AD中FSMO五大角色的介绍及操作(转移与抓取)
FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作。营运主机(Operation Masters,又称为Flexible Single Master Operation,即FSMO)是被设置
为担任提供特定角色信息的网域控制站,在每一个活动目录网域中,至少会存在三种营运主机的角色。但对于大型的网络,整个域森林中,存在5种重要的FSMO角色.而且这些角色都
是唯一的。
五大角色:
1、森林级别(一个森林只存在一台DC有这个角色):
(1)、Schema Master(也叫Schema Owner):架构主控
(2)、Domain Naming Master:域命名主控
2、域级别(一个域里面只存一台DC有这个角色):
(1)、PDC Emulator :PDC仿真器
(2)、RID Master :RID主控
(3)、Infrastructure Master :结构主控
对于查询FSMO主机的方式有很多,本人一般在命令行下,用netdom query fsmo命令查询.要注意的是本命令需要安装windows 的Support Tools.
五种角色主控有什么作用?
1、Schema Master(架构主控)
作用是修改活动目录的源数据。我们知道在活动目录里存在着各种各样的对像,比如用户、计算机、打印机等,这些对像有一系列的属性,活动目录本身就是一个数据库,对象和属性之间就好像表格一样存在着对应关系,那么这些对像和属性之间的关系是由谁来定义的,就是Schema Master,如果大家部署过Exchange的话,就会知道Schema是可以被扩展
的,但需要大家注意的是,扩展Schema一定是在Schema Master进行扩展的,在其它域控制器上或成员服务器上执行扩展程序,实际上是通过网络把数据传送到Schema上然后再在Schema Master上进行扩展的,要扩展Schema就必须具有Schema Admins组的权限才可以。
建议:在占有Schema Master的域控制器上不需要高性能,因为我们不是经常对Schema进行操作的,除非是经常会对Schema进行扩展,不过这种情况非常的少,但我们必须保证可用性,否则在安装Exchange或LCS之类的软件时会出错。
2、Domain Naming Master (域命名主控)
这也是一个森林级别的角色,它的主要作用是管理森林中域的添加或者删除。如果你要在你现有森林中添加一个域或者删除一个域的话,那么就必须要和Domain Naming Master 进行联系,如果Domain Naming Master处于Down机状态的话,你的添加和删除操作那上肯定会失败的。
建议:对占有Domain Naming Master的域控制器同样不需要高性能,我想没有一个网络管理员会经常在森林里添加或者删除域吧?当然高可用性是有必要的,否则就没有办法添加删除森里的域了。
3、PDC Emulator (PDC仿真器)
在前面已经提过了,Windows 2000域开始,不再区分PDC还是BDC,但实际上有些操作则必须要由PDC来完成,那么这些操作在Windows 2000域里面怎么办呢?那就由PDC Emulator来完成,主要是以下操作:
⑴、处理密码验证要求;
在默认情况下,Windows 2000域里的所有DC会每5分钟复制一次,但有一些情况是例外的,比如密码的修改,一般情况下,一旦密码被修改,会先被复制到PDC Emulator,然后由PDC Emulator触发一个即时更新,以保证密码的实时性,当然,实际上由于网络复制也是需要时间的,所以还是会存在一定的时间差,至于这个时间差是多少,则取决于你的网络规模和线路情况。
⑵、统一域内的时间;
微软活动目录是用Kerberos协议来进行身份认证的,在默认情况下,验证方与被验证方之间的时间差不能超过5分钟,否则会被拒绝通过,微软这种设计主要是用来防止回放
式攻击。所以在域内的时间必须是统一的,这个统一时间的工作就是由PDC Emulator来完成的。
⑶、向域内的NT4 BDC提供复制数据源;
对于一些新建的网络,不大会存在Windows 2000域里包含NT4的BDC的现象,但
是对于一些从NT4升级而来的Windows 2000域却很可能存有这种情况,这种情况下要向NT4 BDC复制,就需要PDC Emulator。
⑷、统一修改组策略的模板;
⑸、对Windows 2000以前的操作系统,如WIN98之类的计算机提供支持;
对于Windows 2000之前的操作系统,它们会认为自己加入的是NT4域,所以当这些机器加入到Windows 2000域时,它们会尝试联系PDC,而实际上PDC已经不存在了,所以PDC Emulator就会成为它们的联系对象!
建议:从上面的介绍里大家应该看出来了,PDC Emulator是FSMO五种角色里任务最
重的,所以对于占用PDC Emulator的域控制器要保证高性能和高可用性。
4、RID Master (RID主控)
在Windows 2000的安全子系统中,用户的标识不取决于用户名,虽然我们在一些权
限设置时用的是用户名,但实际上取决于安全主体SID,所以当两个用户的SID一样的时候,尽管他们的用户名可能不一样,但Windows的安全子系统中会把他们认为是同一个用户,这样就会产生安全问题。而在域内的用户安全SID=Domain SID+RID,那么如何避免
这种情况?这就需要用到RID Master,RID Master的作用是:分配可用RID池给域内的DC
和防止安全主体的SID重复。
建议:对于占有RID Master的域控制器,其实也没有必要一定要求高性能,因为我们很少会经常性的利用批处理或脚本向活动目录添加大量的用户。这个请大家视实际情况而定了,当然高可用性是必不可少的,否则就没有办法添加用户了。
5、Infrastructure Master (结构主控)
FSMO的五种角色中最无关紧要的可能就是这个角色了,它的主要作用就是用来更新
组的成员列表,因为在活动目录中很有可能有一些用户从一个OU转移到另外一个OU,那
么用户的DN名就发生变化,这时其它域对于这个用户引用也要发生变化。这种变化就是由Infrastructure Master来完成的。
建议:其实在活动目录森林里仅仅只有一个域或者森林里所有的域控制器都是GC(全局编录)的情况下,Infrastructure Master根本不起作用,所以一般情况下对于占有Infrastructure Master的域控制器往忽略性能和可能性。
在FSMO的规划时,请大家按以下原则进行:
1、占有Domain Naming Master角色的域控制器必须同时也是GC;
2、不能把Infrastructure Master和GC放在同一台DC上;
3、建议将Schema Master和Domain Naming Master放在森林根域的GC服务器上;
4、建议将Schema Master和Domain Naming Master放在同一台域控制器上;
5、建议将PDC Emulator、RID Master及Infrastructure Master放在同一台性能较好的域控制器上;
6、尽量不要把PDC Emulator、RID Master及Infrastructure Master放置在GC服务器上;
--以上内容参考自百度百科:
https://www.doczj.com/doc/8f14928883.html,/view/1623435.htm
——————————————————————————————————————————————————
对FSMO角色的操作,即更改角色的操作主机(传送或抓取,抓取也叫占用)
我们在安装完第一台主DC后,一定会再安装第二台DC做为额外DC,以保持其域的安全可靠。从额外DC角色转换为主DC角色可以有二种方法——通用FSMO的传送或抓取来实现。
1、传送:当主DC工作正常,但出于某些原因要将其上的FSMO角色主机传到其它额外DC上时可以使用“传送”方式。
2、抓取:当主DC工作出现严重故障,AD工作不正常时,如:操作系统故障且AD无法修复,亦或是硬件问题不能开机等原因,这时我们可以用“抓取”方式。
一、传送(使用图形化界面操作)
1、除Schema Master(也叫Schema Owner):架构主控外,其它四个角色主控都可以通过下面这个方式进行操作:
1)打开服务器管理器,找到[角色] --> [Active Directory 域服务] ,然后右建点击[Active Directory 用户和计算机]
在[所有任务] 中,先选择[更改域控制器] (此步骤是让此DC计算机直接连接到另一台额外DC计算机上的主控)
2)选择要传送的DC(联机的即为当前是主控角色)
3)之后再回到第一步,重新找到[角色] --> [Active Directory 域服务] ,然后右建点击[Active Directory 用户和计算机]
在[所有任务] 中,先选择[操作主机] 。然后单击[更改] 就可以将此角色主控传送到刚才选择的额外DC上去。
注:在这里,域级别的三个角色主控RID、PDC、Infrastructure Master都在这里操作。另一个域林级别的Domain Naming Master:域命名主控则需要在[角色] --> [Active Directory 站点和服务] 中右键单击进行操作,操作方式与这里一样。
2、架构主控的传送操作有一点点麻烦,因为微软为了安全考虑并没有默认安装架构主控的管理单元。所以我们要自己手动安装并在MMC中添加一下。方法如下:
1)用管理员身份运行CMD(一定要管理员身份哦!不然下面注册时会报错)
2)在命令行中输入:regsvr32 schmmgmt.dll 然后回车!
3)在命令窗口输入:mmc
回车后会弹出[控制台] 窗口
4)在管理台中,点击[文件] --> [添加/删除管理单元]
5)在添加或删除管理单元中找到刚才注册的[Active Directory 架构] 单元,然后点[添加],之后确定
6)还是和前面一样,在架构单元上点右键,先要选择[更改Active Directory 域控制器] ,将管理的单元直接切换到另一个将要传送角色的额外DC上,之后再点击[操作主机]
7)在弹出的窗口中点击更改,就可以将架构主控从DC传送到DC2上。
到此,主控上的五大主控都传送到另一台额外DC上去了。这时额外DC就成了真正意义上的主控DC,而原主控DC刚成了额外了。(注意,windows2003开始,已经没有主和副的概念了,只有主DC和额外DC,所有DC都是平等的,谁担任了这五大FSMO主控角色谁就是主DC)。之后,可以把用户的DNS指向新的这台DC(已有DNS服务)。或将原主控DC下线,把新的DC改IP为原主DC(不推荐改新DC主机的IP方式,这样做存在一些可可见的风险)
二、抓取,也叫占用(抓取只能使用命令行工具,传送也可以用命令行方式)
1.打开“命令提示符”。
2.键入:
ntdsutil
3.在ntdsutil 命令提示符下,键入:
roles
4.在fsmo maintenance 命令提示符下,键入:
connection
5.在server connection 命令提示符下,键入:
connect to server DomainController
6.在server connection 命令提示符下,键入:
quit
7.在fsmo maintenance 命令提示符下,键入:
第6步的命令可以改为以下:-抓取角色命令-
占用RID 主机角色
seize RID master
占用PDC 模拟器角色
seize PDC
占用结构主机角色
seize infrastructure master
占用域命名主机角色
seize domain naming master
占用架构主机角色
seize schema master
-传送角色命令-
转移RID 主机角色
transfer RID master
转移PDC 模拟器角色
transfer PDC
转移结构主机角色
transfer infrastructure master
转移域命名主机角色
transfer domain naming master
转移架构主机角色
transfer schema master
以上内容参考微软官方网站:
https://www.doczj.com/doc/8f14928883.html,/zh-cn/library/cc776474(WS.10).aspx
习题一 1.什么是操作系统?它的主要功能是什么? 答:操作系统是用来管理计算机系统的软、硬件资源,合理地组织计算机的工作流程,以方便用户使用的程序集合; 其主要功能有进程管理、存储器管理、设备管理和文件管理功能。 2.什么是多道程序设计技术?多道程序设计技术的主要特点是什么? 答:多道程序设计技术是把多个程序同时放入内存,使它们共享系统中的资源; 特点:(1)多道,即计算机内存中同时存放多道相互独立的程序; (2)宏观上并行,是指同时进入系统的多道程序都处于运行过程中; (3)微观上串行,是指在单处理机环境下,内存中的多道程序轮流占有CPU,交替执行。 3.批处理系统是怎样的一种操作系统?它的特点是什么? 答:批处理操作系统是一种基本的操作系统类型。在该系统中,用户的作业(包括程序、数据及程序的处理步骤)被成批的输入到计算机中,然后在操作系统的控制下,用户的作业自动地执行; 特点是:资源利用率高、系统吞吐量大、平均周转时间长、无交互能力。4.什么是分时系统?什么是实时系统?试从交互性、及时性、独立性、多路性 和可靠性几个方面比较分时系统和实时系统。 答:分时系统:一个计算机和许多终端设备连接,每个用户可以通过终端向计算机发出指令,请求完成某项工作,在这样的系统中,用户感觉不到其他用户的存在,好像独占计算机一样。 实时系统:对外部输入的信息,实时系统能够在规定的时间内处理完毕并作出反应。 比较:(1)交互性:实时系统具有交互性,但人与系统的交互,仅限于访问系统中某些特定的专用服务程序。它不像分时系统那样向终端用户提供数据处理、资源共享等服务。实时系统的交互性要求系统具有连续人机对话的能力,也就是说,在交互的过程中要对用户得输入有一定的记忆和进一步的推断的能力。 (2)及时性:实时系统对及时性没的要求与分时系统类似,都以人们能够接受的等待时间来确定。而及时系统则对及时性要求更高。 (3)独立性:实时系统与分时系统一样具有独立性。每个终端用户提出请求时,是彼此独立的工作、互不干扰。 (4)多路性:实时系统与分时一样具有多路性。操作系统按分时原则为多个终端用户提供服务,而对于实时系统,其多路性主要表现在经常对多路的现场信息进行采集以及对多个对象或多个执行机构进行控制。 (5)可靠性:分时系统虽然也要求可靠性,但相比之下,实时系统则要求系统高度可靠。 5.实时系统分为哪两种类型? 答:实时控制系统、实时信息处理系统。 6.操作系统的主要特征是什么? 答:并发性、共享性、虚拟性、不确定性。 7.操作系统与用户的接口有几种?他们各自用在什么场合? 答:有两种:命令接口、程序接口;
1、用户程序必须通过程序级接口方能获得操作系统的服务,程序级接口主要是由一组(系统调 用)组成。 2、操作系统的主要功能是(存储器管理)、(处理机管理)、(设备管理)、(文件管理)、 (作业管理)。 3、交互式系统和多道程序系统相结合可构成(分时)系统。 4、分时系统追求的目标是(及时响应). 5、用户进程从目态(常态)转换为管态(特态)的唯一途径是(中断). 6、实时系统应具有两个基本特征: 及时性和(可靠性). 7、实时系统应具有两个基本特征:(及时性)和可靠性. 8、用户程序通过(访管指令(或系统调用) )向操作系统提出各种资源要求和服务请求. 9、计算机操作系统是方便用户、管理和控制计算机(软硬件资源)的系统软件。 10、操作系统是(控制和管理)计算机系统内部(各种硬件和软件资源)、有效地组织 多道程序运行的(系统软件(或程序集合)),是用户和计算机的(接口)。 11、操作系统的主要功能有:(存储器管理)、(处理机管理)、(设备管理)、 (文件管理)和(作业管理)。 12、操作系统是裸机之上的第(一)层软件,与硬件关系尤为密切。 