本文目录一览:
windows server 2012 怎么搭建备用域控
1234567首先,打开“服务器管理器”,点击“添进入“添加角色和功能向导”,检查到静我们在本地运行的物理计算机上安装,故服务器选择服务器池中的本地服务器“dc服务器角色中确保已安装了“DNS服务器在WindowsServer2012R2上ActiveDir确认选择无误,点击“安装”按钮开始安“ActiveDirectory域服务”安装完成之
windows域控制器可以实现哪些功能?
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策略,以及它与其他域的安全信任关系。
域:域是一种管理边界,用于一组计算机共享共用的安全数据库,域实际上就是一组服务器和工作站的集合。
其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。-windows备域控
如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。-windows备域控
工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。-windows备域控
为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。-windows备域控
周而复始。也就是说服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。-windows备域控
因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。-windows备域控
windows server 2003中怎么验证主备域控建立成功
一、 环境说明:
域可以使用Windows NT、Windows 2000 Server、Windows Server 2003等操作系统来建立,这里我采用Microsoft最新的服务器版本Windows Server 2003来完成演示。-windows备域控
软件环境:Windows Server 2003 SP2 R2
硬件环境:PC机一台、网络适配器一个
网络环境:网络中没有域控制器,这是网络中第一台域控制器;网络中没有DNS和DHCP
服务器
网络适配器设置: IP地址:192.168.10.253---------域控制器建立后不得随意更改
子网掩码:255.255.255.0--------根据网络实际情况填写
默认网关:192.168.10.254------根据网络实际情况填写
首选DNS:192.168.10.253------必须是网络内有效的DNS服务器
二、 操作系统的安装:
将Windows Server 2003 R2安装光盘插入光驱,从光盘引导启动电脑,并按照默认设置完成Windows Server 2003 R2的安装。
Ø 注意:确保安装的Windows Server 2003 R2系统所在分区为NTFS格式,并且是完全格式化,而不是快速格式化的NTFS分区。否则系统在使用过程中将发生意想不到的故障。
系统安装完成后出现如图1:
图1
三、 建立域环境:
1. 按照“环境说明”设置网络IP、网关等信息,并确保已经为超级用户administrator设置了密码。
2. 在图一画面中点击“添加或删除角色”,出现如图2:
图2
3. 点击“下一步”,在出现的画面中选择“第一台服务器的典型配置”,如下图:
图3
4. 点击“下一步”,在出现的画面中输入域服务器的DNS全名,在这里我输入cnwan.com.cn,如图4:
图4
5. 点击“下一步”,确认NetBIOS域名,这里我们使用自动识别的“CNWAN”,再次点击下一步,出现如下图:
图5
6. 我们选择“否,不转发查询”,并连续点击两次“下一步”,系统将自动开始建立域服务器,在次过程中,系统可能提示你插入SP2的光盘。如图6:
图6
7. 域控制器建立完成后系统将自动重新启动,重启后画面如下:
图7
8. 系统重启后应该马上检查网络适配器的设置,某些时候系统可能会自动将“首选DNS”改为“127.0.0.1”,应该马上改回“192.168.10.253”
9. DNS的检查:检查是否正确安装了DNS服务。点击图7中“管理此DNS服务器”,检查在DNS的“正向查找区域”中是否有如图8左侧所示的容器,如果没有说明该DNS服务器没能正确配置,必须重新配置,甚至重新安装域控制器。-windows备域控
图8
Ø 注意:如果DNS没能正确安装,那么该域控制器肯定会出现意想不到的故障,域控制器从某种程度上是依赖于DNS的。
DHCP的检查:检查是否正确安装了DHCP服务。点击图7中“管理此DHCP服务器”,检查DHCP是否如图9所示正确运行了,并且其作用域是否为该域控制器所在的网络。
图9
至此,一台域控制器部署完毕,该域控制器就可以投入使用了。
