深入理解AD域環(huán)境中操作主機角色

概述
    在Win2003多主機復制環(huán)境中，任何域控制器理論上都可以更改ActiveDirectory中的任何對象。但實際上并非如此，某些AD功能不允許在多臺DC上完成，否則可能會造成AD數(shù)據(jù)庫一致性錯誤，這些特殊的功能稱為“靈活單一主機操作”，常用FSMO來表示，擁有這些特殊功能執(zhí)行能力的主機被稱為FSMO角色主機。在Win2003 AD域中，F(xiàn)SMO有五種角色,分成兩大類:
    林林級別(在整個林中只能有一臺DC擁有訪主機角色)
    1：架構(gòu)主機 (Schema Master)
    2：域命令主機 (Domain Naming Master)
    域級別(在域中只有一臺DC擁有該角色)
    3：PDC模擬器(PDC Emulator)
    4：RID主機 (RID Master)
    5：基礎架構(gòu)主機 (Infrastructure Master)
    本文分別從以下幾個方面深入理解操作主機
    ● FSMO操作主機角色功能
    ● 查看和更改操作主機角色的方法
    ● 操作主機放置優(yōu)化建議
    一：FSMO角色功能
    1：架構(gòu)主機
    控制活動目錄整個林中所有對象和屬性的定義，具有架構(gòu)主機角色的DC是可以更新目錄架構(gòu)的 DC。這些架構(gòu)更新會從架構(gòu)主機復制到目錄林中的所有其它域控制器中。 架構(gòu)主機是基于目錄林的，整個目錄林中只有一個架構(gòu)主機。
    2：域命令主機
    向目錄林中添加新域。
    從目錄林中刪除現(xiàn)有的域。
    添加或刪除描述外部目錄的交叉引用對象.