`
ruilin215
  • 浏览: 1097268 次
  • 性别: Icon_minigender_2
  • 来自: 成都
文章分类
社区版块
存档分类
最新评论

Windows 2000 域控制器管理

 
阅读更多

转自【http://www.cndw.com/tech/server/2006040328928.asp

域(Domain)是活动目录的分区,定义了安全边界,在没经过授权的情况下,不允许其他域中的用户访问本域中的资源。活动目录可由一个或多个域组成,每一个域可以存储上百万个对象,域之间还有层次关系,可以建立域树和域林,进行无限地域扩展。
在活动目录中,目录存储只有一种形式,即域控制器( Domain Controller),包括了完整的域目录的信息。因此,每一个域中必须有一个域控制器,否则域也就不存在了。Windows 2000的活动目录不再有主域控制器和备份域控制器的区别,所有的域控制器在用户访问和提供服务方面都是相同的。它们之间的同步是采用了一种先进的多主复制的技术,称为Update Sequence Numbers (USN)。每个服务器跟踪其复制伙伴的最新USN列表,保证及时更新并且 更新不会有冲突或相互覆盖等。
对于用户来说,域控制器管理是最重要的工作。因为域控制器的运行状态直接关系到网络的正常运行。下面就从域与域控制器的关系、设置域控制器属性、查找目录内容、连接到其他域及域控制器等几个方面介绍域控制器的管理。
设置域控制器属性
在公司网络中,特别是在单域网络中,域控制器是网络正常运作中心,所起到的网络控制作用是非常重要的。因此,用户必须根据网络运行情况合理地设置域控制器的属性。作为管人。下面就来介绍域控制器属性的设置过程。要设置域控制器属性,可参照下面的步骤:
1. 选择“开始” |“程序” |“管理工具”|“配置服务器”命令,打开“ Windows 2000配置服务器”窗口,单击左边的列表中的
Active Directory连接,使右边的窗格中列出相应的内容,然后单击“管理”超级连接,打开Active Directory用户与计算机窗口,如
图9 - 1 5所示。

2. 在控制台目录树中,单击之后再双击域节点,展开该节点。再单击Domain Computers 子节点,使详细资料窗格中列出相关内容。
3. 在详细资料窗格中,右击要设置属性的域控制器,从弹出的快捷菜单中选择“属性”命令,打开该控制器的“属性”对话框,如图9 - 1 6所示。

4. 在“常规”选项卡中,在“描述”文本框中输入对域控制器的一般描述;如果不希望域控制器的可受信任用来作为委派,可禁用“计算机可受信任用来作为委派”复选框。
6. 选择如图9 - 1 7所示的“成员属于”选项卡,要添加组,单击“添加”按钮,打开“选择组”对话框为域控制器选择一个要添加的组;要删除某个已经添加的组,在“成员属于”列表框选择该组,然后单击“删除”按钮即可。

7. 当管理员为域控制器添加多个组时,还可为域控制器设置一个主要组。要设置主要组,在“成员属于”列表框中选择要设置的主要组,一般为Domain Controllers ,也可为CertPublishers,然后单击“设置主要组”按钮即可。
8. 选择如图9 - 18所示的“位置”选项卡,在“位置”文本框中输入域控制器的位置;或者单击“浏览”按钮选择路径。

9. 选择如图9 - 1 9所示的“管理人”选项卡,要更改域控制器的管理人,可单击“更改”按钮,打开“选择用户或联系人”对话框,选择新的管理人即可。要删除管理人,可单击“清除”按钮来删除;要查看和修改管理人属性,可单击“查看”按钮,打开该管理人属性对话框来进行操作。

10. 域控制器设置完毕,单击“确定”按钮保存设置。
查找域控制器目录内容
在Windows 2000中,活动目录实际上是一个网络清单,包括网络中的域、域控制器、用户、计算机、联系人、组、组织单元及网络资源等各个方面的信息,使管理员对这些内容的查找更加方便。要查找目录内容,可参照下面的步骤:
1. 在“Active Directory用户和计算机”窗口的控制台目录树中,右击域节点,弹出如图9 - 2 0所示的快捷菜单,选择“查找”命令,打开“查找用户联系人及组”对话框,如图9 - 2 1所示。

