活動目錄的設計及部署方法

經過開始--運行--輸入dcpromo按肯定這個時候就能夠看到歡迎使用Active Directory 安裝嚮導了接着下一步

這裏面有二項若是選擇新域的域控制器代表去搭建一個新域並且是新域中的第一臺域控制器若是我選擇在現有域的額外域控制器它就會問你是那個域你要去作那一個域的域控制器我就先選擇新域的域控制器了接着下一步

假如我如今就是選擇現有域的額外域控制器看到了嗎？這裏要求你輸入用戶名密碼域這個用戶名和密碼必定是說你要去作那臺域控制器的輔助域控制器的那個域的裏面管理員權限好比我如今已經有一個域了就叫作yejunsheng.com 我就輸入yejunsheng.com就行了接着下一步注意:若是你如今想去作已有域的輔助域控制器的話你要把你本地鏈接裏面DNS的IP地址指向你當前森林當中的那臺已經有的DNS服務器若是你不改的話就會報錯就是說沒法聯繫不上這個域

這裏面有三項若是選擇在現有林中的域樹代表我要在當前的森林中再搭建起一個域樹若是選擇在現有域樹中的子域的話代表在現有森林當中搭建起一個子域若是如今什麼都沒有就選擇在新林中的域我如今就選擇在新林中的域吧那麼就是說我要去搭建起一個新森林而且我是新森林中的第一個域接着下一步

假如我如今就是選擇現有域樹中的子域看到了嗎？你要作那個域的子域你要輸入那個域的用戶名密碼域後面的過程和咱們搭建新域的過程基本相同的它要你輸入子域的名稱等等

這一步要求給你的計算機起一個DNS名稱我就輸入yejunsheng.com做爲新域的DNS全名吧接着下一步

這個時候它問你域NetBIOS名是什麼我就保持默認值就能夠了不用管它接着下一步

這一步它問你的數據庫文件夾放在那裏你也能夠按瀏覽放到其餘分區裏面我就按默認路徑了(C:\WINDOWS\NTDS) 接着下一步

這一步有提示: SYSVOL文件夾必須放在NTFS卷(NTFS分區)上若是你想放在其餘NTFS分區裏面就按瀏覽我就按默認路徑了(C:\WINDOWS\SYSVOL) 接着下一步

它提示說註冊診斷已經運行1次了由於我當前尚未DNS 我只是把DNS服務器的IP地址指向本身尚未安裝這項服務我如今就選擇在這臺計算機上安裝並配置DNS服務器,並將這臺DNS服務器設爲這臺計算機的首選DNS服務器當你按下一步的時候它就要求你把你的windows server 2003系統盤放在光驅裏面

我建議你們仍是選擇第二項吧由於如今都沒有人用windows2000之前的系統了若是你是當前新搭建的域選擇只與Windows 2000或Windows server 2003操做系統兼容的權限就行了接着下一步

注意:這個還原模式密碼是你要還原活動目錄的時候用到的密碼你必定要記清楚就是說當你重啓的時候按F8建後進入活動目錄修復過程用到的密碼按着下一步

接着下一步它就要求你把你的windows server 2003系統盤放在光驅裏面而且在你的計算機上安裝DNS這項服務以後你再從新啓動你這臺服務器就成爲當前森林中第一臺域控制器了

經過開始--運行--輸入dcpromo /adv按肯定接着下一步選擇現有域的額外域控制器接着下一步就能夠看到裏面有二項一項是經過網絡上的域控制器一項是從這些恢復的備份文件假如我如今要去作父子域模型北京(BeiJing)是父域上海(shanghai)是子域這個域怎麼搭建呢？首選要在北京(BeiJing)搭建父域而後到上海配置IP地址 DNS指向北京(BeiJing)的根域而後在上海選擇在現有域樹中的子域若是你的數據不少要花不少流量由於活動目錄數據是須要同步的有不少數據要複製安裝活動目錄的過程的時間很是長

假如我如今來到北京(BeiJing)父域這臺域控制器上經過開始--運行--輸入ntbackup按肯定打開備份工具--按備份--把System State溝上--按開始備份而後把C盤裏面的Backup.bkf文件刻錄成一張光盤拿這張光盤坐飛機到上海把光盤裏面的數據先複製到上海那臺服務器上再進行安裝子域

假如我如今已經坐飛機到上海了經過開始--運行--輸入dcpromo /adv按肯定接着下一步好比我想搭建現有域的額外域控制器就選擇現有域的額外域控制器接着下一步這一步就能夠看到從這些恢復的備份文件你按瀏覽找到你那張光盤上的數據按着下一步就ok了這是windows 2003所支持的新的特性就是經過備份的媒體來搭建活動目錄