13、操作系统是整个系统的控制管理中心,它既管理(硬件),又管理(软件)。 14、操作系统的基本特征是(并发)、(共享)和(异步(不确定性) )。 15、多道批处理系统的特点是(多道)和(成批)。 16、处理机执行状态有(系统态或核心态或管态)和(用户态或目态)两种。 17、允许特权指令执行的状态,称( 核心态或管态或系统态 )态,在此状态下地址空间也较大。 一般用户所运行的状态称( 用户态或目态 )态。 18、现在流行的个人机运行着两类个人机操作系统,它们是(单用户操作系统)操作系统和 (多用户操作系统)操作系统。 19、面对一般用户,通过(操作命令)方式控制操作系统;面对编程人员,通过(系统调 用)控制。 20、根据Bernstein 条件(程序能并发执行,且具有可再现性的条件),则如下4条语句中: S1: a:=x+y S2:b:=z+1 S3:c:=a-b S4:w:=c+1 S1和S2两条语句(可以)并发执行,S3和S4两条语句(不可以)并发执行。 (本小题填空时考虑:是否可以并发执行) 21、作业调度是从(后备队列)中选一道作业,为它分配资源,并为它创建(进程)。 22、进程的基本特征为:动态性、独立性、(并发性)和(相互制约性)。 23、进程的基本状态有(运行态)、(就绪态)、(阻塞态)。 24、程序的(并发)执行是现代操作系统的基本特征之一,为了更好地描述这一特征 而引入了(进程)这一概念。
操作系统的五大功能是什么 操作系统的功能主要体现在对计算机资源――微处理器、存储器、外部设备、文件和作业五大计算机资源的管理,操作系统将这种管理功能分别设置成相应的程序管理模块,每个管理模块分管一定的功能。即操作系统的五大功能。 1、微处理器管理功能 在大型操作系统中.可存在多个微处理器,并同时可管理多个作业。怎样选出其中一个作业进入主存储器难备运行,怎样为这个作业分配微处理器等等,都由微处理器管理模块负责。微处理器管理模块,要对系统中各个微处理器的状态进行登记,还要登记各个作业对微处理器的要求。管理模块还要用一个优化算法实现最佳调度规则。把所有的微处理器分配给各个用户作业使用。最终日的是提高微处理器的利用率。这就是操作系统的微处理器管理功能。 2、内存管理功能 内存储器的管理,主要由内存管理模块来完成。内存管理模块对内存的管理分三步。首先为各个用户作业分配内存空间;其次是保护已占内存空间的作业不被破坏;最后,是结合硬件实现信息的物理地址至逻辑地址的变换。使用户在操作中不必担心信息究竟在四个具体空间――即实际物理地址,就可以操作,这样就方便了用户对计算机的使用和操作。内存管理模块对内存的管理是使用一种优化算法对内存管理进行优化处理,以提高内存的利用率。这就是操作系统的内存管理功能。 3、外部设备管理功能 由于计算机的不断发展,其应用领域越来越广泛,应用技术越来越提高,应用方法越来越简便,与用户的界面越来越友好,随之外部设备的种类也日益增多,功能不断提高,档次日渐升级,因此,操作系统的设备管理模块的功能也必须跟上外部设备的发展而不断发展、不断升级以适应外部设备的日益发展的需要。设备管理模块的任务是当用户要求某种设备时,应马亡分配给用户所要求的设备,并技用户要求驱动外部设备以供用户应用。并且对外部设备的中断请求,设备管理模块要给以响应并处理。这就是操作系统的外部设备管理功能。 4、文件管理功能 操作系统对文件的管理主要是通过文件管理模块来实现的。文件管理模块管理的范围包括文件目录、文件组织、文件操作和文件保护。 5、进程管理功能 进程管理也称作业管理,用户交给计算机处理的工作称为作业。作业管理是由进程管理模块来控制的,进程管理模块对作业执行的全过程进行管理和控制。 操作系统的微处理器管理功能、内存管理功能、外部设备管理功能、文件管理功能和进程管理功能简称操作系统的五大功能。这五大功能是较完整的操作系统的共性。
网络管理五大功能分类 根据国际标准化组织定义网络管理有五大功能:故障管理、配置管理、性能管理、安全管理、计费管理。对网络管理软件产品功能的不同,又可细分为五类,即网络故障管理软件,网络配置管理软件,网络性能管理软件,网络服务/安全管理软件,网络计费管理软件。 下面我们来简单介绍一下大家熟悉的网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理五个方面网络管理功能: ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,并被广泛接受。这五大功能是: ⑴故障管理(Fault Management) 故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能: 网络管理 ⑴故障监测:主动探测或被动接收网络上的各种事件信息,并识别出其中与网络和系统故障相关的内容,对其中的关键部分保持跟踪,生成网络故障事件记录。 (1)故障报警:接收故障监测模块传来的报警信息,根据报警策略驱动不同的报警程序,以报警窗口/振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。 (2)故障信息管理:依靠对事件记录的分析,定义网络故障并生成故障卡片,记录排除故障的步骤和与故障相关的值班员日志,构造排错行动记录,将事件-故障-日志构成逻辑上相互关联的整体,以反映故障产生、变化、消除的整个过程的各个方面。 (3)排错支持工具:向管理人员提供一系列的实时检测工具,对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排错;根据已有的排错经验和管理员对故障状态的描述给出对排错行动的提示。 (4)检索/分析故障信息:浏阅并且以关键字检索查询故障管理系统中所有的数据库记录,定期收集故障记录数据,在此基础上给出被管网络系统、被管线路设备的可靠性参数。
