艾銻無限干貨集:Windows AD域五大角色介紹
2020-03-01 22:54 作者:艾銻無限 瀏覽量:
疫情即將結束,如何提升企業工作效率
艾銻無限免費為企業提供IT服務
這幾天如果大家關注疫情數據的變化,可以看到湖北以外30個省區市新增確診病例12連降,這意味著疫情很快就會結束,大家再也不用在家辦公了,到不是在家工作不好,但人類發明工作不
簡簡單單只是為了實現結果的達成,還有一個非常重要的因素就是人與人之間的聯結,這是人類內在價值的需要,透過工作與人接觸,共同感受彼此的能量流動,從而達到自我價值的實現,這就像演員都渴望登上奧斯卡的舞臺,而實現自我角色的認可。
簡簡單單只是為了實現結果的達成,還有一個非常重要的因素就是人與人之間的聯結,這是人類內在價值的需要,透過工作與人接觸,共同感受彼此的能量流動,從而達到自我價值的實現,這就像演員都渴望登上奧斯卡的舞臺,而實現自我角色的認可。
在家辦公,必盡是家,松、散、無所謂的態度會隨時產生,我相信不是每個人都會這樣,但大部分人會如此,接下來即將回到公司,回到自己的工作崗位,難免會把在家的狀態帶入工作中,如果
每個人都這是這樣的狀態,很快會讓企業限入新的窘境,那就是沒有狀態,也不會有好的結果,狀態就是一切。團隊的勢氣決定企業整體的戰斗力,那如何調整陸陸續續回來的團隊成員呢?
艾銻無限對中小企業有三條建議:
第一,重新梳理整個企業的戰略,疫情的發生,是否給你企業帶來了變化?如果有那是什么?是否需要調整自己原有的戰略方向來應對疫情發生后的影響?
第二,重新明確每個人的目標和目的,目標就是回來的人要干什么?干到什么程度?什么時間可以看到這個結果的發生?目的就是為什么要這個目標?這個目標與自己的意義是什么?與企業的意義是什么?達成了會怎么樣?達不成會怎么樣?一定要讓員工想清晰這些問題,只有想清晰了才會改變自己對待接下來工作的態度。
第三,企業高管與員工建立一對一對話機制,因疫情的影響,每個人心理或多或少都會產生一些內在的變化,做為企業的高層管理人員,最好與企業內部員工一對一的進行溝通,去了解在這個過程中員工受到的影響和產生的變化,以便接下來擁有更好的狀態投入工作中。以上三點做為每一家企業的管理者都有必要重視起來,因為這關系著企業接下來的生、死、存、亡,當然這只是我們一家之言,可根據自身的情況做出相應的調整和改變。
那為什么我們會有這樣的思考,因為艾銻無限是一家企業互聯網”云”解決方案服務平臺,企業在初創時經歷了2003年的非典,后來又經歷了2008年的經濟危機以及2016年互聯網創業大潮,生生死死,幾經沉浮,最終發現上述三點是生死線中最重要的,所以愿意分享給大家,期望這次疫情大家不僅能渡過難關,更能看見大家在這個過程中強而有力的領導力,讓自己企業力挽狂瀾,在2020年有一個更好的未來。
在這次疫情后各個企業恢復的過程中,艾銻無限還能為大家做的就是免費為中小企業提供相應的IT服務,以下是艾銻無限可以提供服務的內容,如果大家有相應的需求,可以打下面的電話與我們的企業相關人員聯系,我們一定會盡全力幫助大家渡過難關。
第一,重新梳理整個企業的戰略,疫情的發生,是否給你企業帶來了變化?如果有那是什么?是否需要調整自己原有的戰略方向來應對疫情發生后的影響?
