活动目录的设计及部署方法

经过开始--运行--输入dcpromo按肯定这个时候就能够看到欢迎使用Active Directory 安装向导了接着下一步

这里面有二项若是选择新域的域控制器代表去搭建一个新域并且是新域中的第一台域控制器若是我选择在现有域的额外域控制器它就会问你是那个域你要去作那一个域的域控制器我就先选择新域的域控制器了接着下一步

假如我如今就是选择现有域的额外域控制器看到了吗？这里要求你输入用户名密码域这个用户名和密码必定是说你要去作那台域控制器的辅助域控制器的那个域的里面管理员权限好比我如今已经有一个域了就叫作yejunsheng.com 我就输入yejunsheng.com就行了接着下一步注意:若是你如今想去作已有域的辅助域控制器的话你要把你本地链接里面DNS的IP地址指向你当前森林当中的那台已经有的DNS服务器若是你不改的话就会报错就是说没法联系不上这个域

这里面有三项若是选择在现有林中的域树代表我要在当前的森林中再搭建起一个域树若是选择在现有域树中的子域的话代表在现有森林当中搭建起一个子域若是如今什么都没有就选择在新林中的域我如今就选择在新林中的域吧那么就是说我要去搭建起一个新森林而且我是新森林中的第一个域接着下一步

假如我如今就是选择现有域树中的子域看到了吗？你要作那个域的子域你要输入那个域的用户名密码域后面的过程和咱们搭建新域的过程基本相同的它要你输入子域的名称等等

这一步要求给你的计算机起一个DNS名称我就输入yejunsheng.com做为新域的DNS全名吧接着下一步

这个时候它问你域NetBIOS名是什么我就保持默认值就能够了不用管它接着下一步

这一步它问你的数据库文件夹放在那里你也能够按浏览放到其余分区里面我就按默认路径了(C:\WINDOWS\NTDS) 接着下一步

这一步有提示: SYSVOL文件夹必须放在NTFS卷(NTFS分区)上若是你想放在其余NTFS分区里面就按浏览我就按默认路径了(C:\WINDOWS\SYSVOL) 接着下一步

它提示说注册诊断已经运行1次了由于我当前尚未DNS 我只是把DNS服务器的IP地址指向本身尚未安装这项服务我如今就选择在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器当你按下一步的时候它就要求你把你的windows server 2003系统盘放在光驱里面

我建议你们仍是选择第二项吧由于如今都没有人用windows2000之前的系统了若是你是当前新搭建的域选择只与Windows 2000或Windows server 2003操做系统兼容的权限就行了接着下一步

注意:这个还原模式密码是你要还原活动目录的时候用到的密码你必定要记清楚就是说当你重启的时候按F8建后进入活动目录修复过程用到的密码按着下一步

接着下一步它就要求你把你的windows server 2003系统盘放在光驱里面而且在你的计算机上安装DNS这项服务以后你再从新启动你这台服务器就成为当前森林中第一台域控制器了

经过开始--运行--输入dcpromo /adv按肯定接着下一步选择现有域的额外域控制器接着下一步就能够看到里面有二项一项是经过网络上的域控制器一项是从这些恢复的备份文件假如我如今要去作父子域模型北京(BeiJing)是父域上海(shanghai)是子域这个域怎么搭建呢？首选要在北京(BeiJing)搭建父域而后到上海配置IP地址 DNS指向北京(BeiJing)的根域而后在上海选择在现有域树中的子域若是你的数据不少要花不少流量由于活动目录数据是须要同步的有不少数据要复制安装活动目录的过程的时间很是长

假如我如今来到北京(BeiJing)父域这台域控制器上经过开始--运行--输入ntbackup按肯定打开备份工具--按备份--把System State沟上--按开始备份而后把C盘里面的Backup.bkf文件刻录成一张光盘拿这张光盘坐飞机到上海把光盘里面的数据先复制到上海那台服务器上再进行安装子域

假如我如今已经坐飞机到上海了经过开始--运行--输入dcpromo /adv按肯定接着下一步好比我想搭建现有域的额外域控制器就选择现有域的额外域控制器接着下一步这一步就能够看到从这些恢复的备份文件你按浏览找到你那张光盘上的数据按着下一步就ok了这是windows 2003所支持的新的特性就是经过备份的媒体来搭建活动目录

