摘要
Active Directory®服务允许 Windows® 2000 对等地使用多个域控制器。由于各个域控制器的作用对等,就可以先在任一域控制器上作出更改,然后再将更改复制到域中的其它域控制器,也就是所说的“多主控复制”。
本循序渐进讲述了如何在一个新的子域中创建第一个域控制器(从而创建该子域),以及如何使用 Active Directory 安装向导,在该子域中配置额外的域控制器。
引言一个 Active Directory® 服务部署由一个或多个目录林组成,而一个目录林可以包括一个或多个域。在网络中创建第一个域控制器 (DC) ,也就是在目录林中创建了第一个域 - 如果连一个域控制器也没有,域也就无从谈起。所创建的第一个域,成为第一个目录林的根域。同一域目录林中的其它域,则可能是子域,也可能是一些目录树的根域。在同一域目录树中,直接处于一个域上方的域成为前者的父(域)。
域可用来实现网络管理目标,比如说构建网络、界定安全区域、应用组策略、复制信息等等。
Active Directory 允许多个 Windows® 2000 域控制器对等地工作,而客户可在域中任一 Windows 2000 域控制器上对 Active Directory 进行更新。与 Windows NT® Server 主域控制器 (PDC) 和备份域控制器 (BDC) 所扮演的读写/只读角色相比,这是一个变化。Windows NT Server 域系统支持单主控复制 - 所有的更改必须在 PDC 上进行。
而 Windows 2000 操作系统则支持多主控复制:域中所有的域控制器都可以接受对对象的更改,并能将这些更改复制到域中的所有其它域控制器。域就是一个目录分区。默认情况下,在目录林中创建的第一个域控制器将作为全局编录服务器,它包含了本域目录中的所有对象的一个完整副本,以及目录林其它每个域的目录中存储的所有对象的部分副本。
在域控制器间复制 Active Directory 数据,可以增强信息的可用性、容错、负载平衡和性能。本循序渐进中,您可以安装多个域控制器,以便利用这种多主控模型带来的更佳的容错性 - 即使在一个域控制器停止工作的情况下,也能保证 Active Directory 的有效性。
先决条件本循序渐进要求您已经在网络中的两台计算机上安装了 Windows 2000 Server,并且能以管理员身份登录。
本指南还假定您已运行了“Windows 2000 Server 部署中的公用基础结构循序渐进”第一部分和第二部分中的过程。
公用基础结构文档对特定的硬件和软件配置都做了详细说明。如果您没有使用公用基础结构,在使用本指南时就需要考虑这一因素。
在“Windows 2000 Server 部署中的公用基础结构循序渐进”中,您在一台计算机上安装了 Windows 2000 Server,并将该服务器提升为一个假想域 Reskit 的域控制器。在将服务器提升为域控制器时,“配置服务器”向导会在该服务器上自动安装 Active Directory、DNS 和 DHCP。在将 Active Directory 容器迁移到域控制器(计算机名为 HQ-RES-DC-01)之后,还要使用“公用基础结构循序渐进渐进指南循序渐进第二部分”在域中的一台工作站上安装 Windows 2000 Professional。
然后使用本文档继续为 Active Directory 循序渐进设置公用基础结构网络。本指南将指导您如何将运行 Windows 2000 Server 的计算机配置为父域 Reskit 中一个子域的第一个域控制器,以及配置另外一个域控制器作为复制伙伴。这要求在网络 (Reskit.com) 中除了第一个 DC 之外,还要有两台可以提升为 DC 的、运行 Windows 2000 Server 的计算机。只需要在这些计算机上安装 Windows 2000 Server 即可;请使用随 Windows 2000 Server CD 所提供的“入门指南”,了解有关说明。
请参见 Product Compatibility Search(产品兼容性搜索)站点,以确保您的服务器满足 Windows 2000 Server 的最低要求。
重要说明本循序渐进中描述的公司、单位、产品、人员及事件示例纯属虚构。我们无意与任何现实生活中的公司、单位、产品、人员或事件发生任何关系,也不应该如此推断。
该公用基础结构是为在专用网络上使用而设计的。这个公用基础结构中使用的虚构的公司名和 DNS 名没有在 Internet 上注册使用。请勿将这些名称用于公用网络或 Internet。
本公用基础结构的 Active Directory 服务结构只是用来显示 Windows 2000 的功能如何与 Active Directory 协同工作,它并不能作为任何单位配置 Active Directory 的模型 - 此类信息请参见 Active Directory 文档。
安装静态 IP 地址最佳做法:虽然没有做严格的要求,Microsoft 还是强烈建议您为域控制器、DHCP 服务器、路由器和打印机分配静态 IP 地址,以提高稳定性。
如果计算机已经安装了 Windows 2000 Server,并且连接到了现有网络(在我们的示例中,是指“公用基础结构循序渐进”中建立的 Reskit 网络),而且该计算机不是网络中的第一个域控制器,则应在该计算机上执行以下步骤:
在第一个子域 DC 和复制伙伴 DC 上安装静态 IP。第一个子域 DC 的 IP 地址: 10.0.4.2
复制 DC 的 IP 地址: 10.10.1.3
子网掩码: 255.255.255.0
默认网关: 10.10.1.2
运行“配置服务器”向导
备注 由于实施 Active Directory 要求必须有设置 NTFS 格式的分区,所以您可能收到一条消息,询问是否将计算机的文件系统转换为 NTFS。单击“是”。开始将分区转换为 NTFS 的过程,包括磁盘检查、处理卷文件以及转换文件系统。转换结束后,可以回到步骤 3,然后单击“开始”,以启动“Active Directory 安装向导”。
在向导重新启动 Windows 之前,将出现完成 Active Directory 安装页,以确认 Active Directory 已安装到计算机上,并说明它是指派给站点“默认第一站点”的域控制器。配置了“Active Directory 站点和服务”工具之后,站点将决定复制如何进行。
Active Directory 复制中站点的角色站点允许在站点内部以及站点之间进行目录数据的复制。Active Directory 在一个站点内部的信息复制,比站点间的复制频繁得多,也就是说处于最佳连接状态的域控制器将首先接收到更新。其它站点中的域控制器也会接收到对目录的所有更改情况,但不那么频繁,从而减少了对网络带宽的消耗。
一个站点是由子网界定的,并且通常是根据地理位置划分的。站点与基于 Windows 2000 的域概念有所不同。一个站点可以跨越多个域,一个域也可以跨越多个站点。站点并非域名称空间的一部分。站点将对域信息的复制进行控制,并帮助确定资源的远近。例如,工作站将选择它所在站点中的一个 DC 进行身份验证。
目录信息可以通过以下传输方式进行交换:TCP/IP 和 SMTP 上的 RPC。有关配置站点、子网和基于 IP 的复制过程的信息,请参见“Active Directory 站点和服务循序渐进”。有关 SMTP 复制的信息,请参见“设置 ISM-SMTP 复制循序渐进”。
配置复制伙伴要利用多主控复制,可以建立另一个域控制器,并让它作为子域 (Vancouver) 中第一个 DC 的复制伙伴。
配置额外的域控制器作为复制伙伴自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |