日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Win2000活動目錄之與安裝配置( 二 )

云知道


4、最后就是要注意設(shè)置規(guī)劃好域間的信任關(guān)系,對于WIN2K計算機(jī),通過基于 Kerberos V5 安全協(xié)議的雙向、可傳遞信任關(guān)系啟用域之間的帳戶驗證 。在域樹中創(chuàng)建域時,相鄰域(父域和子域)之間自動建立信任關(guān)系 。在域林中,在樹林根域和添加到樹林的每個域樹的根域之間自動建立信任關(guān)系 。如果這些信任關(guān)系是可傳遞的,則可以在域樹或域林中的任何域之間進(jìn)行用戶和計算機(jī)的身份驗證 。
如果將 WIN2K 以前版本的 Windows域升級為WIN2K域時,WIN2K域?qū)⒆詣颖A粲蚝腿魏纹渌蛑g現(xiàn)有的單向信任關(guān)系 。包括WIN2K以前版本的Windows域的所有信任關(guān)系 。如果用戶要安裝新的WIN2K域并且希望與任何WIN2K以前版本的域建立信任關(guān)系,則必須創(chuàng)建與那些域的外部信任關(guān)系 。

二、活動目錄的安裝
所有的新安裝都是安裝成為Member Server,如果您在新安裝WIN2K SERVER時選擇安裝了“活動目錄”選項,則系統(tǒng)就會出現(xiàn)類似于“如果您此時安裝活動目錄則系統(tǒng)中的所有域名就不能再次改變……”之類的提示 。一般情況下我們在新安裝系統(tǒng)時不選擇安裝活動目錄,以便我們有時間來具體規(guī)劃與活動目錄有關(guān)的協(xié)議和系統(tǒng)結(jié)構(gòu) 。目錄服務(wù)都需要事后用 Dcprom o的命令特別安裝 。目錄服務(wù)還可以卸載,而不用象在安裝Windows NT 4.0那樣,一開始就要定終身,系統(tǒng)會區(qū)分域控制器還是Member Server,兩者之間不可轉(zhuǎn)換 。
Dcpromo是一個圖形化的向?qū)С绦?,引?dǎo)用戶一步一步地建立域控制器,可以新建一 個域森林,一棵域樹,或者僅僅是域控制器的另一個備份,非常方便 。很多其他的網(wǎng)絡(luò)服 務(wù),比如DNS Server、DHCP Server和 Certificate Server等,都可以在以后與活動目錄 集成安裝,便于實施策略管理等 。這個圖形化界面向?qū)С绦蛞矝]有什么特別之處,只要我們在前面理解好了活動目錄的含義,并進(jìn)行了安裝前的一系列規(guī)劃,則可以很容易完成所有的安裝任務(wù) 。
在活動目錄安裝之后,主要有三個活動目錄的微軟管理界面(MMC),一個是活動目 錄用戶和計算機(jī)管理,主要用于實施對域的管理;一個是活動目錄的域和域信任關(guān)系的管 理,主要用于管理多域的關(guān)系;還有一個是活動目錄的站點管理,可以把域控制器置于不 同的站點 。一般局域網(wǎng)的范圍內(nèi),為一個站點,站點內(nèi)的域控制器之間的復(fù)制是自動進(jìn)行 的;站點間的域控制器之間的復(fù)制,需要管理員設(shè)定,以優(yōu)化復(fù)制流量,提高可伸縮性 。從活動目錄管理界面,還可以在站點、域和組織單元中用鼠標(biāo)右鍵點擊,啟動組策略 (Group Policy)的管理界面,實施對對象的細(xì)致管理 。
對于站點、域和組織單元,管理員還可以方便地進(jìn)行管理授權(quán) 。右鍵點擊它們就可以啟動"管理授權(quán) 向?qū)?,一步一步地設(shè)定哪些管理員對于哪些對象有什么樣的管理權(quán)限 。比如說企業(yè)內(nèi)部 技術(shù)支持中心的管理員,只有復(fù)位用戶口令的權(quán)限,沒有創(chuàng)建和刪除用戶賬號的權(quán)限 。這 種更細(xì)致的管理方法,成為"顆?;? 。
【W(wǎng)in2000活動目錄之與安裝配置】另外,活動目錄還充分地考慮到了備份和恢復(fù)目錄服務(wù)的需要,WIN2K備份工具中有專門備份活動目錄的選項,在出現(xiàn)意外事故的時候,可以在機(jī)器啟動時按F8進(jìn)入安全恢復(fù)模式,保證減少災(zāi)難的惡性影響 。

推薦閱讀