FSMO (Flexible Single Master Operations) 五大角色分別為:
架構主機 (Schema Master) 負責更新目錄架構。
網域命名主機 (Domain Naming Master) 負責變更樹系網域目錄名稱空間。
基礎結構主機 (Infrastructure Master) 跨網域物件參照中,負責更新物件 SID 與辨別名稱。
RID 集區管理員 (RID Master) 負責處理 RID (Relative ID) 集區中來自給定的網域的所有 DC 要求。
PDC (PDC Emulator) 對舊版的工作站、成員伺服器與網域控制站宣稱自己為主要網域控制站 (PDC)。
角色移轉參考連結如下
●群組原則 GPO
●群組原則GPO上層如與下層衝途,則會以下一層的原則為主。
●群組原則 GPO 套用,是可以停止、部份停止、刪除連結。
●自動套用時間 DC 每5分鐘、非DC每90~120分鐘、ALL PC 16小時。
●更新 群組原則 可以用指令gpupdate或gpupdate /force(全部套用)
●要查詢套用的 群組原則 可以用指令gpresult再2008要加 /r 參數。
●AD網域內如有多台網域控制站,則會先寫入預設的 PDC主機。
●喜好設定通常用於預設值,而原則設定會優於喜好設定。
●喜好設定功能是nt6以後版本才有,而vista有也不完整,需要更新。
●XP、Server 2003、Vasta 需安裝CSE才有有喜好設定影響。
●NTFS 權限是可以被繼承的,而安全性權限具有累加性,但拒絕優先權較高。
●NTFS 進階安全性設定,取消勾選父項繼承權限,選「復製」(2008為新增)是保留繼承來的權限,之後可以做修改、刪除,選「移除」的話則是移除繼承來的權限且保留先前自行新增的權限。
●NTFS 預設的權限表
●NTFS 權限是可以被繼承的,而安全性權限具有累加性,但拒絕優先權較高。
●NTFS 進階安全性設定,取消勾選父項繼承權限,選「復製」(2008為新增)是保留繼承來的權限,之後可以做修改、刪除,選「移除」的話則是移除繼承來的權限且保留先前自行新增的權限。
●NTFS 預設的權限表
沒有留言:
張貼留言