Active Directory在dcpromo安装期间的变化
任何Windows 2K或者Windows server 2K3服务器可以升级为域控制器,而且任何域控制器都可以降级并成为一个成员服务器。这种对服务器角色的修改使用dcpromo命令进行的。当然,web服务器版的server系统不能进行此操作想必大家都晓得吧```
下面,我们就来看一下把成员服务器升级为域控时产生的变化,也就是dcpromo期间的工作原理:
1.本地SAM数据库变成不可访问的,所有组,计算机,用户帐户都留到AD中.
2.本地admini帐户变成用于恢复的帐户,并且如果使用dcpromo降级域控时,重新又会变成为本地管理员帐户
3.使用新的组和帐户,通过这个过程创建他们,或者从另外一个域复制过来创建他们.
4.提供新的管理工具,而且删除了另外一些管理,比如本地用户和组的功能
5.创建sysvol和sysvol文件夹以及sysvol和netlogon共享
6.示例AD数据库或模板-ntds.dit-从%windir%/system32文件夹复制到%windir%\NTDS文件夹.
(PS:ntds.dit包含基本的活动目录的结构,而且还要包括域控和域的默认策略)
7.如果选择安装DNS,那么就要安装DNS.(如果是按咯的话,就跳下一步)
8.域控尝试向作为域授权的DNS服务器注册,如果在域控上注册DNS,他将成为域的授权方. 除咯A和主机记录,还要为_ldap _kerberos _gc创建SRV记录
9.启动服务,包括FRS,DFS和KDS(kerberos蜜月分配服务)
10.应用defltdc.inf(默认的域控)安全模板
11.如果这个不是域头的第一个域控,就从另外一个域控中复制AD数据和GP(Group Policy)文件和文件夹
12.如果这个不是域头的第一个域控,就应用Domain Security Policy和Domain Controller Security Policy,除咯链接到域或者Domain Controller OU的任何额外的GPO。
13.在域中的第一个域控中,创建默认域策略GPO,然后链接到域的根目录,创建默认域控策略GPO,并且连接到Domain Controller的OU上
就是这样的 That's all
写的比较匆忙,加上本人技术有限(我是微软技术菜鸟),可能有些没完善,希望大家指点哈 ^_^
下面,我们就来看一下把成员服务器升级为域控时产生的变化,也就是dcpromo期间的工作原理:
1.本地SAM数据库变成不可访问的,所有组,计算机,用户帐户都留到AD中.
2.本地admini帐户变成用于恢复的帐户,并且如果使用dcpromo降级域控时,重新又会变成为本地管理员帐户
3.使用新的组和帐户,通过这个过程创建他们,或者从另外一个域复制过来创建他们.
4.提供新的管理工具,而且删除了另外一些管理,比如本地用户和组的功能
5.创建sysvol和sysvol文件夹以及sysvol和netlogon共享
6.示例AD数据库或模板-ntds.dit-从%windir%/system32文件夹复制到%windir%\NTDS文件夹.
(PS:ntds.dit包含基本的活动目录的结构,而且还要包括域控和域的默认策略)
7.如果选择安装DNS,那么就要安装DNS.(如果是按咯的话,就跳下一步)
8.域控尝试向作为域授权的DNS服务器注册,如果在域控上注册DNS,他将成为域的授权方. 除咯A和主机记录,还要为_ldap _kerberos _gc创建SRV记录
9.启动服务,包括FRS,DFS和KDS(kerberos蜜月分配服务)
10.应用defltdc.inf(默认的域控)安全模板
11.如果这个不是域头的第一个域控,就从另外一个域控中复制AD数据和GP(Group Policy)文件和文件夹
12.如果这个不是域头的第一个域控,就应用Domain Security Policy和Domain Controller Security Policy,除咯链接到域或者Domain Controller OU的任何额外的GPO。
13.在域中的第一个域控中,创建默认域策略GPO,然后链接到域的根目录,创建默认域控策略GPO,并且连接到Domain Controller的OU上
就是这样的 That's all
写的比较匆忙,加上本人技术有限(我是微软技术菜鸟),可能有些没完善,希望大家指点哈 ^_^
本文出自 “conanhan的微软技术BLOG” 博客,谢绝转载!