Active Diretory 全攻略 建立域.docVIP

Active Diretory 全攻略（三）--建立域（4） 建立两个站点： 　　现在来建立北京一个站点，上海一个站点。站点与站点是通过子网来识别。一个子网是一组高速连接。站点是基于IP地址划分。站点链接可以配置什么时间复制和COST值。 　　同时一域内两台DC，数据库就必需一样。同一域内两DC复制是比较频繁的。但两个域之间DC却不一定要一样，相对就没那么频繁。 　　下面利用上面的实验，继续做下去。先看北京那台DC。 　　重新命名了默认的站点为BEIJIN。 　　看WIN03下面的属性。 　　现在点击SUBNETS，建立北京的子网 　　可以看到建立好了。 　　现在来建立上海的站点，点击SITES。 ? 建立成功的提示 　　51CTO是子域DC控制器，是 　　选择上海。 　　可以看到有个自动生成的。这个就是KCC拓朴，它是从北京站点生成的。 　　现在来建立上海的子网，选择上海。 　　在子网下面看到了两相站点的子网。 　　点击IP下面，可以看到现在链接在一起的站点是北京和上海。看这里有传输的开销，默认为100。如果设为越小值则优先级越高。还有复制频率也可修改。 ? 点击更改计划那里，可以更改时间。 　　现在来看看WIN03下面的KCC。它复制来自上海。 　　看下51CTO的属性。它没有作为桥头服务器。 　　假如现在又在广州多了一个站点，它也同时链接北京，但没有直接链接上海。 　　可以看到这里设置通用组。 　　因为广州站点新建，并没有把它和北京链接起来，所以点击IP建立链接。 　　这里新建的链接命名为BEIGUANG，表示北京和广州的链接。所以要把SHANGHAI的删除。 　　然后打开之前默认建好的链接，也是北京和上海的链接，得把广州的删除。因为架构的是北京同时链接广州和上海，但上海和广州没有直接链接。 　　好，到这里就基本上完成了站点建立。关于建立域还有最后一个内容，看下一节。 ? Active Diretory 全攻略（二）--建立域（5） 下面来建立现有域的额外域控制器。 　　建立额外域控制器目的也是为了主域控制器发生故障时，可以代替主域控制器提供服务。达到容错功能。 　　接上例建立的模型。在北京已有一台主控制域WIN2003，现在我要在北京那里再建一台作为辅域控制器。这里也再说明一下，主域自己做DNS，辅域DNS服务器指向主域。 　　先来建立辅域： 　　这是利用03特有的功能来建。DCPROMO 　　这个是熟悉的介面，点击一下步 　　下一步 　　这里点击现有域的额外域控制器 　　这是输入的是要做哪一个域的额外域控制器，输入的是北京主DC管理员的用户名和密码和域 　　这里指定要成为哪个域的额外域控制器，当然是主DC的域了。 　　下一步 　　点下一步 　　输入还原密码 　　这是最后一步了，点击下一步便可以自动安装。OK！ 　　下面有关域的最后一个知识点，就是建立DC之间的信息复制。比如北京和上海两个地方，北京为父域，上海为子域，两台DC之间要进行同步，传输的信息很大，通过INTERNET传输便会非常慢。那么就可以用另外一种方法来减小他们之间复制的负担。那就是在北京DC里先备份好系统状态数据，然后呢，带着这个备份要么你买个飞机票飞到上海去，要么呢快递过去，反正就是送到上海去，呵呵。到了上海后，就在上海的DC上运行如下： 　　然后出现下面一个画面，这是与上所不同的。 　　选择从这些恢复的备份文件，然后就是把从北京带来的备份放进去。 　　这样便可以了，然后搞定了，北京和上海再进行同步的时候，只同步不同的数据，便很小了，大部分相同的都备份过来了。 　　建立域的内容大部分就这些，结束。以后便来建立和管理一些帐户，让我们一起来学习。 ? Active Diretory 全攻略（四）--建立与管理用户帐户（1） 下面来看建立与管理用户帐户。 　　有关计算机帐户将在后面介绍。先想一想，建立域的目的最终还不是为了帐户的管理。通过管理帐户来实现其功能。 　　1、新建域用户帐户：03服务器有两种存储帐户信息的位置：1、域控制器把帐户信息放在AD数据库中。路径为“%systemroot%NTDS.DIT.(其中%systemroot%表示安装03的文件夹，默认为WINDOWS。2、非域控制器的成员服务器，或工作组中的独立服务器，则将帐户数据放在“security Accounts Manager(SAM数据库。SAM数据库的文件路径为“%systemroot%system32configSAM. 　　注意：当新建了一个用户帐户，系统会自动赋予一个SID给该帐户。03用SID来识别用户的，同样不随重新命名或重设密码而变动，即使再建立一个与已经被删除的帐户同名、同权限的帐户，新旧帐户的SID都不一样的。 　　新建用户帐户如下。 　　看上面，先来介绍一下各容