明泓科技技術人交流園地

[kaku]

1.架構主機 (Schema Master)：
功能：更新與修改Schema 內物件與屬性資料，必須隷屬於 Schema Admins 群組的成員才有權利修改 Schema 內的資料
查看 / 變更網域控制站：
命令提示字元輸入 Regsvr32 Schmmgmt.dll

schmmgmt.JPG

註冊成功畫面

schmmgmt-2.JPG

開始->執行 輸入 MMC
掛上 Active Directory 架構嵌入式管理單元

Active Directory架構.JPG

下圖為 Active Directory 架構

Active Directory架構2.JPG

Active Directory 架構按右鍵選擇變更網域控制站

changepdc.JPG

Active Directory 架構按右鍵選擇變更架構主機

changeSchema.JPG

2.網域命名操作主機 (Domain Naming Master)：
功能：新增／移除 / 變更 網域名稱
查看 / 變更方式：
開啟Active Directory網域與信任 -> Active Directory網域與信任(右鍵)選擇操作主機

change操作主機.JPG

3.PDC 模擬器 (PDC Emulator Master)：
功能：
處理密碼驗證的要求：在Windows 2003的網域內ＤＣ默認每五分鐘會複製一次，但密碼修改是例外的，一般情況下密碼修改後，會先被複製到 PDC Emulator，PDC Emulator 會觸發一個即時更新，以保密碼的時效性.
網域內時間的同步：Windows 2003 網域要求所有的電腦都必須有正確的時間，否則會影響驗證使用者身分的工作，造成使用者無法登入的後果.
支援舊用戶的電腦：在 Windows 2000 之前的系統在變更密碼時，密碼資料會被更新在PDC 上，而 AD 可以透過 PDF Emulator 來支援這個功能.
向網域內NT BDC提供複製的來源：當網域內有NT時BDC的話，則是需要PDC Emulator 來扮演 Windows NT 時代的PDC.
預設為GPO的主要伺服器.
查看 / 變更方式：
開啟 Active Directory 使用者及電腦  於 ad.com.tw 網域按滑鼠右鍵選操作主機

changepdc2.JPG

4.RID 操作主機 (RID Master)：
功能：避免物件的安全識別碼(SID)碼重複，RID主機負責發放一個唯一的SID給該物件，該物件的SID = 網域的 RID + SID 組成、RID 並不是由每一台網域控制站自己產生，而是由RID操作主機統一發送給網域內所有網域控制站.
查看 / 變更方式：
開啟 Active Directory 使用者及電腦  於 ad.com.tw 網域按滑鼠右鍵選操作主機

changerid.JPG

5.基礎架構主機 (Infrastructure Master)：
功能：當網域內有物件參考到其他網域的物件時，基礎架構主機會負責更新這些參考物件的資料，例網域內有一個群組的成員包含另一個網域的使用者帳號，當使用者資料異動時，基礎架構主機便會負責更新這個群組的內容，並複製到同一個網域內的其他網域控制站，而基礎架構主機則是透過通用類別目錄(Globe Catolog Service)來得到最新的參考資料，因為通用類別目錄會收到每一個網域複製來的最新異動資料.，但如果樹系中只有一個網域，則基礎架構主機就沒有作用了，因為沒有其他網域的物件可供參考.
查看 / 變更方式：
開啟 Active Directory 使用者及電腦  於 ad.com.tw 網域按滑鼠右鍵選操作主機

changeInfrastructure.JPG