首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

操作系统

Windows 9X | Linux&Uinx | Windows Server | 其它操作系统 | Vista | FreeBSD | Windows 7 |
首页 > 操作系统 > Windows Server > 安装额外的域控制器循序渐进 > 正文

安装额外的域控制器循序渐进

出处:TechNet 作者:TechNet 时间:2003-12-17 11:52:00

摘要

Active Directory®服务允许 Windows® 2000 对等地使用多个域控制器。由于各个域控制器的作用对等,就可以先在任一域控制器上作出更改,然后再将更改复制到域中的其它域控制器,也就是所说的“多主控复制”。

本循序渐进讲述了如何在一个新的子域中创建第一个域控制器(从而创建该子域),以及如何使用 Active Directory 安装向导,在该子域中配置额外的域控制器。

引言

一个 Active Directory® 服务部署由一个或多个目录林组成,而一个目录林可以包括一个或多个域。在网络中创建第一个域控制器 (DC) ,也就是在目录林中创建了第一个域 - 如果连一个域控制器也没有,域也就无从谈起。所创建的第一个域,成为第一个目录林的根域。同一域目录林中的其它域,则可能是子域,也可能是一些目录树的根域。在同一域目录树中,直接处于一个域上方的域成为前者的父(域)。

域可用来实现网络管理目标,比如说构建网络、界定安全区域、应用组策略、复制信息等等。

Active Directory 允许多个 Windows® 2000 域控制器对等地工作,而客户可在域中任一 Windows 2000 域控制器上对 Active Directory 进行更新。与 Windows NT® Server 主域控制器 (PDC) 和备份域控制器 (BDC) 所扮演的读写/只读角色相比,这是一个变化。Windows NT Server 域系统支持单主控复制 - 所有的更改必须在 PDC 上进行。

而 Windows 2000 操作系统则支持多主控复制:域中所有的域控制器都可以接受对对象的更改,并能将这些更改复制到域中的所有其它域控制器。域就是一个目录分区。默认情况下,在目录林中创建的第一个域控制器将作为全局编录服务器,它包含了本域目录中的所有对象的一个完整副本,以及目录林其它每个域的目录中存储的所有对象的部分副本。

在域控制器间复制 Active Directory 数据,可以增强信息的可用性、容错、负载平衡和性能。本循序渐进中,您可以安装多个域控制器,以便利用这种多主控模型带来的更佳的容错性 - 即使在一个域控制器停止工作的情况下,也能保证 Active Directory 的有效性。

先决条件

本循序渐进要求您已经在网络中的两台计算机上安装了 Windows 2000 Server,并且能以管理员身份登录。

本指南还假定您已运行了“Windows 2000 Server 部署中的公用基础结构循序渐进”第一部分第二部分中的过程。

公用基础结构文档对特定的硬件和软件配置都做了详细说明。如果您没有使用公用基础结构,在使用本指南时就需要考虑这一因素。

在“Windows 2000 Server 部署中的公用基础结构循序渐进”中,您在一台计算机上安装了 Windows 2000 Server,并将该服务器提升为一个假想域 Reskit 的域控制器。在将服务器提升为域控制器时,“配置服务器”向导会在该服务器上自动安装 Active Directory、DNS 和 DHCP。在将 Active Directory 容器迁移到域控制器(计算机名为 HQ-RES-DC-01)之后,还要使用“公用基础结构循序渐进渐进指南循序渐进第二部分”在域中的一台工作站上安装 Windows 2000 Professional。

然后使用本文档继续为 Active Directory 循序渐进设置公用基础结构网络。本指南将指导您如何将运行 Windows 2000 Server 的计算机配置为父域 Reskit 中一个子域的第一个域控制器,以及配置另外一个域控制器作为复制伙伴。这要求在网络 (Reskit.com) 中除了第一个 DC 之外,还要有两台可以提升为 DC 的、运行 Windows 2000 Server 的计算机。只需要在这些计算机上安装 Windows 2000 Server 即可;请使用随 Windows 2000 Server CD 所提供的“入门指南”,了解有关说明。

