1、 什么叫DC?什么叫AD?
2、 什么叫PDC和BDC。
3、 什么是子域,什么是父域?
4、 什么叫域樹?
5、 什么叫域林?
6、 什么叫GC?
GC 全局編錄(global Catalog)
這里對全局編錄做個解釋。全局編錄(global Catalog,GC)全局編錄包含了各個活動目錄中每一個對象的最重要的屬性,是域林中所有對象的集合。
在域林中,同一域林中的域控制器共享同一個活動目錄,這個活動目錄是分散存放在各個域的域控制器中的,每個域中的域控制器保存着該域的對象的
信息(用戶賬號及目錄數據庫等)。如果一個域中的用戶要訪問另一個域中的資源,則要先找到另一個域中的資源。為了讓用戶快速的查找到另一個域內
的對象,微軟設計了全局編錄(global Catalog,GC)。全局編錄包含了各個活動目錄中每一個對象的最重要的屬性(即部分屬性),這樣,即使用戶或
應用程序不知道對象位於哪個域,也可以迅速找到被訪問的對象。
7、 什么叫FSMO?
FSMO是Flexible single master operation的縮寫,意思就是靈活單主機操作。營運主機(Operation Masters,又稱為Flexible Single Master Operation,
即FSMO)是被設置為擔任提供特定角色信息的網域控制站,在每一個活動目錄網域中,至少會存在三種營運主機的角色。但對於大型的網絡,整個域森林中,存在
5種重要的FSMO角色.而且這些角色都是唯一的。
8、 FSMO中5個重要角色分別是什么?
一、naming master(域命名主機角色)
二、infrastructure master(結構主機角色)
三、PDC(PDC仿真器角色)
四、RID master(RID池管理器角色)
五、schema master(架構主機角色)
9、什么叫RODC?
只讀域控制器 (RODC) 是 Windows Server 2008 操作系統中的一種新類型的域控制器。借助 RODC,組織可以在無法保證物理安全性的位置中輕松部署域控制器。RODC 承載 Active Directory域服務 (AD DS) 數據庫的只讀分區。
RODC特性:
只讀AD DS數據庫
RODC上保存了可寫域控制器上除帳號密碼外的所有對象和屬性的只讀副本,所有對AD DS數據庫的更改都只能在可寫域控制器上進行,然后再復制給RODC; 需要對目錄進行讀取的應用程序可以獲取訪問權限。請求寫入訪問的輕型目錄應用程序協議(LDAP)應用程序將接收LDAP引用響應,該響應將其定向到可寫域控制器。
單向復制
因為任何AD數據庫的更改都不會寫入RODC,所以可寫域控制器就不需要從RODC上復制任何信息。RODC只執行正常的入站復制。
憑據緩存
默認情況下,RODC上除了RODC的計算機帳戶和特殊賬戶krbtgt之外,不存儲用戶或計算機憑據。但可以設置密碼復制策略將部分用戶憑據和計算機憑據從可寫域控制器復制到RODC並在RODC上緩存起來,從而直接服務登錄請求。
管理員角色分隔
可以將RODC的本地管理權限委派給其他域用戶,以分擔域管理員的工作。 只讀DNS 可以在RODC上安裝DNS,響應名稱解析的請求,但該DNS也是只讀的