云計算中額外域的接替是怎樣的

本篇文章為大家展示了云計算中額外域的接替是怎樣的，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

額外域控制器，指的是在域中部署第二個甚至更多的域控制器，每個域控制器都擁有一個Active Directory數(shù)據(jù)庫。使用額外域控制器可以避免因主域控制器損壞所造成的業(yè)務(wù)停滯，如果一個域控制器損壞了，只要域內(nèi)其他的域控制器有一個是工作正常的，域用戶就可以繼續(xù)完成用戶登錄，訪問網(wǎng)絡(luò)資源等一系列工作。另外使用域控制器還可以起到負(fù)載平衡的作用，當(dāng)用戶數(shù)非常大時，同時登錄就會有一定的延遲，而多臺額外域控制器都可以處理用戶的登錄請求，分擔(dān)訪問流量，用戶就不用等待那么長時間了。但是主域控制器壞了，額外域控制器是不會自動接替工作的，導(dǎo)致的后果就是域用戶無法登陸（如果禁止緩存）。要使額外域控制器接替工作，只能把額外域升級為主域控，操作的辦法是搶奪FSMO和全局編錄角色。
簡單說一下FSMO角色。FSMO操作主機角色共分五種，分別是PDC主機，RID主機，結(jié)構(gòu)主機，域命名主機和架構(gòu)主機。
PDC是主域控制器的縮寫。PDC主機的作用級別是域級別，在一個域中只能有一臺域控制器充當(dāng)PDC主機。
RID是SID（安全標(biāo)識符）的組成部分，RID主機的作用就是為Active Directory提供一個可用的RID池（默認(rèn)500個），而且當(dāng)池中的RID被消耗到一定程度后再自動補充滿。如果RID主機出現(xiàn)故障，顯然會對我們創(chuàng)建大量的用戶賬號造成麻煩。和PDC主機類似，RID主機的作用級別也是域級別。
結(jié)構(gòu)主機的作用是負(fù)責(zé)對跨域?qū)ο蟮囊眠M(jìn)行更新，假如A域的一個用戶加入了B域的一個組，B域的結(jié)構(gòu)主機就會負(fù)責(zé)關(guān)注A域的這個用戶是否發(fā)生了什么變化，例如是否被刪除了，結(jié)構(gòu)主機的工作可以確保域間對象引用的可操作性。如果是一個單域，基本上用不著結(jié)構(gòu)主機做什么工作。如果在一個多域的林環(huán)境，有一點要切記，結(jié)構(gòu)主機不要和GC（全局編錄）放在同一臺域控制器上，否則結(jié)構(gòu)主機無法正常工作。結(jié)構(gòu)主機的作用級別也是域級別。
域命名主機，這個操作主機的作用級別是林級別的！域命名主機主要負(fù)責(zé)控制域林內(nèi)域的添加或刪除，也就是說如果在域林內(nèi)添加一個新域，必須由域命名主機判斷域名合法，操作才可以繼續(xù)。如果域命名主機不在線，我們就無法完成域林內(nèi)新域的創(chuàng)建。
架構(gòu)主機，這個主機的作用級別同樣是林級別。架構(gòu)主機的作用非常重要，如果要修改Active Directory的架構(gòu)，我們只能從架構(gòu)主機上進(jìn)行操作。微軟的很多高級服務(wù)器產(chǎn)品在部署時都需要修改Active Directory的架構(gòu)，例如Exchange，Office Communications Server，SMS等。以最著名的Exchange為例，如果我們在域中部署Exchange時無法在線聯(lián)系上架構(gòu)主機，那Exchange的部署就無法繼續(xù)。

搶奪角色需要使用ntdsutil.exe工具（轉(zhuǎn)移角色可以在界面下做，關(guān)于架構(gòu)的轉(zhuǎn)移要先regsvr32 schmmgmt.dll然后在mmc中添加架構(gòu)管理項）。搶奪角色的具體過程如下：
c:\>ntdsutil
ntdsutil: roles（管理NTDS角色的所有者令牌）
fsmo maintenance: Select operation target（選擇操作的目標(biāo)）
select operation target: connections（連接到一個特定域控器）
server connections: connect to domain lianxi.com（這里連接到額外域）
連接成功后，按“q”退出到上層菜單
這里有兩種方法分別是Seize和Transfer，如果原來的FSMO角色的擁有者處于離線狀態(tài)或因硬件損壞無法啟動了，那么就要用Seize，如果處于聯(lián)機狀態(tài)，那么就要用Transfer。例如SERVER已經(jīng)離線了崩潰了，我們就用“Seize”。
fsmo maintenance:Seize domain naming master
出現(xiàn)對話框，按“確定“
fsmo maintenance:Seize infrastructure master
出現(xiàn)對話框，按“確定“
fsmo maintenance:Seize PDC
出現(xiàn)對話框，按“確定“
fsmo maintenance:Seize RID master
出現(xiàn)對話框，按“確定“
fsmo maintenance:Seize schema master
出現(xiàn)對話框，按“確定“
fsmo maintenance:quit
ntdsutil: quit

最后打開Administrative Tools中的Active Directory Sites and Services，展開Sites，展開Default-First-Site-Name，展開Servers，展開PDC，右擊NTDS Settings選擇屬性：
 在"全局編錄"前面打勾，單擊"確定"按鈕，然后重新啟動服務(wù)器,正常后域用戶就可以登錄現(xiàn)在的域控和瀏覽資源了。

(調(diào)整現(xiàn)在域控的dns重新配置為主要區(qū)域解析，并在客戶端pc進(jìn)行修改dns的指向為現(xiàn)有的主域，域中的帳戶就可以登錄到現(xiàn)在的域控制器了。針對dns集成在域控上的情況)

上述內(nèi)容就是云計算中額外域的接替是怎樣的，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注億速云行業(yè)資訊頻道。