请参见 Product Compatibility Search(产品兼容性搜索)站点,以确保您的服务器满足 Windows 2000 Server 的最低要求。

重要说明

本循序渐进中描述的公司、单位、产品、人员及事件示例纯属虚构。我们无意与任何现实生活中的公司、单位、产品、人员或事件发生任何关系,也不应该如此推断。

该公用基础结构是为在专用网络上使用而设计的。这个公用基础结构中使用的虚构的公司名和 DNS 名没有在 Internet 上注册使用。请勿将这些名称用于公用网络或 Internet。

本公用基础结构的 Active Directory 服务结构只是用来显示 Windows 2000 的功能如何与 Active Directory 协同工作,它并不能作为任何单位配置 Active Directory 的模型 - 此类信息请参见 Active Directory 文档。

安装静态 IP 地址

最佳做法:虽然没有做严格的要求,Microsoft 还是强烈建议您为域控制器、DHCP 服务器、路由器和打印机分配静态 IP 地址,以提高稳定性。

如果计算机已经安装了 Windows 2000 Server,并且连接到了现有网络(在我们的示例中,是指“公用基础结构循序渐进”中建立的 Reskit 网络),而且该计算机不是网络中的第一个域控制器,则应在该计算机上执行以下步骤:

在第一个子域 DC 和复制伙伴 DC 上安装静态 IP。
  1. 右键单击网上邻居,然后单击属性
  2. 网络和拨号连接对话框中,右键单击本地连接,然后单击属性
  3. 本地连接对话框中,双击 Internet 协议
  4. 选择使用下面的 IP 地址,然后输入

    第一个子域 DC 的 IP 地址: 10.0.4.2
    复制 DC 的 IP 地址: 10.10.1.3
    子网掩码: 255.255.255.0
    默认网关: 10.10.1.2

  5. 选择首选 DNS 服务器,键入 10.10.1.1,然后单击确定
  6. 本地连接对话框中,单击确定
  7. 关闭网络和拨号连接对话框。
配置子域

运行“配置服务器”向导

  1. 单击开始,指向程序,再指向管理工具,然后单击配置服务器配置服务器向导将出现。
  2. 选择已有一台或多台服务器运行在网络上,并单击确定
  3. 在下一个向导页上,单击左侧服务列表中的 Active Directory。在 Active Directory 信息页上,滚动至启动 Active Directory 安装向导,并单击开始。(为了使该服务器成为域控制器,必须安装 Active Directory)。

    备注 由于实施 Active Directory 要求必须有设置 NTFS 格式的分区,所以您可能收到一条消息,询问是否将计算机的文件系统转换为 NTFS。单击“是”。开始将分区转换为 NTFS 的过程,包括磁盘检查、处理卷文件以及转换文件系统。转换结束后,可以回到步骤 3,然后单击“开始”,以启动“Active Directory 安装向导”。

  4. 单击下一步,然后单击新建,再次单击下一步
  5. 选择在现有域目录树中创建一个新的子域,然后单击下一步
  6. 网络凭据框中,输入作为管理员的用户名,不要输入密码,键入域名 Reskit,然后单击下一步
  7. 子域安装页上,输入父域 Reskit.com,子域 Vancouver。注意,现在新域完整的 DNS 名显示为 Vancouver.reskit.com。单击下一步
  8. NetBIOS 域名框中,接受默认并单击下一步
  9. 数据库和登录位置页上,接受默认并单击下一步。.
  10. 共享的系统卷页上,接受默认并单击下一步
  11. 如果您的测试台将包含运行 Windows 2000 以前的操作系统的机器,请选择与 Windows 2000 服务器之前的版本相兼容的权限。如果计划使用纯 Windows 2000 的测试台,请选择只与 Windows 2000 服务器相兼容的权限。单击下一步
  12. 当被提示目录服务恢复模式的管理员密码时,单击,然后单击下一步
  13. 摘要页,单击下一步,向导将开始配置 Active Directory。
  14. 完成 Active Directory 安装页上,单击完成

