Windows Server 2016-FSMO操作主機角色介紹

標籤：color   str   刪除   struct   server   命名空間   src   .com   ast   

FSMO五個操作主機角色

1.林範圍操作主機角色(兩種)：

架構主機角色：Schema Master

網域命名主機角色：Domain Naming Master

2.域範圍操作主機角色（三種）：

域範圍操作主機：

RID 主機角色：RID Master

PDC 類比主機角色：PDC Emulator

基礎架構主機角色：Infrastructure Master

PS.林範圍主機角色必須唯一；域範圍主機角色也必須是唯一。

架構主機(Schema Master)：

用來定義所有域對象屬性；架構主機的所有者是負責對林架構進行更新和修改的網域控制站，在林中只能有一個架構主機角色。預設的架構主機角色擁有者是林中第一台網域控制站。架構主機只有你需要對架構變更時才會用到，這些一般都是事先計劃好的，因此，架構主機允許短時間的離線；如果你的架構主機角色所有的者的網域控制站出現故障，你可以等待修複後重新聯機。

網域命名主機(Domain Naming Master)：

如果域林內添加新域，必須由網域命名主機判斷網域名稱的合法性，即網域命名主機的所有者是負責添加或更改的伺服器到林命名空間；如，在林中添加和刪除域。同樣在林中只能有一個網域命名主機角色，預設的網域命名主機角色擁有者是林裡的第一台網域控制站。

RID 主機(RID Master)：

每個域中有一個RID主機角色是用來管理RID池。當在域中建立一個對象時，網域控制站必須給該對象指派一個唯一的安全性識別碼（SID），該對象的SID是由域SID和RID組成，但RID不是由網域控制站自己產生的，它是由RID主機統一發放的。當網域控制站的RID少於50%時，DC會向RID主機申請，擷取新的一組RID。（一組RID為500個，RID角色支援域對象的最大數量是1073741823，可通過dcdiag /v查看。）；另一作用是跨域訪問、遷移域對象時，通過RID Master確認域對象的唯一性。

PDC 類比主機(PDC Emulator)：

PDC類比主機用來類比 Windows NT 的主網域控制站，可相容低版本的網域控制站；林根域的PDC是整個森林中權威時間源，可用來同步和時間校對等；可防止組策略的重複套用；活動目錄資料庫的優先複製權；

基礎架構主機（Infrastructure Master）：

基礎架構主機主要負責對跨域對象的引用進行更新。基礎架構主機角色將其資料與全域編錄的資料進行比較，全域編錄通過"複製"接受所有域中對象的定期更新，從而使全域編錄的資料始終保持更新。

注意：

單域林：基礎結構主機可以部署在域中的任意網域控制站上，而不管網域控制站是否承載了全域編錄。

多域林：如果位於多域林中的指定域沒有任何網域控制站承載全域編錄，則基礎結構主機必須部署在一個沒有承載全域編錄的網域控制站上。

Windows Server 2016-FSMO操作主機角色介紹