为什么结构主机和全局编录服务器不能放在同一个域控制器上?

简介:
”注意: 结构主机 (IM) 角色应由非全局编录 (GC) 服务器的域控制器担任。如果结构主机在全局编录服务器上运行,它将会停止更新对象信息,原因是它只包含对它所拥有的对象的引用。“
我有个疑问:在装域控制的时候,第一个装好的域控制器就是所谓的全局编录、结构主机、域命名主机、RID主机!
我看了一下网域中的域控制器,结构主机和全局编录就是在同一台上!不过还好没有出现什么问题!
答:基础结构主控更新的引用信息是来自其它域的信息,即非本域信息。在以下两个情况下,基础结构主控主机其实不用工作:

1. 只有一个域,这时你无论把基础结构主控放在哪都无所谓。因为没有其它域的信息需要引用。

2. 多域环境,但所有DC都是GC。这时基础结构主控也无需工作,因为所有的DC都是GC,GC拥有其它域的只读信息。
问:请问单域中 有两DC 把额外DC也设置成GC,这样做好还是不好??
已经说过了,GC是储存其它域的信息的,如果你的AD森林中只有一个单域,额外DC是不是GC不重要。

也没什么好或不好的说法,只是从容错的角度上说,都设置成GC会稍好一点。
Active Directory 定义了五种操作主机角色(又称FSMO): 
1.架构主机 schema master 
2..域命名主机 domain naming master 
3.相对标识号 (RID) 主机 RID master 
4.主域控制器模拟器 (PDCE) 
5.基础结构主机 infrastructure master 
森林级别 
1、架构主机(Schema Master) 
功能:控制活动目录内所有对象/属性的定义 
提示:Regsvr32 schmmgmt.dll 
      Schema Admins组 
故障影响:更新Schema受影响 
短期内一般看不到影响 
      典型问题如:无法安装Exchange 
故障处理:需确定原OM为永久性脱机才可抓取 
      确保目标DC为具有最新更新的DC

2、域命名主机(Domain Naming Master) 
         功能:控制森林内域的添加和删除 
                   添加和删除对外部目录的交叉引用对象 
         提示:建议与GC配置在一起 
                   Enterprise Admins组 
         故障影响:更改域结构受影响 
                   短期内一般看不到影响 
                   典型问题如:添加/删除域 
         故障处理:需确定原OM为永久性脱机才可抓取 
                   确保目标DC为具有最新更新的DC 
域级别 
1、RID主机(RID Master) 
         功能:管理域中对象相对标识符(RID)池 
         提示:对象安全标识符(SID)= 域安全标识符 + 相对标识符(RID) 
                   * 形如:S-1-5-21-1343024091-879983540-3… 
         故障影响:无法获得新的RID池分配 
                   典型问题如:无法新建(大量)用户帐号 
         故障处理:需确定原OM为永久性脱机才可抓取 
                   确保目标DC为具有最新更新的DC 
2、PDC模拟主机(PDC Emulator) 
         功能:模拟Windows NT PDC 
                   默认的域主浏览器 
                   默认的域内权威的时间服务源 
                   统一管理域帐号密码更新、验证及锁定 
         提示:PDC模拟主机不仅仅是模拟NT PDC 
                   一般负荷较大 
         故障影响:底端客户不能访问AD 
                   不能更改域帐号密码 
                   浏览服务问题 
                   时间同步问题 
         故障处理:需要比较及时地恢复 
                   可以临时抓取到其他DC 
                   在原OM恢复后可以抓取回去 
3、基础结构主机(Infrastructure Master) 
         功能:负责对跨域对象引用进行更新 
         提示:单域情况下基础结构主机不需要工作 
                   不能同时和GC配置在一起(单域控除外) 
         故障影响:外域帐号不能识别,标记为SID 
         故障处理:需要比较及时地恢复 
                   可以临时抓取到其他DC 
                   在原OM恢复后可以抓取回去 
查看操作主机角色 
         命令行工具:Ntdsutil Netdom Dcdiag 
操作主机的放置 
默认情况:架构主机在根域的第一台DC上 
                   域命名主机在根域的第一台DC上 
                   其他三个主机角色在各自域的第一台DC上 
考虑问题:和GC的冲突 
                   性能考虑 
手工优化:基础结构主机与GC不放在一起 
                   域命名主机与GC放在一起 
                   架构主机与域命名主机可放在一起 
                   PDC模拟主机建议单独放置 
操作主机的转移 
1、转移(Transfer) 
         把OM角色平滑地传递给另一台DC 
         操作可逆 
2、抓取(Seize) 
         把OM角色强制地赋予另一台DC 
         操作不可逆 
         抓取命令会自动先尝试转移
查看操作主机角色的方法: netdom query fsmo
需要安装super tool 在win 2003 安装光盘tool文件下 suptools。msi


