FSMO，请问下什么是fsmo

本文目录一览

1，请问下什么是fsmo
2，哪位高手指教一下fsmo盒是什么东西么谢谢了
3，如何查看和转移 Windows Server 2003 中的 FSMO 角色
4，fsmo是什么
5，如何查找FSMO角色担任者服务器
6，AD当中的架构主机和结构主机和域命名主机是什么意思

1，请问下什么是fsmo

操作主机”也称作灵活的单主机操作或 FSMO 具体一下子我也给你解释不明白。你要真想知道的话去网上查一查。

请问下什么是fsmo

2，哪位高手指教一下fsmo盒是什么东西么谢谢了

结构主机负责将参考从其域中的对象更新到其他域中的对象。任何时刻，在每一个域中只能有一个域控制器充当RID主机。不知道我的回答正不正确呢？

天地双鬼由Lucifer首创的不死族战术是当年的不死族主要战术打各个种族略有不同打NE开局 BA-BC-BZ-BR-BZ-U-BV-BC前期若是近点就骚扰不是就自己练级或dk3p都可以中期天鬼骚扰主要这时dk最好跟着给天鬼加些以免死掉等到巫妖带球出来地鬼升级好带上群补就一波压过去比你弱的ne就带走了比你强的就不好说了剩下的就不说了悬赏0分打这么多就不错了这个打完起码要40分才好

灵活单主机操作。营运主机（Operation Masters，又称为Flexible Single Master Operation，即FSMO）是被设置为担任提供特定角色信息的网域控制站，在每一个活动目录网域中，至少会存在三种营运主机的角色。但对于大型的网络,整个域森林中,存在5种重要的FSMO角色.而且这些角色都是唯一的。

哪位高手指教一下fsmo盒是什么东西么谢谢了

3，如何查看和转移 Windows Server 2003 中的 FSMO 角色

FSMO 角色在目录林中，有至少五个分配给一个或多个域控制器的 FSMO 角色。这五个 FSMO 角色是：架构主机：架构主机域控制器控制对架构的所有更新和修改。若要更新目录林的架构，您必须有权访问架构主机。在整个目录林中只能有一个架构主机。域命名主机：域命名主机域控制器控制目录林中域的添加或删除。在整个目录林中只能有一个域命名主机。结构主机：结构主机负责将参考从其域中的对象更新到其他域中的对象。任何时刻，在每一域中只能有一个域控制器充当结构主机。相对 ID (RID) 主机：RID 主机负责处理来自特定域中所有域控制器的 RID 池请求。任何时刻，在域中只能有一个域控制器充当 RID 主机。PDC 模拟器：PDC 模拟器是一种域控制器，它将自身作为主域控制器 (PDC) 向运行 Windows 的早期版本的工作站、成员服务器和域控制器公布。例如，如果该域包含未运行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 客户端软件的计算机，或者如果包含 Microsoft Windows NT 备份域控制器，则 PDC 模拟器主机充当 Windows NT PDC。它还是“域主浏览器”并负责处理密码差异。任何时刻，在目录林的每个域中只能有一个域控制器充当 PDC 模拟器主机。您可以通过使用 Ntdsutil.exe 命令行实用工具或使用 MMC 管理单元工具来转移 FSMO 角色。根据您要转移的 FSMO 角色，可以使用以下三个 MMC 管理单元工具之一：“Active Directory 架构”管理单元“Active Directory 域和信任关系”管理单元“Active Directory 用户和计算机”管理单元如果某一计算机已不存在，则必须取回其角色。若要取回角色，请使用 Ntdsutil.exe 实用工具。

