1. 域控制器的定义:
    1. 域控制器——就是安装了Active Directory(活动目录)的服务器,它包含了AD数据库的可写副本,它参与AD复制并控制对网络资源的访问。
  2. 域控制器的作用:
    1. 域控制器为网络用户和计算机提供了AD目录服务,该服务可存储和复制目录数据并管理用户和域的交互操作,包括用户的登陆过程、身份验证及目录搜索。
  3. 几个关于域的概念:

(1)根域:在组织中创建的第一个域(也即组织中安装的第一个域控制器)

(2)附加域:在现有域中添加的域控制器,用于提供容错功能、提高服务可用性以及平衡现有域控制器的负载

(3)子域:包含父域的全名的新域——特点:新域与一个或更多的域共享连续的名称空间

(4)域树:新域数的根域(及其所有子域)的名称不包含其父域的全名。

(5)域林:包含一个或多个域树

 

 

域控制器的规划:

  • 确定所需的域控制器数

    (1)小企业在网络中布置一个以上的域控,提供容错和保证持续、永久运行      

    (2)大型网络建议在每个站点设置一个域控

    (3)配置域控仅在非高峰期时间接收目录复制更新。

  • 物理安全

          用Syskey使用程序保证存储在SAM数据库或目录服务中账户密码信息安全(使用前需要备份注册表,以防密钥丢失后恢复系统启动)

  • 备份域控制器

         用Windows自带的备份工具备份系统状态数据(系统状态数据——包括系统启动文件、系统注册表、COM+(组件对象模型扩展)的类注册数据库、SYSVOL目录、“证书服务”数据库(如果已安装)、域名系统(如果已经安装)、群集服务(如果已经安装)和AD。

  • 升级域控制器

       WindowsNT 4.0的域控上,先升级PDC,再升级BDC

       如果林中有win2000的域控,那么要在准备该林和目标域之后才能升级运行win2000的域控