av网站免费线看精品_国产做a爱视频免费不_深爱激情网开心五月天_伊人五月天在线视频网

[ 來源：動網(wǎng) |作者：佚名 .] . 理解了活動目錄的原理之后，現(xiàn)在我們可以進行活動目錄的安裝與配置了，活動目錄的安裝配置過程并不是很復雜，因為WIN2K中提供了安裝向?qū)В�只需按照提示一步步按系統(tǒng)要求設(shè)定即可。但安裝前的準備工作顯得比較復雜，只有充分理解了活動目錄的前提下才能正確地安裝配置活動目錄。下面我詳細地介紹一下活動目錄的安裝與配置及其準備了�！　∫�、活動目錄的安裝前的準備 　　在前面我們知道“活動目錄”是整個WIN2K系統(tǒng)中的一個關(guān)鍵服務，它不是孤立的，它與許多協(xié)議和服務有著非常緊密和關(guān)系，還涉及到整個WIN2K系統(tǒng)的系統(tǒng)結(jié)構(gòu)和。安裝“活動目錄”不是安裝一般Windows組件那么簡單，在安裝前要進行一系列的策劃和準備。否則輕則根本無法享受到活動目錄所帶來的優(yōu)越性，重則不能正確安裝“活動目錄”這項服務。 　　1、首先在 安裝活動目錄之前，必須保證已經(jīng)有一臺機器安裝了WIN2K Server 或者Advanced Server，且至少有一個NTFS分區(qū)， 而且已經(jīng)為TCP/IP 配置了DNS協(xié)議，并且DNS服務支持SRV記錄和動態(tài)更新協(xié)議�！　�2、其次是要規(guī)劃好整個系統(tǒng)的域結(jié)構(gòu)，活動目錄它可包含一個或多個域，如果整個系統(tǒng)的目錄結(jié)構(gòu)規(guī)劃得不好，層次不清不能很好地發(fā)揮活動目錄的優(yōu)越性。在這里選擇根域（是一個系統(tǒng)的基本域）是一個關(guān)鍵， 根域名字的選擇可以有以下幾種方案：　　1）可以使用一個已經(jīng)注冊的DNS 域名作為活動目的根域名，這樣的好處在于企業(yè)的公共網(wǎng)絡和私有網(wǎng)絡使用同樣的DNS名字�！　�2）我們還可使用一個已經(jīng)注冊的DNS域名的子域名作為活動目錄的根域名。 　　3）為活動目錄選擇一個與已經(jīng)注冊的DNS域名完全不同的與域名。這樣可以使企業(yè)網(wǎng)絡在內(nèi)部和互聯(lián)網(wǎng)上呈現(xiàn)出兩種完全不同的命名結(jié)構(gòu)。 　　4）把企業(yè)網(wǎng)絡的公共部分用一個已經(jīng)注冊的DNS域名進行命名，而私有網(wǎng)絡用另一個內(nèi)部域名，從名字空間上把兩部分分開，這樣做使得每一部分要訪問另部時必須使用對方的名字空間來標識象。 　　3、再一個是要進行域和帳戶命名策劃，因為使用活動目錄的意義之一在于使內(nèi)、外部網(wǎng)絡使用統(tǒng)一的目錄服務，采用統(tǒng)一的命名方案，以方便網(wǎng)絡管理和商務往來。活動目錄域名通常是該域的完整DNS名稱，但是為確保向下兼容，每個域還有一個WIN2K以前版本的名稱，以便在運行WIN2K以前版本的操作系統(tǒng)的計算機上使用。用戶帳戶在活動目錄中，每個用戶帳戶都有一個用戶登錄名、一個WIN2K以前版本的用戶登錄名（帳戶管理器的帳戶名）和一個用戶主要名稱后綴。在創(chuàng)建用戶帳戶時，管理員輸入其登錄名并選擇用戶主要名稱，活動目錄建議 WIN2K 以前版本的用戶登錄名使用此用戶登錄名的前 個字節(jié)�；顒幽夸浢�名策略是企業(yè)規(guī)劃網(wǎng)絡系統(tǒng)的個步驟，命名策略直接影 響到網(wǎng)絡的基本結(jié)構(gòu)，甚至影響網(wǎng)絡的性能和可擴展性�；顒幽夸洖楝F(xiàn)代企業(yè)提供了很好的參考模型，既考慮到了企業(yè)的多層次結(jié)構(gòu)，也考慮到了企業(yè)的分布式特性，甚至為直接接入Internet提供完全一致的命名模型。 　　所謂用戶主要名稱是指由用戶賬戶名稱和表示用戶賬戶所在的域的域名組成。這是登錄到 WIN2K 域的標準用法。標準格式為：user@domain.com (象個人的電子郵件地址)。但不要在用戶登錄名或用戶主要名稱中加入 @ 號�；顒幽夸� 在創(chuàng)建用戶主要名稱時自動添加此符號。包含多個 @ 號的用戶主要名稱是無效的�！　≡诨顒幽夸浿�，默認的用戶主要名稱后綴是域樹中根域的 DNS名。