第二,重新明確每個人的目標和目的,目標就是回來的人要干什么?干到什么程度?什么時間可以看到這個結果的發生?目的就是為什么要這個目標?這個目標與自己的意義是什么?與企業的意義是什么?達成了會怎么樣?達不成會怎么樣?一定要讓員工想清晰這些問題,只有想清晰了才會改變自己對待接下來工作的態度。
第三,企業高管與員工建立一對一對話機制,因疫情的影響,每個人心理或多或少都會產生一些內在的變化,做為企業的高層管理人員,最好與企業內部員工一對一的進行溝通,去了解在這個過程中員工受到的影響和產生的變化,以便接下來擁有更好的狀態投入工作中。以上三點做為每一家企業的管理者都有必要重視起來,因為這關系著企業接下來的生、死、存、亡,當然這只是我們一家之言,可根據自身的情況做出相應的調整和改變。
那為什么我們會有這樣的思考,因為艾銻無限是一家企業互聯網”云”解決方案服務平臺,企業在初創時經歷了2003年的非典,后來又經歷了2008年的經濟危機以及2016年互聯網創業大潮,生生死死,幾經沉浮,最終發現上述三點是生死線中最重要的,所以愿意分享給大家,期望這次疫情大家不僅能渡過難關,更能看見大家在這個過程中強而有力的領導力,讓自己企業力挽狂瀾,在2020年有一個更好的未來。
在這次疫情后各個企業恢復的過程中,艾銻無限還能為大家做的就是免費為中小企業提供相應的IT服務,以下是艾銻無限可以提供服務的內容,如果大家有相應的需求,可以打下面的電話與我們的企業相關人員聯系,我們一定會盡全力幫助大家渡過難關。
歷經10幾年,艾銻無限服務了5000多家中小企業并保障了幾十萬臺設備的正常運轉,積累了豐富的企業IT緊急問題和特殊故障的解決方案,我們為您的企業提供的IT服務分為三大版塊:
第一版塊是保障性IT外包服務:如電腦設備運維,辦公設備運維,網絡設備運維,服務器運維等綜合性企業IT設備運維服務。
第二版塊是功能性互聯網外包服務:如網站開發外包,小程序開發外包,APP開發外包,電商平臺開發外包,業務系統的開發外包和后期的運維外包服務。
第三版塊是增值性云服務外包:如企業郵箱上云,企業網站上云,企業存儲上云,企業APP小程序上云,企業業務系統上云,阿里云產品等后續的云運維外包服務。
更多服務也可以登錄艾銻無限的官網: www.bjitwx.com 查看詳細說明。
每家企業都有著不同的人,每個人都有著不一樣的思考,所以企業不需要統一所有人的思維,企業只需要統一所有人的心,因為只要心在一起了,能量就會合一,能量合一企業將無所不能。
相信這次疫情帶給中國企業的不僅僅是災難,更有可能的是歷練,這些年中國的經濟發展非常快速,大部分中小企業的成長都是隨著國家政策及整個社會的大勢起來的,沒有經過挑戰和困難,所以存活周期也會很短,從2016年大眾創業,萬眾創新倡導下成立了上千萬家企業,但真正存活下來的就只有幾十萬家,這樣即不能給國家帶來更好的穩定持續的發展,也不能為社會創造更大的價值,反而讓更多的人投機取巧,心浮氣躁,沉不下來真正把一件事做好,做到極致。
所以這次疫情也會讓這些企業重新思考,問問自己,為什么要創造這家企業,想為這個國家和社會帶來的是什么?這家企業真正創造的是什么?如何做才能讓社會變得更好?等等.....
所以企業真正去思考,用心去創造價值的時候,也就是人們幸福快樂的時候,因為再也不用擔心假貨、次貨、買到不好的產品,所以疫情即是一場災難,又是成就我們中國的一次機會,讓我們全中國人覺醒。生命只有一次,做就做到最好。
你對世界微笑,世界絕不會對你哭,希望大家都能樂觀起來,讓自己、自己的家人、自己的企業、還有自己的國家都快樂起來,把焦點放在我們想要什么上,而不是不要的事情上,我相信,就在不久的將來,我們一定會看到一個富強、文明、健康的中國以及中國人。
萬物同體,能量合一,最后無論你是中小企業,還是大型國有企業,只要你選擇艾銻無限,我們就一定全力以赴幫助大家渡過難關,服務有限,信息無限,透過全體艾銻人的努力,為您收集最有效的IT技術信息,讓您企業更快速解決遇到的IT問題:
艾銻無限干貨集:Windows AD域五大角色介紹
在Windows域多主機復制環境中,任何域控制器理論上都可以更改Active Directory中的任何對象。但實際上并非如此,某些AD功能不允許在多臺DC上完成,否則可能會造成AD數據庫一致性錯誤,這些特殊的功能稱為“靈活單一主機操作”,常用FSMO來表示,擁有這些特殊功能執行能力的主機被稱為FSMO角色主機。在Win2003 AD域中,FSMO有五種角色,分成兩大類:
Forest 森林級別(在整個林中只能有一臺DC擁有訪問主機角色)
1:架構主機 (Schema Master)
2:域命名主機 (Domain Naming Master)
Domain域級別(在域中只有一臺DC擁有該角色)
3:PDC模擬器(PDC Emulator)
4:角色主機/RID主機 (RID Master)
5:基礎架構主機 (Infrastructure Master)
1:架構主機
控制活動目錄整個林中所有對象和屬性的定義,具有架構主機角色的DC是可以更新目錄架構的唯一 DC。這些架構更新會從架構主機復制到目錄林中的所有其它域控制器中。架構主機是基于目錄林的,整個目錄林中只有一個架構主機。
2:域命名主機
向目錄林中添加新域。
從目錄林中刪除現有的域。
添加或刪除描述外部目錄的交叉引用對象.
