前面我講了安裝輔助域控制器，安裝他的作用當(dāng)然不言而明，那就是當(dāng)主域控制器失效時(shí)(比如突然當(dāng)機(jī))，他是不是能夠完成承擔(dān)起域控制器的作用，這里就是一個(gè)操作主控的概念了，下面我們看看什么是操作主控概述：

操作主控(FSMO)也稱作操作主機(jī)(OM)，它是指在AD中一個(gè)或多個(gè)特殊的DC，用來執(zhí)行某些特殊的功能(資源標(biāo)識(shí)符SID分配、架構(gòu)修改、PDC選擇等)。

1、操作主控的分類

基于森林的操作主控：(在每個(gè)林中，每個(gè)林的操作主控只出現(xiàn)一次)

架構(gòu)主控(Schema Master)

域命名主控(Domain Naming Master)

基于域范圍的主控：(在林中的每個(gè)域只出現(xiàn)一次)

PDC仿真器(PDC Emunlator)

RID主控(RID Master)

基礎(chǔ)結(jié)構(gòu)主控(Infrastructure Master)

2、操作主控的作用

架構(gòu)主控(Schema Master):它主要負(fù)責(zé)修改活動(dòng)目錄的數(shù)據(jù)源。具備架構(gòu)主控的DC，由于很少架構(gòu)進(jìn)行拓展(但安裝Exchange,lcs需要對(duì)其進(jìn)行修改)，所以只需保證可性用性。同時(shí)，要拓展架構(gòu)，用戶必須具有Schema Admins組的權(quán)限。

域命名主控(Domain Naming Master):主要負(fù)責(zé)森林中域的增加或者刪除。對(duì)于具備域命名主控的主機(jī)不需要高性能，但是要保證高可用性。

PDC仿真器(PDC Emunlator)：主要負(fù)責(zé)處理密碼驗(yàn)證要求、統(tǒng)一域內(nèi)時(shí)間、向域內(nèi)的NT4 BDC提供復(fù)制數(shù)據(jù)源、修改組策略模板、提供對(duì)老版本(Windows 2000)的支持。由于PDC仿真器是五種主控中任務(wù)最繁重的，所以具有PDC仿真器的DC必須要有高性能和高可用性。

RID主控(RID Master)：主要作用是分配RID池給域內(nèi)的DC和防止安全主體的SID的重復(fù)。每次當(dāng)DC創(chuàng)建用戶、組或計(jì)算機(jī)對(duì)對(duì)象時(shí)，就會(huì)給該對(duì)象產(chǎn)生一個(gè)唯一的安全I(xiàn)D(SID)。SID包括一個(gè)域的SID和一個(gè)RID。對(duì)于運(yùn)行RID主控的DC，性能沒有太高的要求同，但必須保證其高可用性。

基礎(chǔ)結(jié)構(gòu)主控(Infrastructure Master)：負(fù)責(zé)更新從它所在的域中的對(duì)象到其他域中對(duì)象的引用。在活動(dòng)目錄中，有可能一些用戶從一個(gè)OU轉(zhuǎn)移到另外一個(gè)OU，那么用戶的DNS名就會(huì)發(fā)生變化，這時(shí)其他域中對(duì)這個(gè)用戶的引用也會(huì)發(fā)生變化。這種變化就是基礎(chǔ)結(jié)構(gòu)主控來完成。在活目錄森林中只一個(gè)域或者森林中的所有DC都是GC的情況下，基礎(chǔ)結(jié)構(gòu)主控將會(huì)不起作用。對(duì)于基礎(chǔ)結(jié)構(gòu)主控的DC，可以忽略性能和高可用性的要求。

3、FSMO規(guī)劃

如果域中只有一臺(tái)DC，那么該DC將包含所有操作主控

將RID操作主控和PDC仿真器放在一臺(tái)DC上。

一般來說，基礎(chǔ)結(jié)構(gòu)主控應(yīng)該位于非GC的DC上。

在目錄森級(jí)別上，架構(gòu)主控和域命名主控應(yīng)該放在同一臺(tái)DC上。

PDC仿真器建議建議單獨(dú)放在一臺(tái)DC上。

我們?cè)谳o助域控上運(yùn)行這個(gè)命令，netdom query fsmo，看到如下信息：

從上圖可以看到，目前這個(gè)域的所有角色都是主域控制器在承擔(dān)，正常情況下我們可以將這些角色轉(zhuǎn)移到輔助域控制器，下面我們來看如何將操作主控轉(zhuǎn)移，在圖形狀態(tài)查看架構(gòu)主機(jī)，必須先運(yùn)行regsvr32 schmmgmt進(jìn)行注冊(cè)。然后運(yùn)行mmc,在文件菜單中選擇添加刪除管理單元，添加AD架構(gòu)，如下圖：

點(diǎn)“添加/刪除管理單元”，在里面面找到哪下圖，這里注意，如果不是操作主機(jī)，是找不到這一項(xiàng)的。