Windows 2000活动目录详解之基础篇(7) 2、域控制器 域控制器是指运行WIN2KServer版本的服务器,它保存了活动目录信息的副本。域控制器管理目录信息的变化,并把这些变化复制到同一个域中的其他域控制器上,使各域控制器上的目录信息处于同步。域控制器也负责用户的登录过程以及其他与域有关的操作,比如身份鉴定、目录信息查找等一个域可以有多个域控制器。规模较小的域可以只需要两个域控制器,一个实际使用,另一个用于 容错性检查。规模较大的域可以使用多个域控制器。 WIN2K的域结构与WINNT的域结构不同的是,活动目录中的域控制器没有主次之分,活动目录采用了多主机复制方案,每一个域控制器都有一个可写入的目录副本,这为目录信息 容错带来了无尽的好处。尽管在某一个时刻,不同的域控制器中的目录信息可能有所不同,但一旦 活动目录中的所有域控制器执行同步操作之后,最新的变化信息就会一致。 尽管活动目录支持多主机复制方案,然而由于复制引起的通信流量以及网络潜在的冲 突,变化的传播并不一定能够顺利进行。因此有必要在域控制器中指定全局目录服务器以及操 作主机。--全局目录是一个信息仓库,包含活动目录中所有对象的一部分属性,往往是在查询过 程中访问最为频繁的属性。利用这些信息,可以定位到任何一个对象实际所在的位置,而全局目 录服务器是一个域控制器,它保存了全局目录的一份副本,并执行对全局目录的查询操作。全局 目录服务器可以提高活动目录中大范围内对象检索的性能,比如在域林中查询所有的打印机操 作。如果没有一个全局目录服务器,那么这样的查询操作必须要调动域林中每一个域的查询过 程。如果域中只有一个域控制器,那么它就是全局目录服务器如果有多个域控制器,那么管理员 必须把一个域控制器配置为全局目录控制器。
Windows 2000活动目录详解之安装配置篇 理解了活动目录的原理之后,现在我们就可以进行活动目录的安装与配置了,活动目录的安装配置过程并不是很复杂,因为WIN2K中提供了安装向导,只需按照提示一步步按系统要求设定即可。但安装前的准备工作显得比较复杂,只有充分理解了活动目录的前提下才能正确地安装配置活动目录。下面我就详细地介绍一下活动目录的安装与配置及其准备了。 一、活动目录的安装前的准备 在前面我们知道“活动目录”是整个WIN2K系统中的一个关键服务,它不是孤立的,它与许多协议和服务有着非常紧密和关系,还涉及到整个WIN2K系统的系统结构和安全。安装“活动目录”不是安装一般Windows组件那么简单,在安装前要进行一系列的策划和准备。否则轻则根本无法享受到活动目录所带来的优越性,重则不能正确安装“活动目录”这项服务。 1、首先在 安装活动目录之前,必须保证已经有一台机器安装了WIN2K Server 或者Advanced Server,且至少有一个NTFS分区, 而且已经为TCP/IP 配置了DNS协议,并且DNS服务支持SRV记录和动态更新协议。 2、其次是要规划好整个系统的域结构,活动目录它可包含一个或多个域,如果整个系统的目录结构规划得不好,层次不清就不能很好地发挥活动目录的优越性。在这里选择根域(就是一个系统的基本域)是一个关键, 根域名字的选择可以有以下几种方案: 1)可以使用一个已经注册的DNS 域名作为活动目的根域名,这样的好处在于企业的公共网络和私有网络使用同样的DNS名字。 2)我们还可使用一个已经注册的DNS域名的子域名作为活动目录的根域名。 3)为活动目录选择一个与已经注册的DNS域名完全不同 的域名。这样可以使企业网络在内部和互联网上呈现出两种完全不同的命名结构。 4)把企业网络的公共部分用一个已经注册的DNS域名进行命名,而私有网络用另一个内部域名,从名字空间上把两部分分开,这样做就使得每一部分要访问另部时必须使用对方的名字空间来标识对象。 3、再一个就是要进行域和帐户命名策划,因为使用活动目录的意义之一就在于使内、外部网络使用统一的目录服务,采用统一的命名方案,以方便网络管理和商务往来。活动目录域名通常是该域的完整DNS名称,但是为确保向下兼容,每个域最好还有一个WIN2K以前版本的名称,以便在运行WIN2K以前版本的操作系统的计算机上使用。用户帐户在活动目录中,每个用户帐户都有一个用户登录名、一个WIN2K以前版
