AD域FSMO操作主机角色
2011-10-20 11:45
405 查看
FSMO问题释疑|活动目录域ADFSMO操作主机角色。在windows 2003中,两台DC:一台为DC1,一台为DC2(额外域控制器),我认为:
1.当DC1挂掉之后,DC2自动是不会代替DC1的,需手动将FSMO角色抢夺过来(在不抢夺FSMO情况下,AD是不正常的)
2.在两台DC都正常情况下,DC1与DC2所承担的工作取决于FSMO的几种角色(如:DC1是GC,同时具有FSMO五种角色,那么DC2只是AD数据库的一个copy而已,只具有与DC1一样的用户帐号,计算机帐号等,不会对client进行密码验证等工作)
3.在2003中,没有PDC与BDC说法,完全取决于FSMO角色
4.如果我的理解是正确的,麻烦您提供微软官方能够证明以上所说的正确性相关资料。
回答:1. FSMO 角色确实不会自动转移,必须手工抓取,如果承担FSMO 角色的DC宕机,并且无法修复,那么必须强制抓取FSMO角色。但是,并不是AD的所有功能都实效,只有需要使用FSMO角色的功能才会实效。比如:无法新建用户,新建用户需要联系RID FSMO。
2. 额外DC也是承担所有的DC的功能,除FSMO 角色的特殊功能之外。关于FSMO 的功能,请参考以下文章:
Windows 2000 Active Directory FSMO 角色(Windows Server 2003 的相同)
http://support.microsoft.com/kb/197132/zh-cn
3. 您的说法完全正确。
罗俊华 微软全球技术支持中心
AD域FSMO操作主机角色的相关文章请参考
什么是AD五大角色FSMO
五大角色和主域控制器
AD操作主机角色如何分配
AD域FSMO操作主机角色
扩展活动目录架构|FSMO
无法转移操作主机角色:不能连接FSMO盒
---gnaw0725
1.当DC1挂掉之后,DC2自动是不会代替DC1的,需手动将FSMO角色抢夺过来(在不抢夺FSMO情况下,AD是不正常的)
2.在两台DC都正常情况下,DC1与DC2所承担的工作取决于FSMO的几种角色(如:DC1是GC,同时具有FSMO五种角色,那么DC2只是AD数据库的一个copy而已,只具有与DC1一样的用户帐号,计算机帐号等,不会对client进行密码验证等工作)
3.在2003中,没有PDC与BDC说法,完全取决于FSMO角色
4.如果我的理解是正确的,麻烦您提供微软官方能够证明以上所说的正确性相关资料。
回答:1. FSMO 角色确实不会自动转移,必须手工抓取,如果承担FSMO 角色的DC宕机,并且无法修复,那么必须强制抓取FSMO角色。但是,并不是AD的所有功能都实效,只有需要使用FSMO角色的功能才会实效。比如:无法新建用户,新建用户需要联系RID FSMO。
2. 额外DC也是承担所有的DC的功能,除FSMO 角色的特殊功能之外。关于FSMO 的功能,请参考以下文章:
Windows 2000 Active Directory FSMO 角色(Windows Server 2003 的相同)
http://support.microsoft.com/kb/197132/zh-cn
3. 您的说法完全正确。
罗俊华 微软全球技术支持中心
AD域FSMO操作主机角色的相关文章请参考
什么是AD五大角色FSMO
五大角色和主域控制器
AD操作主机角色如何分配
AD域FSMO操作主机角色
扩展活动目录架构|FSMO
无法转移操作主机角色:不能连接FSMO盒
---gnaw0725
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Windows Server 2016-FSMO操作主机角色介绍
- FSMO主机角色操作详解
- 关于操作主机角色FSMO需要注意的问题
- 微软整合实验(四):迁移FSMO操作主机角色,基于Server 2008 R2
- Windows Server 2016-FSMO操作主机角色介绍
- Active Directory 定义了五种操作主机角色(又称FSMO)
- AD域服务器操作主机五个角色(FSMO)
- 关于FSMO操作主机角色的转移
- AD操作主机角色如何分配
- 域服务器占用操作主机角色
- windows server 2008 占用操作主机角色
- 无法转移操作主机角色:不能连接FSMO盒
- 实战操作主机角色转移(一)
- 操作主机角色
- 深入理解AD域环境中操作主机角色
- 操作主机五种角色分析
- Active Directory之 操作主机角色
- Active Directory系列之九:详解操作主机角色
- 查看FSMO主机角色
- 实战操作主机角色转移之清除宕机DC的元数据(三)