3:PDC模擬器
向后兼容低級客戶端和服務器,擔任NT系統中PDC角色
時間同步服務源,作為本域權威時間服務器,為本域中其它DC以及客戶機提供時間同步服務,林中根域的PDC模擬器又為其它域PDC模擬器提供時間同步!
密碼最終驗證服務器,當一用戶在本地DC登錄,而本地DC驗證本地用戶輸入密碼無效時,本地DC會查詢PDC模擬器,詢問密碼是否正確。
首選的組策略存放位置,組策略對象(GPO)由兩部分構成:GPT和GPC,其中GPC存放在AD數據庫中,GPT默認存放PDC模擬器在\\windows\sysvol\sysvol\目錄下,然后通過DFS復制到本域其它DC中。name域主機瀏覽器,提供通過網上鄰居查看域環境中所有主機的功能
4:主機角色:RID主機
Windows域環境中,所有的安全主體都有SID,SID由域SID+序列號組合而成,后者稱為“相對ID”(Relative ID,RID),在Windows 域環境中,由于任何DC都可以創建安全主體,為保證整個域中每個DC所創建的安全主體對應的SID在整個域范圍唯一性,設立該主機角色,負責向其它DC分配RID池(默認一次性分配500個),所有非RID主機在創建安全實體時,都從分配給的RID池中分配RID,以保證SID不會發生沖突! 當非RID主機中分配的RID池使用到80%時,會繼續RID主機,申請分配下一個RID地址池!
5:基礎架構主機
基礎結構主機的作用是負責對跨域對象引用進行更新,以確保所有域間操作對象的一致性。
基礎架構主機工作機制是定期會對沒有保存在本機的引用對象信息,而對于GC來說,會保存當前林中所有對象信息。如果基礎架構主機與GC在同一臺機,基礎架構主機就不會更新到任何對象。所以在多域情況
下,強烈建議不要將基礎架構主機設為GC。
操作主機角色放置優化配置建議
默認情況下,架構主機和域命名主機角色是在根域的第一臺DC上,而PDC模擬器,RID主機和基礎結構主機默認放置在當前域的第一臺DC上。特別是在單域環境中,按默認安裝,第一臺DC會同時擁有這五種FSMO操作主機角色。萬一這臺DC損壞,會對域環境造成極大風險!
