深圳市海格物流股份有限公司操作主机与 ADDB 管理文档编号:SXD-HGWL--01版本:编写:索信达运维服务部最后修订:2015 年 09 月 22 日深圳市索信达实业有限公司目录第一章管理域中的操作主机角色(一) 操作主机介绍ActiveDirectory 支持域中所有域控制器之间的目录数据存储的多主机复制,因此域中的所有域控制器实质上都是对等的。但是,某些更改不适合使用多主机复制执行,因此对于每一个此类更改,都有一个称为“操作主机”的域控制器接收此类更改的请求。操作主机可以保证一致性并消除 ADDS 数据库中出现冲突的项目的可能性。ADDS 中 的 五 个 操 作 主 机 角 色 分 别 是 : 架 构 主 机 (SchemaMaster) 、 域 命 名 主 机(DomainNamingMaster)、RID 主机(RIDMaster)、PDC 仿真器(PDCEmulator)、基础结构主机(InfrastructureMaster)架构主机和域命名主机是林范围角色,即每个林只有一台架构主机和一台域命名主机。RID 主机、PDC 仿真器、基础结构主机是域范围角色,这 3 种操作主机角色在林中的每个域中分别只有一个。当在林中安装 ADDS 并创建第一台域控制器时,它会拥有所有 5 个角色,类似地,在向林中添加域时,每个新域中的第一台域控制器也会获得每域的操作主机角色。架构主机(SchemaMaster)宿主架构主机角色的域控制器负责对林的架构进行更新和修改,其他域控制器则只包含架构的只读副本。要更新或修改林的架构,您必须具备访问架构主机的权限。如果做出架构改变后,架构更新就会复制到林中的所有其他域控制器。在整个林中,架构主机是唯一的,只能有一个架构主机。域命名主机(DomainNamingMaster)域命名主机主要用于为林中添加或删除域时使用,负责确保域名的唯一性。如果域命名主机不可用,则无法向林中添加域或从林中删除域。在整个林中,架构主机是唯一的,只能有一个架构主机。RID 主机(RIDMaster)RID 主机将相对标识符(RID)分配给域中每个不同的域控制器,每个域只有一个 RID 操作主机角色,用于管理 RID 池,从而在整个域范围内创建的新的安全主体,如:用户、组和计算机。每个安全主体都有一个唯一 SID。RID 主机用于保证域控制器生产的 SID 是唯一的。RID 主机把一些相对标识符(RID)(称为 RID 池)颁发给域中的每台域控制器。当任何域控制器上的 RID 池中的可用 RID 的数量较少时(小于 100),就会从 RID 主机请求一些RID。每次收到这样的请求,RID 主机都会向...