经过开始--程序--管理工具--按Active Directory 站点和服务

在Servers里面有三台计算机一台叫作London 一台叫作Florence 一台叫作Istanbul London是主DC Florence是辅DC Istanbul是我当前域的子域控制器它们都在Default-First-site-Name这个站点内假如子域Istanbul这台计算机在上海我来建立一个新的站点而且把这台服务器分配到那个站点里面我先新建子网对着Subnets右键--选择新建子网站点的划分是根据你的IP地址去划分的由于这台计算机的IP地址是192.168.1.2 因此我在地址里面输入192.168.1.0这个网段子网掩码为255.255.255.0 按Default-First-Site-Name按肯定假设这个站点就是叫作beijing

对着Sites右键--选择新站点名称就输入shanghai吧按Default-First-Site-Name 按站点连接的意思就是说你这个站点其余那些站点之间有必定的关系我就按Default-First-Site-Name代表它跟beijing那个站点有必定的关系按肯定

按IP双击DEFAULTIPSITELINK--在常规里面能够看到Default-First-Site-Name 和shanghai这两个站点了若是想把Default-First-Site-Name 这个站点的名称改为beijing的话就对着Default-First-Site-Name 右键--选择重命名--输入beijing就ok了

beijing这个站点已经划分子网了 192.168.1.0 这个网段我再来为shanghai那个站点新建子网对着Subnets右键--选择新建子网我在地址里面输入192.168.2.0这个网段子网掩码为255.255.255.0 在站点名里面按shanghai 按肯定

如今假设Istanbul这台计算机应该属于shanghai那个站点对着Istanbul右键--选择移动按shanghai 按肯定就ok了至关于这台服务器之后就在上海了这样划分好了以后北京那边的服务器和上海那边的服务器又再想AD数据库的复制的时候它就须要进行数据的压缩了

咱们都知道整个森林里面至少有一台服务器叫作GC 我展开London在里面对着NTDS Setting右键--选择属性由于London这台服务器是我当前在森林里面搭建的第一台域控制器因此能够看到全局编录那一项沟上代表这台服务器就是GC 我也展开Florence在里面对着NTDS Setting右键--选择属性看到了吗？全局编录那一项没有沟上因此它不是GC

我再来建立一个站点对着Sites右键--选择新站点名称就叫作guangzhou吧按DEFAULTIPSITELINK 按肯定

我如今想给你们达成一个什么效果呢？好比左边那个站点就叫作shanghai 中间那个站点叫作beijing 右边那个站点叫作guangzhou 刚才有一个默认的站点连接它是连接beijing和shanghai的如今我又建立了一个站点叫作guangzhou 而且我但愿beijing和guangzhou去使用另一个站点连接怎么办呢？我就要从新建立出一个新的站点连接而且用它去连接beijing和guangzhou这两个站点

展开Inter-site Transports--按IP 在里面空白处右键--选择新站点连接名称就叫作beijing_guangzhou吧把beijing guangzhou选定按添加按肯定就ok了

在IP里面能够看到二个连接了我如今把DEFAULTIPSITELINK这个站点里面的guangzhou删除掉按guangzhou 按删除按肯定我让它只连接beijing和shanghai 里面有那个开销值开销值越小利用率就越高就是说我有二台服务器进行复制的时候有多条链路均可以走的状况下确定是选择开销值低的走那个开销值你能够根据你实际状况去配置

假如如今beijing和taiwan有服务器要进行复制左边的路也能够走右边的路也能够走它怎么样走呢？它应该走左边的由于左边加起来的开销值比右边的小你能够根据那些开销值去定义怎么样走

还要一项复制频率默认状况下是180分钟复制一次你也能够按更改计划另外设置按肯定这条站点连接连接了beijing和shanghai这两个站点它会每180分钟复制一次

按beijing--对着NTDS Site Settings右键--选择属性能够看到里面有一项启用通用组成员身份绶存 GC里面能够存通用组成员身份绶存的资格若是把启用通用组成员身份绶存沟上的话就是能够预防我当时GC不可用我能够临时使用绶存登陆

若是你安装windows server 2003光盘里面的SUPPORT TOOLS 工具后就可使用一个小工具经过开始--运行--输入replmon按肯定

对着Monitored Servers 右键按Add Monitored Server

这一步就选择第一项吧选择我本身按Next

在Enter the name of the server to monitor explicity里面输入你的计算机IP地址由于我这台计算机的IP地址为192.168.1.2 因此我就在里面输入192.168.1.2了按Finish

对着计算机的IP地址右键选择Show Replication Topologies(显示复制拓朴)

按View按Connections Objects Only 当前只能显示LONDON这台服务器这个缘由是由于我当前整个服务器还没进行复制以及复制拓朴尚未完成产生若是复制拓朴彻底产生后你能够看到里面列出许多服务器不一样服务器之间有一些连线你能够去看那台服务器和那台服务器是相连的它们之间有复制关系使用这个工具是就能够看到的