《Windows_Server_2003组网教程(管理篇)》第4章：活动目录的管理.ppt

第4章 活动目录的管理 本章要点: ●活动目录的安装 ●活动目录的备份与恢复 ●安装额外的域控制器 ●拯救域控制器 ●信任关系的创建 4.1 活动目录的安装 4.1.1 安装前的准备 4.1.2 安装活动目录 4.2 活动目录的备份与恢复 4.2.1 活动目录的备份 　　备份活动目录可以使用两种方法，一种是在Windows下操作，一种是在命令提示符下使用命令进行操作。 4.2.2 活动目录的恢复 4.2.3 安装管理工具 4.3 安装额外的域控制器 4.3.1 将网络中的成员服务器升级到域控制器 4.3.2 网络中工作站的配置 4.4 拯救域控制器 4.4.1　概述 4.4.2 转移操作主机角色 4.4.3 原主域控制器的恢复 4.4.4 占用操作主机角色 4.5 信任关系的创建 当网络中有多个不同的域时，想要让每个用户可以自由的访问网络中的每台服务器（不管是否属于这个用户属于的域）时，这几个域之间需要创建信任关系。 * * 活动目录是一个分布式的目录服务。信息可以分散在多台不同的计算机上，保证快速访问和容错；同时，无论用户从何处访问或信息处在何处，对用户都提供统一的视图。活动目录不仅集成了关键服务和关键应用，同时，还集成了当今的关键的数据访问。总之，活动目录是Windows Server 2003网络体系结构必不可少的、不可分割的重要组件。 ● 文件系统和网络协议 ● 规划域结构 ● 域名策划 ● 记录相关参数 Active Directory保存着域中所有用户的信息，保证Active Directory服务器的安全是整个网络中最重新的事情。例如，如果Active Directory中的一个用户使用了【加密】功能，如果Active Directory服务器出现故障，那么用户加密的所有资料将无法恢复。另外，如果网络中用户比较多，或Active Directory对象很多，一旦Active Directory服务器出现故障，将导致整个网络的瘫痪。 如果网络中只有一台域控制器，那么，在重新安装系统后，就必须利用备份文件进行恢复。另外，如果服务器发生故障，导致活动目录设置丢失，也可以借助于备份文件恢复。 还原完成后，以正常方式进入Windows Server 2003，运行Windows Server 2003安装光盘中的adminpak.msi程序，安装Windows Server 2003的管理工具。 安装完管理工具后，恢复后的服务器的系统状态将与备份前一致。 因为Active Directory保存的信息非常重要，为了保证整个网络的安全，除了按时备份Active Directory服务器的系统状态外，对于大型的网络，还要安装一台或多台额外的域控制器，因为Active Directory中的信息是自动备份的，在网络中同一个Active Directory中的信息是自动同步到每一台Active Directory服务器的。当网络中的一台Active Directory出现故障损坏时，因为有其他Active Directory服务器的存在，所以不会影响整个使用，也不会危及整个网络的安全。 为升级到Active Directory服务器的成员服务器设置静态的TCP/IP地址，DNS的IP地址设置为网络中的Active Directory服务器的IP地址。 网络中的每一台工作站（安装Windows 2000 Professional或者Windows XP Professional操作系统的计算机），在将计算机添加到域外（可以专门创建一个用来将计算机添加到域的用户供用户把他们的工作站添加到域即Active Directory中），还需要配置每一台工作站的网络参数。 在Windows 2000或Windows Server 2003的网络中，由于病毒、使用或操作不当、安装添加/删除程序等的原因，或者服务器的硬件故障，造成工作站在登录时也就是在进行身份验证的时候，登录速度缓慢。或者，在域控制器上进行一些管理或维护性的操作时，速度过慢。或者由于以前安装配置的问题，在域控制器上安装新的应用软件时，导致不能进行安装。 在管理维护比较好的Windows 2000或Windows Server 2003的网络中，如果其中一台工作站损坏，可以直接用一台全新的计算机替换，当使用这台工作站的用户进行登录时，数据会自动恢复。因为域控制器保存了大量的用户及用户相关的信息与数据，这时候，只有在保存好用户数据及信息的前提下，才能重新安装。 将一台有故障的域主域控制器角色转移到此域的额外域控制器，