6,185
社区成员
发帖
与我相关
我的任务
分享win2000 server安装与应用?
我现在安装的服务器不能加载其他计算机到域里,我想可能是安装ad与dhcp,dns,我好想选“每服务器”时将客户数加到"254"个有没有问题。不知那为朋友发上一份成熟的列子给我谢谢,whf68cn_cn@sina.com
...全文
请发表友善的回复…
发表回复
sunway999 2003-10-17
- 打赏
- 举报
只能UP了
ravenkatte 2003-10-17
- 打赏
- 举报
我这有配置AD的电子书!
sungod8 2003-10-17
- 打赏
- 举报
要创建域,用户必须将一个或更多的运行 Windows 2000 Server 的计算机升级为域控制器。域控制器为网络用户和计算机提供 Active Directory 目录服务、存储目录数据并管理用户和域之间的交互作用,包括用户登录过程、验证和目录搜索。每个域至少必须包含一个域控制器。
DNS 是一种名称解析服务。DNS 客户机向配置的 DNS 服务器发送 DNS 名称查询。DNS 服务器接收名称查询,然后通过本地存储的文件解析名称查询,或者查询其他 DNS 服务器进行名称解析。DNS 不需要 Active Directory 就能运行。
规划 DNS
如果用户准备使用 Active Directory,则需要先规划名称空间。当 DNS 域名称空间可在 Windows 2000 中正确执行之前,需要有可用的 Active Directory 结构。所以,从 Active Directory 设计着手并用适当的 DNS 名称空间支持它。经过审阅,如果检测到任何规划中有不可预见的或不合要求的结果,则根据需要进行修改。
在 Windows 2000 中,用 DNS 名称命名 Active Directory 域。选择 DNS 名称用于 Active Directory 域时,以单位保留在 Internet 上使用的已注册 DNS 域名后缀开始(如"root.com"),并将该名称和单位中使用的地理名称或部门名称结合起来,组成 Active Directory 域的全名。
例如,root 的 sales 测试组可能称他们的域为"sales.child.root.com"。这种命名方法确保每个 Active Directory 域名是全球唯一的。而且,这种命名方法一旦被采用,使用现有名称作为创建其他子域的父名称以及进一步增大名称空间以供单位中的新部门使用的过程将变得非常简单。对于仅使用单个域或小型多域模式的小型企业,可以直接进行规划并按照与以前范例相似的方法操作。在规划 DNS 和 Active Directory 名称空间时,建议使用不同组而且不重叠的可分辨名称作为内部和外部 DNS 使用的基础。例如,假定单位的父域名是"example.root.com"。对于内部 DNS 名称的使用,用户可以使用诸如"internal.root.microsoft.com"的名称 对于外部 DNS 名称的使用,用户可以使用诸如"external.example.microsoft.com"的名称 保持内部和外部名称空间始终是分离的而且截然不同,这样用户可以简化某些配置的维护工作,如域名筛选器或排除列表。
----------------------------------------------------------------
在安装 Active Directory 前首先确定DNS服务正常工作,下面来安装根域为 nt2000.com 的域中第一台域控制器。
步骤1 利用配置服务器启动位于 %Systemroot%\system32 中的 Active Directory 安装向导程序 DCPromo.exe。
步骤2 由于所建立的是域中的第一台域控制器所以选择"新域的域控制器" 单击"下一步"
步骤3 选择"创建一个新域的域目录树" ,单击"下一步"
步骤4 选择"创建一个新域的域目录林", 单击"下一步"
步骤5 在"新域的 DNS 全名"中输入要创建得域名,nt2000.com
步骤6 安装向导自动将域控制器的 NetBIOS 名设置为 "nt2000" ,单击"下一步"
步骤7 显示数据库、目录文件 及Sysvol 文件的保存位置,一般不必作修改。单击"下一步"
步骤8 配置 DNS 服务,单击"下一步",(如果在安装 Active Directory 之前未配置 DNS 服务器可以在此让安装向导配置 DNS ,推荐使用这种方法。)
