域和活动目录(下)续
[b][size=5] [/size]目录分区[/b][size=3]AD[font=宋体]数据库被逻辑地分为多个目录分区,它们分别是:[/font][/size][size=3][b]1[/b][b][font=宋体]、架构目录分区[/font] [/b] [font=宋体]它存储着整个林中所有对象与属性的定义数据,也存储着如何建立这些对象与属性的规则。整个林共享一份相同的架构分区,它会被复制到整个林中的所有[/font]DC[font=宋体];[/font][/size]
[b][size=3]2、[/size][/b][size=3][b][font=宋体]配置目录分区[/font][/b] [font=宋体]其内存储着整个[/font]AD[font=宋体]的结构,如有哪些域、站点、[/font]DC[font=宋体]等数据。整个林共享一份相同的配置分区,它会被复制到整个林中的所有[/font]DC[font=宋体]中;[/font][/size]
[b][size=3]3、[/size][/b][size=3][b][font=宋体]域目录分区[/font][/b] [font=宋体]每一个域各有一个域目录分区,其中存储着该域内的对象,如用户、组、计算机等对象。每一个域各自拥有一份域目录分区,它只会被复制到同一个域内的所有[/font]DC[font=宋体]中,并不会被复制到其他域的[/font]DC [font=宋体]中;[/font][/size]
[b][size=3]4、[/size][/b][size=3][b][font=宋体]应用程序目录分区[/font] [/b] [font=宋体]一般,该目录分区是由应用程序建立的,其内存储着与此应用程序有关的数据。如:[/font]DNS[font=宋体]服务器会在[/font]AD[font=宋体]中建立应用程序分区。[/font][/size]
[size=3] [/size]
[b][size=14pt] [/size][/b][b][font=宋体][size=14pt]操作主机[/size][/font][/b][b][size=14pt][/size][/b]
[size=3] AD[font=宋体]内的大部分数据都是利用“多主机复制模式”,但也有少部分数据是采用“单主机操作模式”来复制。此时,就需借助操作主机。[/font][/size]
[size=3]AD[font=宋体]内共定义了五个操作主机角色:[/font][/size]
[size=3]1.[/size][size=7pt] [/size][font=宋体][size=3]架构主机[/size][/font]
[size=3]2.[/size][size=7pt] [/size][font=宋体][size=3]域命名主机[/size][/font]
[size=3]3.[/size][size=7pt] [/size][size=3]RID[font=宋体]主机[/font][/size]
[size=3]4.[/size][size=7pt] [/size][size=3]PDC[font=宋体]主机[/font][/size]
[size=3]5.[/size][size=7pt] [/size][font=宋体][size=3]基础结构主机[/size][/font]
[size=3][b][font=宋体]注:[/font][/b]1[font=宋体])[/font] [font=宋体]整个林中只有一台“架构主机”与“域命名主机”,默认由林根域内的第一台[/font]DC[font=宋体]扮演;[/font][/size]
[size=3] 2[font=宋体])[/font] [font=宋体]每一个域拥有自己的“[/font]RID[font=宋体]主机”、“[/font]PDC[font=宋体]主机”、“基础结构主机”。[/font][/size]
[font=宋体][size=11pt]●[/size][/font][b][font=宋体][size=12pt] 架构主机[/size][/font][/b]
[font=宋体][size=11pt]1)[size=7pt] [/size][/size][/font][font=宋体][size=11pt]架构主机负责更新与修改架构内的对象与属性数据。只有Schema Admins组内的成员,才有权修改架构内的数据;[/size][/font]
[size=3]2)[/size][size=7pt] [/size][font=宋体][size=11pt]同一时间内,整个林中只能有一台“架构主机”;[/size][/font]
[size=3]3)[/size][size=7pt] [/size][font=宋体][size=11pt]如果架构主机出现故障或离线,可能会影响某些软件的运行。[/size][/font]
[font=宋体][size=11pt] [/size][/font]
[font=宋体][size=11pt]●[/size][/font][b][font=宋体][size=12pt]域命名主机[/size][/font][/b]
[font=宋体][size=11pt]1)[size=7pt] [/size][/size][/font][font=宋体][size=11pt]域命名主机负责管理林内的域的添加与删除工作;[/size][/font]
[size=3]2)[/size][size=7pt] [/size][font=宋体][size=11pt]同一时间内,整个林中只能有一个“域命名主机”;[/size][/font]
[size=3]3)[/size][size=7pt] [/size][font=宋体][size=11pt]域命名主机出现故障或离线,将无法在林内添加或删除域[/size][/font]
