强奸久久久久久久|草草浮力在线影院|手机成人无码av|亚洲精品狼友视频|国产国模精品一区|久久成人中文字幕|超碰在线视屏免费|玖玖欧洲一区二区|欧美精品无码一区|日韩无遮一区二区

首頁 > 資訊 > 問答 > FSMO,請問下什么是fsmo

FSMO,請問下什么是fsmo

來源:整理 時間:2025-02-05 21:29:39 編輯:智能門戶 手機版

本文目錄一覽

1,請問下什么是fsmo

操作主機”也稱作靈活的單主機操作或 FSMO 具體一下子我也給你解釋不明白。 你要真想知道的話 去網(wǎng)上查一查。

請問下什么是fsmo

2,哪位高手指教一下fsmo盒是什么東西么謝謝了

結(jié)構(gòu)主機負責將參考從其域中的對象更新到其他域中的對象。任何時刻,在每一個域中只能有一個域控制器充當RID主機。不知道我的回答正不正確呢?
天地雙鬼由Lucifer首創(chuàng)的不死族戰(zhàn)術(shù)是當年的不死族主要戰(zhàn)術(shù)打各個種族略有不同打NE開局 BA-BC-BZ-BR-BZ-U-BV-BC前期 若是近點就騷擾 不是就自己練級 或dk3p都可以中期 天鬼騷擾 主要這時dk最好跟著給天鬼加些以免死掉等到巫妖帶球出來 地鬼升級好 帶上群補 就一波壓過去 比你弱的ne就帶走了 比你強的就不好說了剩下的就不說了 懸賞0分 打這么多就不錯了 這個打完起碼要40分才好
靈活單主機操作。營運主機(Operation Masters,又稱為Flexible Single Master Operation,即FSMO)是被設(shè)置為擔任提供特定角色信息的網(wǎng)域控制站,在每一個活動目錄網(wǎng)域中,至少會存在三種營運主機的角色。但對于大型的網(wǎng)絡(luò),整個域森林中,存在5種重要的FSMO角色.而且這些角色都是唯一的。

哪位高手指教一下fsmo盒是什么東西么謝謝了

3,如何查看和轉(zhuǎn)移 Windows Server 2003 中的 FSMO 角色

FSMO 角色在目錄林中,有至少五個分配給一個或多個域控制器的 FSMO 角色。這五個 FSMO 角色是:架構(gòu)主機:架構(gòu)主機域控制器控制對架構(gòu)的所有更新和修改。若要更新目錄林的架構(gòu),您必須有權(quán)訪問架構(gòu)主機。在整個目錄林中只能有一個架構(gòu)主機。域命名主機:域命名主機域控制器控制目錄林中域的添加或刪除。在整個目錄林中只能有一個域命名主機。結(jié)構(gòu)主機:結(jié)構(gòu)主機負責將參考從其域中的對象更新到其他域中的對象。任何時刻,在每一域中只能有一個域控制器充當結(jié)構(gòu)主機。相對 ID (RID) 主機:RID 主機負責處理來自特定域中所有域控制器的 RID 池請求。任何時刻,在域中只能有一個域控制器充當 RID 主機。PDC 模擬器:PDC 模擬器是一種域控制器,它將自身作為主域控制器 (PDC) 向運行 Windows 的早期版本的工作站、成員服務(wù)器和域控制器公布。例如,如果該域包含未運行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 客戶端軟件的計算機,或者如果包含 Microsoft Windows NT 備份域控制器,則 PDC 模擬器主機充當 Windows NT PDC。它還是“域主瀏覽器”并負責處理密碼差異。任何時刻,在目錄林的每個域中只能有一個域控制器充當 PDC 模擬器主機。您可以通過使用 Ntdsutil.exe 命令行實用工具或使用 MMC 管理單元工具來轉(zhuǎn)移 FSMO 角色。根據(jù)您要轉(zhuǎn)移的 FSMO 角色,可以使用以下三個 MMC 管理單元工具之一:“Active Directory 架構(gòu)”管理單元“Active Directory 域和信任關(guān)系”管理單元“Active Directory 用戶和計算機”管理單元如果某一計算機已不存在,則必須取回其角色。若要取回角色,請使用 Ntdsutil.exe 實用工具。