域控服务器迁移步骤 假设主域控制器的IP为192.168.1.10,额外域控制器的IP为192.168.1.20 第一步:主域迁移之前的备份: 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像 第二步:主域控制迁移: 1.在主域控服务器(19 2.168.1.10)上查看FSMO(五种主控角色)的owner(拥有者),安装Windows Server 2003系统光盘中的Support目录下的support tools 工具,然后打开提示符输入: netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上,当然也有可能在备份域控服务器上。 2.将域控角色转移到备份域服务器(192.168.1.20) 在主域控服务器(192.168.1.10)执行以下命令: 2.1 进入命令提示符窗口,在命令提示符下输入: ntdsutil 回车, 再输入:roles 回车, 再输入connections 回车, 再输入connect to server 192.168.1.20 (连接到额外域控制器) 提示绑定成功后,输入q退出。 2.2 依次输入以下命令: Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,选择YES,完成后按Q退出界面。 2.3 五个步骤完成以后,进入192.168.1.20,检查一下是否全部转移到备份服务器192.168.1.20上,打开提示符输入: netdom query fsmo 再次查看域控制器的5个角色是不是都在192.168.1.20上面。 3. 转移全局编录: 3.1 打开“活动目录站点和服务”,展开site->default-first-site-name->servers,展开192.168.1.20, 右击【NTDS Settings】点【属性】,勾上全局编录前面的勾。 然后展开192.168.1.10,右击【NTDS Settings】点【属性】,去掉全局编录前面的勾。
1.OS的主要功能 操作系统的基本功能:处理机管理、存储管理、设备管理、信息管理(文件系统管理)、用户接口。 2.OS有哪三种类型?各有什么特点? 操作系统一般可分为三种基本类型,即批处理系统、分时系统和实时系统。 批处理操作系统的特点是:多道和成批处理。 分时系统具有多路性、交互性、“独占”性和及时性的特征。 实时系统特点:及时响应和高可靠性 3.OS的基本特征是什么? 并发性、共享性、虚拟技术、异步性 4.OS一般为用户提供了哪三种接口?各有什么特点? 1.联机命令接口 提供一组命令供用户直接或间接操作。根据作业的方式不同,命令接口又分为联 机命令接口和脱机命令接口。 2.程序接口 程序接口由一组系统调用命令组成,提供一组系统调用命令供用户程序使用。 3.图形界面接口 通过图标窗口菜单对话框及其他元素,和文字组合,在桌面上形成一个直观易懂使用方便的计算机操作环境. 5.OS主要有那些类型的体系结构? 单体结构、层次结构、微内核结构与客户机-服务器模型、虚拟机结构 6.多道程序设计的主要特点是什么? 多道程序设计技术是指在内存同时放若干道程序,使它们在系统中并发执行,共享系 统中的各种资源。当一道程序暂停执行时,CPU立即转去执行另一道程序。 [特点]:多道、宏观上并行(不同的作业分别在CPU和外设上执行)、微观上串行(在单CPU上交叉运行)。 7.OS在计算机系统中处于什么地位? 操作系统在计算机系统中占有特殊重要的位置,所有其他软件都建立在操作系统基础上,并得到其支持和服务;操作系统是支撑各种应用软件的平添。用户利用操作系统提供的命令和服务操纵和使用计算机。可见,操作系统实际上是一个计算机系统硬件、软件资源的总指挥部。操作系统的性能决定了计算机系统的安全性和可靠性。 8.解释一下术语:进程、进程控制块、进程映像、线程、进程的互斥和同步、临界区和临 界资源、竞争条件、原语、信号量、管程、死锁、饥饿 进程:进程是程序在一个数据集合上的运行过程,是系统进行资源分配和调度的一个独立的基本单位。 进程控制块(Procedure Control Block):使一个在多道程序环境下不能独立运行的程序(含
宗教五大功能的具体作用 宗教主要具有世界观功能、社会组织功能、协调稳定功能、道德规范功能、文化功能。 宗教是人们认识宇宙、认识社会、认识人生的一种意识形式,从而采取的对世界、对社会、对人生的总的看法和态度,因而宗教是一种世界观。在社会主义初级阶段,由于社会生产力还没有高度发达,社会主义制度还不够完善,科学文化教育还比较落后,特别在建立社会主义市经济体制的过程中,制度转轨的阵痛和传统利益格局的被打破。当人们不能正确解释和改变自然与社会中出现的问题,不能驾驭自己的命运时,仍然不可避免地会到宗教里去用超自然的力量来调适人与自然、社会和人生的矛盾,借以寻找精神庇护和寄托。因此,宗教在社会主义历史时期具有世界观的功能。 宗教不仅是一种意识形态,而且是包括信教群众、宗教在职人员、宗教组织和宗教活动场所在内的一种社会实体。在长期的历史演变中,各种宗教都形成了各自比较稳固的组织体系、典章制度、经典教义和活动方式,形成了一批专门的宗教教职人员,通过各种宗教组织联系广大信教群众,具有很强的社会组织功能。党的宗教信仰自由政策落实后,宗教活动恢复为公开、合法的活动,宗教的组织功能又有所恢复和加强。例如在救灾赈灾、希望工程、社会公益事业方面,宗教界一呼百应,踊跃行动,发挥积极的组织功能和作用。 宗教协调功能是指宗教力图协调人和自然、人和社会之间的关系,也是宗教的重要功能之一。就是说,在人们不能完全驾驭自然力量和社会力量时,宗教要求人们以百倍的虔诚,全身心的皈依,使人和天交相感应,以达“成事”,从而调适人和自然的相互关系。又如宗教宣扬“自觉觉他”、“自度度他”、“普渡众生”、“荣神益人”、“两世吉庆”、“爱一切人”、“敬畏上帝、尊敬君主”,调适人与社会的关系,宗教通过人们对于其命运和幸福的“来世”的向往和祈祷,为人们提供一种感情上的支持和心灵上的慰藉;通过宗教崇拜和礼拜仪式所表现出的脱离俗世的超然心理,为人们提供一种特殊的安全感和稳固的一致性。 宗教道德在当今社会的积极作用:具有调节人心理的功能。宗教道德却可以用超自然力量安抚人们,调节他们紧张不安的心理。当人们向神灵祈求保护时,宗教道德给人以心理上的安慰并对社会中不平等现象给予解释。有利于加强人的道德修养,提高人的道德素质。宗教道德的一些准则、戒律,尤其是其禁欲等条例,虽然违背了人道原则,但是从另一角度来看却起到了:去恶从善、约束自己、利他的作用有利于协调并建立良好的人际关系。宗教大都主张仁爱、慈善、和平,宗教道德强调人对神的虔诚的信仰与敬畏,遵从神的禁忌、戒律有利于维护社会秩序。如佛教教义中明确规定了的“五戒”,犹太教中的“十戒”的不杀生、不偷盗等的戒规。基督教道德的核心内容是“十诫”和“信”、“望”、“爱”;十诫教人行善,止人做恶。有利于社会主义的道德建设。 历史上,宗教的文化层面往往使人们感知宗教的“真理”,因而世界上任何民族的文化发展历史,都以宗教为源头,在不同程度上受到宗教的影响,形成内容不同的宗教文化。所以说,宗教也是一种文化现象。赵朴初居士说:宗教除了具有长期性、群众性、民族性、国际性、复杂性以外,还具有文化性。宗教对中国文化发生过重大而深远的影响,在祖国大地上星罗棋布的寺院宫观,保存了我国古老的历史文化,留下了中国古代劳动人民创造的灿烂辉煌的文化遗产。人类文化发展是一个连续不断的历史过程,这中间当然也包括了宝贵的宗教文化。宗教的存在和发展,使祖国的历史文化得以保存、延续和发展,发挥了重要的作用。在社会主义时期应该科学地对待宗教,认真研究和继承宗教文化中的精华,充分发挥宗教历史文化的社会功能。
