Primary Domain Controller(PDC):具有FSMO的PDC emulator的DC,所有的帳號狀態改變都會優先跟PDC反應,例如因為帳號密碼打錯而登入失敗、在不同台DC上變更密碼、或是帳號停用之類,都會在DC處理完以後複寫到PDC上。
Flexible Single Master Operation(FSMO):DC的五大角色(role),基本上用來代表DC負責記錄或從事的功能,像是紀錄AD forest的Schema master、新增或刪除網域應用的Domain naming master、管理SID對應的RID的RID master(relative ID master)、前述功能的PDC emulator、管理與其他網域的帳號或群組的Infrastructure master,因為不是這次的重點就簡單帶過。
既然要做網域的Log關聯分析,首先必須要確保時間都一致,不然就要花大量的時間去把Log的時間對齊。
延續前一天的環境設置,在Windows Domain中,預設會將PDC當成是校時的來源(NT5DS或NTP),那PDC會需要另外設定NTP Server去跟外部校時,總之就是要謹慎對待PDC,畢竟也是有人透過NTP發動攻擊,不想要網域被人端走的話就要注意。
雖然預設會以PDC作為校時的來源,但是仍會發生各台主機各自從不同地方校時(像我從前任接手的環境就有少數幾台不知道哪裡設歪了),總之下次就介紹一下如何用Windows Time Service工具來設定校時。