步骤9 为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本,所以选择"与 Windows 2000 服务器之前版本相兼容的权限"
步骤10 输入以目录恢复模式下的管理员密码,单击"下一步"
步骤11 安装向导显示摘要信息,单击"下一步"开始安装
步骤12 安装完成之后,重新启动计算机。
DNS 是一种名称解析服务。DNS 客户机向配置的 DNS 服务器发送 DNS 名称查询。DNS 服务器接收名称查询,然后通过本地存储的文件解析名称查询,或者查询其他 DNS 服务器进行名称解析。DNS 不需要 Active Directory 就能运行。
规划 DNS
如果用户准备使用 Active Directory,则需要先规划名称空间。当 DNS 域名称空间可在 Windows 2000 中正确执行之前,需要有可用的 Active Directory 结构。所以,从 Active Directory 设计着手并用适当的 DNS 名称空间支持它。经过审阅,如果检测到任何规划中有不可预见的或不合要求的结果,则根据需要进行修改。
在 Windows 2000 中,用 DNS 名称命名 Active Directory 域。选择 DNS 名称用于 Active Directory 域时,以单位保留在 Internet 上使用的已注册 DNS 域名后缀开始(如"root.com"),并将该名称和单位中使用的地理名称或部门名称结合起来,组成 Active Directory 域的全名。
例如,root 的 sales 测试组可能称他们的域为"sales.child.root.com"。这种命名方法确保每个 Active Directory 域名是全球唯一的。而且,这种命名方法一旦被采用,使用现有名称作为创建其他子域的父名称以及进一步增大名称空间以供单位中的新部门使用的过程将变得非常简单。对于仅使用单个域或小型多域模式的小型企业,可以直接进行规划并按照与以前范例相似的方法操作。在规划 DNS 和 Active Directory 名称空间时,建议使用不同组而且不重叠的可分辨名称作为内部和外部 DNS 使用的基础。例如,假定单位的父域名是"example.root.com"。对于内部 DNS 名称的使用,用户可以使用诸如"internal.root.microsoft.com"的名称 对于外部 DNS 名称的使用,用户可以使用诸如"external.example.microsoft.com"的名称 保持内部和外部名称空间始终是分离的而且截然不同,这样用户可以简化某些配置的维护工作,如域名筛选器或排除列表。
----------------------------------------------------------------
在安装 Active Directory 前首先确定DNS服务正常工作,下面来安装根域为 nt2000.com 的域中第一台域控制器。
步骤1 利用配置服务器启动位于 %Systemroot%\system32 中的 Active Directory 安装向导程序 DCPromo.exe。
步骤2 由于所建立的是域中的第一台域控制器所以选择"新域的域控制器" 单击"下一步"
步骤3 选择"创建一个新域的域目录树" ,单击"下一步"
步骤4 选择"创建一个新域的域目录林", 单击"下一步"
步骤5 在"新域的 DNS 全名"中输入要创建得域名,nt2000.com
步骤6 安装向导自动将域控制器的 NetBIOS 名设置为 "nt2000" ,单击"下一步"
步骤7 显示数据库、目录文件 及Sysvol 文件的保存位置,一般不必作修改。单击"下一步"
步骤8 配置 DNS 服务,单击"下一步",(如果在安装 Active Directory 之前未配置 DNS 服务器可以在此让安装向导配置 DNS ,推荐使用这种方法。)
步骤9 为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本,所以选择"与 Windows 2000 服务器之前版本相兼容的权限"
步骤10 输入以目录恢复模式下的管理员密码,单击"下一步"
步骤11 安装向导显示摘要信息,单击"下一步"开始安装
步骤12 安装完成之后,重新启动计算机。