1.操作系统的主要功能是( B ) A.实现软、硬件转换 B.管理系统所有的软、硬件资源 C.把源程序转换为目标程序 D.进行数据处理 2.计算机的指令由操作码和( C )组成。 A.直接寻址 B.变址寻址 C.操作数 D.机器语言 4.利用“Windows资源管理器”中,“查看/排列图标”命令,可以排列( D )。 A.桌面上应用程序图标 B.任务栏上应用程序图标 C.所有文件夹中的图标 D.当前文件夹中的图标 5.在Windows 98中,不同驱动器之间的文件移动,应使用的鼠标操作为(C )。 A.拖拽 B.Ctrl+拖拽 C.Shift+拖拽 D.选定要移动的文件按Ctrl+C,然后打开目标文件夹,最后按Ctrl+V 6.1KB字节中,共有( B )位数的存贮单位。 A.1000 B.1024 C.2048 D.8192 7.计算机中的带符号整数表示方法常用的( D )。 A.原码 B.补码 C.反码 D.以上都是 8.五笔字型属于( C )。 A.数字编码法 B.字音编码法 C.字型编码法 D.形音编码法 9.下列操作中,( C )直接删除文件而不把被删除文件送入回收站。 A.选定文件后,按Del键 B.选定文件后,按Shift键,再按Del键 C.选定文件后,按Shift+Del键 D.选定文件后,按Ctrl+Del键 10.在Windows98中,操作具有( B )的特点。 A.先选择操作命令,再选择操作对象 B.先选择操作对象,再选择操作命令 C.需同时选择操作命令和操作对象 D.允许用户任意选择 11.在Windows98操作中,若鼠标指针变成“I”形状,则表示( D )。
操作系统的五大管理功能和四大分类 一般来说,操作系统可以分为五大管理功能部分: 1)设备管理:主要是负责内核与外围设备的数据交互,实质是对硬件设备的管理,包括对输入输出设备的分配,初始化,维护与回收等。例如管理音频输入输出。 2)作业管理:这部分功能主要是负责人机交互,图形界面或者系统任务的管理。 3)文件管理:这部分功能涉及文件的逻辑组织和物理组织,目录结构和管理等。从操作系统的角度来看,文件系统是系统对文件存储器的存储空间进行分配,维护和回收,同时负责文件的索引,共享和权限保护。而从用户的角度来说,文件系统是按照文件目录和文件名来进行存取的。 4)进程管理:说明一个进程存在的唯一标志是pcb(进程控制块),负责维护进程的信息和状态。进程管理实质上是系统采取某些进程调度算法来使处理合理的分配给每个任务使用。 5)存储管理:数据的存储方式和组织结构。 操作系统的类型也可以分为几种:批处理系统,分时操作系统,实时操作系统,网络操作系统等。下面将简单的介绍他们各自的特点: 1)批处理系统:首先,用户提交完作业后并在获得结果之前不会再与操作系统进行数据交互,用户提交的作业由系统外存储存为后备作业;数据是成批处理的,有操作系统负责作业的自动完成;支持多道程序运行。 2)分时操作系统:首先交互性方面,用户可以对程序动态运行时对其加以控制;支持多个用户登录终端,并且每个用户共享CPU和其他系统资源。 3)实时操作系统:会有时钟管理,包括定时处理和延迟处理。实时性要求比较高,某些任务必须优先处理,而有些任务则会被延迟调度完成。 4)网络操作系统:网络操作系统主要有几种基本功能 (1)网络通信:负责在源主机与目标主机之间的数据的可靠通信,这是最基本的功能。 (2)网络服务:系统支持一些电子邮件服务,文件传输,数据共享,设备共享等。 (3)资源管理:对网络中共享的资源进行管理,例如设置权限以保证数据源的安全性。 (4)网络管理:主要任务是实现安全管理,例如通过“存取控制”来确保数据的存取安全性,通过“容错性”来保障服务器故障时数据的安全性。 (5)支持交互操作:在客户/服务器模型的LAN环境下,多种客户机和主机不仅能与服务器进行数据连接通信,并且可以访问服务器的文件系统
AD五大角色轉移及GC移轉說明 在樹系中,至少會有五個 FSMO 角色被指派到一個或一個以上的網域控制站。這五種 FSMO 角色如下: * 架構主機:架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構,必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。 * 網域命名主機:網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。 * 基礎結構主機:基礎結構負責更新自己網域中物件對其他網域中物件的參考。在任何時候,每個網域中只能有一個網域控制站做為基礎結構主機。 * 相對 ID (RID) 主機:RID 主機負責處理來自特定網域中所有網域控制站的RID 集區要求。在任何時候,每個網域中只能有一個網域控制站做為 RID 主機。 * PDC 模擬器:PDC模擬器是一個網域控制站,它會對執行舊版 Windows 的工作站、成員伺服器和網域控制站通告自己是主要網域控制站 (PDC)。例如,如果網域中包含不是執行 Microsoft Windows XP Professional (商用版) 或Microsoft Windows 2000 用戶端軟體的電腦,或者如果其中包含 Microsoft Windows NT 備份網域控制站,PDC 模擬器主機就會成為 Windows NT PDC。它也是網域主機瀏覽器 (Domain Master Browser),而且會處理密碼不符的問題。在任何時候,樹系的每個網域中只能有一個網域控制站做為 PDC 模擬器主機。 可以使用 Ntdsutil.exe 命令列公用程式或 MMC 嵌入式工具來轉移 FSMO 角色。根據您要轉移的 FSMO 角色而定,可以使用下列三種 MMC 嵌入式工具之一:Active Directory 架構嵌入式管理單元 Active Directory 網域及信任嵌入式管理單元 Active Directory 使用者和電腦嵌入式管理單元 如果電腦不再存在,就必須取回角色。如果要取回角色,需使用 Ntdsutil.exe 公用程式。
