婷婷综合五月天激情,天海翼AV资源一区二区,chimese国产一区二区三区

本文目錄一覽

1，請(qǐng)問(wèn)下什么是fsmo
2，哪位高手指教一下fsmo盒是什么東西么謝謝了
3，如何查看和轉(zhuǎn)移 Windows Server 2003 中的 FSMO 角色
4，fsmo是什么
5，如何查找FSMO角色擔(dān)任者服務(wù)器
6，AD當(dāng)中的架構(gòu)主機(jī)和結(jié)構(gòu)主機(jī)和域命名主機(jī)是什么意思

1，請(qǐng)問(wèn)下什么是fsmo

操作主機(jī)”也稱作靈活的單主機(jī)操作或 FSMO 具體一下子我也給你解釋不明白。你要真想知道的話去網(wǎng)上查一查。

請(qǐng)問(wèn)下什么是fsmo

2，哪位高手指教一下fsmo盒是什么東西么謝謝了

結(jié)構(gòu)主機(jī)負(fù)責(zé)將參考從其域中的對(duì)象更新到其他域中的對(duì)象。任何時(shí)刻，在每一個(gè)域中只能有一個(gè)域控制器充當(dāng)RID主機(jī)。不知道我的回答正不正確呢？

天地雙鬼由Lucifer首創(chuàng)的不死族戰(zhàn)術(shù)是當(dāng)年的不死族主要戰(zhàn)術(shù)打各個(gè)種族略有不同打NE開(kāi)局 BA-BC-BZ-BR-BZ-U-BV-BC前期若是近點(diǎn)就騷擾不是就自己練級(jí) 或dk3p都可以中期天鬼騷擾主要這時(shí)dk最好跟著給天鬼加些以免死掉等到巫妖帶球出來(lái) 地鬼升級(jí)好帶上群補(bǔ) 就一波壓過(guò)去比你弱的ne就帶走了比你強(qiáng)的就不好說(shuō)了剩下的就不說(shuō)了懸賞0分打這么多就不錯(cuò)了這個(gè)打完起碼要40分才好

靈活單主機(jī)操作。營(yíng)運(yùn)主機(jī)（Operation Masters，又稱為Flexible Single Master Operation，即FSMO）是被設(shè)置為擔(dān)任提供特定角色信息的網(wǎng)域控制站，在每一個(gè)活動(dòng)目錄網(wǎng)域中，至少會(huì)存在三種營(yíng)運(yùn)主機(jī)的角色。但對(duì)于大型的網(wǎng)絡(luò),整個(gè)域森林中,存在5種重要的FSMO角色.而且這些角色都是唯一的。