2. 在“查找”下拉列表框中选择要查找的目录内容,包括用户联系人及组、计算机、打印机、共享文件夹、组织单元、自定义搜
索和路由器等,例如,选择“计算机”选项,这时对话框标题变为“计算机”,如图9 - 2 2所示。

3. 在“范围”下拉列表框中选择查找范围,例如,整个目录。在“计算机”选项卡中,设置查找条件。例如,在“计算机”文本框中输入要查找的计算机名;在“所有者”文本框中输入计算机的用户名;在“作用”下拉列表框中选择计算机在网络中作用。
4. 单击“高级”选项卡,如图9 - 2 3所示。要设置高级查找条件,单击“字段”按钮,从弹出的快捷菜单中选择设置条件的选项,
然后在“条件”下拉列表框和“值”文本框中设置条件。

5. 高级条件设置好之后,单击“添加”按钮,将条件添加到下面的文本框中。如果要继续添加高级条件,可按照上面步骤继续添加。
6. 所有查找条件设置完毕, 单击“开始查找”按钮即开始查找,并将查找结果列出,如图9 - 2 4所示。

7. 查找完毕,单击关闭按钮关闭窗口。
连接到其他域
在一个多域的网络中,用户经常需要将当前域连接到其他域,这样可使当前域中的用户和计算机能访问其他域中的资源,也可将当前域控制器的部分操作主机功能传送给其他域控制器,甚至可将当前域控制器更改为其他域中的域控制器。
要连接到网络中其他域,在控制台目录树中,右击“ Active Directory 用户和计算机”根结点,从弹出的快捷菜单中选择“连接到域”命令,打开如图9 - 2 5所示的“连接到域”对话框,在“域”文本框中输入要连接的域的名称;或者单击“浏览”按钮,打开“浏览域”对话框选择要连接的域。要连接的域选择好之后,单击“确定”按钮即可建立连接。

更改域控制器
虽然一个域的控制器是域网络的中心,一般都能够稳定地运行,但是它也有出现故障的可能,导致域网络不能正常运行。这时,作为管理员的用户必须更改域控制器,以保证网络的正常运作。在Windows 2000中,由于不再区分主域控制器和辅助域控制器,域控制器的更
改变得更加简单,用户只须建立当前域与其他任何可写的域控制器的连接即可。
要更改域控制器,在控制台目录树中,右击“Active Directory用户和计算机”根站点,从弹出的快捷菜单中选择“连接到域控制器”命令,打开如图9 - 2 6所示的“连接到域控制器”对话框,然后在“更改为”文本框中输入要连接的域控制器;或者从域控制器列表中选择一个要连接的域控制器。如果在域中没有列出其他可用的域控制器,可选择“任何可写的域控制器”选项,系统会根据网络连接情况自动选择可用的域控制器。要连接的域控制器选定之后,单击“确定”按钮完成连接。

注释 一般情况下,一个域网络中至少应有两个域控制器(一个域控制器和一个附加域控制器),以便在当前域控制器出现故障时,可使用附加域控制器来代替当前域控制器,保证网络的正常运行

分享到:
评论

相关推荐

    Win2003域控制器配置教程

    请看准描述再下载,以免浪费你的宝贵积分,祝...由于从网络安全性考虑,尽量少的使用域管理员帐号,所以先在域控制器上建立一个委派帐号,登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台 ........

    Windows Server 2003 域控制器

    Windows Server 2003 域控制器  活动目录服务通过对网络中资源的信息保存到一个数据库中,来为网络中的用户和管理员提供对这些资源的访问、管理和控制。这个数据库叫活动目录数据库。通过活动目录服务,管理员可以...

    WindowsAD DS(域控制器)之客户机加入到域

    WindowsAD DS(域控制器)管理之客户机加入域的案例教程。实验环境:Windows 2012 R2

    域控制器的安装与管理

    关于域控制器的安装与管理,在此架构下的成员服务器使用windows server 2003系统,客户端采用windows xp系统。 服务器安装域控制器的条件:1、安装了windows server 2003操作系统。2、服务器上至少有一个NTFS分区。3...