在向导重新启动 Windows 之前,将出现完成 Active Directory 安装页,以确认 Active Directory 已安装到计算机上,并说明它是指派给站点“默认第一站点”的域控制器。配置了“Active Directory 站点和服务”工具之后,站点将决定复制如何进行。

Active Directory 复制中站点的角色

站点允许在站点内部以及站点之间进行目录数据的复制。Active Directory 在一个站点内部的信息复制,比站点间的复制频繁得多,也就是说处于最佳连接状态的域控制器将首先接收到更新。其它站点中的域控制器也会接收到对目录的所有更改情况,但不那么频繁,从而减少了对网络带宽的消耗。

一个站点是由子网界定的,并且通常是根据地理位置划分的。站点与基于 Windows 2000 的域概念有所不同。一个站点可以跨越多个域,一个域也可以跨越多个站点。站点并非域名称空间的一部分。站点将对域信息的复制进行控制,并帮助确定资源的远近。例如,工作站将选择它所在站点中的一个 DC 进行身份验证。

目录信息可以通过以下传输方式进行交换:TCP/IP 和 SMTP 上的 RPC。有关配置站点、子网和基于 IP 的复制过程的信息,请参见“Active Directory 站点和服务循序渐进”。有关 SMTP 复制的信息,请参见“设置 ISM-SMTP 复制循序渐进”。

配置复制伙伴

要利用多主控复制,可以建立另一个域控制器,并让它作为子域 (Vancouver) 中第一个 DC 的复制伙伴。

配置额外的域控制器作为复制伙伴
  1. 单击开始,指向程序,然后指向管理工具,单击配置服务器
  2. 在第一个向导页上,选择已有一台或多台服务器运行在网络上,并单击下一步
  3. 在左侧列表中单击 Active Directory,然后滚动到启动 Active Directory 向导,并单击开始
  4. Active Directory 安装向导欢迎页上,单击下一步
  5. 域控制器类型页上,选择额外域控制器。这样创建的域控制器将作为复制伙伴。
  6. 网络凭据页,以管理员身份登录,键入域名 Reskit,然后单击下一步
  7. 额外域控制器页上,单击下一步
  8. 数据库和日志文件位置页上,接受默认并单击下一步
  9. 共享的系统卷页上,单击下一步
  10. 目录服务恢复模式的管理员密码页留为空白,单击下一步
  11. 摘要页上,单击下一步。向导将开始配置 Active Directory。
  12. 完成 Active Directory 向导页出现后,单击完成,重新启动 Windows。

相关文章 热门文章
  • 恢复安装在Windows 2008域控制器上的Exchange 2010
  • 重命名域控制器和Exchange服务器
  • 详解双域控制器中Exchange的迁移
  • windows 2003域控制器的无缝迁移
  • 使用System Center Essentials 2007监视域控制器
  • 域控制器活动目录之备份与恢复
  • 在域控制器上安装Exchange 2003的注意事项
  • 如何恢复Windows Server 2003域控制器
  • 快速修复一个非复制的域控制器
  • 简化Win 2003域控制器密码
  • 如何在Windows 2000域控制器中配置数字证书来确保 LDAP 和 SMTP 复制的安全
  • 建域控制器时别忽视DNS设置
  • “http 500内部服务器错误”的解决方法
  • 利用Windows 2000 Server的RRAS实现VPN服务器
  • 用凤凰万能启动盘解决本地/域管理员密码丢失
  • Win2003 Server企业版安装配置
  • Active directory 灾难恢复
  • Windows 2000/03域和活动目录
  • 如何在vmware4上创建windows 2003群集
  • MSI文件制作全过程
  • Win2000命令全集(一)
  • Windows 2000/AD技巧
  • 此系统的本地策略不允许您采用交互式登录解决方法
  • Win2000路由的安装与设置实现不同网段互通
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号