AD-操作主机角色
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2
操作主机角色
林范围
架构主机 域命名主机
域范围
主域控制器(PDC)仿真主机 相对ID(RID)主机 基础结构主机
3
架构主机
架构主机(Schema Master)控制整个林的架 构的全部更新 在整个林中,只能有一个架构主机 架构主机管理工具默认没有安装 查看架构主机
注册架构管理工具regsvr32 schmmgmt.dll 使用mmc添加【Active Directory架构】 查看架构主机
在“命令提示符”中键入“ntdsutil”
键入“roles”
操作主机
键入“connection”
转移
connect to server 目标DC的FQDN
键入“quit” 键入“transfer 操作主机角色”
普通DC
.Transfer domain naming master 转移域命名主机.
本章结构
活动目录维护
操作主机 活动目录数据还原
操作主机角色 转移操作主机角色 占用操作主机 角色 备份活动目录数据库
非授权还原 授权还原
1
操作主机角色
(FSMO,灵活单操作主机)角色,简称操作主机角 色
域环境中同时兼任某一特定功能的域控制器主机
操作主机作用
AD以单主机方式对某些对象执行更新 更新成功后复制到其它DC 防止域中的更新冲突
退出ntdsutil,重启DC
教员演示操作过程
18
本章总结
活动目录维护
操作主机 活动目录数据还原
操作主机角色 转移操作主机角色 占用操作主机 角色 备份活动目录数据库
非授权还原 授权还原
19
20
教员演示操作过程
4
域命名主机
域命名主机(Domain Naming Master)控制林 中域的添加或删除,可以防止林中的域名重复 在整个林中只能有一个域命名主机 使用【Active Directory域和信任关系】查看域 命名主机
教员演示操作过程
5
PDC仿真主机
林中的每个域中只能有一个PDC仿真主机(PDC Emulator Master) PDC 仿真主机的主要作用
系统卷:包括 Bootmgr文件和启动配置数据(BCD) 存 储 启动卷:包含Windows 操作系统文件、SYSVOL 树、 注册表、 AD数据库 (Ntds.dit)、AD数据库日志文件
教员演示操作过程
15
活动目录数据库还原
活动目录数据库还原
非授权还原 授权还原
非授权还原:恢复活动目录到它备份时的状态 执行非授权还原后
教员演示操作过程
13
小结
请思考:
有哪几种操作主机角色? 什么情况下需要转移操作主机角色? 什么情况需要占用操作主机角色? 怎样查看操作主机角色?
14
备份活动目录数据库
使用Windows Server Backup备份DC的活动目录 数据库 备份活动目录数据库必须将所有关键卷备份 关键卷包括以下内容
11
占用操作主机角色
如果操作主机角色所在的域控制器宕机,并且无 法恢复,如何解决
宕机 操作主机 抢占 普通DC
12
占用操作主机角色
只有在原操作主机永远无法再提供服务时,才执行占用操 作主机角色 与转移一样,执行者需要相应权限 只能使用命令行方式占用
在“命令提示符”中键入“ntdsutil” 键入“roles” 键入“connection” connect to server 该DC的FQDN 键入“quit” 键入“seize 操作主机角色” .Seize domain naming master 指定域命名主机 .Seize infrastructure master 指定结构主机 .Seize PDC 指定PDC 主机 .Seize RID master 指定RID 主机 .Seize schema master 指定架构主机
林中的每个域中只能有一个 RID主机 使用【Active Directory用户 和计算机】查看RID主机
7
基础结构主机
负责更新从它所在的域中的对象到其他域中对象 的引用 林中的每个域只能有一个基础结构主机 使用基础结构主机的要点
不应将基础结构主机角色指派给全局编录所在的域控 制器,除非域中只有一个域控制器 如果域中的所有域控制器都存有全局编录 ,则无论哪个 域控制器承担基础结构主机角色均不重要 负责在重命名或更改组成员时更新“组到用户”的引 用
使用【Active Directory用户和计算机】查看RID 主机
教员演示操作过程
8
操作主机角色总结
林中第一台域控制器默认拥有林范围的两种角色 域中第一台域控制器默认拥有域范围的三种角色
9
转移操作主机角色
现操作主机角色的域控制配置较低,需要转移操作主机角
色到配置较高的DC
图形界面转移
通过“ntdsutil”命令转移
管理来自客户端(Windows NT/95/98)的密码更改 最小化密码变化的复制等待时间 同步整个域内所有域控制器上的时间