如何查看和转移 Windows Server 2003 中的 FSMO 角色

4，fsmo是什么

FSMO角色以及DC修复AD中的FSMO角色：2000的AD2003的AD都不同于NT4.0的目录服务，NT4.0的目录服务中存在主域控制器和备份域控制器，俗称为PDC和BDC,PDC主要完成用户帐户和计算机帐户的登陆问题，而BDC只是做备份，在2003的AD中没有PDC和BDC的概念，取而代之的是在活动目录中使用多个DC，但是不份主次，DC的作用由FSMO角色去确定，默认在AD中第一个创建的DC它有五种角色1域命名主机：domain naming master,负责在整个森林的结构，与环境，在一个森林只有一个域命名主机，而不管有多少个域2架构主机：infrastructure master,在整个森林中只有一个架构主机，森林的结构和环境3 PDC模拟器：主域控制器模拟器，负责帐号的登陆和身份的审核，在一个域中只有一个PDC模拟器，通过此也可以看出每个域是独立进行身份审核的4RID主机：相对标识主机，在域中每个对象都是有唯一ID号的，这个ID号是由RID主机进行颁发的，在一个域中只有一个RID主机5基础结构主机：在每个域中只有一个，来确定当前域的环境五种主机每一个都负责一定的功能，如果在DC损坏的时候，那么当前这个域就不能正常工作了，如果出现了这样的问题该如何解决？首先应该在域中创建至少两个DC，默认DC会将刚才提到的五种操作主机集于一身，如果损坏或者重新安装操作系统的话，那么就需要操作主机的角色转移或抓取了。转移：transfer ,旧的DC如果还能正常工作或还能启动的情况下我们的操作可以用转移，转移可以在图形化和命令行下完成，转移后，旧的DC就可以重新安装操作系统了。抓取：seize,抓取是指旧的DC已经不能正常工作，或已经不能启动，那么带给网络管理员的麻烦是，域中的某些计算机已经不能正常登陆到域中，此时需要使用强迫抓取，将五种操作主机都强制到可用的DC上使用命令完成操作：ntdsutil 进入ntds工具提示符roles 调整操作主机角色connections 进入连接模式connect to server "DC名" 连接到可用DC上quit 返回上层菜单transfer pdc （或其他）进行转移或抓取quit 退出在企业中会遇到DC损坏时，往往DC也是DNS服务器，那么意味着DNS服务器也损坏了，需要在创建额外DC时同时再创建一个额外的DNS（不是辅助的），在DNS创建时一定要选择“与AD集成的区域”，少等片刻DNS的数据就自动的复制到额外的DNS中了，这样DNS损坏时，也不用担心了

5，如何查找FSMO角色担任者服务器

每个域都有其各自的 RID 主机、PDC 主机和结构主机。因此，如果目录林中有三个域，则存在三个 RID 主机、三个 PDC 主机和三个结构主机。如何确定选定域的 RID、PDC 和结构 FSMO 担任者1.单击开始，单击运行，键入 dsa.msc，然后单击确定。2.在左窗格的顶部右键单击选定的域对象，然后单击操作主机。3.单击 PDC 选项卡以查看担任 PDC 主机角色的服务器。4.单击结构选项卡以查看担任结构主机角色的服务器。5.单击 RID 池选项卡以查看担任 RID 主机角色的服务器。如何在目录林中确定架构 FSMO 担任者1.单击开始，单击运行，键入 mmc，然后单击确定。2.在控制台菜单上，单击“添加/删除管理单元”，单击添加，双击 Active Directory 架构，单击关闭，然后单击确定。3.在左窗格的顶部右键单击 Active Directory 架构，然后单击操作主机以查看担任架构主机角色的服务器。备注：为了使“Active Directory 架构”管理单元可用，可能必须注册 Schmmgmt.dll 文件。为此，请单击开始，单击运行，在打开框中键入 regsvr32 schmmgmt.dll，然后单击确定。将显示一条声明注册成功的消息。如何在目录林中确定域命名 FSMO 担任者1.单击开始，单击运行，键入 mmc，然后单击确定。2.在控制台菜单上，单击“添加/删除管理单元”，单击添加，双击“Active Directory 域和信任关系”，单击关闭，然后单击确定。3.在左窗格中，单击“Active Directory 域和信任关系”。4.右键单击“Active Directory 域和信任关系”，然后单击操作主机以便在目录林中查看担任域命名主机角色的服务器。使用Windows 2000 Server Resource KitWindows 2000 资源工具包中包含一个名为 Dumpfsmos.cmd 的 .cmd 文件，该文件可用来快速列出当前的域和目录林的 FSMO 角色所有者。该 .cmd 文件使用 Ntdsutil.exe 枚举角色所有者。Dumpfsmos.cmd 文件包含： @echo off REM REM Script to dump FSMO role owners on the server designated by %1 REM if ""=="%1" goto usage Ntdsutil roles Connections "Connect to server %1" Quit "select Operation Target" "List roles for connected server" Quit Quit Quit goto done :usage @echo Please provide the name of a domain controller (i.e. dumpfsmos MYDC) @echo. :done使用NTDSUTIL 工具NTDSUTIL 是 Windows 2000 Server、Windows 2000 Advanced Server 和 Windows 2000 Datacenter Server 附带的工具。此工具可用来验证对 Active Directory 的某些方面作的更改。下面是在给定域控制器上查看 Flexiible Single Master Operation (FSMO) 角色所需的步骤。Ntdsutil.exe 是唯一能够显示所有 FSMO 角色所有者的工具。可在“Active Directory 用户和计算机”中查看 PDC 模拟器、RID 主机和结构主机角色所有者。您可以在“Active Directory 架构”管理单元中查看架构主机角色所有者，可以在“Active Directory 域和信任关系”中查看域命名主机角色所有者。 1.单击开始，单击运行，在打开框中键入 cmd，然后按 ENTER 键。2.键入 ntdsutil，然后按 ENTER 键。3.键入 domain management，然后按 ENTER 键。4.键入 connections，然后按 ENTER 键。5.键入 connect to server 服务器名，其中服务器名是要查看的域控制器的名称，然后按 ENTER 键。6.键入 quit，然后按 ENTER 键。7.键入 select operation target，然后按 ENTER 键。8.键入 list roles for connected server，然后按 ENTER 键。将显示一个与下表类似的列表。具体结果可能因特定域控制器担任的角色而异。如果看到错误消息，请检查命令的拼写，因为命令的语法必须正确。如果您需要了解命令的语法，请在每个提示符下键入 ?：服务器 "dc1"知道 5 个角色架构- CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com域- CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=comPDC - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=comRID - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com结构- CN=NTDS使用DCDIAG 在Windows 2000 域控制器上，运行以下命令： DCdiag /test:Knowsofroleholders /v必须使用 /v 开关参数。这将列出企业中所有 FSMO 角色的所有者。

