一、概述
操作主控(FSMO)也称作操作主机(OM),它是指在 AD 中一个或多个特殊的 DC,用
来执行某些特殊的功能(资源标识符 SID 分配、架构修改、PDC 选择等)。
1、操作主控的分类
基于森林的操作主控:(在每个林中,每个林的操作主控只出现一次)
架构主控(Schema Master)
域命名主控(Domain Naming Master)
基于域范围的主控:(在林中的每个域只出现一次)
PDC 仿真器(PDC Emunlator)
RID 主控(RID Master)
基础结构主控(Infrastructure Master)
2、操作主控的作用
架构主控(Schema Master):它主要负责修改活动目录的数据源。具备架构主控的
DC,由于很少架构进行拓展(但安装 Exchange,lcs 需要对其进行修改),所以只需保证
可性用性。同时,要拓展架构,用户必须具有 Schema Admins 组的权限。
域命名主控(Domain Naming Master):主要负责森林中域的增加或者删除。对于具
备域命名主控的主机不需要高性能,但是要保证高可用性。
PDC 仿真器(PDC Emunlator):主要负责处理密码验证要求、统一域内时间、向域
内的 NT4 BDC 提供复制数据源、修改组策略模板、提供对老版本(Windows 2000)的
支持。由于 PDC 仿真器是五种主控中任务最繁重的,所以具有 PDC 仿真器的 DC 必须要
有高性能和高可用性。
RID 主控(RID Master):主要作用是分配 RID 池给域内的 DC 和防止安全主体的 SID
的重复。每次当 DC 创建用户、组或计算机对象时,就会给该对象产生一个唯一的安全
ID(SID)。SID 包括一个域的 SID 和一个 RID。对于运行 RID 主控的 DC,性能没有太
高的要求,但必须保证其高可用性。
基础结构主控(Infrastructure Master):负责更新从它所在的域中的对象到其他域中
对象的引用。在活动目录中,有可能一些用户从一个 OU 转移到另外一个 OU,那么用户
的 DNS 名就会发生变化,这时其他域中对这个用户的引用也会发生变化。这种变化就是基
础结构主控来完成。在活目录森林中只一个域或者森林中的所有 DC 都是 GC 的情况下,
基础结构主控将会不起作用。对于基础结构主控的 DC,可以忽略性能和高可用性的要求。
3、FSMO 规划
如果域中只有一台 DC,那么该 DC 将包含所有操作主控
将 RID 操作主控和 PDC 仿真器放在一台 DC 上。
一般来说,基础结构主控应该位于非 GC 的 DC 上。
在目录森级别上,架构主控和域命名主控应该放在同一台 DC 上。
PDC 仿真器建议建议单独放在一台 DC 上。
二、实验环境:
参见前面管理 Sysvol 文件夹等系统教程。
森林中有两台 DC,它们同时也时 GC,分别是
Win2008R2CNDC,WIN2008R2CNDC01.