sungod8 2003-10-17
- 打赏
- 举报
活动目录的安装准备工作
1、首先在 安装活动目录之前,必须保证已经有一台机器安装了WIN2K Server 或者Advanced Server,且至少有一个NTFS分区, 而且已经为TCP/IP 配置了DNS协议,并且DNS服务支持SRV记录和动态更新协议。
2、其次是要规划好整个系统的域结构,活动目录它可包含一个或多个域,如果整个系统的目录结构规划得不好,层次不清就不能很好地发挥活动目录的优越性。
3、再一个就是要进行域和帐户命名策划,因为使用活动目录的意义之一就在于使内、外部网络使用统一的目录服务,采用统一的命名方案,以方便网络管理和商务往来。活动目录域名通常是该域的完整DNS名称,但是为确保向下兼容,每个域最好还有一个WIN2K以前版本的名称,以便在运行WIN2K以前版本的操作系统的计算机上使用。用户帐户在活动目录中,每个用户帐户都有一个用户登录名、一个WIN2K以前版本的用户登录名(安全帐户管理器的帐户名)和一个用户主要名称后缀。在创建用户帐户时,管理员输入其登录名并选择用户主要名称,活动目录建议 WIN2K 以前版本的用户登录名使用此用户登录名的前 20 个字节。
所谓用户主要名称是指由用户账户名称和表示用户账户所在的域的域名组成。这是登录到 WIN2K 域的标准用法。标准格式为:user@domain.com (象个人的电子邮件地址)。但不要在用户登录名或用户主要名称中加入 @ 号。活动目录 在创建用户主要名称时自动添加此符号。包含多个 @ 号的用户主要名称是无效的。
在活动目录中,默认的用户主要名称后缀是域树中根域的 DNS名。如果用户的单位使用由部门和区域组成的多层域树,则对于底层用户的域名可能很长。对于该域中的用户,默认的用户主要名称可能是 grandchild.child.root.com。该域中用户默认的登录名可能是 user@grandchild.child.root.com 。这要一来用户登录时就要输入的用户名可能太长,输入起来就非常不方便,WIN2K为了解决这一问题,规定在创建主要名称后用户只要在根域后加上相应的用户名, 使同一用户使用更简单的登录名 user@root.com 就可以登录,而不是前面所提到的那一长串。
1、首先在 安装活动目录之前,必须保证已经有一台机器安装了WIN2K Server 或者Advanced Server,且至少有一个NTFS分区, 而且已经为TCP/IP 配置了DNS协议,并且DNS服务支持SRV记录和动态更新协议。
2、其次是要规划好整个系统的域结构,活动目录它可包含一个或多个域,如果整个系统的目录结构规划得不好,层次不清就不能很好地发挥活动目录的优越性。
3、再一个就是要进行域和帐户命名策划,因为使用活动目录的意义之一就在于使内、外部网络使用统一的目录服务,采用统一的命名方案,以方便网络管理和商务往来。活动目录域名通常是该域的完整DNS名称,但是为确保向下兼容,每个域最好还有一个WIN2K以前版本的名称,以便在运行WIN2K以前版本的操作系统的计算机上使用。用户帐户在活动目录中,每个用户帐户都有一个用户登录名、一个WIN2K以前版本的用户登录名(安全帐户管理器的帐户名)和一个用户主要名称后缀。在创建用户帐户时,管理员输入其登录名并选择用户主要名称,活动目录建议 WIN2K 以前版本的用户登录名使用此用户登录名的前 20 个字节。
所谓用户主要名称是指由用户账户名称和表示用户账户所在的域的域名组成。这是登录到 WIN2K 域的标准用法。标准格式为:user@domain.com (象个人的电子邮件地址)。但不要在用户登录名或用户主要名称中加入 @ 号。活动目录 在创建用户主要名称时自动添加此符号。包含多个 @ 号的用户主要名称是无效的。
在活动目录中,默认的用户主要名称后缀是域树中根域的 DNS名。如果用户的单位使用由部门和区域组成的多层域树,则对于底层用户的域名可能很长。对于该域中的用户,默认的用户主要名称可能是 grandchild.child.root.com。该域中用户默认的登录名可能是 user@grandchild.child.root.com 。这要一来用户登录时就要输入的用户名可能太长,输入起来就非常不方便,WIN2K为了解决这一问题,规定在创建主要名称后用户只要在根域后加上相应的用户名, 使同一用户使用更简单的登录名 user@root.com 就可以登录,而不是前面所提到的那一长串。
