Pdc емулатор - PDC Emulator

FSMO-роля контролер емулатор основен домейн (PDC емулатор) е вторият ролята (три) ниво домейн. Това е в същия домейн трябва да бъде един PDC емулатор. но и в цялата гора АД може да има няколко, в зависимост от броя на домейни.

Ако се интересувате от теми за Windows Server, аз препоръчвам да се обърнете към категорията на Windows Server на моя блог.

PDC емулатор - Теория

  1. Участва в процеса на промяна на пароли за профили на потребители и компютри;
  2. Повторения актуализации на контролери за архивиране на домейни (контролери за архивиране на домейни);
  3. Извършва майсторски домейн задачи браузър мрежа (основен браузър на домейна).

За Windows NT 3.51 домейн 4 PDC емулатор изпълнява много важна функция 2 и отказ цял домейн, всъщност се прехвърля в режим "само за четене" 3:

  • Членовете няма да могат да променят паролите (грешки в «Не може да промените паролата за този профил Моля, свържете се с вашия системен администратор.»);
  • При създаването на профила си, вие ще получите съобщение за грешка ( «Не можахме да намерим домейн контролер за този домейн»);
  • На резервни домейн контролери имат за цел да възпроизведе грешка (поради факта, че резервни домейн контролерите възпроизвеждат промени от PDC само. За да бъде в състояние да направи промени в базата данни BDC, е необходимо да се направи контролера първичен домейн).

Днес ролята на емулатора PDC по мое мнение е по-маловажно в сравнение с останалите операции майстори, но все пак това е необходимо за изпълнението на редица задачи, които по някакъв начин опростява администрирането и добавя някои удобство:

Същото важи и за сметка локаут - първото нещо, което се репликират на PDC емулатор 5.

2) За да се предотврати конфликт на промени в Правилата за групи, всички GPO настъпят промени в нея реалност на емулатора PDC, и няма значение къде точно сте работили с оборудване;

4) механизъм SDProp (Сигурност Descriptor пропагандатор) минава точно по PDC емулатор. Този механизъм "подрежда» за контрол на достъпа (ACL списъци е) в обекти на Active Directory. В критични съоръжения домейн сигурност (тези обекти са изложени в adminCount на един атрибут стойност) ACL модел се съхраняват в специален контейнер, наречен AdminSDHolder 07 Юни.

Между другото, тук е пълния списък с най-важните проекти за сигурност за новосъздадените области:

5) По време на инсталацията на първия контролер услуга домейн Netlogon създава DNS _ldap._tcp.pdc._msdcs.DnsDomainName SRV запис. Този пост дава възможност на клиентите да открият PDC емулатор. Само собственикът на тази роля може да промени този запис;

6) На основния домейн контролер променя емулатор извършени DFS (Distributed File System пространство от имена). Ако не се установи, че PDC емулатор, на DFS ще бъде невалиден 8;

7) Метод за увеличаване на нивото на функционален домен или дървен материал се извършва на емулатора PDC 9.

8) Може би един от най-важните функции е да се разпространява по целия домейн време 10. Научете повече за настройка на времето на домейна, можете да прочетете моята статия Конфигуриране на Active Directory Services домейни.

Най-добри практики

Много от най-добрите практики за управление на първичната симулатора домейн съответства на други операции майсторски ролите:

  1. Поставете PDC емулатор и RID капитанът на един домейн контролер 11;
  2. Не забравяйте да зададете PDC емулатор правилната синхронизация на времето с външен източник на време 12;
  3. Ако използвате виртуализирана домейн контролери, уверете се, че виртуалната операционна система на виртуални машини не синхронизират време с виртуализация на приемащата страна, и то с домейн контролери, а те, от своя страна, с емулатора PDC;
  4. Не рискувайте и не се правят промени в механизма SDProp.

администрация

Специално оборудване за контрол на работата на емулатора PDC не е налична.

Промяна на ролята на собственик, можете да използвате модула Active Directory - потребители и компютри. За да направите това:

  1. Отваряне на модула на DC01, щракнете с десния бутон върху Active Directory - потребители и компютри и изберете Промяна на домейн контролера Active Directory;
  2. След това изберете домейн контролера, към който искаме да прехвърлите ролята (мината е DC02, по подразбиране е винаги собственик на ролята на сървър е избран). Ние повтаряме предупреждението;
  3. Отново, щракнете с десния бутон върху Active Directory - потребители и компютри. но изберете Операции магистър ...;
  4. Кликнете върху Промяна на бутон ....

Pdc емулатор - PDC Emulator

След това трябва да потвърдите избора и да бъдете уведомявани за успешен трансфер на ролята.

В този преглед FSMO-роля на емулатора PDC е завършена.