Win2K培训分解.ppt

课程号：2154 瑞通北大高级技术培训中心  实现、设计 Windows 的目录服务 目 录 活动目录介绍 活动目录的逻辑结构 活动目录的物理结构 用AD管理Windows网络的方法 管理活动目录复制 管理操作主机 设计AD 管理活动目录复制 一、介绍活动目录复制 1、单主复制与多主复制 -- NT 4.0采用单主复制的方式； -- Windows 2000采用多主复制的方式。 2、多主复制的好处 -- 克服单主复制中PDC失败后需要手工恢复的缺陷； -- 在多个物理位置放置DC，以达到容错和流量控制的目的。 管理活动目录复制 二、复制的部件和过程 1、复制的工作过程 1）AD的更新：添加、修改、删除、更新AD中的对象 2）初始更新：AD数据库变化的结果发出的更新请求； 3）复制更新：通过复制使AD的数据库变化 2、复制的潜伏期：一个DC的变化被另一个DC接受的所用的时间 1）缺省为5分钟（用改变通知的方式）； 2）没有改变时为1小时； 3）重要的改变立即复制（如帐号锁定、口令改变等）。 管理操作主机 一、操作主机简介 1、什么是操作主机 Windows 2000活动目录的复制采用多主复制的方式，多主复制的问题就是可能会引发冲突。对于一些特殊的操作（如Schema的修改和在森林中添加或删除域等），为了避免冲突的发生，还是要采用单主复制的方式。主持这些操作的DC，就称为操作主机。 2、任何DC都可以成为操作主机。 管理操作主机 二、操作主机的角色 1、基于森林的操作主机—整个森林同时只有一个，但可分属不同的DC 1）Schema Master -- 整个森林中只有一个；缺省时是森林中第一个DC -- Schema的修改只能在它上面进行； -- 只有Schema Admins组的成员才能修改它。 2）Domain Naming Master -- 整个森林中只有一个；缺省时是森林中第一个DC -- 负责在森林中增加和删除域； -- 必须同时是GC。 ???创建一个Windows 2000的域 一、安装活动目录 1、准备安装活动目录 在Windows 2000上使用dcpromo命令 2、创建一个域 ?创建一个Windows 2000的域 3、指定一个在活动目录恢复模式下使用的口令。 Win2000的DC维护一个小版本的NT 4.0的用户数据库，这个数据库中的仅有的帐号就是Administrator。你要指定的口令就是它的口令。 4、用无人值守的安装脚本去安装活动目录(P3-9) Dcpromo.exe /answer：answer file。 ???创建一个Windows 2000的域 二、活动目录的安装过程 1、域名不可冲突 2、SYSVOL 目录要求NTFS5.0的分区 3、Ntds.dit 目录数据库文件 三、执行活动目录安装后的任务 1、改变域的模式 Mixed Mode?Native Mode 2、删除活动目录；dcpromo.exe /CA ?实现DNS以支持活动目录 一、在活动目录中的DNS名字解析 1、SRV资源记录； ?实现DNS以支持活动目录 2、活动目录集成的区域（Active Directory Integrated Zones） ??实现DNS以支持活动目录 二、安装和设置DNS以支持活动目录 1、 活动目录对DNS的要求 支持SRV记录（强制）； 支持动态更新协议（推荐）； 支持增量区域传输（推荐）。 2.???? 使用Nslookup工具 例：D:\ nslookup ls –t srv domain name QA 3、解决冲突 域控制器 A 发生更新 域控制器 B 冲突 发生更新 邮戳 邮戳 冲突 版本号 事件戳 服务器 GUID 邮戳 冲突类型: 属性值 在删除的容器对象上添加/移动或删除容器对象 4、优化复制 USN：update sequence number 更新序列号 发生更新 复制更新 GUID USN 更新 更新 GUID USN 必威体育精装版向量 域控制器 A 域控制器 B 复制更新 GUID USN 域控制器 C 三、复制拓扑（复制路径） A2 A1 A4 A3 同域中的域控制器 A域的拓扑结构 Schema/Configuration的拓扑结构 B2 A2 A1 B1 B3 A4 A3 不同域中的域控制器 A域的拓扑结构 B域的拓扑结构 Schema/Configuration 的拓扑结构 部分目录分区复制 GC