3.1.2域控制器 1.域控制器 包含指定域内的用户帐户和其他 Active Directory数据 的副本 2成员服务器 属于某个域,但不含有 Active Directory数据的副本 因为不是域控制器,所以成员服务器不处理帐户登录 过程 3.独立服务器 该服务器属于工作组不属于域。这种服务器可以提供 本地的共享资源,但不能提供活动目录服务
3.1.2 域控制器 1. 域控制器 • 包含指定域内的用户帐户和其他Active Directory数据 的副本 2. 成员服务器 – 属于某个域,但不含有Active Directory数据的副本。 因为不是域控制器,所以成员服务器不处理帐户登录 过程。 3. 独立服务器 – 该服务器属于工作组不属于域。这种服务器可以提供 本地的共享资源,但不能提供活动目录服务
3.1.2域控制器 关于域控制器 要创建域,用户必须将一台或更多的运行 Windows2000 Server/ Advanced server的计算机升级为域控制器 单个域可以包括一台或多台配置为域控制器的计算机,每台域控制器的 地位都是平等的。它们各存储着一份相同的 Active Directory。 Active Directory支持域中所有域控制器之间目录数据的多主机复制 如果任何一台域控制器内添加了一个用户帐户后,该帐号被建立在该台 域控制器的 Active directory数据库内,这份数据会定期自动地被复制到 其它域控制器的 Active Directory数据库内,以便让所有域控制器内的 Active Directory数据都能保持同步 当用户从域上的某台试计算机登录时,就会由其中的任一台域控制器负 责审核用户的帐号与密码。 使用单个局域网的小公司可能需要一个或更多的域控制器,而拥有多个 网络位置的大型公司在每个位置都需要更多的域控制器以提供高可用性 和容错性
3.1.2 域控制器 关于域控制器 – 要 创 建 域 , 用 户 必 须 将 一 台 或 更 多 的 运 行 Windows 2000 Server/Advanced Server 的计算机升级为域控制器。 – 单个域可以包括一台或多台配置为域控制器的计算机,每台域控制器的 地位都是平等的。它们各存储着一份相同的Active Directory。 – Active Directory支持域中所有域控制器之间目录数据的多主机复制。 – 如果任何一台域控制器内添加了一个用户帐户后,该帐号被建立在该台 域控制器的Active Directory数据库内,这份数据会定期自动地被复制到 其它域控制器的Active Directory数据库内,以便让所有域控制器内的 Active Directory数据都能保持同步。 – 当用户从域上的某台试计算机登录时,就会由其中的任一台域控制器负 责审核用户的帐号与密码。 – 使用单个局域网的小公司可能需要一个或更多的域控制器,而拥有多个 网络位置的大型公司在每个位置都需要更多的域控制器以提供高可用性 和容错性
3.1.3域控制器的安装 1.域控制器安装条件 1)计算机运行的操作系统是 Windows2000 Server、 Windows2000 Advanced ServeroWindows 2000 Datacenter Servero 2)活动目录数据库至少需要200MB的磁盘空间,此外活动目录数据库的 事件日志还需要额外的50MB空间。当然,活动目录数据库及其日志 文件的实际大小,最终依赖于域中对象的种类和数量。如果该域控 制器同时还是全局编目服务器,则需要更大的磁盘容量 3)拥有一个NTFS文件系统的分区或卷用于存放 SYSVOL文件夹 4)服务器需要安装配置 TCP/IP协议,并且在网络中需要有该服务器可以 配置使用的DNS服务器。 5)需要有在现有网络或域中创建域控制器的特权
3.1.3 域控制器的安装 1. 域控制器安装条件 1)计算机运行的操作系统是Windows 2000 Server、Windows 2000 Advanced Server或Windows 2000 DatacenterServer。 2)活动目录数据库至少需要200MB的磁盘空间,此外活动目录数据库的 事件日志还需要额外的50MB空间。当然,活动目录数据库及其日志 文件的实际大小,最终依赖于域中对象的种类和数量。如果该域控 制器同时还是全局编目服务器,则需要更大的磁盘容量。 3)拥有一个NTFS文件系统的分区或卷用于存放SYSVOL文件夹。 4)服务器需要安装配置TCP/IP协议,并且在网络中需要有该服务器可以 配置使用的DNS服务器。 5)需要有在现有网络或域中创建域控制器的特权
3.1.3域控制器的安装 2.域控制器安装步骤 w配资的务题 ActiveDirectory安装向导 圈 Windows0 使用 Active Direct tory安装向 设置为感拉整,新理 爱轰芳精上安装mc irtr主机,您柿式化为mn(用于为 打印务 要继续,请单击“下一步 信您熟想 Artie Directory,在理得处理之鞋确知络合对必器看 ,,从是 M甲3ntay向导 [=步取消」 ActiveDirectory安装导 域控制器类型 创建目录树或子城 指定想要这个积务器担任的角色。 您可创建一个新域目录树或新的子域 您想要此胆务器成为新域的域控糊器还是现有城的额外域控制器? 您要包建新的城目录树还是要在现有域目录树中自建新的子域? G新域的域控告兽①) G二个新的域自录树 芳幸的柔津颈新鸞,的目的目录林,此务器成 然后您可以选择将新的城目录树放在现有目录林中或包建一个新的目录 C现有域的额外域控制醫0 △用这个选项来处理将会删除所有在这个服务器上的本地帐户, C在现有城目录树中包建一个新的子域C) 所有密钥将被出除,并且在继续前应导出 域,请进得法知,您可创键一个 ample ni rosoff cam的域 加密文件或cmai1,应该在继续之前解密 上一步)[一步0)取消 上一步Q)[下=步③)取消
3.1.3 域控制器的安装 2. 域控制器安装步骤
3.1.3域控制器的安装 2.域控制器安装步骤 ActiveDirectory安装育导 区 ctive Directory安装向导 或加入目 新的域名 为新域指定一个名称 您要创新的目录林还是要加入现有目录林? G的建新的域目录林c 聊位已有一个在工nnt命名发机构注册的D域名,则可使 第一个域,或您希望所包的新域独立于您的现有目录 新域的D全名① 上一步①)[一步0取消 <上一步①)[=想取消 ActiveDirectory安整导 MetHoS域名 数新库和日志文件位置 为新域指定一个 NetBIOS名称 请指定真 ctive Directory数据库和日志文件的位置 击誓都平副大称本的用户用识别顾的,单由“下一步”预 基于最佳性能和可恢复性的号虑,请将数据库和日志存放在不同的硬盘上 域atBI0名①) 您希望在哪保存 Active Directory数据库? 您希望在哪里保存 Aetive Directory日志? 上一步①)[一步m取消二 上一步①)[=0习取消
3.1.3 域控制器的安装 2. 域控制器安装步骤