Windows 2003 server 域控制器坏掉后

Windows 2003 server 域控制器坏掉后 Windows 2003 server (FSMO)---2 FSMO（flexible Single Master Operation)操作主控，是AD的一个特殊对象。在AD中一共有5类操作主机角色，分别担当不同的功能，任何一个操作角色的丢失或不可用，那么整个 域会遇到很多问。FSMO只有在DC上才有，但不是每个DC都有，下面先简单解释下这5种角色存在的位置和作用： Schema master (架构主机） Domain naming master (域命名主机） PDC Emulator (PDC 仿真器） RID Master （RID主机） Infrastructure Master (基础结构主机） 第1和第2个角色在林中只出现一次，也既是说在整个森林只有一台DC是具有这个角色（森林级别的角色） 后面3个角色在域中只出现一次，也既是说在整在域中只有一台DC是具有这种角色（域级别的角色） 这5种角色可以在一台DC上全部出现，也可以分布其他的DC上，来减轻DC的负荷，使整个域运行的更高效。 当你在建立第一个域的时候是一个全新的森林全新的域，那么这5种角色会在你的第一台DC上，当你建立域辅助主控也就是说额外控制器时，这台额外在默认情况下是不会具有任 何一种角色，除非你手动把部分角色转移或强占到这台额外DC上，因为在同一个域，这些角色只能出现一次，当你转移后或强占后，那么原来的那台DC就没有了那个角色，当然就不能担当这个角色所起所有功能和作用。 所以，当某一台拥有某些角色的DC宕机之后，这个域会出现很多问题，特别是PDC主控坏掉起不来的时候，那么整个域的身份验证将变的不可用，如果Schema master不可用，那么在安装exchange服务器的时候将不能进行森林和域的拓展，等等，总之这5个角色是非常重要，除了infrastructure master这个角色是这5个中最无关紧要的角色，当只有一个域或 森林而且所有的DC都是GC的时候，这个角色根本就没用，当然我们最好是使它为可用， 来保证我们的域的完整行。 下面我就来讲述下：FSMO的强占。（FSMO的转移在过程中我会描述） 首先：要清楚什么样的情况下，我们需要强夺FSMO，只有当操作主机不能用的时候才考虑 强占，比如：在一个域环境中有一台主DC和一台额外DC，当主DC坏掉了，但几乎所有的角色都在这台主DC上的时候，那么只有使用额外DC去强占主DC担当的角色。如果当2台DC都是可用的情况下，只是为了分担，减轻主DC的负荷，想把某些FSMO放到额外DC上的话，那么可以使用转移。（当然，在你使用强夺的时候，它会自动去尝试使用转移 的方法，只有当转移操作失败后，才进行抢夺。所以，你这时候用强夺，其实会自动使用转 移操作，一样可以成功） 下面我就使用命令的方式来演示：FSMO的抢夺 （例：一台主DC，一台额外DC） 第一步：查看FSMO角色所在的位置（即.FSMO的角色在那台DC上），有3中方法查看FSMO，这里我使用命令去查看（要使用命令查看，必须去装supper tools 这个工具，在安装光盘上有） 第二步：连接到想要强占的DC上，使用如下的命令！ 第三步：强占PDC master 在这里我们可以看到，在强占之前，会自动尝试使用转移操作，如果转移操作失败才会进行 强夺 （如果是转移操作的话只要把 seize pdc改成transfer pdc就可以了，seize 是强占transfer 是 转移，后面的参数不变） 下面一张是转移不成功下的情况： 转移失败，尝试强占 下面我们来看强占是否真实成功，我们还是使用第一步的命令来查看FSMO角色： 从图我们可以看到，PDC master角色被强占成功 如果要强占其他角色，看下面图片命令： 敲入命令后都会弹出一个对话框，按确定就会执行强占 到此，FSMO的强占和转移操作完毕！！！ 为了更好理解为什么要进行FSMO的强占和转移，我下面简单说几个东西： 如果 domain naming master角色的DC不可用，那么想在现有的森林中添加一个域是不可能 的 SCHEMA MASTER上面已经提到啦 RID master 是负责安全值的一个角色，每一个被创建的用户都有一个不同于其他用户的安全 码，如果RID不可用，就不能保证每个用户安全码的唯一性，那么有可能不用用户会拥有 同样的权利和权限。 infrastructure master主要用来更新组和成员列，上面也提到了，在这里也就不多说拉， 这里我只说了FSMO角色的某一些功能和作用，还有很多很多的方面没说到，我只想告诉 大家的是FSMO角色的重要性，只要你知道FSMO是如此重要，就应该去保证它的可用对 它有深的认识。 当你的DC宕机了，或者你在域中安装了新的DC，或买了新的服务器想转移DC，那么你就必须考虑到AD中的FSMO这些角色，如果不去转移DC的FSMO就把一台主DC卸载掉，那么在以后你做某些事情的时候就会出现很多问题 转移FSMO或强占FSMO，是当域控制器坏的时候你必须做的一个操作，是一个非常重要 操作！