如何查看和轉(zhuǎn)移 Windows Server 2003 中的 FSMO 角色

4,fsmo是什么

FSMO角色以及DC修復(fù)AD中的FSMO角色:2000的AD2003的AD都不同于NT4.0的目錄服務(wù),NT4.0的目錄服務(wù)中存在主域控制器和備份域控制器,俗稱為PDC和BDC,PDC主要完成用戶帳戶和計算機帳戶的登陸問題,而BDC只是做備份,在2003的AD中沒有PDC和BDC的概念,取而代之的是在活動目錄中使用多個DC,但是不份主次,DC的作用由FSMO角色去確定,默認在AD中第一個創(chuàng)建的DC它有五種角色1域命名主機:domain naming master,負責在整個森林的結(jié)構(gòu),與環(huán)境,在一個森林只有一個域命名主機,而不管有多少個域2架構(gòu)主機:infrastructure master,在整個森林中只有一個架構(gòu)主機,森林的結(jié)構(gòu)和環(huán)境3 PDC模擬器:主域控制器模擬器,負責帳號的登陸和身份的審核,在一個域中只有一個PDC模擬器,通過此也可以看出每個域是獨立進行身份審核的4RID主機:相對標識主機,在域中每個對象都是有唯一ID號的,這個ID號是由RID主機進行頒發(fā)的,在一個域中只有一個RID主機5基礎(chǔ)結(jié)構(gòu)主機:在每個域中只有一個,來確定當前域的環(huán)境五種主機每一個都負責一定的功能,如果在DC損壞的時候,那么當前這個域就不能正常工作了,如果出現(xiàn)了這樣的問題該如何解決?首先應(yīng)該在域中創(chuàng)建至少兩個DC,默認DC會將剛才提到的五種操作主機集于一身,如果損壞或者重新安裝操作系統(tǒng)的話,那么就需要操作主機的角色轉(zhuǎn)移或抓取了。轉(zhuǎn)移:transfer ,舊的DC如果還能正常工作或還能啟動的情況下我們的操作可以用轉(zhuǎn)移,轉(zhuǎn)移可以在圖形化和命令行下完成,轉(zhuǎn)移后,舊的DC就可以重新安裝操作系統(tǒng)了。抓取:seize,抓取是指舊的DC已經(jīng)不能正常工作,或已經(jīng)不能啟動,那么帶給網(wǎng)絡(luò)管理員的麻煩是,域中的某些計算機已經(jīng)不能正常登陸到域中,此時需要使用強迫抓取,將五種操作主機都強制到可用的DC上使用命令完成操作:ntdsutil 進入ntds工具提示符roles 調(diào)整操作主機角色connections 進入連接模式connect to server "DC名" 連接到可用DC上quit 返回上層菜單transfer pdc (或其他) 進行轉(zhuǎn)移或抓取quit 退出在企業(yè)中會遇到DC損壞時,往往DC也是DNS服務(wù)器,那么意味著DNS服務(wù)器也損壞了,需要在創(chuàng)建額外DC時同時再創(chuàng)建一個額外的DNS(不是輔助的),在DNS創(chuàng)建時一定要選擇“與AD集成的區(qū)域”,少等片刻DNS的數(shù)據(jù)就自動的復(fù)制到額外的DNS中了,這樣DNS損壞時,也不用擔心了

