操作主机

操作主机，又称作操作主控（Flexible Single Master Operation，简称FSMO），是在Active Directory数据库中的一种特殊对象。这些对象所在的域控制器承担了Active Directory的核心功能。

含义解释

操作主机是指在Active Directory域中被指定了一个或多个特殊角色的域控制器。这些已分配角色的域控制器负责执行单一主机的操作，例如资源标识符分配、架构修改、PDC选择等。这些操作由拥有相应操作主机角色的域控制器控制，这些角色可以在必要时转移到其他域控制器。

分类

Active Directory域内共有五种不同类型的操作主机，分别为架构主机（Schema Master）、域命名主机（Domain Naming Master）、PDC仿真器（PDC Emulator）、RID主机（RIDMaster）和基础架构主机（Infrastructure Master）。在一个林中，至少有五个操作主机角色被分配给一个或多个域控制器。在每个林中，林范围的操作主机角色必须唯一，而在每个域中，域范围的操作主机角色也必须唯一。

操作环境

操作主机在Active Directory环境中扮演重要角色，其故障可能会影响系统的正常运作。例如，当架构主机不可用时，无法进行架构更改；当域命名主机不可用时，无法添加或删除域；当RID主机不可用时，无法新增安全对象；当PDC主机不可用时，用户登录可能会受到影响；而当基础架构主机不可用时，虽然不会直接影响最终用户，但会对管理员执行大量组操作造成影响。

安全规划

考虑到安全性，操作主机在不同环境中的规划有所不同。在单域环境下，通常将所有FSMO角色部署在同一台域控制器上。而在多域环境下，需要根据性能需求进行角色分配。例如，架构主机和域命名主机角色应放置在同一域控制器上，以确保严格的控制和良好的通信。

角色处理

若操作主机角色的域控制器发生故障，可以通过"转移角色"或"占用角色"的方式来转移角色。具体方法可在相关文档中查找。

参考资料

什么是操作主机?如何抢占操作主机? - 简书.简书.2024-11-26

windowsserver操作主机.博客园.2024-11-26

操作主机FSMO-CSDN博客.操作主机FSMO-CSDN博客.2024-11-26