常見的操作主機角色放置建議如下:
1:架構主機:擁有架構主機角色的DC不需要高性能,因為在實際環境中不會經常對Schema進行操作的,除非是經常會對Schema進行擴展,不過這種情況非常的少。但要保證可用性,否則在安裝Exchange等會擴展AD架構的軟件時會出錯。
2:域命名主機:對占有域命名主機的DC也不需要高性能,在實際環境中也不會經常在森林里添加或者刪除域的。但要保證高可用性是有必要的,以保證在添加刪除當前林中域時可以使用。
一般建議由同一臺DC承擔架構主機與域域命名主機角色,并由GC放置在同一臺DC中。
3:PDC模擬器:從上述PDC功能中可以看出,PDC模擬器是FSMO五種角色里任務最重的,必須保持擁有PDC的DC有高性能和高可用性。
4:RID主機:對于占有RID Master的域控制器,沒有必要一定要求高性能,因為給其它DC分配RID池的操作不是經常性發生,但要求高可用性,否則在添加用戶時出錯。
5:基礎架構主機:對于單域環境,基礎架構主機實際上不起作用,因為基礎架構主機主要作用是對跨域對象引用進行更新,對于單域,不存在跨域對象的更新。基礎架構主機對性能和可用性方面的要求較低。
PDC 和 RID不建議 和GC 放置在同一臺DC中
標準圖形界面查看和更改操作主機角色的方法
1:查看和更改架構Schema Master主機角色:
步驟:注冊:regsvr32 schmmgmt 在MMC中添加AD架構管理單元打開MMC控制臺,
選中“Active Directory架構”擊“右鍵”,選擇“操作主機”
打開更改架構頁面后,點擊"更改"就可以進行架構主機角色的更改
2.查看和更改PDC模擬器,RID主機以及基礎結構主機
步驟:開始-設置-控制面板-管理工具-Active Directory用戶和計算機 選定當前域名,右鍵單擊,選擇“操作主機”
在打開的頁面中,通過點擊“更改”按鈕就可以對RID主機,PDC模擬器以及基礎結構主機角色進行更改
3.查看和更改域命名主機角色
步驟:點擊“開始-設置-控制面板-管理工具-Active Directory域和信任關系”: 選中“Active Directory域和信任關系”,右鍵單擊,選擇“操作主機”
在打開的窗口中,點擊“更改”按鈕就可以實現對域命名主機角色進行更改
C:\Windows\System32>netdom query FSMO
Schema master root-dc1.teltong.corp
Domain naming master root-dc1.teltong.corp
PDC wx-dc2.sh.teltong.corp
RID pool manager wx-dc2.sh.teltong.corp
Infrastructure master wx-dc2.sh.teltong.corp
The command completed successfully.
修改之后
C:\Windows\System32>netdom query FSMO
Schema master root-dc1.teltong.corp
Domain naming master root-dc1.teltong.corp
PDC wx-dc1.sh.teltong.corp
RID pool manager wx-dc1.sh.teltong.corp
Infrastructure master wx-dc2.sh.teltong.corp
The command completed successfully.
1:架構主機 (Schema Master)
2:域命名主機 (Domain Naming Master)
Domain域級別(在域中只有一臺DC擁有該角色)
3:PDC模擬器(PDC Emulator)
4:角色主機/RID主機 (RID Master)
5:基礎架構主機 (Infrastructure Master)
1:架構主機
控制活動目錄整個林中所有對象和屬性的定義,具有架構主機角色的DC是可以更新目錄架構的唯一 DC。這些架構更新會從架構主機復制到目錄林中的所有其它域控制器中。架構主機是基于目錄林的,整個目錄林中只有一個架構主機。
2:域命名主機
向目錄林中添加新域。
從目錄林中刪除現有的域。
添加或刪除描述外部目錄的交叉引用對象.
3:PDC模擬器
向后兼容低級客戶端和服務器,擔任NT系統中PDC角色
時間同步服務源,作為本域權威時間服務器,為本域中其它DC以及客戶機提供時間同步服務,林中根域的PDC模擬器又為其它域PDC模擬器提供時間同步!
密碼最終驗證服務器,當一用戶在本地DC登錄,而本地DC驗證本地用戶輸入密碼無效時,本地DC會查詢PDC模擬器,詢問密碼是否正確。
首選的組策略存放位置,組策略對象(GPO)由兩部分構成:GPT和GPC,其中GPC存放在AD數據庫中,GPT默認存放PDC模擬器在\\windows\sysvol\sysvol\目錄下,然后通過DFS復制到本域其它DC中。name域主機瀏覽器,提供通過網上鄰居查看域環境中所有主機的功能
4:主機角色:RID主機
Windows域環境中,所有的安全主體都有SID,SID由域SID+序列號組合而成,后者稱為“相對ID”(Relative ID,RID),在Windows 域環境中,由于任何DC都可以創建安全主體,為保證整個域中每個DC所創建的安全主體對應的SID在整個域范圍唯一性,設立該主機角色,負責向其它DC分配RID池(默認一次性分配500個),所有非RID主機在創建安全實體時,都從分配給的RID池中分配RID,以保證SID不會發生沖突! 當非RID主機中分配的RID池使用到80%時,會繼續RID主機,申請分配下一個RID地址池!
