活动目录的设计及部署方法
|
通过开始--运行--输入dcpromo按确定 这个时候就可以看到欢迎使用Active Directory 安装向导了 接着下一步
这里面有二项 如果选择新域的域控制器 表明去搭建一个新域 而且是新域中的第一台域控制器 如果我选择在现有域的额外域控制器 它就会问你是那个域 你要去做那一个域的域控制器 我就先选择新域的域控制器了 接着下一步
假如我现在就是选择现有域的额外域控制器 看到了吗? 这里要求你输入用户名 密码 域 这个用户名和密码一定是说你要去做那台域控制器的辅助域控制器的那个域的里面管理员权限 比如我现在已经有一个域了 就叫做yejunsheng.com 我就输入yejunsheng.com就好了 接着下一步 注意:如果你现在想去做已有域的辅助域控制器的话 你要把你本地连接里面DNS的IP地址指向你当前森林当中的那台已经有的DNS服务器 如果你不改的话就会报错 就是说无法联系不上这个域
这里面有三项 如果选择在现有林中的域树表明我要在当前的森林中再搭建起一个域树 如果选择在现有域树中的子域的话表明在现有森林当中搭建起一个子域 如果现在什么都没有 就选择在新林中的域 我现在就选择在新林中的域吧 那么就是说我要去搭建起一个新森林 并且我是新森林中的第一个域 接着下一步
假如我现在就是选择现有域树中的子域 看到了吗? 你要做那个域的子域 你要输入那个域的用户名 密码 域 后面的过程和我们搭建新域的过程基本相同的 它要你输入子域的名称等等
这一步要求给你的计算机起一个DNS名称 我就输入yejunsheng.com作为新域的DNS全名吧 接着下一步
这个时候它问你域NetBIOS名是什么 我就保持默认值就可以了 不用管它 接着下一步
这一步它问你的数据库文件夹放在那里 你也可以按浏览放到其他分区里面 我就按默认路径了(C:\WINDOWS\NTDS) 接着下一步
这一步有提示: SYSVOL文件夹必须放在NTFS卷(NTFS分区)上 如果你想放在其他NTFS分区里面就按浏览 我就按默认路径了(C:\WINDOWS\SYSVOL) 接着下一步
它提示说注册诊断已经运行1次了 因为我当前还没有DNS 我只是把DNS服务器的IP地址指向自己 还没有安装这项服务 我现在就选择在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器 当你按下一步的时候 它就要求你把你的windows server 2003系统盘放在光驱里面
我建议大家还是选择第二项吧 因为现在都没有人用windows2000以前的系统了 如果你是当前新搭建的域 选择只与Windows 2000或Windows server 2003操作系统兼容的权限就好了 接着下一步
注意:这个还原模式密码是你要还原活动目录的时候用到的密码 你一定要记清楚 就是说当你重启的时候按F8建后进入活动目录修复过程用到的密码 按着下一步
接着下一步 它就要求你把你的windows server 2003系统盘放在光驱里面 并且在你的计算机上安装DNS这项服务 之后你再重新启动你这台服务器就成为当前森林中第一台域控制器了
通过开始--运行--输入dcpromo /adv按确定 接着下一步 选择现有域的额外域控制器 接着下一步就可以看到里面有二项 一项是通过网络上的域控制器 一项是从这些恢复的备份文件 假如我现在要去做父子域模型 北京(BeiJing)是父域 上海(shanghai)是子域这个域怎么搭建呢? 首选要在北京(BeiJing)搭建父域 然后到上海配置IP地址 DNS指向北京(BeiJing)的根域 然后在上海选择在现有域树中的子域 如果你的数据很多 要花很多流量 因为活动目录数据是需要同步的 有很多数据要复制 安装活动目录的过程的时间非常长
假如我现在来到北京(BeiJing)父域这台域控制器上 通过开始--运行--输入ntbackup按确定 打开备份工具--按备份--把System State沟上--按开始备份 然后把C盘里面的Backup.bkf文件刻录成一张光盘 拿这张光盘坐飞机到上海把光盘里面的数据先复制到上海那台服务器上 再进行安装子域
假如我现在已经坐飞机到上海了 通过开始--运行--输入dcpromo /adv按确定 接着下一步 比如我想搭建现有域的额外域控制器 就选择现有域的额外域控制器 接着下一步 这一步就可以看到从这些恢复的备份文件 你按浏览找到你那张光盘上的数据 按着下一步就ok了 这是windows 2003所支持的新的特性 就是通过备份的媒体来搭建活动目录
通过开始--程序--管理工具--按Active Directory 站点和服务
在Servers里面有三台计算机 一台叫做London 一台叫做Florence 一台叫做Istanbul London是主DC Florence是辅DC Istanbul是我当前域的子域控制器 它们都在Default-First-site-Name这个站点内 假如子域Istanbul这台计算机在上海 我来创建一个新的站点 并且把这台服务器分配到那个站点里面 我先新建子网 对着Subnets右键--选择新建子网 站点的划分是根据你的IP地址去划分的 因为这台计算机的IP地址是192.168.1.2 所以我在地址里面输入192.168.1.0这个网段 子网掩码为255.255.255.0 按Default-First-Site-Name按确定 假设这个站点就是叫做beijing