第一章 1.设计现代OS的主要目标是什么? 答:(1)有效性(2)方便性(3)可扩充性(4)开放性 2.OS的作用可表现在哪几个方面? 答:(1)OS作为用户与计算机硬件系统之间的接口 (2)OS作为计算机系统资源的管理者 (3)OS实现了对计算机资源的抽象 3.为什么说OS实现了对计算机资源的抽象? 答:OS首先在裸机上覆盖一层I/O设备管理软件,实现了对计算机硬件操作的第一层次抽象;在第一层软件上再覆盖文件管理软件,实现了对硬件资源操作的第二层次抽象。OS 通过在计算机硬件上安装多层系统软件,增强了系统功能,隐藏了对硬件操作的细节,由它们共同实现了对计算机资源的抽象。 4.试说明推动多道批处理系统形成和发展的主要动力是什么? 答:主要动力来源于四个方面的社会需求与技术发展: (1)不断提高计算机资源的利用率; (2)方便用户; (3)器件的不断更新换代; (4)计算机体系结构的不断发展。 5.何谓脱机I/O和联机I/O? 答:脱机I/O 是指事先将装有用户程序和数据的纸带或卡片装入纸带输入机或卡片机,在外围机的控制下,把纸带或卡片上的数据或程序输入到磁带上。该方式下的输入输出由外围机控制完成,是在脱离主机的情况下进行的。 而联机I/O方式是指程序和数据的输入输出都是在主机的直接控制下进行的。 6.试说明推动分时系统形成和发展的主要动力是什么? 答:推动分时系统形成和发展的主要动力是更好地满足用户的需要。主要表现在:CPU 的分时使用缩短了作业的平均周转时间;人机交互能力使用户能直接控制自己的作业;主机的共享使多用户能同时使用同一台计算机,独立地处理自己的作业。 7.实现分时系统的关键问题是什么?应如何解决? 答:关键问题是当用户在自己的终端上键入命令时,系统应能及时接收并及时处理该命令,在用户能接受的时延内将结果返回给用户。 解决方法:针对及时接收问题,可以在系统中设臵多路卡,使主机能同时接收用户从各个终端上输入的数据;为每个终端配臵缓冲区,暂存用户键入的命令或数据。针对及时处理问题,应使所有的用户作业都直接进入内存,并且为每个作业分配一个时间片,允许作业只在自己的时间片内运行,这样在不长的时间内,能使每个作业都运行一次。 8.为什么要引入实时OS? 答:实时操作系统是指系统能及时响应外部事件的请求,在规定的时间内完成对该事件的处理,并控制所有实时任务协调一致地运行。引入实时OS 是为了满足应用的需求,更好地满足实时控制领域和实时信息处理领域的需要。 9.什么是硬实时任务和软实时任务?试举例说明。 答:硬实时任务是指系统必须满足任务对截止时间的要求,否则可能出现难以预测的结果。举例来说,运载火箭的控制等。 软实时任务是指它的截止时间并不严格,偶尔错过了任务的截止时间,对系统产生的影 响不大。举例:网页内容的更新、火车售票系统。
操作系统的概念和功能 计算机是一个高速运转的复杂系统:它有CPU、内存储器、外存储器、各种各样的输入输出设备,通常称为硬件资源;它可能有多个用户同时运行他们各自的程序,共享着大量数据,通常称为软件资源。如果没有一个对这些资源进行统一管理的软件,计算机不可能协调一致、高效率地完成用户交给它的任务。 从资源管理的角度,操作系统是为了合理、方便地利用计算机系统,而对其硬件资源和软件资源进行管理的软件。它是系统软件中最基本的一种软件,也是每个使用计算机的人员必须学会使用的一种软件。 4.3.1 操作系统功能 操作系统五大管理功能,即作业管理、存储管理、信息管理、设备管理和处理机管理。这些管理工作是由一套规模庞大复杂的程序来完成的。 作业管理解决的是允许谁来使用计算机和怎样使用计算机的问题。在操作系统中,把用户请求计算机完成一项完整的工作任务称为一个作业。当有多个用户同时要求使用计算机时,允许哪些作业进入,不允许哪些进入,对于已经进入的作业应当怎样安排它的执行顺序,这些都是作业管理的任务。 存储管理解决的是内存的分配、保护和扩充的问题。计算机要运行程序就必须要有一定的内存空间。当多个程序都在运行时,如何分配内存空间才能最大限度地利用有限的内存空间为多个程序服务;当内存不够用时,如何利用外存将暂时用不到的程序和数据“滚出”到外存上去,而将急需使用的程序和数据“滚入”到内存中来,这些都是存储管理所要解决的问题。 信息管理解决的是如何管理好存储在磁盘、磁带等外存上的数据。由于计算机处理的信息量很大而内存十分有限,绝大部分数据都是保存在外存上。如果要用户自己去管理就要了解如何将数据存放到外存的物理细节,编写大量程序。在多个用户使用同一台计算机的情况下既要保证各个用户的信息在外存上存放的位置不会发生冲突,又要防止对外存空间占而不用;既要保证任一用户的信息不会被其他用户窃取、破坏,又要允许在一定条件下多个用户共享,这些都是要靠信息管理解决的。信息管理有时也称为文件管理,是因为在操作系统中通常是以“文件”作为管理的单位。操作系统中的文件概念与日常生活中的文件不同,在操作系统中,文件是存储在外存上的信息的集合,它可以是源程序、目标程序、一组命令、图形、图像或其它数据。 设备管理主要是对计算机系统中的输入输出等各种设备的分配、回收、调度和控制,以及输入输出等操作。 处理机管理主要解决的是如何将CPU分配给各个程序,使各个程序都能够得到合理的运行安排。 从资源管理的角度来看,可以把操作系统看作是控制和管理计算机资源的一组程序;从用户的角度看,操作系统是用户和计算机之间的界面。用户看到的是操作系统向用户提供的一组操作命令,用户可以通过这些命令来使用和操作计算机。因而学会正确使用这些命令就成为学会使用计算机的第一步。 4.3.2 操作系统基本类型 计算机上使用的操作系统种类很多,但其基本类型可以划分为三类,即批处理操作系统、分时操作系统和实时操作系统。 批处理操作系统的设计目标是为了最大限度地发挥计算机资源的效率;在这种操作系统环境下,用户要把程序、数据和作业说明一次提交给系统操作员,输入计算机,在处理过程中与外部不再交互。分时操作系统的设计目标是使多个用户可以通过各自的终端互不干扰地同时使用同一台计算机交互进行操作,就好像他自己独占了该台计算机一样。实时操作系统则要
