第12章创建域.pptVIP

安装活动目录 运行dcpromo.exe 准备工作、指定信息 可利用自动应答文件来安装AD 使用无人值守安装脚本来安装活动目录 [DCInstall] RebootOnSuccess=Yes DatabasePath=C:\Winnt\ntds LogPath=C:\Winnt\ntds SYSVOLPath=C:\Winnt\Sysvol SiteName=Default-First-Site-Name ReplicaOrNewDomain=Domain TreeOrChild=Tree CreateOrJoin=Create DomainNetbiosName=gpmcse NewDomainDNSName= DNSOnNetwork=No No表示不利用已有的，为新域创建新的DNS AutoConfigDNS=Yes 运行：dcpromo.exe /answer:应答文件 活动目录安装进程 配置参数 用户界面验证 管理员、2003S/AS/DS等 命名验证 AD站点和服务—sites—default first site name—servers—s58 不可重名，否则s58将被删除 TCP/IP配置验证 必须有效IP（静态/动态） DNS：必须动态更新的DNS 否则将安装一个 DNS和NetBIOS域名字的生效 必须唯一 NetBIOS名字，有效15位 用户身份验证 新林，不需要 加入，需林管理员 文件位置的验证 SYSVOL需NTFS 有足够的空间 验证活动目录安装 验证SRV资源记录 DNS管理器 Nslookup Ls-t srv 域名 或set type=srv 验证SYSVOL Domain、staging、staging areas、sysvol 共享：netlogon—sysvol\domain\scripts sysvol—sysvol 验证目录数据库和日志文件 Ntds.dit,edb.*,res*.log 混合模式?本机模式 单向不可逆 操作 管理工具—AD用户和计算机/AD域和信任—域—属性—常规—改变模式 创建Windows 2003域 12 计算机上运行的是Windows?2003 S、E、DS AD数据库至少需要200 MB AD数据库的事务日志文件，另需50 MB 若为DC，还需一定的空间 系统卷（SYSVOL）文件夹，必须NTFS 安装TCP/IP并且配置了DNS 如果是在现存的2003网络上创建域， 那么还需要创建域所需的管理特权 活动目录安装准备 TCP/IP NTFS 创建第一个域（多媒体演示） 启动AD安装向导：dcpromo.exe 选择域控制器和域类型 指定所需信息 域、DNS和NetBIOS名 AD数据库、日志文件和共用系统卷SYSVOL的位置 选择权限：以前兼容/2003 指定“目录服务恢复模式”管理员密码 AD不启动，由NT的一个小SAM库来验证 AD安装向导将: 安装活动目录AD 把计算机转换为域控制器DC 添加附加域控制器 为了容错，一个域中至少两个DC 在域中，一个以上的DC也可用来分布负载 登录请求、GC查询、其它服务 运行Dcpromo.exe加一个DC到已存在的域 AD安装向导将: 转换计算机为域控制器DC 复制活动目录AD从一个已存在的DC 至少有一个DC联机 1实验A：创建Windows 2003域 检查活动目录默认结构 Active Directory Users and Computers Console Window Help Active View Active Directory Users and Co.. contoso.msft 8 objects Name Builtin Computers Domain Controllers ForeignSecurityPrincipals LostAndFound System Users Builtin Computers Domain Controllers ForeignSecurityPrincipals LostAndFound System Users Infrastructure contoso.msft Tree 默认的 Windows 2003安全组 默认的计算机帐号存储位置 默认的DC的计算机帐号存储位置 外部安全原则：保存外部有信任关系的域的SID 保存独立的对象 保存一些内置的系统设置 用户帐号和组帐号的默认位置 验证 SRV记录，DNS 验证系统卷 SYSVOL，WINNT\SYSVOL 验证目录数据库和日志文件,WINNT\NTDS 通过检查事件日志验证安装结果 SYSVOL DNS Da