分类: WINDOWS
2008-04-09 14:41:09
概述
Active Directory 服务部署由一个或多个林组成,每个林又包含一个或多个域。在网络中创建初始域控制器 (DC) 时,就会在林中创建第一个域;域必须至少包含一个域控制器。创建的第一个域是第一个林的根域。同一域林中的其他域可以是子域或树根域。同一域树中位于一个域的上方与其紧邻的域被视为该域的父域。
域用来实现各种网络管理目标,如构造网络、划定安全范围、应用组策略以及复制信息等。
Active Directory 允许将域控制器用作对等计算机;因此,客户端可通过域中的任何 Windows Server 2003 域控制器来更新 Active Directory。这与 Windows NT® Server 主域控制器 (PDC) 和备份域控制器 (BDC) 所扮演的读写/只读角色具有非常大的差异。Windows NT Server 域系统支持单主机复制,它要求所有更改都必须在 PDC 上进行。
Windows Server 2003 操作系统支持多主机复制;域中的所有域控制器都可以接收对象更改,并且可以将这些更改复制到该域中的所有其他域控制器。默认情况下,在林中创建的第一个域控制器是全局编录服务器,它包含所在域的目录中所有对象的完整副本,还包括林中所有其他域的目录中存储的所有对象的部分副本。
在域控制器之间复制 Active Directory 数据有助于提高信息可用性、容错性、负载平衡和性能。在本分步指南中,您可以通过安装多个域控制器,充分利用多主机模型提供的更好的容错性能。即使某个域控制器停止工作,也不会影响 Active Directory 的可用性。
指南要求
本分步指南要求您已在网络中的两台其他计算机上安装了 Windows Server 2003;
创建更多域控制器
应该在安装了 Windows Server 2003 并且连接到通用网络结构
最佳做法:虽然没有严格要求,但 Microsoft 强烈建议为通用结构中的所有域控制器、DNS 和动态主机配置协议 (DHCP) 服务器、路由器以及打印机分配静态 Internet 协议 (IP) 地址。
配置静态 IP 地址
1. |
登录到所选的服务器上。 | ||||||||||||||||||
2. |
单击“开始”按钮,右键单击“网上邻居”,然后单击“属性”。 | ||||||||||||||||||
3. |
右键单击“本地连接”,然后单击“属性”。 | ||||||||||||||||||
4. |
在“本地连接”对话框中,双击“Internet 协议”。 | ||||||||||||||||||
5. |
选择“使用下面的 IP 地址”,然后输入下列内容:
| ||||||||||||||||||
6. |
在“本地连接”对话框中,单击“确定”。 | ||||||||||||||||||
7. |
关闭“网络和拨号连接”对话框。 |
配置子域
1. |
在“HQ-CON-DC-02”上,单击“开始”按钮,单击“运行”,键入“DCPromo”,然后单击“确定”。 |
2. |
在出现“Active Directory 安装向导”后,单击“下一步”开始安装。 |
3. |
阅读“操作系统兼容性”信息,然后单击“下一步”继续。 |
4. |
在“域控制器类型”页上,选择“新域的域控制器”(默认),然后单击“下一步”继续安装 Active Directory。 |
5. |
在“创建一个新域”页上,选择“在现有域树中的子域”,然后单击“下一步”。 |
6. |
在“网络凭据”框中,输入“Administrator”作为用户名(不要输入密码),键入“Contoso.com”作为域名,然后单击“下一步”。 |
7. |
在“子域安装”页上,输入“contoso.com”作为父域,输入“vancouver”作为子域。注意,新域的完整 DNS 名称现在显示为“vancouver.contoso.com”。单击“下一步”继续。 |
8. |
在“NetBIOS 域名”框中,接受默认值“VANCOUVER”,然后单击“下一步”。 |
9. |
在“数据库和登录位置”页上,接受默认值,然后单击“下一步”。 |
10. |
在“共享的系统卷”页上,接受默认值,然后单击“下一步”。 |
11. |
“DNS 注册诊断”页包括 DNS 验证摘要。检查完这些结果后,单击“下一步”继续安装 Active Directory。 |
12. |
如果环境中包含运行 Windows 2000 之前操作系统的计算机,请选择“与 Windows 2000 之前的服务器操作系统兼容的权限”。如果只打算使用 Windows 2000 或 Windows Server 2003 服务器,请选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”。单击“下一步”继续。 |
13. |
在“目录服务还原模式的管理员密码”页上,在“还原模式密码”和“确认密码”中键入密码。单击“下一步”继续。 |
14. |
确认在“摘要”页(图 1)上选择的选项,然后单击“下一步”开始配置“Active Directory”。
图 1. Active Directory 选项摘要 |
15. |
在完成“Active Directory 安装向导”后,单击“完成”,然后单击“立即重新启动”以重新启动系统。 |
配置复制伙伴
Active Directory 复制中的站点角色
站点允许在站点内部和站点之间进行目录数据复制。Active Directory 在站点内复制信息的频率高于在站点间复制的频率,这意味着,连接状况较好的域控制器会首先接收到更新。其他站点中的域控制器也会接收到所有目录更新,但为了减少慢速网络连接的带宽需求,这些更新会被安排为以较低的频率进行。
站点是通过子网来划分界限的,通常按地理位置来划分界限。站点在概念上不同于基于 Windows Server 2003 的域,因为站点可以跨越多个域,而域也可以跨越多个站点。站点不属于域名称空间的一部分,但站点控制域信息的复制,并可以帮助确定资源位置的远近。例如,工作站在其站点内选择一个域控制器来进行验证。
可使用下列复制传输协议来交换目录信息:传输控制协议/Internet 协议 (TCP/IP) 上的远程过程调用 (RPC) 和简单邮件传输协议 (SMTP)。有关配置站点、子网以及基于 IP 的复制的信息,请参见以后介绍的 windows_server_2003----Active Directory 站点和服务分步指南
要利用多主机复制,您可以在“Vancouver”子域中安装另一个域控制器作为第一个域控制器的复制伙伴。
将添加的域控制器配置为复制伙伴
要将添加的域控制器配置为复制伙伴,请按照以下步骤操作:
1. |
在“HQ-CON-DC-03”上,单击“开始”按钮,单击“运行”,键入“DCPromo”,然后单击“确定”。 |
2. |
在出现“Active Directory 安装向导”后,单击“下一步”开始安装。 |
3. |
阅读“操作系统兼容性”信息,然后单击“下一步”继续。 |
4. |
在“域控制器类型”页上,选择“现有域的额外域控制器”,然后单击“下一步”继续安装 Active Directory。 |
5. |
在“网络凭据”框中,输入“Administrator”作为用户名,不要输入密码,键入“Contoso.com”作为域名,然后单击“下一步”。 |
6. |
在“额外的域控制器”页上,输入“vancouver.contoso.com”作为域名称,然后单击“下一步”继续。 |
7. |
在“NetBIOS 域名”框中,接受默认值“VANCOUVER”,然后单击“下一步”。 |
8. |
在“数据库和登录位置”页上,接受默认值,然后单击“下一步”。 |
9. |
在“共享的系统卷”页上,接受默认值,然后单击“下一步”。 |
10. |
在“目录服务还原模式的管理员密码”页上,在“还原模式密码”和“确认密码”中键入密码。单击“下一步”继续。 |
11. |
确认在“摘要”页(图 2)上选择的选项,然后单击“下一步”开始配置“Active Directory”。 图 2. Active Directory 选项摘要 |
12. |
在完成“Active Directory 安装向导”后,单击“完成”,然后单击“立即重新启动”以重新启动系统。 |