云計算中額外域的接替是怎樣的

本篇文章為大家展示了云計算中額外域的接替是怎樣的，內容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

額外域控制器，指的是在域中部署第二個甚至更多的域控制器，每個域控制器都擁有一個Active Directory數據庫。使用額外域控制器可以避免因主域控制器損壞所造成的業務停滯，如果一個域控制器損壞了，只要域內其他的域控制器有一個是工作正常的，域用戶就可以繼續完成用戶登錄，訪問網絡資源等一系列工作。另外使用域控制器還可以起到負載平衡的作用，當用戶數非常大時，同時登錄就會有一定的延遲，而多臺額外域控制器都可以處理用戶的登錄請求，分擔訪問流量，用戶就不用等待那么長時間了。但是主域控制器壞了，額外域控制器是不會自動接替工作的，導致的后果就是域用戶無法登陸（如果禁止緩存）。要使額外域控制器接替工作，只能把額外域升級為主域控，操作的辦法是搶奪FSMO和全局編錄角色。
簡單說一下FSMO角色。FSMO操作主機角色共分五種，分別是PDC主機，RID主機，結構主機，域命名主機和架構主機。
PDC是主域控制器的縮寫。PDC主機的作用級別是域級別，在一個域中只能有一臺域控制器充當PDC主機。
RID是SID（安全標識符）的組成部分，RID主機的作用就是為Active Directory提供一個可用的RID池（默認500個），而且當池中的RID被消耗到一定程度后再自動補充滿。如果RID主機出現故障，顯然會對我們創建大量的用戶賬號造成麻煩。和PDC主機類似，RID主機的作用級別也是域級別。
結構主機的作用是負責對跨域對象的引用進行更新，假如A域的一個用戶加入了B域的一個組，B域的結構主機就會負責關注A域的這個用戶是否發生了什么變化，例如是否被刪除了，結構主機的工作可以確保域間對象引用的可操作性。如果是一個單域，基本上用不著結構主機做什么工作。如果在一個多域的林環境，有一點要切記，結構主機不要和GC（全局編錄）放在同一臺域控制器上，否則結構主機無法正常工作。結構主機的作用級別也是域級別。
域命名主機，這個操作主機的作用級別是林級別的！域命名主機主要負責控制域林內域的添加或刪除，也就是說如果在域林內添加一個新域，必須由域命名主機判斷域名合法，操作才可以繼續。如果域命名主機不在線，我們就無法完成域林內新域的創建。
架構主機，這個主機的作用級別同樣是林級別。架構主機的作用非常重要，如果要修改Active Directory的架構，我們只能從架構主機上進行操作。微軟的很多高級服務器產品在部署時都需要修改Active Directory的架構，例如Exchange，Office Communications Server，SMS等。以最著名的Exchange為例，如果我們在域中部署Exchange時無法在線聯系上架構主機，那Exchange的部署就無法繼續。

搶奪角色需要使用ntdsutil.exe工具（轉移角色可以在界面下做，關于架構的轉移要先regsvr32 schmmgmt.dll然后在mmc中添加架構管理項）。搶奪角色的具體過程如下：
c:\>ntdsutil
ntdsutil: roles（管理NTDS角色的所有者令牌）
fsmo maintenance: Select operation target（選擇操作的目標）
select operation target: connections（連接到一個特定域控器）
server connections: connect to domain lianxi.com（這里連接到額外域）
連接成功后，按“q”退出到上層菜單
這里有兩種方法分別是Seize和Transfer，如果原來的FSMO角色的擁有者處于離線狀態或因硬件損壞無法啟動了，那么就要用Seize，如果處于聯機狀態，那么就要用Transfer。例如SERVER已經離線了崩潰了，我們就用“Seize”。
fsmo maintenance:Seize domain naming master
出現對話框，按“確定“
fsmo maintenance:Seize infrastructure master
出現對話框，按“確定“
fsmo maintenance:Seize PDC
出現對話框，按“確定“
fsmo maintenance:Seize RID master
出現對話框，按“確定“
fsmo maintenance:Seize schema master
出現對話框，按“確定“
fsmo maintenance:quit
ntdsutil: quit

最后打開Administrative Tools中的Active Directory Sites and Services，展開Sites，展開Default-First-Site-Name，展開Servers，展開PDC，右擊NTDS Settings選擇屬性：
 在"全局編錄"前面打勾，單擊"確定"按鈕，然后重新啟動服務器,正常后域用戶就可以登錄現在的域控和瀏覽資源了。

(調整現在域控的dns重新配置為主要區域解析，并在客戶端pc進行修改dns的指向為現有的主域，域中的帳戶就可以登錄到現在的域控制器了。針對dns集成在域控上的情況)

上述內容就是云計算中額外域的接替是怎樣的，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注億速云行業資訊頻道。