哪位高手指教一下fsmo盒是什么東西么謝謝了

3，如何查看和轉(zhuǎn)移 Windows Server 2003 中的 FSMO 角色

FSMO 角色在目錄林中，有至少五個(gè)分配給一個(gè)或多個(gè)域控制器的 FSMO 角色。這五個(gè) FSMO 角色是：架構(gòu)主機(jī)：架構(gòu)主機(jī)域控制器控制對(duì)架構(gòu)的所有更新和修改。若要更新目錄林的架構(gòu)，您必須有權(quán)訪問(wèn)架構(gòu)主機(jī)。在整個(gè)目錄林中只能有一個(gè)架構(gòu)主機(jī)。域命名主機(jī)：域命名主機(jī)域控制器控制目錄林中域的添加或刪除。在整個(gè)目錄林中只能有一個(gè)域命名主機(jī)。結(jié)構(gòu)主機(jī)：結(jié)構(gòu)主機(jī)負(fù)責(zé)將參考從其域中的對(duì)象更新到其他域中的對(duì)象。任何時(shí)刻，在每一域中只能有一個(gè)域控制器充當(dāng)結(jié)構(gòu)主機(jī)。相對(duì) ID (RID) 主機(jī)：RID 主機(jī)負(fù)責(zé)處理來(lái)自特定域中所有域控制器的 RID 池請(qǐng)求。任何時(shí)刻，在域中只能有一個(gè)域控制器充當(dāng) RID 主機(jī)。PDC 模擬器：PDC 模擬器是一種域控制器，它將自身作為主域控制器 (PDC) 向運(yùn)行 Windows 的早期版本的工作站、成員服務(wù)器和域控制器公布。例如，如果該域包含未運(yùn)行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 客戶端軟件的計(jì)算機(jī)，或者如果包含 Microsoft Windows NT 備份域控制器，則 PDC 模擬器主機(jī)充當(dāng) Windows NT PDC。它還是“域主瀏覽器”并負(fù)責(zé)處理密碼差異。任何時(shí)刻，在目錄林的每個(gè)域中只能有一個(gè)域控制器充當(dāng) PDC 模擬器主機(jī)。您可以通過(guò)使用 Ntdsutil.exe 命令行實(shí)用工具或使用 MMC 管理單元工具來(lái)轉(zhuǎn)移 FSMO 角色。根據(jù)您要轉(zhuǎn)移的 FSMO 角色，可以使用以下三個(gè) MMC 管理單元工具之一：“Active Directory 架構(gòu)”管理單元“Active Directory 域和信任關(guān)系”管理單元“Active Directory 用戶和計(jì)算機(jī)”管理單元如果某一計(jì)算機(jī)已不存在，則必須取回其角色。若要取回角色，請(qǐng)使用 Ntdsutil.exe 實(shí)用工具。

如何查看和轉(zhuǎn)移 Windows Server 2003 中的 FSMO 角色

4，fsmo是什么

