摘要
Active Directory®服务允许 Windows® 2000 对等地使用多个域控制器。由于各个域控制器的作用对等,就可以先在任一域控制器上作出更改,然后再将更改复制到域中的其它域控制器,也就是所说的“多主控复制”。
本循序渐进讲述了如何在一个新的子域中创建第一个域控制器(从而创建该子域),以及如何使用 Active Directory 安装向导,在该子域中配置额外的域控制器。
引言一个 Active Directory® 服务部署由一个或多个目录林组成,而一个目录林可以包括一个或多个域。在网络中创建第一个域控制器 (DC) ,也就是在目录林中创建了第一个域 - 如果连一个域控制器也没有,域也就无从谈起。所创建的第一个域,成为第一个目录林的根域。同一域目录林中的其它域,则可能是子域,也可能是一些目录树的根域。在同一域目录树中,直接处于一个域上方的域成为前者的父(域)。
域可用来实现网络管理目标,比如说构建网络、界定安全区域、应用组策略、复制信息等等。
Active Directory 允许多个 Windows® 2000 域控制器对等地工作,而客户可在域中任一 Windows 2000 域控制器上对 Active Directory 进行更新。与 Windows NT® Server 主域控制器 (PDC) 和备份域控制器 (BDC) 所扮演的读写/只读角色相比,这是一个变化。Windows NT Server 域系统支持单主控复制 - 所有的更改必须在 PDC 上进行。
而 Windows 2000 操作系统则支持多主控复制:域中所有的域控制器都可以接受对对象的更改,并能将这些更改复制到域中的所有其它域控制器。域就是一个目录分区。默认情况下,在目录林中创建的第一个域控制器将作为全局编录服务器,它包含了本域目录中的所有对象的一个完整副本,以及目录林其它每个域的目录中存储的所有对象的部分副本。
在域控制器间复制 Active Directory 数据,可以增强信息的可用性、容错、负载平衡和性能。本循序渐进中,您可以安装多个域控制器,以便利用这种多主控模型带来的更佳的容错性 - 即使在一个域控制器停止工作的情况下,也能保证 Active Directory 的有效性。
先决条件本循序渐进要求您已经在网络中的两台计算机上安装了 Windows 2000 Server,并且能以管理员身份登录。
本指南还假定您已运行了“Windows 2000 Server 部署中的公用基础结构循序渐进”和中的过程。
公用基础结构文档对特定的硬件和软件配置都做了详细说明。如果您没有使用公用基础结构,在使用本指南时就需要考虑这一因素。
在“”中,您在一台计算机上安装了 Windows 2000 Server,并将该服务器提升为一个假想域 Reskit 的域控制器。在将服务器提升为域控制器时,“配置服务器”向导会在该服务器上自动安装 Active Directory、DNS 和 DHCP。在将 Active Directory 容器迁移到域控制器(计算机名为 HQ-RES-DC-01)之后,还要使用“”在域中的一台工作站上安装 Windows 2000 Professional。
然后使用本文档继续为 Active Directory 循序渐进设置公用基础结构网络。本指南将指导您如何将运行 Windows 2000 Server 的计算机配置为父域 Reskit 中一个子域的第一个域控制器,以及配置另外一个域控制器作为复制伙伴。这要求在网络 (Reskit.com) 中除了第一个 DC 之外,还要有两台可以提升为 DC 的、运行 Windows 2000 Server 的计算机。只需要在这些计算机上安装 Windows 2000 Server 即可;请使用随 Windows 2000 Server CD 所提供的“入门指南”,了解有关说明。
请参见 ,以确保您的服务器满足 Windows 2000 Server 的最低要求。
重要说明本循序渐进中描述的公司、单位、产品、人员及事件示例纯属虚构。我们无意与任何现实生活中的公司、单位、产品、人员或事件发生任何关系,也不应该如此推断。
该公用基础结构是为在专用网络上使用而设计的。这个公用基础结构中使用的虚构的公司名和 DNS 名没有在 Internet 上注册使用。请勿将这些名称用于公用网络或 Internet。
本公用基础结构的 Active Directory 服务结构只是用来显示 Windows 2000 的功能如何与 Active Directory 协同工作,它并不能作为任何单位配置 Active Directory 的模型 - 此类信息请参见 Active Directory 文档。
安装静态 IP 地址最佳做法:虽然没有做严格的要求,Microsoft 还是强烈建议您为域控制器、DHCP 服务器、路由器和打印机分配静态 IP 地址,以提高稳定性。
如果计算机已经安装了 Windows 2000 Server,并且连接到了现有网络(在我们的示例中,是指“公用基础结构循序渐进”中建立的 Reskit 网络),而且该计算机不是网络中的第一个域控制器,则应在该计算机上执行以下步骤:
在第一个子域 DC 和复制伙伴 DC 上安装静态 IP。- 右键单击网上邻居,然后单击属性。
- 在网络和拨号连接对话框中,右键单击本地连接,然后单击属性。
