下载文档原格式
利用微软的活动目录(AD)复制,你能够更好地控制网络流量,减轻站点的负担。
请认真阅读这套由两部分组成的教程,它们介绍了如何为你自己的域配置AD目录复制系统。
在Windows 2000 活动目录(AD)环境里,你可以使用站点(Site)把网络物理地划分开,从而优化AD复制。
通过理解微软是如何在你的域里实现AD复制,你能够更有效地对把你的网络划分成AD站点,从而减少通过低速网络连接的网络流。
这篇文章是关于活动目录站点的两篇系列文章的第一部分,在这篇文章里,我们要研究缺省的AD站点内(intra-site)复制的配置,以及信息如何被复制。
在系列的第二部分,我们要研究如何对自己的站点进行安装设置,对通过网络进行的AD复制流进行优化。
活动目录复制在活动目录(AD) 域控制器(DC)安装到域里时,活动目录会建立缺省的复制模板,并且在活动目录之间自动建立起一个环形的复制拓扑,建立的依据是确保复制流量沿着最有效的路径进行。
你可以沿着环的任意方向把变化复制到AD。
因为在AD里所有的DC的地位都相等,都包含可以写入的AD数据库备份,因此在实现多主机复制系统时,有一些潜在的挑战面对着微软。
在你可能考虑到的问题里,有些是:DC如何把复制流量控制在最小?DC如何保持所有的数据库拷贝同步?如果DC从两个复制伙伴得到相同的修改,会怎么样?如果两个修改同时发生,会怎么样?那么就让我们按顺序来看看这些问题。
DC如何把复制流量控制在最小?为了把网络流保持在最小,AD的复制在每-属性(per-attribute )的基础上进行。
简单地说,这就是指如果一个属性发生了变化(比如,用户的电话号码),那么只有这个小小的变化被复制到你的域里的其它DC上。
你可以想象,AD 的每属性复制,和把整个数据库拷贝都通过网络传递比起来,更加有效率,需要网络带宽也更少。
DC如何保持所有的数据库拷贝同步?AD DC 使用一套更新顺序数字(USN)系统对彼此间流动的AD数据库的不同版本进行校验和同步。
第一章部署WINDOWS 域什么是域?将网络中的计算机逻辑上组织在一起,将其视为一个整体,进行集中管理,叫做域什么是活动目录?活动目录是一种目录是一种服务什么是域控制器?是安装了活动目录服务的一台计算机什么是单域?网络中只建立了一个域,我们将其称之为单域什么是域树?域树是具有连续的名称空间的多个域什么是域林?域林是由一个或者多个没有形成连续名称孔明关键的域树组成安装域控制器的准备条件?(5 个条件)1、安装者必须具有本地管理员权限2、操作系统版本必须满足条件Windows NT ServerWindows 2000 ServerWindows Server 2003(除WEB 版)Windows Server 2008(除WEB 版)不能是客户端的操作系统3、本地磁盘至少有一个分区是NTFS 文件系统4、配置静态的ip 地址和子网掩码5、有足够的可用磁盘空间安装域控制器的命令?dcprmo 域功能级别有哪几个?(3 个)Windows 2000 ServerWindows Server 2003Windows Server 2008客户机加入域的条件?(2 个条件)确保该计算机和域控制器互相联通配置正确的DNS 地址组的类型有哪两个?有何区别?安全组和通讯组安全组:管理员通过赋予安全组访问资源的权限,而使得安全组所包含的用户也具有相应的权限,使用安全组而不是单独的用户可监护网络维护和管理工作通讯组:没有安全方面的功能,只能用作电子邮件的通信组的作用域有哪三个?有什么区别?什么是OU?本地域、全局、和通用本地域组成员来自于全局用用范围为本域或者是当前域全局组成员来自本地,作用范围为全局或任意域通用组成员来自于任意域,作用范围为任意域OU 是Active Directory 中的容器,可用在其中防止用户、组、计算机和其他OU 第二章域控管理安装额外域控制器的准备条件?(4 个条件)1、操作系统版本必须受当前域功能级别支持2、安装者必须具有域管理员权限3、计算机IP 地址和DNS 服务器地址配置正确(DNS 服务器地址通常为第一台域控制器的IP 地址)4、确保计算机和地一台域控制器的联通额外域控制器的好处?(3 个条件1、提供容错功能2、提供负载均衡3、更易于用户的连接和访问各个域功能级别支持的域控制器有哪些?Windows 2000 纯模式windows 2000 server 、windows server 2003 、windows server 2008 windows server 2003 windows server 2003 、windows server 2008 windows server 2008 windows server 20081 卸载域控制器的注意事项有哪几点?(4 点)1、如果该域内还有其他域控制器,则该域控制器会被降级为成员服务器2、如果该域控制器是域内最后一个域控制器,则该域控制器会被降级为独立服务器3、如果该域控制器担任了“全局编录”角色。