使用【Active Directory 用户和计算机】查看 PDC主机
6
RID主机(RID Master)
RID主机将相对ID(RID)序 列分配给域中每个域控制器
对象的SID=域SID+RID
获取备份日期
备份文件的位置
wbadmin get versions -backuptarget:d:
执行还原
获取的备份日期
wbadmin start systemstaterecovery -version:03/10/2009-09:00 -
backupTarget:\\server02\share -machine:server01
如果域中只有一个域控制器,在备份之后的任何修改都 将丢失 如果域中有多个域控制器,则恢复已有的备份并从其他 域控制器复制活动目录对象的当前状态
授权还原:恢复活动目录的特定对象
授权还原后,被还原的对象的版本号码会被增加
16
执行非授权还原
重启DC,进入【目录还原模式】
使用administrator 作为用户名,键入服务器的目 录还原模式密码
重启DC
备份的存储位置
恢复备份的计算 机名
17
授权还原
重启DC,进入目录还原模式 同非授权还原步骤还原到原始位置 打开命令提示符,键入ntdsutil 键入“activate instance ntds” 键入“authoritative restore” 还原a用户
restore object “cn=a,cn=users,dc=benet,dc=com”
转移角色过程中不会有数据丢失
转移操作主机的过程是可逆的
执行者必须具有相应权限
角色 架构主机 域命名主机
RID主机 PDC仿真主机 基础结构主机
有权限的组 Schema Admins Enterprise Admins Domain Admins Domain Admins Domain Admins
.Transfer infrastructure master 转移结构主机
.Transfer PDC 转移PDC 主机
.Transfer RID master 转移RID 主机
.Transfer schema master 转移架构主机
教员演示操作过程
10
转移操作主机角色总结
当前操作主机和目标操作主机必需同时在线
操作主机角色
林范围
架构主机 域命名主机
域范围
主域控制器(PDC)仿真主机 相对ID(RID)主机 基础结构主机
3
架构主机
架构主机(Schema Master)控制整个林的架 构的全部更新 在整个林中,只能有一个架构主机 架构主机管理工具默认没有安装 查看架构主机
注册架构管理工具regsvr32 schmmgmt.dll 使用mmc添加【Active Directory架构】 查看架构主机
在“命令提示符”中键入“ntdsutil”
键入“roles”
操作主机
键入“connection”
转移
connect to server 目标DC的FQDN
键入“quit” 键入“transfer 操作主机角色”
普通DC
.Transfer domain naming master 转移域命名主机.
本章结构
活动目录维护
操作主机 活动目录数据还原
操作主机角色 转移操作主机角色 占用操作主机 角色 备份活动目录数据库
非授权还原 授权还原
1
操作主机角色
(FSMO,灵活单操作主机)角色,简称操作主机角 色
域环境中同时兼任某一特定功能的域控制器主机
操作主机作用
AD以单主机方式对某些对象执行更新 更新成功后复制到其它DC 防止域中的更新冲突
退出ntdsutil,重启DC
教员演示操作过程
18
本章总结
活动目录维护
操作主机 活动目录数据还原
操作主机角色 转移操作主机角色 占用操作主机 角色 备份活动目录数据库
非授权还原 授权还原
19
20
教员演示操作过程
4
域命名主机
域命名主机(Domain Naming Master)控制林 中域的添加或删除,可以防止林中的域名重复 在整个林中只能有一个域命名主机 使用【Active Directory域和信任关系】查看域 命名主机
教员演示操作过程
5
PDC仿真主机
林中的每个域中只能有一个PDC仿真主机(PDC Emulator Master) PDC 仿真主机的主要作用
系统卷:包括 Bootmgr文件和启动配置数据(BCD) 存 储 启动卷:包含Windows 操作系统文件、SYSVOL 树、 注册表、 AD数据库 (Ntds.dit)、AD数据库日志文件
教员演示操作过程
15
活动目录数据库还原
活动目录数据库还原
非授权还原 授权还原
非授权还原:恢复活动目录到它备份时的状态 执行非授权还原后
教员演示操作过程
13
小结
请思考:
有哪几种操作主机角色? 什么情况下需要转移操作主机角色? 什么情况需要占用操作主机角色? 怎样查看操作主机角色?