5:基礎架構主機
基礎結構主機的作用是負責對跨域對象引用進行更新,以確保所有域間操作對象的一致性。
基礎架構主機工作機制是定期會對沒有保存在本機的引用對象信息,而對于GC來說,會保存當前林中所有對象信息。如果基礎架構主機與GC在同一臺機,基礎架構主機就不會更新到任何對象。所以在多域情況
下,強烈建議不要將基礎架構主機設為GC。
操作主機角色放置優化配置建議
默認情況下,架構主機和域命名主機角色是在根域的第一臺DC上,而PDC模擬器,RID主機和基礎結構主機默認放置在當前域的第一臺DC上。特別是在單域環境中,按默認安裝,第一臺DC會同時擁有這五種FSMO操作主機角色。萬一這臺DC損壞,會對域環境造成極大風險!
常見的操作主機角色放置建議如下:
1:架構主機:擁有架構主機角色的DC不需要高性能,因為在實際環境中不會經常對Schema進行操作的,除非是經常會對Schema進行擴展,不過這種情況非常的少。但要保證可用性,否則在安裝Exchange等會擴展AD架構的軟件時會出錯。
2:域命名主機:對占有域命名主機的DC也不需要高性能,在實際環境中也不會經常在森林里添加或者刪除域的。但要保證高可用性是有必要的,以保證在添加刪除當前林中域時可以使用。
一般建議由同一臺DC承擔架構主機與域域命名主機角色,并由GC放置在同一臺DC中。
3:PDC模擬器:從上述PDC功能中可以看出,PDC模擬器是FSMO五種角色里任務最重的,必須保持擁有PDC的DC有高性能和高可用性。
4:RID主機:對于占有RID Master的域控制器,沒有必要一定要求高性能,因為給其它DC分配RID池的操作不是經常性發生,但要求高可用性,否則在添加用戶時出錯。
5:基礎架構主機:對于單域環境,基礎架構主機實際上不起作用,因為基礎架構主機主要作用是對跨域對象引用進行更新,對于單域,不存在跨域對象的更新。基礎架構主機對性能和可用性方面的要求較低。
PDC 和 RID不建議 和GC 放置在同一臺DC中
標準圖形界面查看和更改操作主機角色的方法
1:查看和更改架構Schema Master主機角色:
步驟:注冊:regsvr32 schmmgmt 在MMC中添加AD架構管理單元打開MMC控制臺,
選中“Active Directory架構”擊“右鍵”,選擇“操作主機”
打開更改架構頁面后,點擊"更改"就可以進行架構主機角色的更改
2.查看和更改PDC模擬器,RID主機以及基礎結構主機
步驟:開始-設置-控制面板-管理工具-Active Directory用戶和計算機 選定當前域名,右鍵單擊,選擇“操作主機”
在打開的頁面中,通過點擊“更改”按鈕就可以對RID主機,PDC模擬器以及基礎結構主機角色進行更改
3.查看和更改域命名主機角色
步驟:點擊“開始-設置-控制面板-管理工具-Active Directory域和信任關系”: 選中“Active Directory域和信任關系”,右鍵單擊,選擇“操作主機”
在打開的窗口中,點擊“更改”按鈕就可以實現對域命名主機角色進行更改
C:\Windows\System32>netdom query FSMO
Schema master root-dc1.teltong.corp
Domain naming master root-dc1.teltong.corp
PDC wx-dc2.sh.teltong.corp
RID pool manager wx-dc2.sh.teltong.corp
Infrastructure master wx-dc2.sh.teltong.corp
The command completed successfully.
修改之后
C:\Windows\System32>netdom query FSMO
Schema master root-dc1.teltong.corp
Domain naming master root-dc1.teltong.corp
PDC wx-dc1.sh.teltong.corp
RID pool manager wx-dc1.sh.teltong.corp
Infrastructure master wx-dc2.sh.teltong.corp
The command completed successfully.
附:GC(Global Catalog)是一臺DC,它是一臺特殊的DC,它存儲森林中所有對象部分只讀信息的特殊DC。在森林可以有多臺GC,全局編錄是一數據庫,它包含了在活動目錄中所有對象連續請求信息的子集,例如用戶登錄的ID等。
GC的主要作用有:1、存儲森林對象的信息副本。2、存儲能用組成員身份信息。3、提高用戶主體(UPN)名稱身份驗證信息。4、驗證林內的對象參考。
GC正常工作時要用3268、3269(SSL),注意防火墻打開此端口。
GC的主要作用有:1、存儲森林對象的信息副本。2、存儲能用組成員身份信息。3、提高用戶主體(UPN)名稱身份驗證信息。4、驗證林內的對象參考。
GC正常工作時要用3268、3269(SSL),注意防火墻打開此端口。
相關文章
IT電腦維護外包
關閉