如果用戶的單位使用由部門和區(qū)域組成的多層域樹，則對于底層用戶的域名可能很長。對于該域中的用戶，默認的用戶主要名稱可能是 grandchild.child.root.com。該域中用戶默認的登錄名可能是 user@grandchild.child.root.com 。這要一來用戶登錄時要輸入的用戶名可能太長，輸入起來非常不方便，WIN2K為了解決這一問題，規(guī)定在創(chuàng)建主要名稱后用戶只要在根域后加上相應的用戶名， 使同一用戶使用更簡單的登錄名 user@root.com 可以登錄，而不是前面所提到的那一長串�！　�4、是要注意設(shè)置規(guī)劃好域間的信任關(guān)系，對于WIN2K計算機，通過基于 Kerberos V5 協(xié)議的雙向、可傳遞信任關(guān)系啟用域之間的帳戶驗證。在域樹中創(chuàng)建域時，相鄰域（父域和子域）之間自動建立信任關(guān)系。在域林中，在樹林根域和添加到樹林的每個域樹的根域之間自動建立信任關(guān)系。如果這些信任關(guān)系是可傳遞的，則可以在域樹或域林中的任何域之間進行用戶和計算機的身份驗證�！　∪绻麑� WIN2K 以前版本的 Windows域升級為WIN2K域時，WIN2K域?qū)⒆詣颖Ａ粲蚝腿魏纹渌�域之間現(xiàn)有的單向信任關(guān)系。包括WIN2K以前版本的Windows域的所有信任關(guān)系。如果用戶要安裝新的WIN2K域并且希望與任何WIN2K以前版本的域建立信任關(guān)系，則必須創(chuàng)建與那些域的外部信任關(guān)系。二、活動目錄的安裝　　所有的新安裝都是安裝成為Member Server，如果您在新安裝WIN2K SERVER時選擇安裝了“活動目錄”選項，則系統(tǒng)會出現(xiàn)類似于“如果您此時安裝活動目錄則系統(tǒng)中的所有域名不能再次改變……”之類的提示。一般情況下我們在新安裝系統(tǒng)時不選擇安裝活動目錄，以便我們有時間來具體規(guī)劃與活動目錄有關(guān)的協(xié)議和系統(tǒng)結(jié)構(gòu)。目錄服務都需要事后用 Dcprom o的命令特別安裝。目錄服務還可以卸載，而不用象在安裝Windows NT 4.0那樣，一開始要定終身，系統(tǒng)會區(qū)分域控制器還是Member Server，兩者之間不可轉(zhuǎn)換�！　�Dcpromo是一個圖形化的向?qū)С绦�，引導用戶一步一步地建立域控制器，可以新建�?個域森林，一棵域樹，或者僅僅是域控制器的另一個備份，非常方便。很多其他的網(wǎng)絡服 務，比如DNS Server、DHCP Server和 Certificate Server等，都可以在以后與活動目錄 集成安裝，便于實施策略管理等。 這個圖形化界面向?qū)С绦蛞矝]有什么特別之處，只要我們在前面理解好了活動目錄的含義，并進行了安裝前的一系列規(guī)劃，則可以很容易完成所有的安裝任務。 　　在活動目錄安裝之后，主要有三個活動目錄的微軟管理界面（MMC），一個是活動目 錄用戶和計算機管理，主要用于實施對域的管理；一個是活動目錄的域和域信任關(guān)系的管 理，主要用于管理多域的關(guān)系；還有一個是活動目錄的站點管理，可以把域控制器置于不 同的站點。一般局域網(wǎng)的范圍內(nèi)，為一個站點，站點內(nèi)的域控制器之間的復制是自動進行 的；站點間的域控制器之間的復制，需要管理員設(shè)定，以優(yōu)化復制流量，提高可伸縮性。 從活動目錄管理界面，還可以在站點、域和組織單元中用鼠標右鍵點擊，啟動組策略 （Group Policy）的管理界面，實施對對象的細致管理。 　　對于站點、域和組織單元，管理員還可以方便地進行管理授權(quán)。右鍵點擊它們可以啟動"管理授權(quán) 向?qū)?，一步一步地設(shè)定哪些管理員對于哪些對象有什么樣的管理權(quán)限。比如說企業(yè)內(nèi)部 技術(shù)支持中心的管理員，只有復位用戶口令的權(quán)限，沒有創(chuàng)建和刪除用戶賬號的權(quán)限。這 種更細致的管理方法，成為"顆�；�"。 　　另外，活動目錄還充分地考慮到了備份和恢復目錄服務的需要，WIN2K備份工具中有專門備份活動目錄的選項，在出現(xiàn)意外事故的時候，可以在機器啟動時按F8進入恢復模式，保證減少災難的惡性影響。 來源：http://edu.chinaz.com