FSMO角色以及DC修復(fù)AD中的FSMO角色：2000的AD2003的AD都不同于NT4.0的目錄服務(wù)，NT4.0的目錄服務(wù)中存在主域控制器和備份域控制器，俗稱為PDC和BDC,PDC主要完成用戶帳戶和計(jì)算機(jī)帳戶的登陸問(wèn)題，而B(niǎo)DC只是做備份，在2003的AD中沒(méi)有PDC和BDC的概念，取而代之的是在活動(dòng)目錄中使用多個(gè)DC，但是不份主次，DC的作用由FSMO角色去確定，默認(rèn)在AD中第一個(gè)創(chuàng)建的DC它有五種角色1域命名主機(jī)：domain naming master,負(fù)責(zé)在整個(gè)森林的結(jié)構(gòu)，與環(huán)境，在一個(gè)森林只有一個(gè)域命名主機(jī)，而不管有多少個(gè)域2架構(gòu)主機(jī)：infrastructure master,在整個(gè)森林中只有一個(gè)架構(gòu)主機(jī)，森林的結(jié)構(gòu)和環(huán)境3 PDC模擬器：主域控制器模擬器，負(fù)責(zé)帳號(hào)的登陸和身份的審核，在一個(gè)域中只有一個(gè)PDC模擬器，通過(guò)此也可以看出每個(gè)域是獨(dú)立進(jìn)行身份審核的4RID主機(jī)：相對(duì)標(biāo)識(shí)主機(jī)，在域中每個(gè)對(duì)象都是有唯一ID號(hào)的，這個(gè)ID號(hào)是由RID主機(jī)進(jìn)行頒發(fā)的，在一個(gè)域中只有一個(gè)RID主機(jī)5基礎(chǔ)結(jié)構(gòu)主機(jī)：在每個(gè)域中只有一個(gè)，來(lái)確定當(dāng)前域的環(huán)境五種主機(jī)每一個(gè)都負(fù)責(zé)一定的功能，如果在DC損壞的時(shí)候，那么當(dāng)前這個(gè)域就不能正常工作了，如果出現(xiàn)了這樣的問(wèn)題該如何解決？首先應(yīng)該在域中創(chuàng)建至少兩個(gè)DC，默認(rèn)DC會(huì)將剛才提到的五種操作主機(jī)集于一身，如果損壞或者重新安裝操作系統(tǒng)的話，那么就需要操作主機(jī)的角色轉(zhuǎn)移或抓取了。轉(zhuǎn)移：transfer ,舊的DC如果還能正常工作或還能啟動(dòng)的情況下我們的操作可以用轉(zhuǎn)移，轉(zhuǎn)移可以在圖形化和命令行下完成，轉(zhuǎn)移后，舊的DC就可以重新安裝操作系統(tǒng)了。抓取：seize,抓取是指舊的DC已經(jīng)不能正常工作，或已經(jīng)不能啟動(dòng)，那么帶給網(wǎng)絡(luò)管理員的麻煩是，域中的某些計(jì)算機(jī)已經(jīng)不能正常登陸到域中，此時(shí)需要使用強(qiáng)迫抓取，將五種操作主機(jī)都強(qiáng)制到可用的DC上使用命令完成操作：ntdsutil 進(jìn)入ntds工具提示符roles 調(diào)整操作主機(jī)角色connections 進(jìn)入連接模式connect to server "DC名" 連接到可用DC上quit 返回上層菜單transfer pdc （或其他）進(jìn)行轉(zhuǎn)移或抓取quit 退出在企業(yè)中會(huì)遇到DC損壞時(shí)，往往DC也是DNS服務(wù)器，那么意味著DNS服務(wù)器也損壞了，需要在創(chuàng)建額外DC時(shí)同時(shí)再創(chuàng)建一個(gè)額外的DNS（不是輔助的），在DNS創(chuàng)建時(shí)一定要選擇“與AD集成的區(qū)域”，少等片刻DNS的數(shù)據(jù)就自動(dòng)的復(fù)制到額外的DNS中了，這樣DNS損壞時(shí)，也不用擔(dān)心了

