我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:2019跑狗图高清彩图 > 域名控制器 >

如何在 Windows 中定位域控制器

归档日期:07-05       文本归类:域名控制器      文章编辑:爱尚语录

  域内所计算机共享集式目录数据库包括整域内用户与安全数据工作组结构网络每台计算机位置平等相互共享

  A、 域控制器:WIN2000SERVER才做域控制器域控制器网络台目录数据库自复制别域服务器目录数据库域审核登录用户用户名密码台域服务器共同审核用户登录提高效率

  B、 员服务器:域内WIN2000服务器域控制器员服务器加入域独立服务器员服务器没目录能审核域用户登录都自本安全数据库审核本用户

  电本:其姓名、电号、址等些目录我容易找所需数据目录服务:让用户容易目录查找所要数据WIN2000存储用户、组、打印机等象相关数据位置称目录数据库负责提供目录服务组件称目录

  WIN2000资源都象形式存象通属性描述其特征用户象类别用户姓、名、电用户属性

  两域间必须建立信任关系才访问域内资源域加入域目录树域自信任其层域并且些信任关系具备双传递性

  目录内象类别等数据定义架构内定义用户象类别内饮食哪些属性等域目录林所域目录树共享架构

  A、 全局编录原:目录内数据散存储各域内每域存储与些域本身相关数据WIN2000存储各域内数据合并目录让WIN2000用户快速找其域内资源WIN2000才设计全局编录

  C、 全局编录数据存储全局编录服务器系统默认第台域控制器全局编录服务器域目录林共享全局编录服务器

  C、 全局标识符:GUID128数值所建立任何象系统都自给象指定唯GUIDGUID永远改变

  目录服务 种网络服务目录服务标记管理网络所实体资源(比计算机、用户、打印机、文件、应用等)并且提供命名、描述、查找、访问及保护些实体信息致使网络所用户应用都能访问些资源

  MicrosoftWindows 2000提供目录全面目录服务管理案企业级目录服务具伸缩性目录采用Internet标准协议与操作系统紧密集起目录仅管理基本网络资源比计算机象、用户账户、打印机等充考虑现代应用业务需求些应用提供基本管理象模型比用户账户象具办公电、手机、呼机、住址、司、属、电邮件等属性几乎所应用直接利用系统提供目录服务结构且目录具扩充能力允许应用程序定制目录象属性或者添加新象类型

  目录逻辑结构非灵目录提供完全树状层结构视图逻辑结构与前面我讨论名字空间直接关系逻辑结构用户管理员查找、定位象提供极便目录逻辑单元包括:域、组织单元(Organizational Unit简称OU)、域树、域森林

  域 既Windows网络系统逻辑组织单元Internet逻辑组织单元Windows 2000系统域安全边界域管理员能管理域内部除非其域显式赋予管理权限才能够访问或者管理其域每域都自安全策略及与其域安全信任关系

  OU 容器象我域象组织逻辑组所OU纯粹逻辑概念帮助我简化管理工作OU包含各种象比用户账户、用户组、计算机、打印机甚至包括其OU所我利用OU域象形完全逻辑层结构于企业讲我按部门所用户设备组OU层结构按理位置形层结构按功能权限OU层结构由于OU层结构局限于域内部所域OU层结构与另域OU层结构完全独立

  域通信任关系连接起所域共享公共表结构(schema) 、配置全局目录(global catalog)形 域树 域树由域组些域共享同表结构配置形连续名字空间树域通信任关系连接起目录包含或域树

  域森林 指或没形连续名字空间域树域林所域树共享同表结构、配置全局目录域林所域树通Kerberos信任关系建立起所每域树都知道Kerberos信任关系同域树交叉引用其域树象

  域控制器指运行Windows 2000 Server版本服务器保存目录信息副本域控制器管理目录信息变化并些变化复制同域其域控制器域控制器负责用户登录程及其与域关操作比身份认证、目录信息查找等 域域控制器规模较域需要两域控制器实际使用另用于容错性检查;规模较域使用域控制器 Windows 2000域结构与Windows NT 4域结构同目录域控制器没主目录采用主机复制案每域控制器都写入目录副本某刻同域控制器目录信息能所同旦目录所域控制器执行同步操作新变化信息致

  (1) 混合模式 混合模式域既Windows 2000域控制器Windows NT 4域控制器渡模式利用种模式我现系统逐步升级混合模式目录些功能能发挥 (2) 准模式 目录标准模式要求所域控制器都必须运行Windows 2000候目录所功能特性才能充体现

  要创建 Windows 2000 域必须该域至少创建域控制器创建域控制器创建该域能没域控制器域确定用户单位需要域则必须每附加域至少创建域控制器树林附加域:新域、新域树根

