一個以活動目錄為核心的基礎架構管理環境運作效率的高低取決于操作主機和DC的位置的設計,在後期域環境的維護工作中也起着非常重要的作用。
今天跟大家介紹的是域環境中五大操作主機之一 "PDC Emulator" 全稱 "Primary domain controller (PDC) emulator operations master" 中文:PDC仿真主機。
我習慣把它稱為“PDC Emulator” 。
現在咱們就來一步步認識 “PDC Emulator” 。
如果我們要設定目前域的 “PDC Emulator” 角色,必須選擇開始 - 管理工具 - Active Directory 使用者和計算機,可以看到目前域的名稱為 “wgs.com” 。
滑鼠右擊目前域,選擇“操作主機”,
<a href="http://angerfire.blog.51cto.com/attachment/200910/13/198455_1255429690pMLp.png"></a>
打開操作主機頁籤後選擇PDC,就可以檢視到目前域的 PDC Emulator 是 dc1.wgs.com 這台主機.
<a href="http://angerfire.blog.51cto.com/attachment/200910/13/198455_1255429691pPjt.png"></a>
PDC Emulator 總共有五項功能:
第一個功能:模拟NT的PDC:所有當您的域環境中有NT的BDC的話,請務必要準備一台PDC ,他才可以把資料複制給NT的BDC。
第二個功能:時間同步或者叫對時:目前域中所有的主機會跟 PDC Emulator 對時,目前域的 PDC Emulator 會跟整個樹的樹根中的 PDC Emulator 對時,目前樹根中的 PDC Emulator 會跟整個林的根域的 PDC Emulator 對時,是以可以讓整個森林的時間保持一緻。
第三個功能:給NT以前的用戶端改密碼:因為NT以前的用戶端改密碼必須要連到以前NT域的PDC上才可以改,PDC是隻讀的。
第四個功能:密碼仲裁:2000以後的用戶端改密碼,會用到PDC 來避免密碼修改的延遲。比如說我把密碼修改完以後我把它修改到a這台DC,下次我登陸的時候我登陸到B,B還沒有來得及把AD資料複制過來,就會有舊密碼存在,這樣就會有問題,是以用戶端就會找 PDC Emulator 做仲裁,進而得到最新的密碼。
第五個功能:防止重複套用組政策:當我們使用組政策時,我們的組政策編輯器會連到 PDC Emulator 去做修改,來防止組政策套用時出錯。
這個功能我們可以看圖來說明下:
我們先打開 “組政策管理”
假設我要編輯某一個GPO,比如預設域政策
<a href="http://angerfire.blog.51cto.com/attachment/200910/13/198455_1255429693OQPi.png"></a>
大家可以看到 組政策管理編輯器 會預設連接配接到一台主機名字叫 “dc1.wgs.com” 而這台DC正是我目前域的 PDC Emulator ,這樣的設定就會防止,在複制組政策對象(GPO)的時候出現重複。
<a href="http://angerfire.blog.51cto.com/attachment/200910/13/198455_1255429697WeCX.png"></a>
我們可以在組政策管理編輯器的 檢視 下拉菜單中找到 DC選項 單擊,
<a href="http://angerfire.blog.51cto.com/attachment/200910/13/198455_1255429698dJhR.png"></a>
可以看到如下提示
<a href="http://angerfire.blog.51cto.com/attachment/200910/13/198455_12554297004Pb2.png"></a>
從上圖中我們可以看出,預設情況下在套用GPO的時候就會去找 PDC Emulator 去做複制,這樣就可以避免GPO設定在複制的時候重複。
下面再來看一下如何去實作 PDC Emulator 的轉移:
打開 Active Directory 使用者和計算機 滑鼠右擊 Active Directory 使用者和計算機 選擇更改域控制器。
<a href="http://angerfire.blog.51cto.com/attachment/200910/13/198455_1255429701bTCT.png"></a>
出現如下圖所示視窗,大家可以看到我目前域有兩台DC :DC1和DC2 ,我選擇更改目錄伺服器為 DC2.wgs.com
<a href="http://angerfire.blog.51cto.com/attachment/200910/13/198455_1255429703LmxH.png"></a>
下圖為更改後的狀态,
<a href="http://angerfire.blog.51cto.com/attachment/200910/13/198455_1255429705R0bk.png"></a>
然後滑鼠右擊目前域 wgs.com 選擇操作主機 ,可以看到目前的操作主機是DC1.wgs.com。
<a href="http://angerfire.blog.51cto.com/attachment/200910/13/198455_12554297065oQr.png"></a>
結果如下:
<a href="http://angerfire.blog.51cto.com/attachment/200910/13/198455_1255429710gNqg.png"></a>
此時操作主機 PDC Emulator 就已經成功變更為 DC2.wgs.com
通過今天這篇文章您了解到了 五大操作主機之一 PDC Emulator 的功能 和 轉移方法。其他的操作主機會在後續文章中為您放出。
本文轉自 angerfire 51CTO部落格,原文連結:http://blog.51cto.com/angerfire/211943,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)