    WindowsAD DS(域控制器)的基本管理

    Windows AD DS(域控制器)基本管理教程,内容涵盖基本的域控制器管理知识,包含域用户账户的管理、组的管理、组织单位的管理

    域控制器、活动目录的创建与管理

    1.Windows Server 2003中的活动目录创建。 2.Windows Server 2003中的域控制器与域用户管理。 3.组策略应用。 4.域安全策略与域控制器安全策略。

    Windows Server 2016 AD管理实战(MCSE,MCSA).zip

    1.3 AD DS域控制器概述 1.5部署一台域控制器 2.1 管理用户账户 2.2管理AD DS中的组账号 2.3 管理身份验证(NFS权限) 2.4 管理AD DS中的计算机对象 2.5 使用Windows PowerShell管理AD DS 2.6实现和管理OU 2.7演示:...

    windows域控制器建立教程

    把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一...

    Windows2000中提升域控制器或将其降级为独立服务器.docx

    Windows2000中提升域控制器或将其降级为独立服务器.docx

    域控制器建立教程(完整版)

    目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的...

    Windows域帐户的好处 域控制器的优点介绍

    自从进入新公司后,就一直用域帐户,虽然起先一直很排斥XP系统及域帐户。但经过一段时间磨合及把域用户加到本地管理员后。感觉域帐户真是越用越好用了

    域控制器的安装及相关配置

    此教程为Windows2003 Server安装域控制器、客户机Windows XP加入域及帐户的管理操作,图文并茂,方便初学者的学习和参考。 一般组建域的环境的过程如下: 1、 利用Windows2003安装域控制器; 2、在Active Directory中...

    Windows AD域控安装部署

    微软基于AD的域模式,最大的优点是...以前在无数客户端要重复多次的设置,只要在域控制器上做一次设置就可以了。减少了管理员的工作量,甚至可以裁员了,减少了维护企业网络的开支,降低了总体拥有成本。方便了管理员。

    更改域客户机本地管理员密码

    通过脚本批量修改域成员本地管理员密码,教程详细图文并茂

    Windows 2000 安全配置

    Windows 2000 安全配置 本模块内容 目标 ...当审核日志满时生成管理警报 ...审核日志管理 ...本模块详细介绍了可完善 Microsoft® Windows® 2000 操作系统安全性的各种...• 域控制器 • 域成员服务器 • 独立服务器

    AnsiblePlaybook-DomainController:Windows域控制器的Ansible剧本

    本手册的目标是自动为Windows 2008 R2域控制器提供任意数量的成员域控制器。 该剧本提供了一个无所事事的环境,以及可以在vCenter上运行的剧本。 注意:如果您打算在所提供的无所事事的环境之外使用此剧本,则必须...

    如何打开Windows Server 2008 R2的域安全策略 .docx

    解决方法是,用户需将Windows Server 2008 R2系统升级为域控制器,那么域会自动把本地安全策略的某些功能锁定。现在,Windows Server 2008 R2的域安全策略应如何启动和打开呢? 一、方法步骤如下: 1、点击“开始”-...

    域管理.zip

    1 什么是域控制器.txt 2 域控制器建立教程(完整版).doc 3 域管理优点详解.doc 4 域控AD下禁用客户端USB存储器而开放其他USB设备.pdf 5 AD域管理.docx 6 Windows2003域控制服务器(详解).doc 7 AD域权限设置.ppt 8 域...

    图解WINDOWS_SERVER_2008_R2_域控制器安装过程

    在windows server 2008 R2系统下搭建群集管理器中必要的域控制器安装文档。

    Windows_AD域配置完美版

    制器,用户账号,计算机账号和安全策略被存储在域控制器上一个名为 Active Directory 的数据库中。 上述这个简单的例子说明的只是域强大功能的冰山一角, 其实域的功能远远不止 这些。从下篇博文我们将开始介绍域的...

Global site tag (gtag.js) - Google Analytics