  步骤2 由于用户所建立域第台域控制器所选择新域域控制器 单击步

  步骤7 显示数据库、目录文件 及Sysvol 文件保存位置般必作修改单击步

  步骤11 安装向导显示摘要信息,单击步始安装图4

  安装完第台域控制器其域名 nt2000.com ,例该服务器用于总公司由于公司扩展需要其新建工厂建立自域名域控制器则用户工厂域名定义 man.nt2000.com 由于域名与 nt2000.com 连续域名所组目录树今随着工厂发展用户目录树继续逐级添加域(:accounting.man.nt2000.com)需要添加域名与该目录树连续(:nt3000.com)则用户需要建立新目录树由目录树组域目录林

  安装第二台域控制器前首先检验IP设置DNS设置保证访问域控制器(n2k_server.nt2000.com)

  步骤7 显示数据库、目录文件及 Sysvol 文件保存位置般必作修改单击步

  使用TCP/IP协议网络每台计算机都必须至少IP址才能与其计算机连接通信便于统规划管理网络IP址DHCP(Dynamic Host Configure Protocol态主机配置协议)应运种网络服务利于校园网络客户机IP址进行效管理需要手指定IP址

  DHCP指由服务器控制段IP址范围客户机登录服务器自获服务器配IP址网掩码首先DHCP服务器必须台安装Windows 2000 Server/Advanced Server系统计算机;其担任DHCP服务器计算机需要安装TCP/IP协议并其设置静态IP址、网掩码、默认网关等内容默认情况DHCP作Windows 2000 Server服务组件系统自安装必须添加进:

  1. 依点击始→设置→控制面板→添加/删除程序→添加/删除Windows组件打相应框

  2. 用鼠标左键点击选框组件列表框网络服务项单击[详细信息]按钮现带具体内容框

  3. 框网络服务组件列表框勾选态主机配置协议(DHCP)单击[确定]按钮根据屏幕提示放入Windows 2000安装光盘复制所需要程序

  于网络安全管理考虑并Windows 2000 Server安装DHCP功能能直接使用必须进行授权操作未经授权操作服务器提供DHCP服务DHCP服务器授权操作程: 1. 依点击始→程序→管理工具→DHCP打DHCP控制台窗口 2. 控制台窗口用鼠标左键点击选服务器名单击右键快捷菜单选授权需要几钟等待间注意:系统间没反应按F5键或选择菜单工具操作刷新进行屏幕刷新或先关闭DHCP控制台服务器名用鼠标右键点击快捷菜单授权已经变撤消授权则表示DHCP服务器授权功明显标记服务器名前面红色向箭变绿色向箭台授权DHCP服务器配IP权利

  添加IP址范围 DHCP服务器授权需要设置IP址范围通给DHCP服务器设置IP址范围DHCP客户机向DHCP服务器申请IP址DHCP服务器所设置IP址范围选择没使用IP址进行态配添加IP址范围操作:

  2. 选DHCP服务器名服务器名点击鼠标右键现快捷菜单选择新建作用域现窗口单击[步]按钮现框输入相关信息单击[步]按钮图1所示

  3. 图1所示窗口根据自网络实际情况各项进行设置单击[步]按钮现图2所示窗口 4. 图2所示窗口输入需要排除IP址范围由于校园网络网络设备需要指定静态IP址(即固定IP址)服务器、交换机、路由器等必须些已经配IP址DHCP服务器IP址范围排除否则引起IP址冲突导致网络故障 5. 单击[步]按钮现租约期限窗口设置IP址租期间值般情况校园网络IP址比较紧张候租期设置短些IP址比较宽松租期设置些设置完单击[步]按钮现配置DHCP选项窗口 6. 配置DHCP选项窗口选择我想现配置些选项DNS服务器、默认网关、WINS服务器址等内容进行设置;选择否我想稍配置些选项需要些功能再进行配置处我选择前者单击[步]按钮 7. 现窗口输入网络路由器IP址(即默认网关IP址)或NAT服务器(网络址转换服务器)IP址WinRoute、SyGate等客户机DHCP服务器IP信息包含默认网关设定接入Internet 8. 单击[步]按钮框设置关客户机DNS域名称同输入DNS服务器名称IP址单击[添加]按钮进行确认单击[步]按钮现窗口进行WINS服务器相关设置设置完单击[步]按钮 9. 现窗口选择我想现激作用域单击[步]按钮现窗口单击[完]按钮设置结束DHCP管理器看我刚刚建作用域 注意:您校园网络工作组形式存第6步配置DHCP选项窗口选择否我想稍配置些选项设置程跳第7、8步您校园网络域形式存建议您网络配置顺序:目录建立→WINS建立→DNS建立→DHCP建立减少麻烦

本文链接:http://williamzanker.com/yumingkongzhiqi/264.html