2003域服务器的概念和配置.docVIP

一台Windows 计算机，它要么隶属于工作组，要么隶属于域。所以说到域，我们就MS 的概10 台计算机组成的逻辑集合，如果要管MS 推荐你使用域的模式进10 台只是一个参考值，11 台甚至20 台，如果你DC，每台计算机自己管“计算机浏览服务”，每一个工作组中，会自动推选出一个主浏览器，负责维护本工作组所有计算机的NetBIOS 名称workgroup，也可以任意起个名字，同一工作组或Domain）是一个共用“目录服务数据库”的计算机和用户的集合，实现起来要复杂一些，至少需要一台计算机安装NT/2000/03 Server 版本使其充当DC，来实现集中式的管NT4 域就是一台PDC（具有唯一性），一至多台BDC，对于2000/03 域，已经没有PDC 和BDC 的概DC。域是逻辑分组，与网络的物DC；也可以很大，包括遍布世界各地的计算机，比如大型跨国公司网络上的域（当然实际中他们多采用多域结构，还可以AD 站点来优化AD 复制）。这个“目录服务数据库”，在NT4 时，保存用户帐号名称和密码等安全安全信息，以及安全规则设置，又被称作安全帐号管SAM）数据库，简称SAM 库。在非DC 上的本地的SAM库与DC 上域所用的SAM 库类似，只NT4 域的SAM 库文件，保存有整个域的用户和计算机，用“域用户管”和“服务器管”来管SAM 库文件，保存有本地机的用户，由“用户管”来管 从2000 开始，MS 引入AD，DC 通过AD 来提供目录的服务，AD 数据库、审核用户的账户和密码是否正确、将AD 数据库复制到其它的DC 等。AD 库的核心文件就是winnt\ntds\ntds.dit 文件。注意组策winnt\sysvol\sysvol 这个共享夹下，用于向其它DC 复制，传播给域成员，来生效。但需要说明的是：2000/XP/03 的非DC 域成员计算机上仍使用和NT4 一样的SAM 库文件来保存本地帐号。正是由于所有域成员计算机和域用户都共用这个域的“目录服务数据库”，域管“目录服务数据库”来进 名和密码登录。 二、构建Windows 2000 的域 这个过程简单说就是：选一台2000S/AS 计算机，运AD 安装向导，在其上安装活动目录，使其成为DC。然后将其它的计算机加入到这个域。 说明：至于是用2000S，还是用2000AS，对于一般的用户差别2000S 支持最多4 个 CPU，最大4G 内存；2000AS 支持最多8 个CPU，最大内存8G，还支持群集功能。但这些我们一般用户都用S 或AS 都是一样的。 1、系统要求 *一台2000S 或2000AS 独2000DS 只有OEM 版，随厂商硬件发售，平常我们是见 * 其上必须有一个NTFS 5.0 分区，用来保存AD 的sysvol 文件夹。注意：2000 的NTFS 分区是NTFS 5.0，NT4 的是NTFS 4.0，NT4 必须安装SP4 后，才可访问2000 的NTFS 分区。 * 网络上必须有可用的DNS 服务器，并且必须支持SRV 记录（Service Locaion Resource Record）和动态MS Win2000S DNS，UNIX 的DNS BIND 8.12 及以上版本，使用已有的NT4 DNS 是 说明： 构建NT4 域并DNS 的支持，但2000 域必须有DNS，且满足上述要求。SRV 记录的作用是指明域和站点（site）的DC、PDC 仿真、GC 是谁。动态2000DNS的新特色，管NT4 DNS 那样手动为计算机创建或修改相应记录，在域成员计算机 重启，或改名、改IP 时依赖周期性 如果没有DNS 服务器的话，也DNS，可以在安装AD 过程中，选择在本机上安装2000 DNS。而且推荐初学者使用这种方法，因为系统会根据你提供的FQDN 域名，自动创建好DNS 区域（zone），并配置成AD 集成区域，仅安全动态 解析，用户只需配置上转发器和反向区域即可，AD 过程中在本机安装DNS，应在安装前，将本机TCP/IP 配置/DNS 服务器指向自己，这样在安装AD 完成后重启时，SRV 记录将被自动注册到DNS 服务器的区域当中 去的，生成四个以下划线开头的文件夹，如_msdcs，03DNS 在这 2、安装步骤、注意事项、常见问题、经验技巧 （1）启动AD 安装向导 方法一：开始/程序/管/配置服务器/ Active Directory /启动AD 安装向导。 方法二：熟练后一般常用，开始/运dcpromo。 （2）安装选项：指定服务器角色 三个界面，实现四种组合： 新域 附加DC 新树 子域 新 加入 即： * 新域—新树—新 * 附加DC * 新域—子域 * 新域—新