一个以活动目录为核心的基础架构管理环境运行效率的高低取决于操作主机和DC的位置的设计，在后期域环境的维护工作中也起着非常重要的作用。今天跟大家介绍在ActiveDirectory中，RIDMaster（RID主机）的相关设定和所负责的功能。咱们来一步步认识RIDMaster：RIDMaster和PDCEmulator一样，也是域中必须唯一的操作主机之一，所以同样打开“开始”--“管理工具”--“ActiveDirectory用户和计算机”鼠标右击当前域“wgs.com”选择“操作主机”，在打开窗口的第一个选项卡中就可以看到“RID”。从上图中可以看到当前域的RIDMaster是dc1.wgs.com这台DC。RID的功能是这样，当我们要在AD中建立对象（如：用户，组，计算机等等），每一个对象都要有一个独一无二的SID，一个SID是由两个号码所组成：DomainID（当前域的ID）+RelativeID（相对ID或者简称RID）。所以为了避免两个对象的SID一样，所以必须要把RID做独一无二的编码。所以RIDMaster就负责把这些RID的码编出来。那默认状态下呢，DC会向RIDMaster去要一堆的RID号码，等到将来咱们在创建帐户的时候就从这些号码拿出来用。等用完后再去跟RIDMaster去要。所以RIDMaster他很重要。如果说他坏掉的话，当前你可能可以建立一些帐号没有问题，因为域控制器这边会有些预留的，但一旦用光了之后，你就再也没办法新增新的帐号了（包含：用户、计算机、组）。RIDmaster还有一个功能就是当你跨域去转移帐号的时候也可以透过RIDMaster去比对是不是有相同号码的帐号存在，以免造成重复的操作。现在如果您要去转移RIDMaster，做法是这样的：首先鼠标右击“ActiveDirectory用户和计算机”工具中的ActiveDirectory用户和计算机选择“更改域控制器”打开如下图所示窗口后，选择需要切换到的另一台DC，比如我所选择的dc2.wgs.com这一台。确定后可以看到目前我是连接到DC2这台DC上了。准备好上面的步骤，现在咱们就可以来实现操作主机RIDMaster的转移操作了，如下图所示：右击当前域“wgs.com”选择“操作主机”打开如图所示窗口：选择更改，是，确定。可以看到当前的操作主机RIDMaster已经变成dc2.wgs.com,这样就顺利把操作主机RIDMaster转到dc2那一台去了。其实，我们也可以使用命令提示符去做：点击开始--程序--命令提示符，键入“ntdsutil”后在ntdsutil界面中键入“？”回车。找到Roles如下图所示：键入Roles，按enter，进入角色管理界面；再键入Connections，按enter，进入连接界面；键入connecttoserverdc1按enter连接到dc1上；接着键入quit退出连接界面，在角色管理界面中键入“TransferRIDmaster”，弹出提示“是否转移操作主机”，选择“是”。再回到图形界面中查看，可以看到操作主机又被转移到了dc1.wgs.com这台DC上，如下图：这样就把RIDmaster又转移到了dc1.wgs.com这台DC上，当然其他的五个操作主机都可以象这样的做法传送。通过这一篇文章，您了解到域内必须唯一的操作主机RIDmaster的相关功能和转移的操作方法。