第六章 域控制器的建立
1.什么是域服务器
2.DC和server的区别
3.建立域服务器的准备工作
4 DNS配置
5 提升Member Server
6 检察安装的结果
1.什么是域服务器
活动目录存在的计算机就是域控制器。
2.DC和member server的区别
member server :为专门的功能而设计的,如sql server ;exchange server
是否存在活动目录数据库。
3.建立域服务器的准备工作
活动目录的安装
1)安装的要求
os 为windows 2000;硬盘提供200M AD的数据库,50M日志文件;有NTFS分区,用于存放sysvol文件;
安装tcp/ip并且配置DNS(自动获得ip地址or手动配置ip地址,也就是说AD这台电脑要有ip地址),是DNS的客户端,至于DNS服务器在什么地方,无所谓;
特殊的权限,所安装的域控制器是网络;
如果安装的域控制器有多台,那么需要域控制器有统一的时钟,kerbors;
在默认情况下,系统在安装域控制器的时候,会自动调节时钟的一致性。
2)实现怎样的活动目录
3)回答安装选项
四种安装情况:
创建域控制器:
在森林中创建一个根域 root domain,启动活动目录安装向导, 在运行中输入dcpromo。
安装完成后一定要重启computer
安装另一个域控制器: 域管理员可以,森林管理员也可以做这件事。.
创建子域: 只有森林管理员可以进行操作。没有管理上的父子关系,只有信任上的父子关系。
在已有森林中创建域树:只有森林管理员可以,森林中是不连续的命名空间。
4.DNS配置
创建zone并且配制成允许动态更新.
5.提升Member Server
6.检察安装的结果
AD安装的校验,:
srv记录的校验和验证server的提升
srv记录的校验;第一:在DNS的管理器中打开zone,找到自己的域,如果AD安装成功,那么在这个域中会有带"_"开始的目录,在这个目录下应该有以"_"开始的记录。第二:找netlogon.dns。第三:使用dns的检查命令nslookup set type = srv(视情况而定)
验证server的提升
Database安装的路径下有一ntds目录,在这里面有ntds.dit文件,本文件夹是数据库的核心文件.
另外使用网络邻居可以发现我们的计算机上多了一个共享文件夹(share system volume)sysvol,在同一个域控制器上的sysvol的内容是完全一致。
第三:Default First Site Name 在管理工具中增加了三个工具,为
Active Directory Site And Service(站点和服务)
Active Directory (域和信任关系)
Active Directory(用户和计算机)
第四:Global Catalog Server (GC)
默认情况,只有森林的第一台域控制器是GC,但是我们可以选中这一项来把自己变成GC。
第五:Active Directory(用户和计算机)
domain controllers默认存放域控制器。
阅读(1115) | 评论(0) | 转发(0) |