请问这台迁移后的额外域是否已过了域离线的墓碑时间？还有dns服务里面是否有相关a记录指向本地域，客户端的主要dns是否已设置为这台服务器的ip？最后这台域控是否能ping通自己的本地域名？请楼主先确认以上问题。

6，AD当中的架构主机和结构主机和域命名主机是什么意思

五种角色架构AD域环境中五大主机角色在Win2003多主机复制环境中，任何域控制器理论上都可以更改ActiveDirectory中的任何对象。但实际上并非如此，某些AD功能不允许在多台DC上完成，否则可能会造成AD数据库一致性错误，这些特殊的功能称为“灵活单一主机操作”，常用FSMO来表示，拥有这些特殊功能执行能力的主机被称为FSMO角色主机。在Win2003 AD域中，FSMO有五种角色,分成两大类:森林级别(在整个林中只能有一台DC拥有访问主机角色) 1：架构主机 (Schema Master)2：域命令主机 (Domain Naming Master)域级别(在域中只有一台DC拥有该角色3：PDC模拟器(PDC Emulator)4：RID主机 (RID Master)5：基础架构主机 (Infrastructure Master)1：架构主机控制活动目录整个林中所有对象和属性的定义，具有架构主机角色的DC是可以更新目录架构的唯一 DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的，整个目录林中只有一个架构主机。2：域命令主机向目录林中添加新域。从目录林中删除现有的域。添加或删除描述外部目录的交叉引用对象.3：PDC模拟器向后兼容低级客户端和服务器，担任NT系统中PDC角色时间同步服务源，作为本域权威时间服务器，为本域中其它DC以及客户机提供时间同步服务，林中根域的PDC模拟器又为其它域PDC模拟器提供时间同步!密码最终验证服务器，当一用户在本地DC登录，而本地DC验证本地用户输入密码无效时，本地DC会查询PDC模拟器，询问密码是否正确。首选的组策略存放位置，组策略对象(GPO)由两部分构成：GPT和GPC，其中GPC存放在AD数据库中，GPT默认存放PDC模拟器在\\windows\sysvol\sysvol\目录下，然后通过DFS复制到本域其它DC中。name域主机浏览器，提供通过网上邻居查看域环境中所有主机的功能4：主机角色：RID主机Win2003环境中，所有的安全主体都有SID，SID由域SID+序列号组合而成，后者称为“相对ID”(Relative ID,RID),在Win2003环境中，由于任何DC都可以创建安全主体，为保证整个域中每个DC所创建的安全主体对应的SID在整个域范围唯一性，设立该主机角色，负责向其它DC分配RID池(默认一次性分配500个)，所有非RID主机在创建安全实体时，都从分配给的RID池中分配RID，以保证SID不会发生冲突! 当非RID主机中分配的RID池使用到80%时，会继续RID主机，申请分配下一个RID地址池!5：基础架构主机基础结构主机的作用是负责对跨域对象引用进行更新，以确保所有域间操作对象的一致性。基础架构主机工作机制是定期会对没有保存在本机的引用对象信息，而对于GC来说，会保存当前林中所有对象信息。如果基础架构主机与GC在同一台机，基础架构主机就不会更新到任何对象。所以在多域情况下，强烈建议不要将基础架构主机设为GC。二：标准图形界面查看和更改操作主机角色的方法1：查看和更改架构主机角色：步骤：注册：regsvr32 schmmgmt 在MMC中添加AD架构管理单元打开MMC控制台，选中“Active Directory架构”击“右键”，选择“操作主机”打开更改架构页面后,点击"更改"就可以进行架构主机角色的更改2.查看和更改PDC模拟器,RID主机以及基础结构主机步骤：开始-设置-控制面板-管理工具-Active Directory用户和计算机选定当前域名，右键单击，选择“操作主机”在打开的页面中，通过点击“更改”按钮就可以对RID主机，PDC模拟器以及基础结构主机角色进行更改3.