chap3 活动目录.ppt

3.4 活动目录的管理 活动目录站点复制服务，就是将同一Active Directory站点的数据内容，保存在网络中不同的位置，以便于所有用户的快速调用，同时还可以起到备份的目的。Active Directory站点复制服务使用的是多主机复制模型，允许在任何域控制器上(而不只是委派的主域控制器上)更改目录。Active Directory依靠站点概念来保持复制的效率，并依靠知识一致性检查器(KCC)来自动确定网络的最佳复制拓扑。 Active Directory站点复制可以分为站点间复制和站点内复制。 活动目录域站点复制服务 3.4 活动目录的管理 站点间的复制：主要是指发生在处于不同地理位置的主机之间的Active Directory站点复制。站点之间的目录更新可根据可配置的日程安排自动进行。在站点之间复制的目录更新被压缩以节省带宽。 站内复制：可实现速度优化，站点内的目录更新根据更改通知自动进行。在站点内复制的目录更新并不压缩。 Active Directory依靠站点配置信息来管理和优化复制过程。在某些情况下，Active Directory可自动配置这些设置。此外，用户可以使用“Active Directory站点和服务”为自己的网络配置与站点相关的信息，包括站点链接、站点链接桥和桥头服务器的设置等。 活动目录域站点复制服务 活动目录==元数据，存放在域控制器上。域控制器本身有命名，需要DNS来定位。在一个域或不同域 的域控制器间存在拓扑和信任关系，以及数据同步与复制关系。 * 3.3.1 活动目录的安装 图3-18 共享的系统卷 图3-19 DNS注册诊断 3.3.1 活动目录的安装 12）单击“下一步”按钮，会弹出如图3-20所示“权限”窗口，选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”选项。 13）单击“下一步”按钮，弹出如图3-21所示“目录服务还原模式的管理员密码”窗口。目录还原时不在Windows状态下，而是在“目录服务还原模式”状态下，需要输入单独的密码才能进入。该密码和管理员密码可能不同，所以管理员一定要牢记该密码。在“还原框密码”和“确认密码”文本框中分别输入相同的密码，密码可以为空。　 安装活动目录 3.3.1 活动目录的安装 图3-20 权限 图3-21 目录服务还原模式的管理员密码 3.3.1 活动目录的安装 14）单击“下一步”按钮，弹出如图3-22所示“摘要”窗口，列出前面所有的配置信息，如果觉得哪些配置有错误，可以单击“上一步”按钮返回检查并修改。 15）如果确认无须更改，可以单击“下一步”按钮开始安装。这个过程几分钟或更长的时间，所以要耐心等待，完成后会提示如图3-23所示窗口，表示至此活动目录安装成功。 活动目录安装之后，必须重新启动计算机，活动目录才会有效。 要删除活动目录，打开“开始”菜单，选择“运行”命令，打开“运行”对话框，输入dcpromo命令，然后单击“确定”按钮，打开“Active Directory安装向导”对话框，并按着向导的步骤进行删除，这里不再细述其过程。 安装活动目录 3.3.1 活动目录的安装 图3-22 摘要 图3-23 正在完成Active Directory安装日志 3.3.2 活动目录的设置 Windows Server 2003服务器在域中可以有三种角色：域控制器、成员服务器和独立服务器。 当一台Windows Server 2003成员服务器安装了活动目录后，服务器就成为域控制器，域控制器可以对用户的登录等进行验证； 当Windows Server 2003成员服务器可以仅加入到域中，而不安装活动目录，这时服务器的主要目的是为了提供网络资源，这样的服务器称为成员服务器，也可以称为现有域中的附加域控制器； 独立服务器和域没有什么关系，如果服务器不加入到域中也不安装活动目录，就称为独立服务器。 3.3.2 活动目录的设置 服务器三个角色可以发生改变：例如删除活动目录，使服务器成为成员服务器还是独立服务器，取决于该服务器的域控制器类型。如果要删除活动目录的服务器，不是域中唯一的域控制器，则删除活动目录将使该服务器成为成员服务器；如果要删除活动目录的服务器，是域中最后一个域控制器，则删除活动目录使该服务器成为独立服务器。同时独立服务器也可以提升为成员服务器。 注意：在活动目录安装之后，不但服务器的开机和关机时间变长，而且系统的执行速度也变慢，所以如果用户对某个服务器没有特别要求或不把它作为域控制器来使用，可将该服务器上的活动目录删除，使其降级成为成员服务器或独立服务器。 3.3.2 活动目录的设置 使用具有充分权限的用户账户登录域控制器：被提升为子域的计算机必须是已加入域的成员，并且以