域服務(wù)器調(diào)試方案

2017-03-27

16357

windows2003 服務(wù)器版 server 如何建域，退域。。。圖文詳解計(jì)算機(jī)類 2010-11-28 12:21:58 閱讀550 評(píng)論0 字號(hào)：大中小訂閱“域”的真正含義指的是服務(wù)器控

windows2003 服務(wù)器版 server 如何建域，退域。。。圖文詳解計(jì)算機(jī)類 2010-11-28 12:21:58 閱讀550 評(píng)論0 字號(hào)：大中小訂閱

“域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。一提到組合，勢(shì)必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對(duì)網(wǎng)絡(luò)安全是非常必要的。在對(duì)等網(wǎng)模式下，任何一臺(tái)電腦只要接入網(wǎng)絡(luò)，其他機(jī)器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對(duì)等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容

易被破解。在由Windows 9x構(gòu)成的對(duì)等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。

安裝域控制器的過程就是安裝 Active Directory 的過程。刪除域控制器的過程就是刪除 Active

Directory 的過程。

操作要點(diǎn)：

“開始 | 管理工具 | 配置您的服務(wù)器向?qū)А保凇胺?wù)器角色”中選擇“域控制器 (Active Directory)”，如果該計(jì)算機(jī)不是域控制器，則啟動(dòng)“Active Directory 安裝向?qū)А焙髸?huì)安裝域控制器；如果該計(jì)算機(jī)已經(jīng)是域控

制器，則會(huì)刪除域控制器。

操作詳解：

一、安裝域控制器的條件：

1、已安裝了 Windows Server 2003 操作系統(tǒng)；

2、服務(wù)器上至少要有一個(gè) NTFS 分區(qū)；

3、一個(gè) DNS 域名；如果網(wǎng)絡(luò)中有多個(gè)域，各個(gè)域名不能重復(fù)；

4、一個(gè) DNS 服務(wù)器；負(fù)責(zé)域名的解析，用于定位域控制器的位置，多個(gè)域控制器可共用一個(gè) DNS 服

務(wù)器。

二、域規(guī)劃：

建立域控制器時(shí)應(yīng)該先進(jìn)行規(guī)劃，明確該域控制器所管理的域，還需要明確各域之間的關(guān)系，這樣才不

會(huì)造成混亂。

在安裝活動(dòng)目錄過程中，有兩步的選擇最重要，如下圖：

600)makesmallpic(this,600,1800);"> 600)makesmallpic(this,600,1800);">

在建立域控制器時(shí)，有以下幾種情形：

1、建立網(wǎng)絡(luò)中的第一個(gè)域

選項(xiàng)1：新域的域控制器；選項(xiàng)2：在新林中的域。

2、建立現(xiàn)有域的一個(gè)子域

選項(xiàng)1：新域的域控制器；選項(xiàng)2：在現(xiàn)有域樹中的子域。

這種方式建立的域與現(xiàn)有的某個(gè)域自動(dòng)建立“父子”信任關(guān)系。該域的域名與它的父域必須是鄰接的。

3、在現(xiàn)有域林中建立一個(gè)新的域樹

選項(xiàng)1：新域的域控制器；選項(xiàng)2：在現(xiàn)有林中的域樹。

這種方式建立的域與現(xiàn)有的某個(gè)域樹的根域自動(dòng)建立“樹根”信任關(guān)系。該域也成為一棵新域樹的根域。

4、在現(xiàn)有域中添加額外的域控制器

選項(xiàng)1：現(xiàn)有域的額外域控制器。

這種方式建立的域控制器與該域中已有的域控制器是平等的，當(dāng)一個(gè)域控制器的內(nèi)容發(fā)生變化時(shí)，它會(huì)自動(dòng)復(fù)制到其它域控制器上。值得注意的是，如果在額外域控制器上有本地帳戶，這些帳戶將全部被刪除，

該域控制器的帳戶將和已有的域控制器上的帳戶相同。

5、與現(xiàn)有域完全無關(guān)的新域

選項(xiàng)1：新域的域控制器；選項(xiàng)2：在新林中的域。

這種方式建立的域與現(xiàn)有的域不會(huì)自動(dòng)建立信任關(guān)系。但域管理員可以在以后用“信任向?qū)А苯⑿湃侮P(guān)

系。

在域規(guī)劃中，還需要對(duì) DNS 服務(wù)器的構(gòu)建方法進(jìn)行規(guī)劃。主要有兩種情形：

1、在安裝活動(dòng)目錄的同時(shí)安裝和配置 DNS 服務(wù)器：

這種方式應(yīng)該先將本機(jī)的 DNS 服務(wù)器地址設(shè)置為本機(jī)的 IP 地址，在安裝活動(dòng)目錄過程中選擇在本機(jī)

安裝和配置 DNS 服務(wù)器。

這種方式適合于在網(wǎng)絡(luò)中安裝第一臺(tái)域控制器時(shí)使用。

2、使用現(xiàn)有的 DNS 服務(wù)器：

這種方式應(yīng)該先將本機(jī)的 DNS 服務(wù)器地址設(shè)置為已存在的 DNS 服務(wù)器的 IP 地址，在 DNS 服務(wù)器

中還需要加入域名解析條目，把新建域的域名解析為域控制器的 IP 地址。

三、域控制器的安裝過程

由于域控制器在安裝時(shí)有多種不同的選擇，這里僅以一種情況為例給出安裝過程。

例：建立一個(gè)獨(dú)立的新域，在安裝活動(dòng)目錄的同時(shí)在本機(jī)安裝和配置 DNS 服務(wù)器。

準(zhǔn)備工作：

配置本機(jī) IP 地址和 DNS 服務(wù)器地址：要求 DNS 服務(wù)器地址與本機(jī) IP 地址設(shè)置成相同的值。

安裝活動(dòng)目錄：

1、打開“開始 | 管理工具 | 配置您的服務(wù)器向?qū)А?，彈出“配置您的服?wù)器向?qū)А睂?duì)話框。