5,如何查找FSMO角色擔任者服務(wù)器

每個域都有其各自的 RID 主機、PDC 主機和結(jié)構(gòu)主機。因此,如果目錄林中有三個域,則存在三個 RID 主機、三個 PDC 主機和三個結(jié)構(gòu)主機。如何確定選定域的 RID、PDC 和結(jié)構(gòu) FSMO 擔任者1.單擊開始,單擊運行,鍵入 dsa.msc,然后單擊確定。2.在左窗格的頂部右鍵單擊選定的域?qū)ο?,然后單擊操作主機。3.單擊 PDC 選項卡以查看擔任 PDC 主機角色的服務(wù)器。4.單擊結(jié)構(gòu)選項卡以查看擔任結(jié)構(gòu)主機角色的服務(wù)器。5.單擊 RID 池選項卡以查看擔任 RID 主機角色的服務(wù)器。 如何在目錄林中確定架構(gòu) FSMO 擔任者1.單擊開始,單擊運行,鍵入 mmc,然后單擊確定。2.在控制臺菜單上,單擊“添加/刪除管理單元”,單擊添加,雙擊 Active Directory 架構(gòu),單擊關(guān)閉,然后單擊確定。3.在左窗格的頂部右鍵單擊 Active Directory 架構(gòu),然后單擊操作主機以查看擔任架構(gòu)主機角色的服務(wù)器。備注:為了使“Active Directory 架構(gòu)”管理單元可用,可能必須注冊 Schmmgmt.dll 文件。為此,請單擊開始,單擊運行,在打開框中鍵入 regsvr32 schmmgmt.dll,然后單擊確定。將顯示一條聲明注冊成功的消息。如何在目錄林中確定域命名 FSMO 擔任者1.單擊開始,單擊運行,鍵入 mmc,然后單擊確定。2.在控制臺菜單上,單擊“添加/刪除管理單元”,單擊添加,雙擊“Active Directory 域和信任關(guān)系”,單擊關(guān)閉,然后單擊確定。3.在左窗格中,單擊“Active Directory 域和信任關(guān)系”。4.右鍵單擊“Active Directory 域和信任關(guān)系”,然后單擊操作主機以便在目錄林中查看擔任域命名主機角色的服務(wù)器。 使用Windows 2000 Server Resource KitWindows 2000 資源工具包中包含一個名為 Dumpfsmos.cmd 的 .cmd 文件,該文件可用來快速列出當前的域和目錄林的 FSMO 角色所有者。該 .cmd 文件使用 Ntdsutil.exe 枚舉角色所有者。Dumpfsmos.cmd 文件包含: @echo off REM REM Script to dump FSMO role owners on the server designated by %1 REM if ""=="%1" goto usage Ntdsutil roles Connections "Connect to server %1" Quit "select Operation Target" "List roles for connected server" Quit Quit Quit goto done :usage @echo Please provide the name of a domain controller (i.e. dumpfsmos MYDC) @echo. :done使用NTDSUTIL 工具NTDSUTIL 是 Windows 2000 Server、Windows 2000 Advanced Server 和 Windows 2000 Datacenter Server 附帶的工具。此工具可用來驗證對 Active Directory 的某些方面作的更改。下面是在給定域控制器上查看 Flexiible Single Master Operation (FSMO) 角色所需的步驟。Ntdsutil.exe 是唯一能夠顯示所有 FSMO 角色所有者的工具??稍凇癆ctive Directory 用戶和計算機”中查看 PDC 模擬器、RID 主機和結(jié)構(gòu)主機角色所有者。您可以在“Active Directory 架構(gòu)”管理單元中查看架構(gòu)主機角色所有者,可以在“Active Directory 域和信任關(guān)系”中查看域命名主機角色所有者。 1.單擊開始,單擊運行,在打開框中鍵入 cmd,然后按 ENTER 鍵。2.鍵入 ntdsutil,然后按 ENTER 鍵。3.鍵入 domain management,然后按 ENTER 鍵。4.鍵入 connections,然后按 ENTER 鍵。5.鍵入 connect to server 服務(wù)器名,其中服務(wù)器名 是要查看的域控制器的名稱,然后按 ENTER 鍵。6.鍵入 quit,然后按 ENTER 鍵。7.鍵入 select operation target,然后按 ENTER 鍵。8.鍵入 list roles for connected server,然后按 ENTER 鍵。將顯示一個與下表類似的列表。具體結(jié)果可能因特定域控制器擔任的角色而異。如果看到錯誤消息,請檢查命令的拼寫,因為命令的語法必須正確。如果您需要了解命令的語法,請在每個提示符下鍵入 ?:服務(wù)器 "dc1"知道 5 個角色架構(gòu)- CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com域- CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=comPDC - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=comRID - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com結(jié)構(gòu)- CN=NTDS使用DCDIAG 在Windows 2000 域控制器上,運行以下命令: DCdiag /test:Knowsofroleholders /v必須使用 /v 開關(guān)參數(shù)。這將列出企業(yè)中所有 FSMO 角色的所有者。
請問這臺遷移后的額外域是否已過了域離線的墓碑時間?還有dns服務(wù)里面是否有相關(guān)a記錄指向本地域,客戶端的主要dns是否已設(shè)置為這臺服務(wù)器的ip?最后這臺域控是否能ping通自己的本地域名?請樓主先確認以上問題。

