什么是ou 什么是ad 什么是FSMO角
2009年08月20日 星期四 17:13什么是ou 什么是ad 什么是FSMO角什么是OU?OU(Organizational Unit,组织单位)是可以将用户、组、计算机和其它组织单位放入其中的AD容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。通俗一点说,如果把AD比作一个公司的话,那么每个OU就是一个相对独立的部门。 第1步 以Administrator(系统管理员)身份登录域控制器。然后依次单击“开始/管理工具/Active Directory用户和计算机”菜单,打开“Active Directory用户和计算机”控制台窗口。
气囊游丝 第2步 在左窗格中用鼠标右键单击域名,并在弹出的快捷菜单中执行“新建/Organizational Unit”命令。
第3步 打开“新建对象-Organizational Unit”对话框,在“名称”编辑框中键入新的OU的名称(如“广告信息部”),并单击“确定”按钮
OU的设计方式
为了有效的组织活动目录对象,OU根据公司业务模式的不同 来创建不同的OU层次结构。一下是几种常见的设计方法。
1.基于部门的OU
为了和公司的组织结构相同,OU可以基于公司内部的各种各样的业务功能部门创建,如行政部、人事部、工程部、财务部等。
2.基于地理位置的OU
导电高分子材料 可以为每一个地理位置创建OU,如北京、上海、广州等。
3.基于对象类型的OU
在活动目录中可以将各种对象分类,为每一类对象建立OU,如根据用户、计算机、打印机、共享文件夹等。
AD (Active Directory)活动目录
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 W
indows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
FSMO角以及DC修复
AD中的FSMO角:
焊接三通2000的AD2003的AD都不同于NT4.0的目录服务,NT4.0的目录服务中存在主域控制器和备份域控制器,俗称为PDC和BDC,PDC主要完成用户帐户和计算机帐户的登陆问题,而BDC只是做备份,在2003的AD中没有PDC和BDC的概念,取而代之的是在活动目录中使用多个DC,但是不份主次,DC的作用由FSMO角去确定,默认在AD中第一个创建的DC它有五种角
1域命名主机:domain naming master,负责在整个森林的结构,与环境,在一个森林只有一个域命名主机,而不管有多
少个域
2架构主机:infrastructure master,在整个森林中只有一个架构主机,森林的结构和环境
3 PDC模拟器:主域控制器模拟器,负责帐号的登陆和身份的审核,在一个域中只有一个PDC模拟器,通过此也可以看出每个域是独立进行身份审核的
4RID主机:相对标识主机,在域中每个对象都是有唯一ID号的,这个ID号是由RID主机进行颁发的,在一个域中只有一个RID主机
5基础结构主机:在每个域中只有一个,来确定当前域的环境
五种主机每一个都负责一定的功能,如果在DC损坏的时候,那么当前这个域就不能正常工作了,如果出现了这样的问题该如何解决?
首先应该在域中创建至少两个DC,默认DC会将刚才提到的五种操作主机集于一身,如果损坏或者重新安装操作系统的话,那么就需要操作主机的角转移或抓取了。 转移:transfer ,旧的DC如果还能正常工作或还能启动的情况下我们的操作可以用转移,转移可以在图形化和命令行下完成,转移后,旧的DC就可以重新安装操作系统了。
抓取:seize,抓取是指旧的DC已经不能正常工作,或已经不能启动,那么带给网络管理员的麻烦是,域中的某些计算机已经不能正常登陆到域中,此时需要使用强迫抓取,将五种操作主机都强制到可用的DC上
气路接头>agv驱动器使用命令完成操作:
ntdsutil 进入ntds工具提示符
roles 调整操作主机角
connections 进入连接模式
connect to server "DC名" 连接到可用DC上
quit 返回上层菜单
transfer pdc (或其他) 进行转移或抓取 手写触摸屏
quit 退出
在企业中会遇到DC损坏时,往往DC也是DNS服务器,那么意味着DNS服务器也损坏了,需要在创建额外DC时同时再创建一个额外的DNS(不是辅助的),在DNS创建时一定要选择“与AD集成的区域”,少等片刻DNS的数据就自动的复制到额外的DNS中了,这样DNS损坏时,也不用担心了
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议