Windows 2000活动目录详解之安装配置篇
来源:asp之家 发布时间:2009-08-09 13:22:00
理解了活动目录的原理之后,现在我们就可以进行活动目录的安装与配置了,活动目录的安装配置过程并不是很复杂,因为WIN2K中提供了安装向导,只需按照提示一步步按系统要求设定即可。但安装前的准备工作显得比较复杂,只有充分理解了活动目录的前提下才能正确地安装配置活动目录。下面我就详细地介绍一下活动目录的安装与配置及其准备了。
一、活动目录的安装前的准备
在前面我们知道“活动目录”是整个WIN2K系统中的一个关键服务,它不是孤立的,它与许多协议和服务有着非常紧密和关系,还涉及到整个WIN2K系统的系统结构和安全。安装“活动目录”不是安装一般Windows组件那么简单,在安装前要进行一系列的策划和准备。否则轻则根本无法享受到活动目录所带来的优越性,重则不能正确安装“活动目录”这项服务。
1、首先在 安装活动目录之前,必须保证已经有一台机器安装了WIN2K Server 或者Advanced Server,且至少有一个NTFS分区, 而且已经为TCP/IP 配置了DNS协议,并且DNS服务支持SRV记录和动态更新协议。
2、其次是要规划好整个系统的域结构,活动目录它可包含一个或多个域,如果整个系统的目录结构规划得不好,层次不清就不能很好地发挥活动目录的优越性。在这里选择根域(就是一个系统的基本域)是一个关键, 根域名字的选择可以有以下几种方案:
1)可以使用一个已经注册的DNS 域名作为活动目的根域名,这样的好处在于企业的公共网络和私有网络使用同样的DNS名字。
2)我们还可使用一个已经注册的DNS域名的子域名作为活动目录的根域名。
3)为活动目录选择一个与已经注册的DNS域名完全不同的与域名。这样可以使企业网络在内部和互联网上呈现出两种完全不同的命名结构。
4)把企业网络的公共部分用一个已经注册的DNS域名进行命名,而私有网络用另一个内部域名,从名字空间上把两部分分开,这样做就使得每一部分要访问另部时必须使用对方的名字空间来标识象。
3、再一个就是要进行域和帐户命名策划,因为使用活动目录的意义之一就在于使内、外部网络使用统一的目录服务,采用统一的命名方案,以方便网络管理和商务往来。活动目录域名通常是该域的完整DNS名称,但是为确保向下兼容,每个域最好还有一个WIN2K以前版本的名称,以便在运行WIN2K以前版本的操作系统的计算机上使用。用户帐户在活动目录中,每个用户帐户都有一个用户登录名、一个WIN2K以前版本的用户登录名(安全帐户管理器的帐户名)和一个用户主要名称后缀。在创建用户帐户时,管理员输入其登录名并选择用户主要名称,活动目录建议 WIN2K 以前版本的用户登录名使用此用户登录名的前 20 个字节。活动目录命名策略是企业规划网络系统的第一个步骤,命名策略直接影 响到网络的基本结构,甚至影响网络的性能和可扩展性。活动目录为现代企业提供了很好的参考模型,既考虑到了企业的多层次结构,也考虑到了企业的分布式特性,甚至为直接接入Internet提供完全一致的命名模型。
所谓用户主要名称是指由用户账户名称和表示用户账户所在的域的域名组成。这是登录到 WIN2K 域的标准用法。标准格式为:
user@domain.com (象个人的电子邮件地址)。但不要在用户登录名或用户主要名称中加入 @ 号。活动目录 在创建用户主要名称时自动添加此符号。包含多个 @ 号的用户主要名称是无效的。
在活动目录中,默认的用户主要名称后缀是域树中根域的 DNS名。如果用户的单位使用由部门和区域组成的多层域树,则对于底层用户的域名可能很长。对于该域中的用户,默认的用户主要名称可能是 grandchild.child.root.com。该域中用户默认的登录名可能是
user@grandchild.child.root.com 。这要一来用户登录时就要输入的用户名可能太长,输入起来就非常不方便,WIN2K为了解决这一问题,规定在创建主要名称后用户只要在根域后加上相应的用户名, 使同一用户使用更简单的登录名 user@root.com 就可以登录,而不是前面所提到的那一长串。
