操作主機(Operation Master)
- 專門用來變更資料庫內特殊資料,以避免衝突發生
- 預設五部操作主機是在第一台DC上
- 樹系範圍操作主機
- 架構主機(Schema Master)
- 網域命名主機(Domain Naming Master)
- 網域範圍操作主機
- RID主機(relative identifier operations master )
- PDC模擬主機(The primary domain controller emulator operations master)
- 基礎結構主機(Infrastructure Master)
PDC模擬主機(PDC Emulator)
- 降低使用者變更密碼的時間延遲
- 提供時間同步對時服務
- 管理及變更GPO
- 查詢操作主機:dsquery server –hasfsmo PDC
PDC模擬主機對時服務
- 主機設定對時伺服器
- W32tm /config /update /manualpeerlist:”<對時伺服器>,<輪詢間格>”
- 主機開始同步
- W32tm /resync
- 用戶端對時
- Net time \\DCComputer /set /y
PDC操作主機失敗
RID主機
- 負責管理RID
- 每個使用者、電腦、群組會被分配一個SID,而這SID是由Domain SID和RID組成
- 藉由RID主機從一個Domain移動物件到其他Domain
- 查詢操作主機:dsquery server –hasfsmo RID
RID操作主機失敗
基礎結構主機
- 基礎結構主機主要用來維護本網域物件參考到其他網域物件時,ID的一致性
- 查詢操作主機:dsquery server –hasfsmo INFR
基礎結構主機失敗
架構主機(Schema Master)
- 架構主機定義儲存在AD資料庫內的物件類別和屬性
- 更新或新增Schema都必須透過架構主機
- 查詢操作主機:dsquery server –forest –hasfsmo schema
架構主機失敗
網域命名主機(Domain Naming Master)
- 負責AD樹系網域的新增和刪除
- 查詢操作主機:dsquery server –forest –hasfsmo name
網域命名主機失敗
一般變更操作主機
PDC主機
PDC主機
基礎結構主機
架構主機
需先變更目前架構主機,選擇變更AD網域控制站
網域命名主機
強制指定操作主機
- 操作主機損壞,無法回復
- 無法使用一般轉移操作主機
- 使用命令列:
- Ntdsuit
- Roles
- Connections
- Connect to server <需要被指定的server名稱>
- Quit
- <各操作主機的強制指令>
強制指定實作
各操作主機的強制指令
From: https://technet.microsoft.com/en-us/library/cc816779(v=ws.10).aspx
