3/24 操作主機的管理--第十章

※資料庫的操作主機
資料庫的操作主機資料複製是採用多主機複製模式，而分別有下列五種操作主機的角色：

• 架構操作主機：

負責更新與修改架構，一個樹系中只能夠有一台架構操作主機。

• 網域命名操作主機：

負責樹系內網域的新增與移除，也負責應用程式目錄分割區的新增與移除，一個樹系中只能夠有一台網域命名操作主機。

• RID操作主機：

RID操作主機的功用是負責發送RID給網域內所有網域控制站，當新增一個使用者、群組或電腦等物件時，其物件會擁有一個唯一的SID識別碼，而物件的SID=網域的SID+RID所組成的，為避免RID重複所以由RID操作主機統一發送，每一個網域內只能夠有一台RID操作主機。

• PDC操作主機

PDC操作主機的功用是為了減少密碼複製延遲所造成的問題，以及負責整個網域時間的同步。雖然現在15秒即會複寫DC間AD資料庫的資料，但微軟仍有用此減少此問題發生機率，每一個網域內只能夠有一台PDC操作主機。

P.S 時間同步2003與2008的指令有差別
2003時間同步指令為 net time /guerysntp
2008時間同步指令為w32tm /query /configuration

• 基礎結構操作主機

基礎結構操作主機的功用是處理異動，負責更新網域內有物件參考到其他網域內的物件的資料。例如本網域內有一個群組內的成員包含另外一個網域的使用者帳戶，當這個使用者帳戶有異動時，基礎結構操作主機便會負責更新這個群組的成員資訊。而每一個網域內只能夠有一台基礎結構操作主機

※找出操作主機角色及轉移主機角色

下表為找出各個操作主機角色的管理主控台，而轉移主機角色必須是下列群組才可以轉移。

P.S在要找出架構操作主機的部分，必須先登錄schmmgmt.dll，因此須先執行regsvr32 schmmgmt.dll。

下圖為各個操作主機尋找的主控台：

• 架構操作主機

• 網域命名操作主機

• RIC、PDC及基礎結構操作主機

※操作主機停擺的情況  REF：10-20. 21

以PDC挑出說明，因為其他操作主機角色暫時停擺時，對網路使用者而言比較沒有影響，而PDC操作主機停擺時，舊用戶端因為無法與PDC主機溝通而不能變更密碼，因此會無法登入，所以若無法在短期內修復的話，須盡快進行奪取的步驟。

※執行奪取

以進行奪取PDC操作主機為例，Server2是目前PDC操作主機，而Server1要奪取回來PDC操作主機，使用下列步驟去執行奪取：
CMD下→ntdsutil→roles→connections→connect to server server1.sayms.com→seize pdc

P.S在各指令下可利用?來查詢指令的用法，很重要!!

Server2被奪取回PDC操作主機後，在事件檢視器中可發現下列錯誤訊息。