4、最后就是要注意设置规划好域间的信任关系,对于WIN2K计算机,通过基于 Kerberos V5 安全协议的双向、可传递信任关系启用域之间的帐户验证。在域树中创建域时,相邻域(父域和子域)之间自动建立信任关系。在域林中,在树林根域和添加到树林的每个域树的根域之间自动建立信任关系。如果这些信任关系是可传递的,则可以在域树或域林中的任何域之间进行用户和计算机的身份验证。
如果将 WIN2K 以前版本的 Windows域升级为WIN2K域时,WIN2K域将自动保留域和任何其他域之间现有的单向信任关系。包括WIN2K以前版本的Windows域的所有信任关系。如果用户要安装新的WIN2K域并且希望与任何WIN2K以前版本的域建立信任关系,则必须创建与那些域的外
部信任关系。
0
投稿猜你喜欢
前期,做单位一个专题网页,里面需要插入一段视频。视频格式是wmv,就想用目前流行FLV格式来播放。因为对Flash比较陌生,所以比较辛苦,记- 导读:最新一期美国《商业周刊》撰文,对谷歌界面的改版流程和背后的故事进行了介绍。以下为文章全文:第8次改版每天都有2.68亿人使用谷歌来搜索
- 然而,当你觉得你已经把做能写作的话题全部都用尽的时候,再写出有利于SEO的文章对你来说就成了一件困难的事情。下面我将向你介绍5个小窍门,也许
- 如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet
- 大多数WordPress用户都知道该怎么从数千个WordPress主题里挑出自己喜欢,但要自己开发新主题恐怕不是人人都能胜任得了的。用户们可
- 首先了解什么是IIS连接数。IIS连接数指并发连接数,什么意思呢? 要分几种情况:(以100M空间50人在线为例)A 用户单点下载你的文件,
- 本文是谷歌关键字广告(Google AdWords)专家Amanda Kelly在“事半功倍做营销”
- 一、Linux .NET Core简介 一直以来,微软只对自家平台提供.NET支持,这样等于让这个“理论上”可以跨平台的框架在Li
- 我们先给出几种主要的分页方法和核心语句,然后直接给出结论,有兴趣的读者可以看看后面的数据几种常用存储过程分页方法TopN方法select T
- 最近在网上旋起了一股单页面优化讨论的风潮,最初的情况是seo资料站的站长丘仕达做了一个单页面,专门对土豆网电影这个词做专门的优化,在长达几个
- 笔者虽然经过多次实践总结经验写成了Windows2003设置教程,但还是难免有错误,本篇就来说说教程中的错误之一:MSSQL运行在普通用户权
- 前言 在现在这个网络越发便捷的社会,各种网络勒索病毒层出不穷,即使是Google浏览器也是在不断的更新版本修复漏洞。很多人认为只有Wind
- 1.摘要本文主要定义了一种SMTP服务扩展,使用这种服务扩展服务器可以说明它在一个TCP发送操作中可以接收多少个指令。在一个TCP发送指令中
- 服务器负载太大而影响程序效率也是很常见的,我们需要对此进行测试。这里我以目前最常用的Apache服务器为例。Apache服务器自带有一个叫A
- 百度收录减少的问题,好多站长都遇见过,最近好象严重点。最近我看到很多朋友说自己网站莫名其妙的百度收录减少,有的在还没有找到原因,没有合适的解
- 现在这里还没有关于维护vsftp服务器的资料。vsFTP使用的一些补充补充一:如何有选择的把用户限制在家目录中呢?我们要自己建一个文件,在/
- 1、如果你必须使用Java script的下拉菜单、图片地图、或者图片链接,那么你一定要放置它们的文本链接在页面的某些地方,以便于搜索引擎的
- Windows 2000 Server是比较流行的服务器操作系统,如何安全地配置这个操作系统呢?本文试图从用户安全设置、密码安全设置、系统安
- 最近这段时间因几个客户的网站连续出现问题,被BAIDU进行降权,甚至被封杀。对于这些出现的问题,我非常的不理解。这些客户并没有进行恶意作弊,
- 内容摘要:据网络相关消息,近日北京网监与刑警配合,成功破获一起网络安全公司员工利用黑客手段DDOS攻击,向国内某署名网络游戏服务器发起洪水之
