国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

一、Active Directory操作主機(jī)角色概述

Active Directory 定義了五種操作主機(jī)角色（又稱ＦＳＭＯ）：

架構(gòu)主機(jī) schema master、

域命名主機(jī) domain naming master

相對標(biāo)識號 (RID) 主機(jī) RID master

主域控制器模擬器 (PDCE)

基礎(chǔ)結(jié)構(gòu)主機(jī) infrastructure master

而每種操作主機(jī)角色負(fù)擔(dān)不同的工作，具有不同的功能：

架構(gòu)主機(jī)

具有架構(gòu)主機(jī)角色的 DC 是可以更新目錄架構(gòu)的唯一 DC。這些架構(gòu)更新會從架構(gòu)主機(jī)復(fù)制到目錄林中的所有其它域控制器中。 架構(gòu)主機(jī)是基于目錄林的，整個目錄林中只有一個架構(gòu)主機(jī)。

域命名主機(jī)

具有域命名主機(jī)角色的 DC 是可以執(zhí)行以下任務(wù)的唯一 DC：

向目錄林中添加新域。

從目錄林中刪除現(xiàn)有的域。

添加或刪除描述外部目錄的交叉引用對象。

相對標(biāo)識號 (RID) 主機(jī)

此操作主機(jī)負(fù)責(zé)向其它 DC 分配 RID 池。只有一個服務(wù)器執(zhí)行此任務(wù)。在創(chuàng)建安全主體（例如用戶、

組或計算機(jī)）時，需要將 RID 與域范圍內(nèi)的標(biāo)識符相結(jié)合，以創(chuàng)建唯一的安全標(biāo)識符 (SID)。 每一個

Windows 2000 DC 都會收到用于創(chuàng)建對象的 RID 池（默認(rèn)為 512）。RID 主機(jī)通過分配不同的池來確保這

些 ID 在每一個 DC 上都是唯一的。通過 RID 主機(jī)，還可以在同一目錄林中的不同域之間移動所有對象。

域命名主機(jī)是基于目錄林的，整個目錄林中只有一個域命名主機(jī)。相對標(biāo)識號（RID）主機(jī)是基于域的，目錄林中的每個域都有自己的相對標(biāo)識號（RID）主機(jī)

PDCE

主域控制器模擬器提供以下主要功能：

向后兼容低級客戶端和服務(wù)器，允許 Windows NT4.0 備份域控制器 (BDC) 加入到新的 Windows 2000 環(huán)境。 本機(jī) Windows 2000 環(huán)境將密碼更改轉(zhuǎn)發(fā)到 PDCE。每當(dāng) DC 驗證密碼失敗后，它會與 PDCE 取得聯(lián)系，以查看該密碼是否可以在那里得到驗證，也許其原因在于密碼更改還沒有被復(fù)制到驗證 DC 中。

時間同步 — 目錄林中各個域的 PDCE 都會與目錄林的根域中的 PDCE 進(jìn)行同步。

PDCE是基于域的，目錄林中的每個域都有自己的PDCE。

基礎(chǔ)結(jié)構(gòu)主機(jī)

基礎(chǔ)結(jié)構(gòu)主機(jī)確保所有域間操作對象的一致性。當(dāng)引用另一個域中的對象時，此引用包含該對象的

全局唯一標(biāo)識符 (GUID)、安全標(biāo)識符 (SID) 和可分辨的名稱 (DN)。如果被引用的對象移動，則在域中擔(dān)

當(dāng)結(jié)構(gòu)主機(jī)角色的 DC 會負(fù)責(zé)更新該域中跨域?qū)ο笠弥械?SID 和 DN。

基礎(chǔ)結(jié)構(gòu)主機(jī)是基于域的，目錄林中的每個域都有自己的基礎(chǔ)結(jié)構(gòu)主機(jī)

默認(rèn)，這五種ＦＭＳＯ存在于目錄林根域的第一臺DC（主域控制器）上，而子域中的相對標(biāo)識號 (RID) 主機(jī)、PDCE 、基礎(chǔ)結(jié)構(gòu)主機(jī)存在于子域中的第一臺DC。

二、RID主機(jī)及RID相關(guān)屬性的查詢

RID 有何用途呢？當(dāng)域控制器內(nèi)添加了一個用戶、組或計算機(jī)對象時，域控制器必須指派一個唯一的安全識別碼（SID ）給這個對象，此對象的SID 是由域的SID 與RID 所組成的，也就是說“對象的SID ＝域的SID + RID ”，而RID 并不是由每一臺域控制器自己產(chǎn)生的，它是由“RID 操作主機(jī)”來統(tǒng)一發(fā)放給其域內(nèi)的所有域控制器的。如果每一臺域控制器各自產(chǎn)生RID ，可能出現(xiàn)不同的域控制器產(chǎn)生相同的RID ，這將導(dǎo)致對象SID 沖突的情況發(fā)生。

每一臺域控制器需要RID 時，它會向“RID 主機(jī)”索取一些RID ，用完后再向“RID 操作主機(jī)”索取。當(dāng)需要移動對象時，無論目前所連接的域控制器是哪臺，當(dāng)要將某個對象傳送到另外一個域時，系統(tǒng)會移動位于“RID 主機(jī)”內(nèi)的對象，然后通知其他域控制器該對象已被轉(zhuǎn)移。這種做法可以避免位于不同域控制器的同一個對象，被重復(fù)傳送到不同域的情況發(fā)生。如果“RID 主機(jī)”出現(xiàn)故障或離線，可能無法添加對象，也無法將對象轉(zhuǎn)移到其他域。

首先，查看RID主機(jī)是那一臺域控制器的方法如下圖所示：

或者，使用dsquery命令：

再次運(yùn)行剛才的命令dcdisg /test:ridmanager /v得到如下結(jié)果：

單擊確定，并找到如下圖所示位置：

把上圖紅色框框內(nèi)的數(shù)值復(fù)制到LDP工具中：、

打開ldp工具的方法是運(yùn)行l(wèi)dp.exe

打開上圖中的“實用工具”——“大型整數(shù)轉(zhuǎn)換器（L）”

其中上面的high part中顯示的就是RID池中沒有分配給域控的ID總數(shù)，而Low Part中的值便是己經(jīng)分配給域控的ID總數(shù)。

打開上圖位置的屬性

RID主機(jī)每次為域控分配500個的ID，其中High Part就是域控此次得到的最大ID，最小ID便是1100，也就是說，當(dāng)前情況下，在此域控上創(chuàng)建的對象，SID當(dāng)中RID部分的值便是在1100-1599之間的。