AD五種操作主機的作用<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

Active Directory 定義了五種操作主機角色（又稱ＦＳＭＯ）：
1.架構(gòu)主機 schema master
2..域命名主機 domain naming master
3.相對標(biāo)識號 (RID) 主機 RID master
4.主域控制器模擬器 (PDCE)
5.基礎(chǔ)結(jié)構(gòu)主機 infrastructure master
而每種操作主機角色負擔(dān)不同的工作，具有不同的功能：
1.架構(gòu)主機
具有架構(gòu)主機角色的 DC 是可以更新目錄架構(gòu)的唯一 DC。這些架構(gòu)更新會從架構(gòu)主機復(fù)制到目錄林中的所有其它域控制器中。 架構(gòu)主機是基于目錄林的，整個目錄林中只有一個架構(gòu)主機。

2.域命名主機
具有域命名主機角色的 DC 是可以執(zhí)行以下任務(wù)的唯一 DC：
向目錄林中添加新域。
從目錄林中刪除現(xiàn)有的域。
添加或刪除描述外部目錄的交叉引用對象。

3.相對標(biāo)識號 (RID) 主機
此操作主機負責(zé)向其它 DC 分配 RID 池。只有一個服務(wù)器執(zhí)行此任務(wù)。在創(chuàng)建安全主體（例如用戶、組或計算機）時，需要將 RID 與域范圍內(nèi)的標(biāo)識符相結(jié)合，以創(chuàng)建唯一的安全標(biāo)識符 (SID)。 每一個 Windows 2000 DC 都會收到用于創(chuàng)建對象的 RID 池（默認(rèn)為 512）。RID 主機通過分配不同的池來確保這些 ID 在每一個 DC 上都是唯一的。通過 RID 主機，還可以在同一目錄林中的不同域之間移動所有對象。
域命名主機是基于目錄林的，整個目錄林中只有一個域命名主機。相對標(biāo)識號（RID）主機是基于域的，目錄林中的每個域都有自己的相對標(biāo)識號（RID）主機
A
4.PDCE
主域控制器模擬器提供以下主要功能：
向后兼容低級客戶端和服務(wù)器，允許 Windows NT4.0 備份域控制器 (BDC) 加入到新的 Windows 2000 環(huán)境。 本機 Windows 2000 環(huán)境將密碼更改轉(zhuǎn)發(fā)到 PDCE。每當(dāng) DC 驗證密碼失敗后，它會與 PDCE 取得聯(lián)系，以查看該密碼是否可以在那里得到驗證，也許其原因在于密碼更改還沒有被復(fù)制到驗證 DC 中。
時間同步 — 目錄林中各個域的 PDCE 都會與目錄林的根域中的 PDCE 進行同步。
PDCE是基于域的，目錄林中的每個域都有自己的PDCE。
5.基礎(chǔ)結(jié)構(gòu)主機
基礎(chǔ)結(jié)構(gòu)主機確保所有域間操作對象的一致性。當(dāng)引用另一個域中的對象時，此引用包含該對象的全局唯一標(biāo)識符 (GUID)、安全標(biāo)識符 (SID) 和可分辨的名稱 (DN)。如果被引用的對象移動，則在域中擔(dān)當(dāng)結(jié)構(gòu)主機角色的 DC 會負責(zé)更新該域中跨域?qū)ο笠弥械?span lang="en-us"> SID 和 DN。
基礎(chǔ)結(jié)構(gòu)主機是基于域的，目錄林中的每個域都有自己的基礎(chǔ)結(jié)構(gòu)主機
默認(rèn)，這五種ＦＭＳＯ存在于目錄林根域的第一臺DC（主域控制器）上，而子域中的相對標(biāo)識號 (RID) 主機、PDCE 、基礎(chǔ)結(jié)構(gòu)主機存在于子域中的第一臺DC。

轉(zhuǎn)載于:https://blog.51cto.com/jianghua5876/69229

總結(jié)

以上是生活随笔為你收集整理的AD中的五种角色的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。