5，如何查找FSMO角色擔(dān)任者服務(wù)器

每個(gè)域都有其各自的 RID 主機(jī)、PDC 主機(jī)和結(jié)構(gòu)主機(jī)。因此，如果目錄林中有三個(gè)域，則存在三個(gè) RID 主機(jī)、三個(gè) PDC 主機(jī)和三個(gè)結(jié)構(gòu)主機(jī)。如何確定選定域的 RID、PDC 和結(jié)構(gòu) FSMO 擔(dān)任者1.單擊開(kāi)始，單擊運(yùn)行，鍵入 dsa.msc，然后單擊確定。2.在左窗格的頂部右鍵單擊選定的域?qū)ο?，然后單擊操作主機(jī)。3.單擊 PDC 選項(xiàng)卡以查看擔(dān)任 PDC 主機(jī)角色的服務(wù)器。4.單擊結(jié)構(gòu)選項(xiàng)卡以查看擔(dān)任結(jié)構(gòu)主機(jī)角色的服務(wù)器。5.單擊 RID 池選項(xiàng)卡以查看擔(dān)任 RID 主機(jī)角色的服務(wù)器。如何在目錄林中確定架構(gòu) FSMO 擔(dān)任者1.單擊開(kāi)始，單擊運(yùn)行，鍵入 mmc，然后單擊確定。2.在控制臺(tái)菜單上，單擊“添加/刪除管理單元”，單擊添加，雙擊 Active Directory 架構(gòu)，單擊關(guān)閉，然后單擊確定。3.在左窗格的頂部右鍵單擊 Active Directory 架構(gòu)，然后單擊操作主機(jī)以查看擔(dān)任架構(gòu)主機(jī)角色的服務(wù)器。備注：為了使“Active Directory 架構(gòu)”管理單元可用，可能必須注冊(cè) Schmmgmt.dll 文件。為此，請(qǐng)單擊開(kāi)始，單擊運(yùn)行，在打開(kāi)框中鍵入 regsvr32 schmmgmt.dll，然后單擊確定。將顯示一條聲明注冊(cè)成功的消息。如何在目錄林中確定域命名 FSMO 擔(dān)任者1.單擊開(kāi)始，單擊運(yùn)行，鍵入 mmc，然后單擊確定。2.在控制臺(tái)菜單上，單擊“添加/刪除管理單元”，單擊添加，雙擊“Active Directory 域和信任關(guān)系”，單擊關(guān)閉，然后單擊確定。3.在左窗格中，單擊“Active Directory 域和信任關(guān)系”。4.右鍵單擊“Active Directory 域和信任關(guān)系”，然后單擊操作主機(jī)以便在目錄林中查看擔(dān)任域命名主機(jī)角色的服務(wù)器。使用Windows 2000 Server Resource KitWindows 2000 資源工具包中包含一個(gè)名為 Dumpfsmos.cmd 的 .cmd 文件，該文件可用來(lái)快速列出當(dāng)前的域和目錄林的 FSMO 角色所有者。該 .cmd 文件使用 Ntdsutil.exe 枚舉角色所有者。Dumpfsmos.cmd 文件包含： @echo off REM REM Script to dump FSMO role owners on the server designated by %1 REM if ""=="%1" goto usage Ntdsutil roles Connections "Connect to server %1" Quit "select Operation Target" "List roles for connected server" Quit Quit Quit goto done :usage @echo Please provide the name of a domain controller (i.e. dumpfsmos MYDC) @echo. :done使用NTDSUTIL 工具NTDSUTIL 是 Windows 2000 Server、Windows 2000 Advanced Server 和 Windows 2000 Datacenter Server 附帶的工具。此工具可用來(lái)驗(yàn)證對(duì) Active Directory 的某些方面作的更改。下面是在給定域控制器上查看 Flexiible Single Master Operation (FSMO) 角色所需的步驟。Ntdsutil.exe 是唯一能夠顯示所有 FSMO 角色所有者的工具?？稍凇癆ctive Directory 用戶和計(jì)算機(jī)”中查看 PDC 模擬器、RID 主機(jī)和結(jié)構(gòu)主機(jī)角色所有者。您可以在“Active Directory 架構(gòu)”管理單元中查看架構(gòu)主機(jī)角色所有者，可以在“Active Directory 域和信任關(guān)系”中查看域命名主機(jī)角色所有者。 1.單擊開(kāi)始，單擊運(yùn)行，在打開(kāi)框中鍵入 cmd，然后按 ENTER 鍵。2.鍵入 ntdsutil，然后按 ENTER 鍵。3.鍵入 domain management，然后按 ENTER 鍵。4.鍵入 connections，然后按 ENTER 鍵。5.鍵入 connect to server 服務(wù)器名，其中服務(wù)器名是要查看的域控制器的名稱，然后按 ENTER 鍵。6.鍵入 quit，然后按 ENTER 鍵。7.鍵入 select operation target，然后按 ENTER 鍵。8.鍵入 list roles for connected server，然后按 ENTER 鍵。將顯示一個(gè)與下表類(lèi)似的列表。具體結(jié)果可能因特定域控制器擔(dān)任的角色而異。如果看到錯(cuò)誤消息，請(qǐng)檢查命令的拼寫(xiě)，因?yàn)槊畹恼Z(yǔ)法必須正確。如果您需要了解命令的語(yǔ)法，請(qǐng)?jiān)诿總€(gè)提示符下鍵入 ?：服務(wù)器 "dc1"知道 5 個(gè)角色架構(gòu)- CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com域- CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=comPDC - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=comRID - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com結(jié)構(gòu)- CN=NTDS使用DCDIAG 在Windows 2000 域控制器上，運(yùn)行以下命令： DCdiag /test:Knowsofroleholders /v必須使用 /v 開(kāi)關(guān)參數(shù)。這將列出企業(yè)中所有 FSMO 角色的所有者。

請(qǐng)問(wèn)這臺(tái)遷移后的額外域是否已過(guò)了域離線的墓碑時(shí)間？還有dns服務(wù)里面是否有相關(guān)a記錄指向本地域，客戶端的主要dns是否已設(shè)置為這臺(tái)服務(wù)器的ip？最后這臺(tái)域控是否能ping通自己的本地域名？請(qǐng)樓主先確認(rèn)以上問(wèn)題。