对着Sites右键--选择新站点 名称就输入shanghai吧 按Default-First-Site-Name 按站点链接的意思就是说你这个站点其他那些站点之间有一定的关系 我就按Default-First-Site-Name表明它跟beijing那个站点有一定的关系 按确定
按IP双击DEFAULTIPSITELINK--在常规里面可以看到Default-First-Site-Name 和shanghai这两个站点了 如果想把Default-First-Site-Name 这个站点的名称改成beijing的话 就对着Default-First-Site-Name 右键--选择重命名--输入beijing就ok了
beijing这个站点已经划分子网了 192.168.1.0 这个网段 我再来为shanghai那个站点新建子网 对着Subnets右键--选择新建子网 我在地址里面输入192.168.2.0这个网段 子网掩码为255.255.255.0 在站点名里面 按shanghai 按确定
现在假设Istanbul这台计算机应该属于shanghai那个站点 对着Istanbul右键--选择移动 按shanghai 按确定就ok了 相当于这台服务器以后就在上海了 这样划分好了之后 北京那边的服务器和上海那边的服务器又再想AD数据库的复制的时候 它就需要进行数据的压缩了
我们都知道整个森林里面至少有一台服务器叫做GC 我展开London在里面对着NTDS Setting右键--选择属性 因为London这台服务器是我当前在森林里面搭建的第一台域控制器 所以可以看到全局编录那一项沟上 表明这台服务器就是GC 我也展开Florence在里面对着NTDS Setting右键--选择属性 看到了吗? 全局编录那一项没有沟上 所以它不是GC
我再来创建一个站点 对着Sites右键--选择新站点 名称就叫做guangzhou吧 按DEFAULTIPSITELINK 按确定
我现在想给大家达成一个什么效果呢? 比如左边那个站点就叫做shanghai 中间那个站点叫做beijing 右边那个站点叫做guangzhou 刚才有一个默认的站点链接 它是链接beijing和shanghai的 现在我又创建了一个站点叫做guangzhou 并且我希望beijing和guangzhou去使用另外一个站点链接 怎么办呢? 我就要重新创建出一个新的站点链接 并且用它去链接beijing和guangzhou这两个站点
展开Inter-site Transports--按IP 在里面空白处右键--选择新站点链接 名称就叫做beijing_guangzhou吧 把beijing guangzhou选定 按添加 按确定就ok了
在IP里面可以看到二个链接了 我现在把DEFAULTIPSITELINK这个站点里面的guangzhou删除掉 按guangzhou 按删除 按确定 我让它只链接beijing和shanghai 里面有那个开销值 开销值越小 利用率就越高 就是说我有二台服务器进行复制的时候 有多条链路都可以走的情况下 肯定是选择开销值低的走 那个开销值你可以根据你实际情况去配置
假如现在beijing和taiwan有服务器要进行复制 左边的路也可以走 右边的路也可以走 它怎么样走呢? 它应该走左边的 因为左边加起来的开销值比右边的小 你可以根据那些开销值去定义怎么样走
还要一项复制频率 默认情况下是180分钟复制一次 你也可以按更改计划 另外设置 按确定 这条站点链接 链接了beijing和shanghai这两个站点 它会每180分钟复制一次
按beijing--对着NTDS Site Settings右键--选择属性 可以看到里面有一项启用通用组成员身份绶存 GC里面可以存通用组成员身份绶存的资格 如果把启用通用组成员身份绶存沟上的话 就是可以预防我当时GC不可用 我可以临时使用绶存登录
如果你安装windows server 2003光盘里面的SUPPORT TOOLS 工具后 就可以使用一个小工具 通过开始--运行--输入replmon按确定
对着Monitored Servers 右键按Add Monitored Server
这一步就选择第一项吧 选择我自己 按Next
在Enter the name of the server to monitor explicity里面输入你的计算机IP地址 因为我这台计算机的IP地址为192.168.1.2 所以我就在里面输入192.168.1.2了 按Finish
对着计算机的IP地址右键选择Show Replication Topologies(显示复制拓朴)
按View按Connections Objects Only 当前只能显示LONDON这台服务器 这个原因是因为我当前整个服务器还没进行复制以及复制拓朴还没有完成产生 如果复制拓朴完全产生后 你可以看到里面列出许多服务器 不同服务器之间有一些连线 你可以去看那台服务器和那台服务器是相连的 它们之间有复制关系 使用这个工具是就可以看到的
|