6,AD當中的 架構(gòu)主機和結(jié)構(gòu)主機和域命名主機是什么意思

五種角色架構(gòu)AD域環(huán)境中五大主機角色在Win2003多主機復(fù)制環(huán)境中,任何域控制器理論上都可以更改ActiveDirectory中的任何對象。但實際上并非如此,某些AD功能不允許在多臺DC上完成,否則可能會造成AD數(shù)據(jù)庫一致性錯誤,這些特殊的功能稱為“靈活單一主機操作”,常用FSMO來表示,擁有這些特殊功能執(zhí)行能力的主機被稱為FSMO角色主機。在Win2003 AD域中,F(xiàn)SMO有五種角色,分成兩大類:森林級別(在整個林中只能有一臺DC擁有訪問主機角色) 1:架構(gòu)主機 (Schema Master)2:域命令主機 (Domain Naming Master)域級別(在域中只有一臺DC擁有該角色3:PDC模擬器(PDC Emulator)4:RID主機 (RID Master)5:基礎(chǔ)架構(gòu)主機 (Infrastructure Master)1:架構(gòu)主機控制活動目錄整個林中所有對象和屬性的定義,具有架構(gòu)主機角色的DC是可以更新目錄架構(gòu)的唯一 DC。這些架構(gòu)更新會從架構(gòu)主機復(fù)制到目錄林中的所有其它域控制器中。 架構(gòu)主機是基于目錄林的,整個目錄林中只有一個架構(gòu)主機。2:域命令主機向目錄林中添加新域。從目錄林中刪除現(xiàn)有的域。添加或刪除描述外部目錄的交叉引用對象.3:PDC模擬器向后兼容低級客戶端和服務(wù)器,擔任NT系統(tǒng)中PDC角色時間同步服務(wù)源,作為本域權(quán)威時間服務(wù)器,為本域中其它DC以及客戶機提供時間同步服務(wù),林中根域的PDC模擬器又為其它域PDC模擬器提供時間同步!密碼最終驗證服務(wù)器,當一用戶在本地DC登錄,而本地DC驗證本地用戶輸入密碼無效時,本地DC會查詢PDC模擬器,詢問密碼是否正確。首選的組策略存放位置,組策略對象(GPO)由兩部分構(gòu)成:GPT和GPC,其中GPC存放在AD數(shù)據(jù)庫中,GPT默認存放PDC模擬器在\\windows\sysvol\sysvol\目錄下,然后通過DFS復(fù)制到本域其它DC中。name域主機瀏覽器,提供通過網(wǎng)上鄰居查看域環(huán)境中所有主機的功能4:主機角色:RID主機Win2003環(huán)境中,所有的安全主體都有SID,SID由域SID+序列號組合而成,后者稱為“相對ID”(Relative ID,RID),在Win2003環(huán)境中,由于任何DC都可以創(chuàng)建安全主體,為保證整個域中每個DC所創(chuàng)建的安全主體對應(yīng)的SID在整個域范圍唯一性,設(shè)立該主機角色,負責向其它DC分配RID池(默認一次性分配500個),所有非RID主機在創(chuàng)建安全實體時,都從分配給的RID池中分配RID,以保證SID不會發(fā)生沖突! 當非RID主機中分配的RID池使用到80%時,會繼續(xù)RID主機,申請分配下一個RID地址池!5:基礎(chǔ)架構(gòu)主機基礎(chǔ)結(jié)構(gòu)主機的作用是負責對跨域?qū)ο笠眠M行更新,以確保所有域間操作對象的一致性?;A(chǔ)架構(gòu)主機工作機制是定期會對沒有保存在本機的引用對象信息,而對于GC來說,會保存當前林中所有對象信息。如果基礎(chǔ)架構(gòu)主機與GC在同一臺機,基礎(chǔ)架構(gòu)主機就不會更新到任何對象。所以在多域情況下,強烈建議不要將基礎(chǔ)架構(gòu)主機設(shè)為GC。二:標準圖形界面查看和更改操作主機角色的方法1:查看和更改架構(gòu)主機角色:步驟:注冊:regsvr32 schmmgmt 在MMC中添加AD架構(gòu)管理單元打開MMC控制臺,選中“Active Directory架構(gòu)”擊“右鍵”,選擇“操作主機”打開更改架構(gòu)頁面后,點擊"更改"就可以進行架構(gòu)主機角色的更改2.查看和更改PDC模擬器,RID主機以及基礎(chǔ)結(jié)構(gòu)主機步驟:開始-設(shè)置-控制面板-管理工具-Active Directory用戶和計算機 選定當前域名,右鍵單擊,選擇“操作主機”在打開的頁面中,通過點擊“更改”按鈕就可以對RID主機,PDC模擬器以及基礎(chǔ)結(jié)構(gòu)主機角色進行更改3.