6，AD當(dāng)中的架構(gòu)主機(jī)和結(jié)構(gòu)主機(jī)和域命名主機(jī)是什么意思

五種角色架構(gòu)AD域環(huán)境中五大主機(jī)角色在Win2003多主機(jī)復(fù)制環(huán)境中，任何域控制器理論上都可以更改ActiveDirectory中的任何對(duì)象。但實(shí)際上并非如此，某些AD功能不允許在多臺(tái)DC上完成，否則可能會(huì)造成AD數(shù)據(jù)庫(kù)一致性錯(cuò)誤，這些特殊的功能稱為“靈活單一主機(jī)操作”，常用FSMO來(lái)表示，擁有這些特殊功能執(zhí)行能力的主機(jī)被稱為FSMO角色主機(jī)。在Win2003 AD域中，F(xiàn)SMO有五種角色,分成兩大類(lèi):森林級(jí)別(在整個(gè)林中只能有一臺(tái)DC擁有訪問(wèn)主機(jī)角色) 1：架構(gòu)主機(jī) (Schema Master)2：域命令主機(jī) (Domain Naming Master)域級(jí)別(在域中只有一臺(tái)DC擁有該角色3：PDC模擬器(PDC Emulator)4：RID主機(jī) (RID Master)5：基礎(chǔ)架構(gòu)主機(jī) (Infrastructure Master)1：架構(gòu)主機(jī)控制活動(dòng)目錄整個(gè)林中所有對(duì)象和屬性的定義，具有架構(gòu)主機(jī)角色的DC是可以更新目錄架構(gòu)的唯一 DC。這些架構(gòu)更新會(huì)從架構(gòu)主機(jī)復(fù)制到目錄林中的所有其它域控制器中。架構(gòu)主機(jī)是基于目錄林的，整個(gè)目錄林中只有一個(gè)架構(gòu)主機(jī)。2：域命令主機(jī)向目錄林中添加新域。從目錄林中刪除現(xiàn)有的域。添加或刪除描述外部目錄的交叉引用對(duì)象.3：PDC模擬器向后兼容低級(jí)客戶端和服務(wù)器，擔(dān)任NT系統(tǒng)中PDC角色時(shí)間同步服務(wù)源，作為本域權(quán)威時(shí)間服務(wù)器，為本域中其它DC以及客戶機(jī)提供時(shí)間同步服務(wù)，林中根域的PDC模擬器又為其它域PDC模擬器提供時(shí)間同步!密碼最終驗(yàn)證服務(wù)器，當(dāng)一用戶在本地DC登錄，而本地DC驗(yàn)證本地用戶輸入密碼無(wú)效時(shí)，本地DC會(huì)查詢PDC模擬器，詢問(wèn)密碼是否正確。首選的組策略存放位置，組策略對(duì)象(GPO)由兩部分構(gòu)成：GPT和GPC，其中GPC存放在AD數(shù)據(jù)庫(kù)中，GPT默認(rèn)存放PDC模擬器在\\windows\sysvol\sysvol\目錄下，然后通過(guò)DFS復(fù)制到本域其它DC中。name域主機(jī)瀏覽器，提供通過(guò)網(wǎng)上鄰居查看域環(huán)境中所有主機(jī)的功能4：主機(jī)角色：RID主機(jī)Win2003環(huán)境中，所有的安全主體都有SID，SID由域SID+序列號(hào)組合而成，后者稱為“相對(duì)ID”(Relative ID,RID),在Win2003環(huán)境中，由于任何DC都可以創(chuàng)建安全主體，為保證整個(gè)域中每個(gè)DC所創(chuàng)建的安全主體對(duì)應(yīng)的SID在整個(gè)域范圍唯一性，設(shè)立該主機(jī)角色，負(fù)責(zé)向其它DC分配RID池(默認(rèn)一次性分配500個(gè))，所有非RID主機(jī)在創(chuàng)建安全實(shí)體時(shí)，都從分配給的RID池中分配RID，以保證SID不會(huì)發(fā)生沖突! 