深入理解AD域環(huán)境中操作主機(jī)角色

概述
    在Win2003多主機(jī)復(fù)制環(huán)境中，任何域控制器理論上都可以更改ActiveDirectory中的任何對(duì)象。但實(shí)際上并非如此，某些AD功能不允許在多臺(tái)DC上完成，否則可能會(huì)造成AD數(shù)據(jù)庫(kù)一致性錯(cuò)誤，這些特殊的功能稱為“靈活單一主機(jī)操作”，常用FSMO來(lái)表示，擁有這些特殊功能執(zhí)行能力的主機(jī)被稱為FSMO角色主機(jī)。在Win2003 AD域中，F(xiàn)SMO有五種角色,分成兩大類:
    林林級(jí)別(在整個(gè)林中只能有一臺(tái)DC擁有訪主機(jī)角色)
    1：架構(gòu)主機(jī) (Schema Master)
    2：域命令主機(jī) (Domain Naming Master)
    域級(jí)別(在域中只有一臺(tái)DC擁有該角色)
    3：PDC模擬器(PDC Emulator)
    4：RID主機(jī) (RID Master)
    5：基礎(chǔ)架構(gòu)主機(jī) (Infrastructure Master)
    本文分別從以下幾個(gè)方面深入理解操作主機(jī)
    ● FSMO操作主機(jī)角色功能
    ● 查看和更改操作主機(jī)角色的方法
    ● 操作主機(jī)放置優(yōu)化建議
    一：FSMO角色功能
    1：架構(gòu)主機(jī)
    控制活動(dòng)目錄整個(gè)林中所有對(duì)象和屬性的定義，具有架構(gòu)主機(jī)角色的DC是可以更新目錄架構(gòu)的 DC。這些架構(gòu)更新會(huì)從架構(gòu)主機(jī)復(fù)制到目錄林中的所有其它域控制器中。 架構(gòu)主機(jī)是基于目錄林的，整個(gè)目錄林中只有一個(gè)架構(gòu)主機(jī)。
    2：域命令主機(jī)
    向目錄林中添加新域。
    從目錄林中刪除現(xiàn)有的域。
    添加或刪除描述外部目錄的交叉引用對(duì)象.