經過開始--程序--管理工具--按Active Directory 站點和服務

在Servers裏面有三臺計算機一臺叫作London 一臺叫作Florence 一臺叫作Istanbul London是主DC Florence是輔DC Istanbul是我當前域的子域控制器它們都在Default-First-site-Name這個站點內假如子域Istanbul這臺計算機在上海我來建立一個新的站點而且把這臺服務器分配到那個站點裏面我先新建子網對着Subnets右鍵--選擇新建子網站點的劃分是根據你的IP地址去劃分的由於這臺計算機的IP地址是192.168.1.2 因此我在地址裏面輸入192.168.1.0這個網段子網掩碼爲255.255.255.0 按Default-First-Site-Name按肯定假設這個站點就是叫作beijing

對着Sites右鍵--選擇新站點名稱就輸入shanghai吧按Default-First-Site-Name 按站點連接的意思就是說你這個站點其餘那些站點之間有必定的關係我就按Default-First-Site-Name代表它跟beijing那個站點有必定的關係按肯定

按IP雙擊DEFAULTIPSITELINK--在常規裏面能夠看到Default-First-Site-Name 和shanghai這兩個站點了若是想把Default-First-Site-Name 這個站點的名稱改爲beijing的話就對着Default-First-Site-Name 右鍵--選擇重命名--輸入beijing就ok了

beijing這個站點已經劃分子網了 192.168.1.0 這個網段我再來爲shanghai那個站點新建子網對着Subnets右鍵--選擇新建子網我在地址裏面輸入192.168.2.0這個網段子網掩碼爲255.255.255.0 在站點名裏面按shanghai 按肯定

如今假設Istanbul這臺計算機應該屬於shanghai那個站點對着Istanbul右鍵--選擇移動按shanghai 按肯定就ok了至關於這臺服務器之後就在上海了這樣劃分好了以後北京那邊的服務器和上海那邊的服務器又再想AD數據庫的複製的時候它就須要進行數據的壓縮了

咱們都知道整個森林裏面至少有一臺服務器叫作GC 我展開London在裏面對着NTDS Setting右鍵--選擇屬性由於London這臺服務器是我當前在森林裏面搭建的第一臺域控制器因此能夠看到全局編錄那一項溝上代表這臺服務器就是GC 我也展開Florence在裏面對着NTDS Setting右鍵--選擇屬性看到了嗎？全局編錄那一項沒有溝上因此它不是GC

我再來建立一個站點對着Sites右鍵--選擇新站點名稱就叫作guangzhou吧按DEFAULTIPSITELINK 按肯定

我如今想給你們達成一個什麼效果呢？好比左邊那個站點就叫作shanghai 中間那個站點叫作beijing 右邊那個站點叫作guangzhou 剛纔有一個默認的站點連接它是連接beijing和shanghai的如今我又建立了一個站點叫作guangzhou 而且我但願beijing和guangzhou去使用另一個站點連接怎麼辦呢？我就要從新建立出一個新的站點連接而且用它去連接beijing和guangzhou這兩個站點

展開Inter-site Transports--按IP 在裏面空白處右鍵--選擇新站點連接名稱就叫作beijing_guangzhou吧把beijing guangzhou選定按添加按肯定就ok了

在IP裏面能夠看到二個連接了我如今把DEFAULTIPSITELINK這個站點裏面的guangzhou刪除掉按guangzhou 按刪除按肯定我讓它只連接beijing和shanghai 裏面有那個開銷值開銷值越小利用率就越高就是說我有二臺服務器進行復制的時候有多條鏈路均可以走的狀況下確定是選擇開銷值低的走那個開銷值你能夠根據你實際狀況去配置

假如如今beijing和taiwan有服務器要進行復制左邊的路也能夠走右邊的路也能夠走它怎麼樣走呢？它應該走左邊的由於左邊加起來的開銷值比右邊的小你能夠根據那些開銷值去定義怎麼樣走

還要一項複製頻率默認狀況下是180分鐘複製一次你也能夠按更改計劃另外設置按肯定這條站點連接連接了beijing和shanghai這兩個站點它會每180分鐘複製一次

按beijing--對着NTDS Site Settings右鍵--選擇屬性能夠看到裏面有一項啓用通用組成員身份綬存 GC裏面能夠存通用組成員身份綬存的資格若是把啓用通用組成員身份綬存溝上的話就是能夠預防我當時GC不可用我能夠臨時使用綬存登陸

若是你安裝windows server 2003光盤裏面的SUPPORT TOOLS 工具後就可使用一個小工具經過開始--運行--輸入replmon按肯定

對着Monitored Servers 右鍵按Add Monitored Server

這一步就選擇第一項吧選擇我本身按Next

在Enter the name of the server to monitor explicity裏面輸入你的計算機IP地址由於我這臺計算機的IP地址爲192.168.1.2 因此我就在裏面輸入192.168.1.2了按Finish

對着計算機的IP地址右鍵選擇Show Replication Topologies(顯示覆制拓樸)

按View按Connections Objects Only 當前只能顯示LONDON這臺服務器這個緣由是由於我當前整個服務器還沒進行復制以及複製拓樸尚未完成產生若是複製拓樸徹底產生後你能夠看到裏面列出許多服務器不一樣服務器之間有一些連線你能夠去看那臺服務器和那臺服務器是相連的它們之間有複製關係使用這個工具是就能夠看到的