[b][font=宋体][size=11pt]注:[/size][/font][/b][font=宋体][size=11pt]若“林功能”级别为“windows 2000”,建议将“域命名主机”与“全局编录”设为同一台DC;若“林功能”级别为windows server 2003,两都可不在同一DC上。[/size][/font]
[size=3] [/size]
[font=宋体][size=11pt]● [/size][/font][b][font=宋体][size=12pt] RID主机[/size][/font][/b][font=宋体][size=11pt][/size][/font]
[font=宋体][size=11pt]同一时间内,每一个域内只能有一台DC扮演“RID主机”的角色。它负责:[/size][/font]
[font=宋体][size=11pt]1)[/size][/font][font=宋体][size=11pt]发放RID DC添加每个对象时都必须指派一个惟一的安全识别码(SID),对象的SID=域的SID+RID,而RID由“RID操作主机”统一发放;[/size][/font]
[font=宋体][size=11pt]2)[/size][/font][font=宋体][size=11pt]移动对象 当某DC要将某个对象移到另一域时,系统会移动位于“RID”内的对象,然后通知其他DC该对象已被转移。这样避免了该对象被不同DC重复移到不同域中。[/size][/font]
[font=宋体][size=11pt] [/size][/font]
[font=宋体][size=11pt]● [/size][/font][b][font=宋体][size=12pt]PDC模拟主机[/size][/font][/b][font=宋体][size=11pt][/size][/font]
[font=宋体][size=11pt] 同一个时间内,每一个域内只能有一台DC扮演“PDC模拟主机”的角色。“PDC模拟主机”负责:[/size][/font]
[font=宋体][size=11pt]1)[/size][/font][font=宋体][size=11pt]支持旧客户端计算机;[/size][/font]
[size=3]2)[/size][size=7pt] [/size][font=宋体][size=11pt]减少因为密码复制延迟所造成的问题;[/size][/font]
[size=3]3)[/size][size=7pt] [/size][font=宋体][size=11pt]负责整个域时间的同步。[/size][/font]
[font=宋体][size=11pt] [/size][/font]
[font=宋体][size=11pt]● [/size][/font][b][font=宋体][size=12pt]基础结构主机 [/size][/font][/b]
[font=宋体][size=11pt] 同一时间内,每一个域内只能有一台DC扮演“基础结构主机”的角色。[/size][/font]
[font=宋体][size=11pt]如果域内有对象参考到其他的对象时,“基础结构主机”会负责更新这些参考对象的数据,如:本域内有一个组的成员包含另外一个域的用户账户,则当这个用户账户有变动时(例如被删除或移动),“基础结构主机”就负责更新这个组的内容,并将其复制到同一个域内的其他DC。[/size][/font]
[b][font=宋体][size=11pt]注:[/size][/font][/b][font=宋体][size=11pt]1)基础结构主机是通过“全局编录”来得到这些参考数据的最新版本,因为“全局编录”会收到由每一个域所复制来的最新变动资料;[/size][/font]
[font=宋体][size=11pt]2)如果整个林中只有一个域,则“基础结构主机”就没有用了,因没有其他域的对象可供参考;[/size][/font]
[font=宋体][size=11pt] 3)除非域中只有一台DC,不要将“基础结构主机”与“全局编录”由同一DC来扮演,否则“基础结构主机”的功能无法正常动作。[/size][/font]
[b][font=宋体][size=14pt]实践:[/size][/font][/b][b][font=宋体][size=11pt]1、找到和转移各操作主机的扮演者[/size][/font][/b][font=宋体][size=11pt][/size][/font]
[font=宋体][size=11pt]1)[/size][/font][font=宋体][size=11pt]架构主机:[/size][/font]
[font=宋体][size=11pt]A、[/size][/font][font=宋体][size=11pt]安装AD架构(开始运行——regsvr32 schmmgmt.dll)[/size][/font]
[font=宋体][size=11pt]B、[/size][/font][font=宋体][size=11pt]开始——运行——MMC——文件——添加/删除嵌入式管理单元——确定——AD架构——添加——关闭——确定[/size][/font]
[font=宋体][size=11pt]C、[/size][/font][font=宋体][size=11pt]打开AD架构控制台——右击“AD架构”——操作主机[/size][/font]
[font=宋体][size=11pt]2)[/size][/font][font=宋体][size=11pt]域命名主机:AD域与信任[/size][/font]
[size=3]3)[/size][size=7pt] [/size][font=宋体][size=11pt]RID主机、PDC主机、基础结构主机:AD用户和计算机[/size][/font]
页:
[1]