14
备份活动目录数据库
使用Windows Server Backup备份DC的活动目录 数据库 备份活动目录数据库必须将所有关键卷备份 关键卷包括以下内容
11
占用操作主机角色
如果操作主机角色所在的域控制器宕机,并且无 法恢复,如何解决
宕机 操作主机 抢占 普通DC
12
占用操作主机角色
只有在原操作主机永远无法再提供服务时,才执行占用操 作主机角色 与转移一样,执行者需要相应权限 只能使用命令行方式占用
在“命令提示符”中键入“ntdsutil” 键入“roles” 键入“connection” connect to server 该DC的FQDN 键入“quit” 键入“seize 操作主机角色” .Seize domain naming master 指定域命名主机 .Seize infrastructure master 指定结构主机 .Seize PDC 指定PDC 主机 .Seize RID master 指定RID 主机 .Seize schema master 指定架构主机
林中的每个域中只能有一个 RID主机 使用【Active Directory用户 和计算机】查看RID主机
7
基础结构主机
负责更新从它所在的域中的对象到其他域中对象 的引用 林中的每个域只能有一个基础结构主机 使用基础结构主机的要点
不应将基础结构主机角色指派给全局编录所在的域控 制器,除非域中只有一个域控制器 如果域中的所有域控制器都存有全局编录 ,则无论哪个 域控制器承担基础结构主机角色均不重要 负责在重命名或更改组成员时更新“组到用户”的引 用
使用【Active Directory用户和计算机】查看RID 主机
教员演示操作过程
8
操作主机角色总结
林中第一台域控制器默认拥有林范围的两种角色 域中第一台域控制器默认拥有域范围的三种角色
9
转移操作主机角色
现操作主机角色的域控制配置较低,需要转移操作主机角
色到配置较高的DC
图形界面转移
通过“ntdsutil”命令转移
管理来自客户端(Windows NT/95/98)的密码更改 最小化密码变化的复制等待时间 同步整个域内所有域控制器上的时间
使用【Active Directory 用户和计算机】查看 PDC主机
6
RID主机(RID Master)
RID主机将相对ID(RID)序 列分配给域中每个域控制器
对象的SID=域SID+RID
获取备份日期
备份文件的位置
wbadmin get versions -backuptarget:d:
执行还原
获取的备份日期
wbadmin start systemstaterecovery -version:03/10/2009-09:00 -
backupTarget:\\server02\share -machine:server01
如果域中只有一个域控制器,在备份之后的任何修改都 将丢失 如果域中有多个域控制器,则恢复已有的备份并从其他 域控制器复制活动目录对象的当前状态
授权还原:恢复活动目录的特定对象
授权还原后,被还原的对象的版本号码会被增加
16
执行非授权还原
重启DC,进入【目录还原模式】
使用administrator 作为用户名,键入服务器的目 录还原模式密码
重启DC
备份的存储位置
恢复备份的计算 机名
17
授权还原
重启DC,进入目录还原模式 同非授权还原步骤还原到原始位置 打开命令提示符,键入ntdsutil 键入“activate instance ntds” 键入“authoritative restore” 还原a用户
restore object “cn=a,cn=users,dc=benet,dc=com”
转移角色过程中不会有数据丢失
转移操作主机的过程是可逆的
执行者必须具有相应权限
角色 架构主机 域命名主机
RID主机 PDC仿真主机 基础结构主机
有权限的组 Schema Admins Enterprise Admins Domain Admins Domain Admins Domain Admins
.Transfer infrastructure master 转移结构主机
.Transfer PDC 转移PDC 主机
.Transfer RID master 转移RID 主机
.Transfer schema master 转移架构主机
教员演示操作过程
10
转移操作主机角色总结
当前操作主机和目标操作主机必需同时在线