查看和更改域命名主機角色步驟:點擊“開始-設(shè)置-控制面板-管理工具-Active Directory域和信任關(guān)系”: 選中“Active Directory域和信任關(guān)系”,右鍵單擊,選擇“操作主機”在打開的窗口中,點擊“更改”按鈕就可以實現(xiàn)對域命名主機角色進行更改四:使用命令行工具查看和更改操作主機角色有多個工具可以實現(xiàn)在命令行下查看操作主機角色,下面只列出幾種常見方法注意,下面對應(yīng)的工具有些需要安裝Win2003 Support Tools工具1:使用Netdom工具查看操作主機角色Netdom Query FSMO3.利用自制監(jiān)視器Replmon查看和檢查操作主機角色復(fù)制監(jiān)視器Replication Monitor(ReplMon)是針對Windows Server的故障查找工具,不但是定位活動目錄復(fù)制故障強有利的工具,同時也可以使用該工具查看和檢查操作主機角色狀態(tài)。步驟:選中當前DC,右鍵單擊,選擇“Properties”在彈出窗口中,選擇“FSMO Roles”分窗口,出現(xiàn)如下界面:在該窗口,列出所有的FSMO操作主機,同時通過“Query”按鈕,可以檢測出當前DC 與FSMO操作主機之間通訊是否正常。四:使用命令行工具查看和更改操作主機角色有多個工具可以實現(xiàn)在命令行下查看操作主機角色,下面只列出幾種常見方法注意,下面對應(yīng)的工具有些需要安裝Win2003 Support Tools工具1:使用Netdom工具查看操作主機角色 Netdom Query FSMO2:使用Dsquery工具查看操作主機角色Dsquery Server –Hasfsmo Schema //查看架構(gòu)主機Dsquery Server –Hasfsmo Name //查看域 主機Dsquery Server –Hasfsmo PDC //查看PDC模擬器主機Dsquery Server –Hasfsmo RID //查看RID主機Dsquery Server –Hasfsmo Infr //查看基礎(chǔ)結(jié)構(gòu)主機3:使用Ntdsutil工具更改操作主機角色Ntdsutil工具的功能非常強大,可以進行AD數(shù)據(jù)庫維護,查看和更換操作主機角色以及刪除無法通過圖形界面刪除的DC遺留的元數(shù)據(jù)。通過Ntdsutil工具不但可以清理無效的DC信息,也可以使用Transfer子命令轉(zhuǎn)移操作主機角色,使用Seize子命令奪取操作主機角色。五:操作主機角色放置優(yōu)化配置建議默認情況下,架構(gòu)主機和域命名主機角色是在根域的第一臺DC上,而PDC模擬器,RID主機和基礎(chǔ)結(jié)構(gòu)主機默認放置在當前域的第一臺DC上。特別是在單域環(huán)境中,按默認安裝,第一臺DC會同時擁有這五種FSMO操作主機角色。萬一這臺DC損壞,會對域環(huán)境造成極大風險!常見的操作主機角色放置建議如下:1:架構(gòu)主機:擁有架構(gòu)主機角色的DC不需要高性能,因為在實際環(huán)境中不會經(jīng)常對Schema進行操作的,除非是經(jīng)常會對Schema進行擴展,不過這種情況非常的少。但要保證可用性,否則在安裝Exchange等會擴展AD架構(gòu)的軟件時會出錯。2:域命名主機:對占有域命名主機的DC也不需要高性能,在實際環(huán)境中也不會經(jīng)常在森林里添加或者刪除域的。但要保證高可用性是有必要的,以保證在添加刪除當前林中域時可以使用。一般建議由同一臺DC承擔架構(gòu)主機與域域命名主機角色,并由GC放置在同一臺DC中。3:PDC模擬器:從上述PDC功能中可以看出,PDC模擬器是FSMO五種角色里任務(wù)最重的,必須保持擁有PDC的DC有高性能和高可用性。4:RID主機:對于占有RID Master的域控制器,沒有必要一定要求高性能,因為給其它DC分配RID池的操作不是經(jīng)常性發(fā)生,但要求高可用性,否則在添加用戶時出錯。5:基礎(chǔ)架構(gòu)主機:對于單域環(huán)境,基礎(chǔ)架構(gòu)主機實際上不起作用,因為基礎(chǔ)架構(gòu)主機主要作用是對跨域?qū)ο笠眠M行更新,對于單域,不存在跨域?qū)ο蟮母??;A(chǔ)架構(gòu)主機對性能和可用性方面的要求較低。
文章TAG:請問什么FSMO

最近更新