- 在本地连接对话框中,双击 Internet 协议。
- 选择使用下面的 IP 地址,然后输入
第一个子域 DC 的 IP 地址: 10.0.4.2
复制 DC 的 IP 地址: 10.10.1.3
子网掩码: 255.255.255.0
默认网关: 10.10.1.2 - 选择首选 DNS 服务器,键入 10.10.1.1,然后单击确定。
- 在本地连接对话框中,单击确定。
- 关闭网络和拨号连接对话框。
运行“配置服务器”向导
- 单击开始,指向程序,再指向管理工具,然后单击配置服务器。配置服务器向导将出现。
- 选择已有一台或多台服务器运行在网络上,并单击确定。
- 在下一个向导页上,单击左侧服务列表中的 Active Directory。在 Active Directory 信息页上,滚动至启动 Active Directory 安装向导,并单击开始。(为了使该服务器成为域控制器,必须安装 Active Directory)。
备注 由于实施 Active Directory 要求必须有设置 NTFS 格式的分区,所以您可能收到一条消息,询问是否将计算机的文件系统转换为 NTFS。单击“是”。开始将分区转换为 NTFS 的过程,包括磁盘检查、处理卷文件以及转换文件系统。转换结束后,可以回到步骤 3,然后单击“开始”,以启动“Active Directory 安装向导”。
- 单击下一步,然后单击新建,再次单击下一步。
- 选择在现有域目录树中创建一个新的子域,然后单击下一步。
- 在网络凭据框中,输入作为管理员的用户名,不要输入密码,键入域名 Reskit,然后单击下一步。
- 在子域安装页上,输入父域 Reskit.com,子域 Vancouver。注意,现在新域完整的 DNS 名显示为 Vancouver.reskit.com。单击下一步。
- 在 NetBIOS 域名框中,接受默认并单击下一步。
- 在数据库和登录位置页上,接受默认并单击下一步。.
- 在共享的系统卷页上,接受默认并单击下一步。
- 如果您的测试台将包含运行 Windows 2000 以前的操作系统的机器,请选择与 Windows 2000 服务器之前的版本相兼容的权限。如果计划使用纯 Windows 2000 的测试台,请选择只与 Windows 2000 服务器相兼容的权限。单击下一步。
- 当被提示目录服务恢复模式的管理员密码时,单击否,然后单击下一步。
- 在摘要页,单击下一步,向导将开始配置 Active Directory。
- 在完成 Active Directory 安装页上,单击完成。
在向导重新启动 Windows 之前,将出现完成 Active Directory 安装页,以确认 Active Directory 已安装到计算机上,并说明它是指派给站点“默认第一站点”的域控制器。配置了“Active Directory 站点和服务”工具之后,站点将决定复制如何进行。
Active Directory 复制中站点的角色站点允许在站点内部以及站点之间进行目录数据的复制。Active Directory 在一个站点内部的信息复制,比站点间的复制频繁得多,也就是说处于最佳连接状态的域控制器将首先接收到更新。其它站点中的域控制器也会接收到对目录的所有更改情况,但不那么频繁,从而减少了对网络带宽的消耗。
一个站点是由子网界定的,并且通常是根据地理位置划分的。站点与基于 Windows 2000 的域概念有所不同。一个站点可以跨越多个域,一个域也可以跨越多个站点。站点并非域名称空间的一部分。站点将对域信息的复制进行控制,并帮助确定资源的远近。例如,工作站将选择它所在站点中的一个 DC 进行身份验证。
目录信息可以通过以下传输方式进行交换:TCP/IP 和 SMTP 上的 RPC。有关配置站点、子网和基于 IP 的复制过程的信息,请参见“Active Directory 站点和服务循序渐进”。有关 SMTP 复制的信息,请参见“设置 ISM-SMTP 复制循序渐进”。
配置复制伙伴要利用多主控复制,可以建立另一个域控制器,并让它作为子域 (Vancouver) 中第一个 DC 的复制伙伴。
配置额外的域控制器作为复制伙伴- 单击开始,指向程序,然后指向管理工具,单击配置服务器。
- 在第一个向导页上,选择已有一台或多台服务器运行在网络上,并单击下一步。
- 在左侧列表中单击 Active Directory,然后滚动到启动 Active Directory 向导,并单击开始。
- 在 Active Directory 安装向导欢迎页上,单击下一步。
- 在域控制器类型页上,选择额外域控制器。这样创建的域控制器将作为复制伙伴。
- 从网络凭据页,以管理员身份登录,键入域名 Reskit,然后单击下一步。
- 在额外域控制器页上,单击下一步。
- 在数据库和日志文件位置页上,接受默认并单击下一步。
- 在共享的系统卷页上,单击下一步。
- 将目录服务恢复模式的管理员密码页留为空白,单击下一步。
- 在摘要页上,单击下一步。向导将开始配置 Active Directory。
- 当完成 Active Directory 向导页出现后,单击完成,重新启动 Windows。
文章来源于领测软件测试网 https://www.ltesting.net/