當(dāng)非RID主機(jī)中分配的RID池使用到80%時(shí)，會(huì)繼續(xù)RID主機(jī)，申請(qǐng)分配下一個(gè)RID地址池!5：基礎(chǔ)架構(gòu)主機(jī)基礎(chǔ)結(jié)構(gòu)主機(jī)的作用是負(fù)責(zé)對(duì)跨域?qū)ο笠眠M(jìn)行更新，以確保所有域間操作對(duì)象的一致性?；A(chǔ)架構(gòu)主機(jī)工作機(jī)制是定期會(huì)對(duì)沒(méi)有保存在本機(jī)的引用對(duì)象信息，而對(duì)于GC來(lái)說(shuō)，會(huì)保存當(dāng)前林中所有對(duì)象信息。如果基礎(chǔ)架構(gòu)主機(jī)與GC在同一臺(tái)機(jī)，基礎(chǔ)架構(gòu)主機(jī)就不會(huì)更新到任何對(duì)象。所以在多域情況下，強(qiáng)烈建議不要將基礎(chǔ)架構(gòu)主機(jī)設(shè)為GC。二：標(biāo)準(zhǔn)圖形界面查看和更改操作主機(jī)角色的方法1：查看和更改架構(gòu)主機(jī)角色：步驟：注冊(cè)：regsvr32 schmmgmt 在MMC中添加AD架構(gòu)管理單元打開(kāi)MMC控制臺(tái)，選中“Active Directory架構(gòu)”擊“右鍵”，選擇“操作主機(jī)”打開(kāi)更改架構(gòu)頁(yè)面后,點(diǎn)擊"更改"就可以進(jìn)行架構(gòu)主機(jī)角色的更改2.查看和更改PDC模擬器,RID主機(jī)以及基礎(chǔ)結(jié)構(gòu)主機(jī)步驟：開(kāi)始-設(shè)置-控制面板-管理工具-Active Directory用戶和計(jì)算機(jī) 選定當(dāng)前域名，右鍵單擊，選擇“操作主機(jī)”在打開(kāi)的頁(yè)面中，通過(guò)點(diǎn)擊“更改”按鈕就可以對(duì)RID主機(jī)，PDC模擬器以及基礎(chǔ)結(jié)構(gòu)主機(jī)角色進(jìn)行更改3.查看和更改域命名主機(jī)角色步驟：點(diǎn)擊“開(kāi)始-設(shè)置-控制面板-管理工具-Active Directory域和信任關(guān)系”: 選中“Active Directory域和信任關(guān)系”，右鍵單擊，選擇“操作主機(jī)”在打開(kāi)的窗口中，點(diǎn)擊“更改”按鈕就可以實(shí)現(xiàn)對(duì)域命名主機(jī)角色進(jìn)行更改四：使用命令行工具查看和更改操作主機(jī)角色有多個(gè)工具可以實(shí)現(xiàn)在命令行下查看操作主機(jī)角色，下面只列出幾種常見(jiàn)方法注意，下面對(duì)應(yīng)的工具有些需要安裝Win2003 Support Tools工具1：使用Netdom工具查看操作主機(jī)角色Netdom Query FSMO3.利用自制監(jiān)視器Replmon查看和檢查操作主機(jī)角色復(fù)制監(jiān)視器Replication Monitor(ReplMon)是針對(duì)Windows Server的故障查找工具,不但是定位活動(dòng)目錄復(fù)制故障強(qiáng)有利的工具，同時(shí)也可以使用該工具查看和檢查操作主機(jī)角色狀態(tài)。步驟：選中當(dāng)前DC，右鍵單擊，選擇“Properties”在彈出窗口中，選擇“FSMO Roles”分窗口，出現(xiàn)如下界面：在該窗口，列出所有的FSMO操作主機(jī)，同時(shí)通過(guò)“Query”按鈕，可以檢測(cè)出當(dāng)前DC 與FSMO操作主機(jī)之間通訊是否正常。