引言 一个 Active Directory™ 服务部署由一个或多个目录林组成,而一个目录林可以包括一个或多个域。在网络中创建第一个域控制器 (DC) ,也就是在目录林中创建了第一个域 - 如果连一个域控制器也没有,域也就无从谈起。所创建的第一个域,成为第一个目录林的根域。同一域目录林中的其它域,则可能是子域,也可能是一些目录树的根域。在同一域目录树中,直接处于一个域上方的域成为前者的父(域)。 域可用来实现网络管理目标,比如说构建网络、界定安全区域、应用组策略、复制信息等等。 Active Directory 允许多个 Windows® 2000 域控制器对等地工作,而客户可在域中任一 Windows 2000 域控制器上对 Active Directory 进行更新。与 Windows NT® Server 主域控制器 (PDC) 和备份域控制器 (BDC) 所扮演的读写/只读角色相比,这是一个变化。Windows NT Server 域系统支持单主控复制 - 所有的更改必须在 PDC 上进行。 而 Windows 2000 操作系统则支持多主控复制:域中所有的域控制器都可以接受对对象的更改,并能将这些更改复制到域中的所有其它域控制器。域就是一个目录分区。默认情况下,在目录林中创建的第一个域控制器将作为全局编录服务器,它包含了本域目录中的所有对象的一个完整副本,以及目录林其它每个域的目录中存储的所有对象的部分副本。 在域控制器间复制 Active Directory 数据,可以增强信息的可用性、容错、负载平衡和性能。本循序渐进中,您可以安装多个域控制器,以便利用这种多主控模型带来的更佳的容错性 - 即使在一个域控制器停止工作的情况下,也能保证 Active Directory 的有效性。 先决条件 本循序渐进要求您已经在网络中的两台计算机上安装了 Windows 2000 Server,并且能以管理员身份登录。 本指南还假定您已运行了“Windows 2000 Server 部署中的公用基础结构循序渐进” 第一部分 和第二部分 中的过程。 公用基础结构文档对特定的硬件和软件配置都做了详细说明。如果您没有使用公用基础结构,在使用本指南时就需要考虑这一因素。 在“Windows 2000 Server 部署中的公用基础结构循序渐进”中,您在一台计算机上安装了 Windows 2000 Server,并将该服务器提升为一个假想域 Reskit 的域控制器。在将服务器提升为域控制器时,“配置服务器”向导会在该服务器上自动安装 Active Directory、DNS 和 DHCP。在将 Active Directory 容器迁移到域控制器(计算机名为 HQ-RES-DC-01)之后,还要使用“公用基础结构循序渐进渐进指南循序渐进第二部分” 在域中的一台工作站上安装 Windows 2000 Professional。 然后使用本文档继续为 Active Directory 循序渐进设置公用基础结构网络。本指南将指导您如何将运行 Windows 2000 Server 的计算机配置为父域 Reskit 中一个子域的第一个域控制器,以及配置另外一个域控制器作为复制伙伴。这要求在网络 (Reskit.com) 中除了第一个 DC 之外,还要有两台可以提升为 DC 的、运行 Windows 2000 Server 的计算机。只需要在这些计算机上安装 Windows 2000 Server 即可;请使用随 Windows 2000 Server CD 所提供的“入门指南”,了解有关说明。 请参见 Product Compatibility Search(产品兼容性搜索)站点 ,以确保您的服务器满足 Windows 2000 Server 的最低要求。 重要说明 本循序渐进中描述的公司、单位、产品、人员及事件示例纯属虚构。我们无意与任何现实生活中的公司、单位、产品、人员或事件发生任何关系,也不应该如此推断。 该公用基础结构是为在专用网络上使用而设计的。这个公用基础结构中使用的虚构的公司名和 DNS 名没有在 Internet 上注册使用。请勿将这些名称用于公用网络或 Internet。 本公用基础结构的 Active Directory 服务结构只是用来显示 Windows 2000 的功能如何与 Active Directory 协同工作,它并不能作为任何单位配置 Active Directory 的模型 - 此类信息请参见 Active Directory 文档。 安装静态 IP 地址 最佳做法:虽然没有做严格的要求,Microsoft 还是强烈建议您为域控制器、DHCP 服务器、路由器和打印机分配静态 IP 地址,以提高稳定性。 如果计算机已经安装了 Windows 2000 Server,并且连接到了现有网络(在我们的示例中,是指“公用基础结构循序渐进”中建立的 Reskit 网络),而且该计算机不是网络中的第一个域控制器,则应在该计算机上执行以下步骤: 在第一个子域 DC 和复制伙伴 DC 上安装静态 IP。 1. 右键单击网上邻居,然后单击属性。 2. 在网络和拨号连接对话框中,右键单击本地连接,然后单击属性。 3. 在本地连接对话框中,双击 Internet 协议。 4. 选择使用下面的 IP 地址,然后输入 第一个子域 DC 的 IP 地址: 10.0.4.2 复制 DC 的 IP 地址: 10.10.1.3 子网掩码: 255.255.255.0 默认网关: 10.10.1.2 5. 选择首选 DNS 服务器,键入 10.10.1.1,然后单击确定。 6. 在本地连接对话框中,单击确定。 7. 关闭网络和拨号连接对话框。
Active Directory 复制中站点的角色 站点允许在站点内部以及站点之间进行目录数据的复制。Active Directory 在一个站点内部的信息复制,比站点间的复制频繁得多,也就是说处于最佳连接状态的域控制器将首先接收到更新。其它站点中的域控制器也会接收到对目录的所有更改情况,但不那么频繁,从而减少了对网络带宽的消耗。 一个站点是由子网界定的,并且通常是根据地理位置划分的。站点与基于 Windows 2000 的域概念有所不同。一个站点可以跨越多个域,一个域也可以跨越多个站点。站点并非域名称空间的一部分。站点将对域信息的复制进行控制,并帮助确定资源的远近。例如,工作站将选择它所在站点中的一个 DC 进行身份验证。 目录信息可以通过以下传输方式进行交换:TCP/IP 和 SMTP 上的 RPC。有关配置站点、子网和基于 IP 的复制过程的信息,请参见“Active Directory 站点和服务循序渐进”。有关 SMTP 复制的信息,请参见“设置 ISM-SMTP 复制循序渐进”。
配置复制伙伴 要利用多主控复制,可以建立另一个域控制器,并让它作为子域 (Vancouver) 中第一个 DC 的复制伙伴。 配置额外的域控制器作为复制伙伴 1. 单击开始,指向程序,然后指向管理工具,单击配置服务器。 2. 在第一个向导页上,选择已有一台或多台服务器运行在网络上,并单击下一步。 3. 在左侧列表中单击 Active Directory,然后滚动到启动 Active Directory 向导,并单击开始。 4. 在 Active Directory 安装向导欢迎页上,单击下一步。 5. 在域控制器类型页上,选择额外域控制器。这样创建的域控制器将作为复制伙伴。 6. 从网络凭据页,以管理员身份登录,键入域名 Reskit,然后单击下一步。 7. 在额外域控制器页上,单击下一步。 8. 在数据库和日志文件位置页上,接受默认并单击下一步。 9. 在共享的系统卷页上,单击下一步。 10. 将目录服务恢复模式的管理员密码页留为空白,单击下一步。 11. 在摘要页上,单击下一步。向导将开始配置 Active Directory。 12. 当完成 Active Directory 向导页出现后,单击完成,重新启动 Windows。
设为主页
收藏本站
相关文章: