域管理(什么是ou 什么是ad 什么是FSMO角色)

什么是ou　什么是ad 什么是FSMO角色2009年08月20日 星期四 17:13什么是ou　什么是ad 什么是FSMO角色什么是OU？OU(Organizational Unit，组织单位)是可以

什么是ou　什么是ad 什么是FSMO角色

2009年08月20日 星期四 17:13什么是ou　什么是ad 什么是FSMO角色什么是OU？OU(Organizational Unit，组织单位)是可以将用户、组、计算机和其它组织单位放入其中的AD容器，是可以指派组策略设置或委派管理权限的最小作用域或单元。通俗一点说，如果把AD比作一个公司的话，那么每个OU就是一个相对独立的部门。
　　创建OU
　　OU的创建需要在DC(域控制器)中进行，创建步骤如下：
　　第1步 以Administrator(系统管理员)身份登录域控制器。然后依次单击“开始/管理工具/Active Directory用户和计算机”菜单，打开“Active Directory用户和计算机”控制台窗口。
　　第2步 在左窗格中用鼠标右键单击域名，并在弹出的快捷菜单中执行“新建/Organizational Unit”命令。
　　第3步 打开“新建对象-Organizational Unit”对话框，在“名称”编辑框中键入新的OU的名称(如“广告信息部”)，并单击“确定”按钮
　　OU的设计方式
　　为了有效的组织活动目录对象，OU根据公司业务模式的不同 来创建不同的OU层次结构。一下是几种常见的设计方法。
　　1.基于部门的OU
　　为了和公司的组织结构相同，OU可以基于公司内部的各种各样的业务功能部门创建，如行政部、人事部、工程部、财务部等。
　　2.基于地理位置的OU
　　可以为每一个地理位置创建OU，如北京、上海、广州等。
　　3.基于对象类型的OU

　　在活动目录中可以将各种对象分类，为每一类对象建立OU，如根据用户、计算机、打印机、共享文件夹等。


AD (Active Directory)活动目录

　　活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。


FSMO角色以及DC修复
AD中的FSMO角色：
2000的AD2003的AD都不同于NT4.0的目录服务，NT4.0的目录服务中存在主域控制器和备份域控制器，俗称为PDC和BDC,PDC主要完成用户帐户和计算机帐户的登陆问题，而BDC只是做备份，在2003的AD中没有PDC和BDC的概念，取而代之的是在活动目录中使用多个DC，但是不份主次，DC的作用由FSMO角色去确定，默认在AD中第一个创建的DC它有五种角色
1域命名主机：domain naming master,负责在整个森林的结构，与环境，在一个森林只有一个域命名主机，而不管有多