windows2022与活动目录补充1.某公司网络采用windows server 2022的域环境进行管理,域名为.有一台域控制器DC01,域和林功能级别都是Windows server 2022.现在公司决定将Windows server 2022AD 升级到windows server 2022AD。
使用Windows server 2022的域和林功能级别,可以使用更多的功能完成该操作涉及到的步骤较多,大体上分为以下几步:A.扩展windows server 2022AD的林架构和域架构,更新组策略对象权限,更新AD对RODC(只读域控制器)的支持。
B.将独立服务器DC02加入现有域,并提升为额外域控制器。
C.将FSMO角色转移到DC02D.将DC01降级为普通成员服务器E.提升AD域功能级别和林功能级别到windows server 2022具体步骤:setup1:扩展windows server 2022AD的林架构域架构,更新组策略对象权限,更新AD对RODC(只读域控制器)的支持a.DC01上插入windows server 2022的光盘,光驱盘符为D, 打开命令提示符,输入d:,进入光驱盘符d: b.输入命令cd sources\adprep,进入adprep目录c.在命令提示符下输入命令adprep.exe /forestprep(林构架)回车d.输入C,开始扩展林架构。
e.输入命令adprep.exe /domainprep(域架构).开始扩展windows server 2022的域架构。
注意,如提示Adprep检测到域未处于本机模式,这时需要提升域功能级别,在开始-----程序----管理工具中找见“Active Directory 域信任关系”,然后右击“”选择“提升域功能级别,从windows server 2022提升到windows server 2022. 再次执行“adprep /domainprep”进行域架构的扩展。
活动目录实战系列一(小型局域网搭建域环境)在小型域坏境中要做域环境,大家都知道域服务器垮掉可不是件好玩的事情,现在我用一台服务器做主域控,另一台做额外域控。
我使用两台虚拟机给大家做实验。
我的域名为域控IP为192.168.0.2,额外域控IP192.168.0.5.一。
设置IP二。
为安全起见,我们修改administrator用户,并设置强密码。
我新建了一帐户51ctoadmin,并把它加入到administrators组三。
切换到我们建的用户,放入系统光盘。
这里自动生成了netbios名,不要修改了。
这里是活动目录数据库和日志文件夹的位置。
因为我们是第一台域控制器,同时作为DNS服务器,选择第二项。
这里我们选择第二项输入目录服务还原用的管理员密码。
接下来是漫漫的等待。
完成重启计算机。
这样我们的主域控制器就做好了。
我们下面做额外域控。
首先我们设置下IP地址,DNS指向主域控制器。
前面的步骤一样,在这一步不同的是我们选择现有域的额外域控制器我们这里输入域管理员的用户名与密码这里我们选择要作为那个域的额外域控。
我们这里是后面的步骤差不多,重启计算机后就算是做好了。
客户端DNS都指向主DNS,这样我们怎样让局域网的客户机上网呢?我们设置DNS属性。
如图,将所选域的转发器的IP地址填写上公网的DNS地址即可。
我们考虑到如果主域控制服务器无法启动后,DNS也无法使用,所以我们还要做辅助DNS 首先我们要允许主DNS可以允许辅助DNS复制我们在额外域控制器上安装DNS组件,这样我们同步一下就可以了。
我们在客户端设置两个DNS地址,主与辅的,当主域控出现问题,我们可以提升额外域控为主域控即可。
提升域控制器我们系列二说。
活动目录实战系列二(主域控无法正常启动)今天一大早过来,发现WIN98客户端无法登陆,一检查主域控DOWN机了,没法启动。
幸好做了额外DC,通过抢占PDC角色,提升额外DC为主DC,先使客户机正常登录域环境,这样我们为修复主域控争取时间。