四：使用命令行工具查看和更改操作主機(jī)角色有多個(gè)工具可以實(shí)現(xiàn)在命令行下查看操作主機(jī)角色，下面只列出幾種常見(jiàn)方法注意，下面對(duì)應(yīng)的工具有些需要安裝Win2003 Support Tools工具1：使用Netdom工具查看操作主機(jī)角色 Netdom Query FSMO2：使用Dsquery工具查看操作主機(jī)角色Dsquery Server –Hasfsmo Schema //查看架構(gòu)主機(jī)Dsquery Server –Hasfsmo Name //查看域主機(jī)Dsquery Server –Hasfsmo PDC //查看PDC模擬器主機(jī)Dsquery Server –Hasfsmo RID //查看RID主機(jī)Dsquery Server –Hasfsmo Infr //查看基礎(chǔ)結(jié)構(gòu)主機(jī)3：使用Ntdsutil工具更改操作主機(jī)角色Ntdsutil工具的功能非常強(qiáng)大，可以進(jìn)行AD數(shù)據(jù)庫(kù)維護(hù)，查看和更換操作主機(jī)角色以及刪除無(wú)法通過(guò)圖形界面刪除的DC遺留的元數(shù)據(jù)。通過(guò)Ntdsutil工具不但可以清理無(wú)效的DC信息，也可以使用Transfer子命令轉(zhuǎn)移操作主機(jī)角色，使用Seize子命令?yuàn)Z取操作主機(jī)角色。五：操作主機(jī)角色放置優(yōu)化配置建議默認(rèn)情況下，架構(gòu)主機(jī)和域命名主機(jī)角色是在根域的第一臺(tái)DC上，而PDC模擬器，RID主機(jī)和基礎(chǔ)結(jié)構(gòu)主機(jī)默認(rèn)放置在當(dāng)前域的第一臺(tái)DC上。特別是在單域環(huán)境中，按默認(rèn)安裝，第一臺(tái)DC會(huì)同時(shí)擁有這五種FSMO操作主機(jī)角色。萬(wàn)一這臺(tái)DC損壞，會(huì)對(duì)域環(huán)境造成極大風(fēng)險(xiǎn)!常見(jiàn)的操作主機(jī)角色放置建議如下：1：架構(gòu)主機(jī)：擁有架構(gòu)主機(jī)角色的DC不需要高性能，因?yàn)樵趯?shí)際環(huán)境中不會(huì)經(jīng)常對(duì)Schema進(jìn)行操作的，除非是經(jīng)常會(huì)對(duì)Schema進(jìn)行擴(kuò)展，不過(guò)這種情況非常的少。但要保證可用性，否則在安裝Exchange等會(huì)擴(kuò)展AD架構(gòu)的軟件時(shí)會(huì)出錯(cuò)。2：域命名主機(jī)：對(duì)占有域命名主機(jī)的DC也不需要高性能，在實(shí)際環(huán)境中也不會(huì)經(jīng)常在森林里添加或者刪除域的。但要保證高可用性是有必要的，以保證在添加刪除當(dāng)前林中域時(shí)可以使用。一般建議由同一臺(tái)DC承擔(dān)架構(gòu)主機(jī)與域域命名主機(jī)角色，并由GC放置在同一臺(tái)DC中。3：PDC模擬器：從上述PDC功能中可以看出，PDC模擬器是FSMO五種角色里任務(wù)最重的，必須保持擁有PDC的DC有高性能和高可用性。4：RID主機(jī)：對(duì)于占有RID Master的域控制器，沒(méi)有必要一定要求高性能，因?yàn)榻o其它DC分配RID池的操作不是經(jīng)常性發(fā)生，但要求高可用性，否則在添加用戶時(shí)出錯(cuò)。5：基礎(chǔ)架構(gòu)主機(jī)：對(duì)于單域環(huán)境，基礎(chǔ)架構(gòu)主機(jī)實(shí)際上不起作用，因?yàn)榛A(chǔ)架構(gòu)主機(jī)主要作用是對(duì)跨域?qū)ο笠眠M(jìn)行更新，對(duì)于單域，不存在跨域?qū)ο蟮母?。基礎(chǔ)架構(gòu)主機(jī)對(duì)性能和可用性方面的要求較低。