本文转自q狼的诱惑 51CTO博客,原文链接:http://blog.51cto.com/liangrui/366940,如需转载请自行联系原作者
相关文章
|
7月前
|
弹性计算 前端开发 持续交付
云效产品使用常见问题之导入ECS主机到资源池找不到导入的入口如何解决
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
4月前
|
存储 数据挖掘 索引
服务器数据恢复—LeftHand存储结构和P4500存储数据恢复案例
LeftHand存储支持RAID5、RAID6、RAID10磁盘阵列,同时还支持卷快照,卷动态扩容等。下面简单聊一下LeftHand存储的结构和一个LeftHand p4500存储中磁盘阵列数据恢复案例。
服务器数据恢复—LeftHand存储结构和P4500存储数据恢复案例
|
2月前
|
数据可视化
Threejs制作服务器机房冷却结构
这篇文章详细介绍了如何使用Three.js来创建一个服务器机房的冷却结构模型,包括设计和实现机房内冷却系统的可视化表现。
24 1
|
2月前
|
前端开发 Docker 容器
主机host服务器和Docker容器之间的文件互传方法汇总
Docker 成为前端工具,可实现跨设备兼容。本文介绍主机与 Docker 容器/镜像间文件传输的三种方法:1. 构建镜像时使用 `COPY` 或 `ADD` 指令;2. 启动容器时使用 `-v` 挂载卷;3. 运行时使用 `docker cp` 命令。每种方法适用于不同场景,如静态文件打包、开发时文件同步及临时文件传输。注意权限问题、容器停止后的文件传输及性能影响。
340 0
|
5月前
|
弹性计算 网络协议 Linux
阿里云主机构建FRP内网穿透家用服务器避坑指南
详述了利用FRP工具搭建内网穿透的流程,包括阿里云ECS的配置、家用服务器的准备、FRP工具的下载与配置,以及通过SSH远程访问本地服务器的解决策略,确保了内外网间的稳定连接。
1308 1
阿里云主机构建FRP内网穿透家用服务器避坑指南
|
5月前
|
存储 数据挖掘
服务器数据恢复—LeftHand存储结构&数据恢复案例
服务器存储数据恢复环境&故障: 该LeftHand存储中有三组raid,两个卷,12块物理硬盘。 该存储中raid出现故障,管理员执行了强制上线的操作后raid依然不可用。
服务器数据恢复—LeftHand存储结构&数据恢复案例
|
7月前
|
弹性计算 Ubuntu Windows
2024年部署幻兽帕鲁/Palworld服务器多少钱?阿里云帕鲁主机优惠价格解析
对于热爱《幻兽帕鲁》的玩家们来说,一个稳定、高效的游戏服务器是畅享游戏乐趣的关键。那么,搭建一个这样的服务器需要多少钱呢?别担心,阿里云已经为大家准备了超值的幻兽帕鲁Palworld游戏服务器!
|
4月前
|
网络协议 安全 Linux
在Linux中,当一台服务器无法ping通其他主机时,可能有哪些原因?
在Linux中,当一台服务器无法ping通其他主机时,可能有哪些原因?
|
6月前
|
安全 Linux 网络安全
蓝易云 - 海外WordPress主机服务器怎么选
服务器的安全性直接影响网站的安全。选择提供防DDoS攻击、防火墙和SSL证书等安全保护措施的服务器。
45 0
|
7月前
|
Go 数据库
灾难性的服务器域控制器的恢复(原创)
灾难性的服务器域控制器的恢复(原创)
43 0