關於windows 2008 R2 AD 森林、樹、域建立

幾個頗有用的鏈接：

1. windows 2008 R2 AD 森林、樹、域建立

http://wenku.baidu.com/link?url=vkt9_sfbrg2FJO5n_74DcWXJ64gT4GEzZt3toExXk7it4sbFwOUIQ0no82F5CMlY3QJ4UHozRiWz4BVrdsN6ooXTOAjI7DscJ09KMtgE5p3

2.Trust types

https://technet.microsoft.com/en-us/library/cc775736%28v=ws.10%29.aspx

3. Group Scope and Group type

https://technet.microsoft.com/en-us/library/cc755692%28v=ws.10%29.aspx

4. 域控制器的做用

http://zhidao.baidu.com/link?url=U_7zwRXt2DFkSWAKBhK6e0_knH4V8OrqB_LqlELNFfy7hgE4GlHyoyOIqrcBAIVZVfSrQB-5lhQ9ApKLBroWWq

5. Standarlize UPN

https://technet.microsoft.com/en-us/library/cc772007.aspx

6. 域外控制器

域外控制器，是指除第一臺域控制器以外的其餘域控制器。在同一域內安裝多臺域控制器時，將具備如下優勢：　　* 提升的效率。由於多臺域控制器能夠同時分擔審覈用戶的工做，所以，能夠加快用戶的登陸速度。當網絡內的用戶數量較多，或者多種網絡服務都須要進行身份認證時，應當安裝多臺域外控制器。　　* 提供容錯功能。即便其中一臺域控制器出現故障，仍然能夠由其餘域控制器提供服務，讓用戶能夠正常登陸，並提供用戶身份認證。　　* 無需備份活動目錄。當域內存在不止一臺域控制器（DC，Domain Controller）時，域控制器之間能夠相互複製和備份。所以，當從新安裝其中的一臺DC時，備份Active Directory並非必需的，只需將其從域中刪除，再從新安裝，並使之回到域中，那麼，其餘DC會自動將數據複製到這臺DC上。也就是說，若是一個域內只有或者只剩下最後一臺DC時，纔有必要並且必須對Active Directory進行備份。　　在安裝額外的域控制器時，須要將活動目錄數據庫由現有的域控制器複製到這臺新的域控制器。Windows Server 2003提供了兩種複製活動目錄數據庫的方式：　　* 經過網絡複製 若是活動目錄數據庫內容較多，該方式將影響網絡效率。　　* 經過已備份好的「系統狀態數據（System State）」 先將域中域控制器的「系統狀態數據」備份出來，而後，再恢復到新建立的域外控制器。有關活動目錄數據庫的備份與還原，請參見下述相關內容。　　提示：若是活動目錄數據庫很是龐大，那麼，複製工做勢必將增長網絡負擔，並下降原有域控制器的響應速率。所以，域外控制器的安裝工做，應當儘可能選擇在非工做時段進行，以減小對正常工做的影響。　　安裝域外控制器　　安裝域外控制器前，應當作好如下準備工做：　　* 在域控制器中爲欲做爲域控制器的計算機添加計算機帳號，並選中「把該計算機帳戶分配爲」複選框。　　* 必定要在網絡中先安裝並設置，將計算機鏈接至網絡，並正確設置該計算機的IP地址信息。不然，將致使安裝過程失敗。　　具體步驟以下：　　1. 運行「Active Directory安裝嚮導」。　　提示：在命令行模式中鍵入「dcpromo」也可運行「Active Directory安裝嚮導」。若欲從備份中複製活動目錄數據庫，可使用「dcpromo /adv」命令。　　2. 在「域控制器類型」對話框，選擇「現有域的」，將該計算機設置爲域外控制器。.　　提示：一旦將該計算機升級爲額外的域控制器後，原有的本機帳號將被刪除，密鑰（Cryptographic Keys）也將被刪除，所以，應當先進行備份。另外，已被加密的數據（如文件和電子郵件）也將沒法讀取，應當先將這些數據解密並備份。　　3. 在「網絡憑據」對話框中，鍵入擁有將計算機升級爲域控制器權力的用戶名和密碼。該用戶名必須隸屬於目的域的Domain Admins組、Enterprise Admins組，或者是其餘受權用戶。　　其餘安裝過程，與安裝域控制器時徹底相同