第3章 域控制器管理说课讲解.pptVIP

3.4.1 提升域功能级别 注意 域功能级别提升是不可逆的，一旦提升到“Windows Server 2003”功能级别，将不能回退到“Windows 2000模式”功能级别。 3.4.2 提升林功能级别 知识链接 1. 域功能级别 Windows 2000模式 Windows Server 2003 Windows Server 2008 2. 林功能级别 Windows 2000 Windows Server 2003 Windows Server 2008 3.5 目录权限的委派 3.5.1 安全组权限委派 3.5.2 用户权限委派向导 3.5.3 管理服务器测试 3.5.1 安全组权限委派 提示 如果打开的组属性对话框中，没有“安全”选项卡，可以在“Active Directory用户和计算机”窗口中，依次选择“查看”→“高级功能”选项使其显示 安全组权限委派 3.5.2 用户权限委派向导 用户权限委派向导 3.5.3 管理服务器测试 知识链接 1. 权限委派 委派是Active Directory最重要的安全功能之一，通过委派管理，可以为适当的用户和组指派一定范围的管理任务， 既可以分担管理员工作负担，又可以增强网络安全性。通常可以将权限委派到以下对象： 组织单位 域 站点 3.6 拯救域控制器 3.6.1 服务器故障但仍然可用 当主域控制器上的域无法正常工作，但系统运行正常，并且仍可以连接网络，此时可以将网络中的额外域控制器提升为新的主域控制器（此时原主域控制器将自动降级成额外的域控制器），最后在故障服务器上运行dcpromo命令将其本身从Active Directory中删除即可。 3.6.2 服务器彻底崩溃 如果主域控制器发生严重故障，无法正常使用，则上述方法也就不能解决问题。状态正常的额外域控制器，除无法提供创建对象服务外，其他功能基本正常。此时，只能强行将额外域控制器提升为新的主域控制器，重新安装故障主域控制器，并升级为新主域控制器的额外域控制器即可。 3.6.1 服务器故障但仍然可用 1. 转移操作主机角色 转移“Active Directory用户和计算机”中的操作主机角色 转移“Active Directory域和信任关系”中的操作主机角色 转移“Active Directory架构”中的操作主机角色 2. 提升额外域控制器为全局编录服务器 3. 安装DNS集成区域 4. 原主域控制器的恢复 1. 转移操作主机角色 转移“Active Directory用户和计算机”中的操作主机角色 转移操作主机角色 转移操作主机角色 注意 “基础结构”角色的转移与当前额外域控制器是否同时担当“全局编录”角色有关，如果是则将提示“Active Directory域服务”对话框。但此时如果可以确保额外域控制器上“全局编录”服务的可用性，也可以单击“是”按钮强行转移。强行转移此角色并不会对其他角色功能产生影响。 （2）转移“Active Directory域和信任关系”中的操作主机角色 （3）转移“Active Directory架构”中的操作主机角色 转移“Active Directory架构”中的操作主机角色 2. 提升额外域控制器为全局编录服务器 注意 在Windows Server 2003域控制器上默认没有安装该组件，管理员可以从Windows Server 2003安装光盘的Windows Support tools工具包中获得NTDS安装程序。 3. 安装DNS集成区域 * Windows Server 2008系统与资源管理 主讲人 刘晓辉 关于我 丰富实战经验的优秀网络工程师 潜心多年笔耕不辍的资深作者 先后规划和筹建多个校园网络，主持实施多个系统集成工程和综合布线工程，始终工作在网络教学和网络管理第一线。经过多年的摸爬滚打，积累了大量的网络建设和网络管理工作经验。作为网管，既掌握网络设备与服务器的安装、配置和故障排除技巧，又了解新技术的发展和新设备的性能；作为教师，既深深懂得教育和教学规律，又非常熟知学生和学习心理，并具有良好的语言表达能力。 自1997年10月始，陆续在《电脑报》、《中国电脑教育报》、《在线技术》、《玩电脑》、《微型计算机》等电脑报刊上发表技术文章近200篇，并长期主持《电脑报》网络通信版的专家坐堂。近几年，先后在清华大学出版社、人民邮电出版社、 电子工业出版社 、科学出版社、重庆大学出版社等社，出版《网络硬件安装与管理》、《网络服务器搭建与管理》、《网络综合布线标准教程》等30