如何迁移域控制器FSMO 5个角色和GC 2009-04-07 17:27:02 标签:2003windows server 要使用 Ntdsutil 实用工具转移 FSMO 角色,请按照下列步骤操作: 1. 登录到基于 Windows 2000 Server 或基于 Windows Server 2003 的成员服务器,或登录到转移 FSMO 角色时所在林中的域控制器。我们建议您登录到要为其分配 FSMO 角色的域控制器。登录用户应该是企业管理员组的成员,才能转移架构主机角色或域命名主机角色,或者是转移 PDC 模拟器、RID 主机和结构主机角色时所在域中的域管理员组的成员。 2. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后单击“确定”。 3. 键入 roles,然后按 Enter。 注意:要在 Ntdsutil 实用工具中的任一提示符处查看可用命令的列表,请键入 ?,然后按Enter。 4. 键入 connections,然后按 Enter。 5. 键入 connect to server servername,然后按 Enter,其中 servername 是要赋予其FSMO 角色的域控制器的名称。 6. 在“server connections”提示符处,键入 q,然后按 Enter。 7. 键入 transfer role,其中 role 是要转移的角色。要查看可转移角色的列表,请在“fsmo maintenance”提示符处键入 ?,然后按 Enter,或者查看本文开头的角色列表。例如,要转移 RID 主机角色,键入 transfer rid master。PDC 模拟器角色的转移是一个例外,其语法是 transfer pdc 而非 transfer pdc emulator。 8. 在“fsmo maintenance”提示符处,键入 q,然后按 Enter,以进入“ntdsutil”提示符。键入 q,然后按 Enter,退出 Ntdsutil 实用工具。
第1章教材习题解答 1.基本概念和术语 计算机系统、多道程序设计、操作系统、系统调用、分时 一个完整的计算机系统是由硬件和软件两大部分组成的。通常硬件是指计算机物理装置本身;而软件是相对硬件而言的,简单地说,软件是计算机执行的程序。 在多道程序设计技术下,内存中能同时存放多道程序,在管理程序的控制下交替地执行。这些作业共享CPU和系统中的其他资源。 操作系统是控制和管理计算机系统内各种硬件和软件资源、有效地组织多道程序运行的系统软件(或程序集合),是用户与计算机之间的接口。 系统调用是操作系统内核与用户程序、应用程序之间的接口。 分时主要是指若干并发程序对CPU时间的共享。 2.基本原理和技术 (1)操作系统的基本特征是什么? 操作系统的基本特征是:并发、共享和异步性。并发是指两个或多个活动在同一给定的时间间隔中进行。共享是指计算机系统中的资源被多个任务所共用。异步性是指在多道程序环境下,各程序的执行过程有着“走走停停”的性质。 (2)操作系统的主要功能是什么? 操作系统的主要功能包括:存储管理,进程和处理机管理,文件管理,设备管理以及用户接口管理。 (3)操作系统一般为用户提供了哪三种界面?各有什么特点? 操作系统一般为用户提供的三种界面是:图形用户接口、命令行接口和程序接口。 图形用户接口:用户利用鼠标、窗口、菜单、图标等图形界面工具,可以直观、方便、有效地使用系统服务和各种应用程序及实用工具。 命令行接口:在提示符之后用户从键盘上输入命令,命令解释程序接收并解释这些命令,然后把它们传递给操作系统内部的程序,执行相应的功能。 程序接口:也称系统调用接口。系统调用是操作系统内核与用户程序、应用程序之间的接口。在UNIX/Linux系统中,系统调用以C函数的形式出现。 (4)操作系统主要有哪三种基本类型?各有什么特点?
论企业文化的五大功能 核心提示:一、导向功能;二、协调功能;三、凝聚功能;四、激励功能;五、辐射功能。 在认识组织文化的功能前,应先知道什么是功能。功能是指一系列影响、改变他系统以及抵抗、承受他系统的影响和作用的能力,是一系列从周围环境中取得物质、能量、信息而发展自身的功用。通过功能的定义可知,功能是指一种能力和功用,组织文化具体的功能和功用可从两方面认识:第一,组织文化可以影响其它事物,同时,可以对其它事物的影响产生反映;第二,组织文化可以从环境中获取物质、能量和信息,并且在这个过程中得到自我发展。这仅仅是从总体上认识,还应该更进一步地去了解,到底组织文化具有哪些特殊的功能。 组织文化越来越受企业界的青睐,最根本的原因也正在于它具有一些非常重要的功能。为了尽可能地发挥组织文化的作用,学者们也相继探讨组织文化具有哪些功能。根据国内的主流思想,可以将组织文化的功能归纳为以下八个方面:导向功能、协调功能、凝聚功能、激励功能、约束功能、教化功能、增誉功能和辐射功能。 一、导向功能 组织文化是一种价值取向,可以引导企业主体的态度和行为。企业的领导者和员工是企业的主体,因此,组织文化对领导和员工具有导向作用。组织文化主要从三个方面发挥导向功能: 第一,通过价值观发挥导向功能。组织文化的核心是价值观,组织文化的第一任务也即是影响和引导所有成员的价值观,让企业成员自觉自愿地与企业保持一致。成功的组织文化可以把组织的价值取向变成员工的价值取向,潜移默化地改变员工态度,从而引导员工行为。 第二,通过目标发挥导向功能。在特定的组织文化下,会形成特定的目标,这些目标既是为了符合外界环境的需要,更是为了符合组织内在的需要。由于员工认同组织的文化,也会认同与文化相一致的目标。当组织目标与员工目标相一致时,员工在实现组织目标的同时,也实现了个人目标,因而具有强烈的动机努力工作。 第三,通过行为规范发挥导向功能。为了落实价值观、实现目标,需要更为具体的行为规范。行为规范是组织文化的重要组成,它更加详细地引导员工应该如何行动,从具体层面,或者说从细节上体现组织特有的文化。行为规范可以帮助员工理解组织文化,更能让员工从行动上实现组织文化。 组织文化的导向功能具有自发性,也具有强制性。 第一,组织文化必然得到大多数成员的认同,使他们在很多方面达成共识。由于对事物的看法比较一致,员工的态度与行为自然而然地符合组织需要。内心的认同,驱使人们产生期望的行动,这是组织文化不同于其它管理手段的重要特点,因而它具有更加强烈的引导作用。 第二,组织文化的引导功能也具有强制性,这往往被多数人所忽视。文化不同于权威命令,不是必须执行、必须服从,相反,具有更多的弹性。但是,组织文化一旦形成,就会建立起一套价值体系和规范标准,可以从某种程度上引导成员行为。当成员的态度和行为与组织文化出现悖逆情况时,员工发现自己无形中与其他成员和组织对立,不得不承受巨大的心理压力,在这种压力的驱使下,员工不得不改变行为。此时,强制的导向功能发挥作用,也就是说,不管员工内心认不认同文化,但他会尽可能地表现出符合文化需要的行为,避免落入孤立的境地。 二、协调功能 世界无处不充满矛盾,只有在矛盾中寻求和谐才能得以生存。文化是润滑剂,可以缓和各种人类社会矛盾,可以看到,具有同样文化的人群往往可以融洽相处。组织文化是一剂良方,不但可以协调组织内部关系,