查看和更改域命名主机角色步骤：点击“开始-设置-控制面板-管理工具-Active Directory域和信任关系”: 选中“Active Directory域和信任关系”，右键单击，选择“操作主机”在打开的窗口中，点击“更改”按钮就可以实现对域命名主机角色进行更改四：使用命令行工具查看和更改操作主机角色有多个工具可以实现在命令行下查看操作主机角色，下面只列出几种常见方法注意，下面对应的工具有些需要安装Win2003 Support Tools工具1：使用Netdom工具查看操作主机角色Netdom Query FSMO3.利用自制监视器Replmon查看和检查操作主机角色复制监视器Replication Monitor(ReplMon)是针对Windows Server的故障查找工具,不但是定位活动目录复制故障强有利的工具，同时也可以使用该工具查看和检查操作主机角色状态。步骤：选中当前DC，右键单击，选择“Properties”在弹出窗口中，选择“FSMO Roles”分窗口，出现如下界面：在该窗口，列出所有的FSMO操作主机，同时通过“Query”按钮，可以检测出当前DC 与FSMO操作主机之间通讯是否正常。四：使用命令行工具查看和更改操作主机角色有多个工具可以实现在命令行下查看操作主机角色，下面只列出几种常见方法注意，下面对应的工具有些需要安装Win2003 Support Tools工具1：使用Netdom工具查看操作主机角色 Netdom Query FSMO2：使用Dsquery工具查看操作主机角色Dsquery Server –Hasfsmo Schema //查看架构主机Dsquery Server –Hasfsmo Name //查看域主机Dsquery Server –Hasfsmo PDC //查看PDC模拟器主机Dsquery Server –Hasfsmo RID //查看RID主机Dsquery Server –Hasfsmo Infr //查看基础结构主机3：使用Ntdsutil工具更改操作主机角色Ntdsutil工具的功能非常强大，可以进行AD数据库维护，查看和更换操作主机角色以及删除无法通过图形界面删除的DC遗留的元数据。通过Ntdsutil工具不但可以清理无效的DC信息，也可以使用Transfer子命令转移操作主机角色，使用Seize子命令夺取操作主机角色。五：操作主机角色放置优化配置建议默认情况下，架构主机和域命名主机角色是在根域的第一台DC上，而PDC模拟器，RID主机和基础结构主机默认放置在当前域的第一台DC上。特别是在单域环境中，按默认安装，第一台DC会同时拥有这五种FSMO操作主机角色。万一这台DC损坏，会对域环境造成极大风险!常见的操作主机角色放置建议如下：1：架构主机：拥有架构主机角色的DC不需要高性能，因为在实际环境中不会经常对Schema进行操作的，除非是经常会对Schema进行扩展，不过这种情况非常的少。但要保证可用性，否则在安装Exchange等会扩展AD架构的软件时会出错。2：域命名主机：对占有域命名主机的DC也不需要高性能，在实际环境中也不会经常在森林里添加或者删除域的。但要保证高可用性是有必要的，以保证在添加删除当前林中域时可以使用。一般建议由同一台DC承担架构主机与域域命名主机角色，并由GC放置在同一台DC中。3：PDC模拟器：从上述PDC功能中可以看出，PDC模拟器是FSMO五种角色里任务最重的，必须保持拥有PDC的DC有高性能和高可用性。4：RID主机：对于占有RID Master的域控制器，没有必要一定要求高性能，因为给其它DC分配RID池的操作不是经常性发生，但要求高可用性，否则在添加用户时出错。5：基础架构主机：对于单域环境，基础架构主机实际上不起作用，因为基础架构主机主要作用是对跨域对象引用进行更新，对于单域，不存在跨域对象的更新。基础架构主机对性能和可用性方面的要求较低。

文章TAG：请问什么 FSMO