操作主機,又稱作操作主控(Flexible Single Master Operation,簡稱FSMO),是在Active Directory數據庫中的一種特殊對象。這些對象所在的域控制器承擔了Active Directory的核心功能。
含義解釋
操作主機是指在Active Directory域中被指定了一個或多個特殊角色的域控制器。這些已分配角色的域控制器負責執行單一主機的操作,例如資源標識符分配、架構修改、PDC選擇等。這些操作由擁有相應操作主機角色的域控制器控制,這些角色可以在必要時轉移到其他域控制器。
分類
Active Directory域內共有五種不同類型的操作主機,分別為架構主機(Schema Master)、域命名主機(Domain Naming Master)、PDC仿真器(PDC Emulator)、RID主機(RIDMaster)和基礎架構主機(Infrastructure Master)。在一個林中,至少有五個操作主機角色被分配給一個或多個域控制器。在每個林中,林范圍的操作主機角色必須唯一,而在每個域中,域范圍的操作主機角色也必須唯一。
操作環境
操作主機在Active Directory環境中扮演重要角色,其故障可能會影響系統的正常運作。例如,當架構主機不可用時,無法進行架構更改;當域命名主機不可用時,無法添加或刪除域;當RID主機不可用時,無法新增安全對象;當PDC主機不可用時,用戶登錄可能會受到影響;而當基礎架構主機不可用時,雖然不會直接影響最終用戶,但會對管理員執行大量組操作造成影響。
安全規劃
考慮到安全性,操作主機在不同環境中的規劃有所不同。在單域環境下,通常將所有FSMO角色部署在同一臺域控制器上。而在多域環境下,需要根據性能需求進行角色分配。例如,架構主機和域命名主機角色應放置在同一域控制器上,以確保嚴格的控制和良好的通信。
角色處理
若操作主機角色的域控制器發生故障,可以通過"轉移角色"或"占用角色"的方式來轉移角色。具體方法可在相關文檔中查找。
參考資料 >
什么是操作主機?如何搶占操作主機? - 簡書.簡書.2024-11-26
windowsserver操作主機.博客園.2024-11-26
操作主機FSMO-CSDN博客.操作主機FSMO-CSDN博客.2024-11-26