如何查看和转移Windows Server 2003 中的FSMO 角色 本文介绍了如何通过使用Windows Server 2003 的“Microsoft 管理控制台”(MMC) 中的Active Directory 管理单元工具来转移“灵活单主机操作”(FSMO) 角色(也称作操作主机角色)。 FSMO 角色 在目录林中,有至少五个分配给一个或多个域控制器的FSMO 角色。这五个FSMO 角色是:?架构主机:架构主机域控制器控制对架构的所有更新和修改。若要更新目录林的架构,您必须有权访问架构主机。在整个目录林中只能有一个架构主机。 ?域命名主机:域命名主机域控制器控制目录林中域的添加或删除。在整个目录林中只能有一个域命名主机。 ?结构主机:结构主机负责将参考从其域中的对象更新到其他域中的对象。任何时刻,在每一域中只能有一个域控制器充当结构主机。 ?相对ID (RID) 主机:RID 主机负责处理来自特定域中所有域控制器的RID 池请求。任何时刻,在域中只能有一个域控制器充当RID 主机。 ?PDC 模拟器:PDC 模拟器是一种域控制器,它将自身作为主域控制器(PDC) 向运行Windows 的早期版本的工作站、成员服务器和域控制器公布。例如,如果该域包含未运 行Microsoft Windows XP Professional 或Microsoft Windows 2000 客户端软件的计算 机,或者如果包含Microsoft Windows NT 备份域控制器,则PDC 模拟器主机充当 Windows NT PDC。它还是“域主浏览器”并负责处理密码差异。任何时刻,在目录林的每 个域中只能有一个域控制器充当PDC 模拟器主机。 您可以通过使用Ntdsutil.exe 命令行实用工具或使用MMC 管理单元工具来转移FSMO 角色。根据您要转移的FSMO 角色,可以使用以下三个MMC 管理单元工具之一: “Active Directory 架构”管理单元 “Active Directory 域和信任关系”管理单元 “Active Directory 用户和计算机”管理单元 如果某一计算机已不存在,则必须取回其角色。若要取回角色,请使用Ntdsutil.exe 实用工具。 转移架构主机角色 使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册Schmmgmt.dll 文件,然后才能使用此管理单元。 注册Schmmgmt.dll
WINDOWS操作系统的主要功能 操作系统是用户与计算机硬件之间的接口,操作系统是对计算机硬件系统的第一次扩充,用户通过操作系统来使用计算机系统。换句话来说,操作系统紧靠着计算机硬件并在其基础上提供了许多新的设施和能力,从而使得用户能够方便、可靠、安全、高效地操纵计算机硬件和运行自己的程序。例如,改造各种硬件设施,使之更容易使用;提供原语或系统调用,扩展机器的指令系统;而这些功能到目前为止还难于由硬件直接实现。操作系统还合理组织计算机的工作流程,协调各个部件有效工作,为用户提供一个良好的运行环境。经过操作系统改造和扩充过的计算机不但功能更强,使用也更为方便,用户可以直接调用操作系统提供的许多功能,而无需了解许多软硬件使用细节。 操作系统可以提供虚拟计算机(Virtual Machine)。许多年以前,人们就认识到必须找到某种方法把硬件的复杂性与用户隔离开来,经过不断的探索和研究,目前采用的方法是在计算机裸机上加上一层又一层的软件来组成整个计算机系统,同时,为用户提供一个容易理解和便于程序设计的接口。在操作系统中,类似地把硬件细节隐藏并把它与用户隔离开来的情况处处可见,例如:I/O管理软件、文件管理软件、窗口软件向用户提供了一个越来越方便的使用I/O功能的方法。由此可见,每当在计算机上复盖一层软件,提供了一种抽象,系统的功能便增加一点,使用就更加方便一点,用户可用的运行环境就更加好一点。所以,当计算机上复盖了操作系统后,便为用户提供了一台功能显著增强,使用更加方便,效率明显提高的机器。 操作系统还是计算机系统的资源管理者。在计算机系统中,能分配给用户使用的各种硬件和软件设施总称为资源。资源包括两大类:硬件资源和信息资源。其中,硬件资源分为处理器、存储器、I/O设备等,I/O设备又分为输入型设备、输出型设备和存储型设备;信息资源则分为程序和数据等。操作系统的重要任务之一是有序地管理计算机中的硬件、软件资源,跟踪资源使用状况,满足用户对资源的需求,协调各程序对资源的使用冲突,为用户提供简单、有效的资源使用方法,最大限度地实现各类资源的共享,提高资源利用率,从而使得计算机系统的效率有很大提高。 资源管理是操作系统的一项主要任务,而控制程序执行、扩充及其功能、屏蔽使用细节、方便用户使用、组织合理工作流程、改善人机界面等等都可以从资源管理的角度去理解。下面就从资源管理的观点来看操作系统具有的几个主要功能。 1、处理机管理 处理器管理的第一项工作是处理中断事件,硬件只能发现中断事件,捕捉它并产生中断信号,但不能进行处理。配置了操作系统,就能对中断事件进行处理。 处理器管理的第二项工作是处理器调度。在单用户单任务的情况下,处理器仅为一个用户的一个任务所独占,处理器管理的工作十分简单。但在多道程序或多用户的情况下,组织多个作业或任务执行时,就要解决处理器的调度、分配和回收等问题。近年来设计出各种各样的多处理器系统,处理器管理就更加复杂。为了实现处理器管理的功能,操作系统引入了进程(process)的概念,处理器的分配和执行都是以进程为基本单位;随着并行处理技术的发展,为了进一步提高系统并行性,使并发执行单位的粒度变细,操作系统又引入了线程(Thread)的概念。对处理器的管理最总归结为对进程和线程的管理,包括:1)进程控制和管理;2)进程同步和互斥;3)进程通信;4)进程死锁;5)处理器调度,又分高级调度,中级调度,低级调度等;6)线程控制和管理。