Emulator pdc - PDC Emulator

FSMO-rol controler de domeniu emulator primar (PDC emulator) este al doilea rol (trei) nivel de domeniu. Aceasta este în același domeniu ar trebui să fie un emulator PDC. dar în pădure întreaga AD pot exista mai multe, în funcție de numărul de domenii.

Dacă sunteți interesat de subiecte pentru Windows Server, recomand să se adreseze la categoria Server Windows pe blog-ul meu.

PDC emulator - Teoria

  1. Participa la procesul de schimbare a parolelor pentru conturile de utilizatori și calculatoare;
  2. Replici actualizări controlerele de domeniu de rezervă (controlere de domeniu de rezervă);
  3. Efectuează domeniu de master sarcinile de rețea browser-ul (Domain master browser).

Pentru Windows NT 3.51 domeniu 4 PDC emulator îndeplinește o funcție foarte importantă 2 și întregul domeniul său de refuz este, de fapt trecut la modul „read only“ 3:

  • Membrii nu ar putea schimba parole (erori pe «Nu se poate schimba parola acestui cont Vă rugăm să contactați administratorul de sistem.»);
  • La crearea contului, v-ar obține o eroare ( «nu a putut găsi controler de domeniu pentru acest domeniu»);
  • Pe controlerele de domeniu de rezervă trebuie să reproducă eroarea (datorită faptului că controlerele de domeniu de rezervă reproduce modificări de PDC numai. Pentru a putea face modificări în baza de date BDC, este necesar să se facă controlerul de domeniu principal).

Astăzi, rolul emulator PDC în opinia mea, este mai puțin importantă în comparație cu ceilalți maeștri de operațiuni, dar toate la fel este necesar pentru o serie de sarcini care simplifică administrarea într-un fel și adaugă unele avantaje:

Același lucru se aplică pentru contul blocări - primul lucru pe care sunt reproduse la emulator PDC 5.

2) Pentru a preveni conflictele de schimbări de politică de grup, toate modificările GPO apar în realitate pe emulator PDC, și nu contează unde lucrați cu echipamente;

4) Mecanismul SDProp (Securitate Descriptor propagator) ruleaza exact pe emulator PDC. Acest mecanism „tidies» liste de control al accesului (ACL), în obiecte Active Directory. În facilități critice Domeniu de securitate (aceste obiecte sunt expuse în valoare adminCount 1 atribut) model de ACL sunt stocate într-un container special numit AdminSDHolder 07 iunie.

Apropo, aici este lista completă a celor mai importante proiecte de securitate pentru domeniile nou create:

5) În timpul instalării primului controler de domeniu de serviciu NETLOGON creează un DNS _ldap._tcp.pdc._msdcs.DnsDomainName SRV-record. Această intrare permite clienților să descopere emulator PDC. Numai proprietarul acestui rol poate schimba această înregistrare;

6) Pe domeniul principal modificările controler emulator efectuate DFS (Distributed fișiere namespace System). În cazul în care emulator PDC nu este găsit, DFS va fi invalid 8;

7) Procesul de creștere a nivelului de domeniu funcțional sau lemn se realizează pe emulator PDC 9.

8) Poate unul dintre cele mai importante funcții este de a răspândi în jurul domeniului de timp 10. Aflați mai multe despre setarea timpului pe domeniu, puteți citi articolul meu Configurarea Active Directory Domain Services.

Cele mai bune practici

Multe dintre cele mai bune practici de gestionare a simulatorului domeniu principal corespund celorlalte roluri operații principale:

  1. Se pune emulator PDC și maestru RID pe un domeniu controler 11;
  2. Asigurați-vă că pentru a seta PDC emulator de sincronizare de timp corect cu sursa externă de timp 12;
  3. Dacă utilizați un controler de domeniu virtualizate, asigurați-vă că sistemele de operare vizitator de mașini virtuale nu sincronizează timpul cu virtualizare gazdă, și a făcut acest lucru cu controlere de domeniu, și ei, la rândul lor, cu emulator PDC;
  4. Nu luați șansele și să nu facă modificări în mecanismul SDProp.

administrare

echipamente speciale pentru a controla funcționarea emulator PDC nu este disponibil.

Schimbarea rolului proprietarului, puteți utiliza Active Directory anticipate - utilizatori și computere. Pentru a face acest lucru:

  1. Deschideți Snap-on DC01, faceți clic dreapta pe Active Directory - utilizatori și computere și selectați Modificare Active Directory controler de domeniu;
  2. Apoi, selectați controlerul de domeniu la care dorim să transfere rolul (a mea este DC02, implicit este întotdeauna proprietarul rolul de server este selectat). Reiterăm avertismentul;
  3. Din nou, faceți clic dreapta pe Active Directory - utilizatori și computere. dar alege operațiuni master ...;
  4. Faceți clic pe butonul Change ....

Emulator pdc - PDC Emulator

Apoi trebuie să confirmați selecția și care urmează să fie notificate cu privire la transferul de succes al rolului.

In aceasta revizuire FSMO-rol al emulator PDC este finalizat.