如何进行域控制器管理?

系统 Windows
域控制器管理对于用户来说是最重要的工作。本文就从域与域控制器的关系、设置域控制器属性、查找目录内容、连接到其他域及域控制器等几个方面介绍域控制器的管理。

什么是域?如何进行域控制器管理?下文就进行了详细的描述。

域(Domain)是活动目录的分区,定义了安全边界,在没经过授权的情况下,不允许其他域中的用户访问本域中的资源。活动目录可由一个或多个域组成,每一个域可以存储上百万个对象,域之间还有层次关系,可以建立域树和域林,进行无限地域扩展。

在活动目录中,目录存储只有一种形式,即域控制器( Domain Controller),包括了完整的域目录的信息。因此,每一个域中必须有一个域控制器,否则域也就不存在了。Windows 2000的活动目录不再有主域控制器和备份域控制器的区别,所有的域控制器在用户访问和提供服务方面都是相同的。它们之间的同步是采用了一种先进的多主复制的技术,称为Update Sequence Numbers (USN)。每个服务器跟踪其复制伙伴的最新USN列表,保证及时更新并且 更新不会有冲突或相互覆盖等。

对于用户来说,域控制器管理是最重要的工作。因为域控制器的运行状态直接关系到网络的正常运行。下面就从域与域控制器的关系、设置域控制器属性、查找目录内容、连接到其他域及域控制器等几个方面介绍域控制器的管理。

设置域控制器属性

在公司网络中,特别是在单域网络中,域控制器是网络正常运作中心,所起到的网络控制作用是非常重要的。因此,用户必须根据网络运行情况合理地设置域控制器的属性。作为管人。下面就来介绍域控制器属性的设置过程。要设置域控制器属性,可参照下面的步骤:

1. 选择“开始” |“程序” |“管理工具”|“配置服务器”命令,打开“ Windows 2000配置服务器”窗口,单击左边的列表中的

Active Directory连接,使右边的窗格中列出相应的内容,然后单击“管理”超级连接,打开Active Directory用户与计算机窗口,如图9 - 1 5所示。

如何进行域控制器管理?

2. 在控制台目录树中,单击之后再双击域节点,展开该节点。再单击Domain Computers 子节点,使详细资料窗格中列出相关内容。

3. 在详细资料窗格中,右击要设置属性的域控制器,从弹出的快捷菜单中选择“属性”命令,打开该控制器的“属性”对话框,如图9 - 1 6所示。

如何进行域控制器管理?

4. 在“常规”选项卡中,在“描述”文本框中输入对域控制器的一般描述;如果不希望域控制器的可受信任用来作为委派,可禁用“计算机可受信任用来作为委派”复选框。

6. 选择如图9 - 1 7所示的“成员属于”选项卡,要添加组,单击“添加”按钮,打开“选择组”对话框为域控制器选择一个要添加的组;要删除某个已经添加的组,在“成员属于”列表框选择该组,然后单击“删除”按钮即可。

如何进行域控制器管理?

7. 当管理员为域控制器添加多个组时,还可为域控制器设置一个主要组。要设置主要组,在“成员属于”列表框中选择要设置的主要组,一般为Domain Controllers ,也可为CertPublishers,然后单击“设置主要组”按钮即可。

8. 选择如图9 - 18所示的“位置”选项卡,在“位置”文本框中输入域控制器的位置;或者单击“浏览”按钮选择路径。

如何进行域控制器管理?

9. 选择如图9 - 1 9所示的“管理人”选项卡,要更改域控制器的管理人,可单击“更改”按钮,打开“选择用户或联系人”对话框,选择新的管理人即可。要删除管理人,可单击“清除”按钮来删除;要查看和修改管理人属性,可单击“查看”按钮,打开该管理人属性对话框来进行操作。

如何进行域控制器管理?

10. 域控制器设置完毕,单击“确定”按钮保存设置。

查找域控制器目录内容

在Windows 2000中,活动目录实际上是一个网络清单,包括网络中的域、域控制器、用户、计算机、联系人、组、组织单元及网络资源等各个方面的信息,使管理员对这些内容的查找更加方便。要查找目录内容,可参照下面的步骤:

1. 在“Active Directory用户和计算机”窗口的控制台目录树中,右击域节点,弹出如图9 - 2 0所示的快捷菜单,选择“查找”命令,打开“查找用户联系人及组”对话框,如图9 - 2 1所示。

如何进行域控制器管理?

2. 在“查找”下拉列表框中选择要查找的目录内容,包括用户联系人及组、计算机、打印机、共享文件夹、组织单元、自定义搜索和路由器等,例如,选择“计算机”选项,这时对话框标题变为“计算机”,如图9 - 2 2所示。

如何进行域控制器管理?

3. 在“范围”下拉列表框中选择查找范围,例如,整个目录。在“计算机”选项卡中,设置查找条件。例如,在“计算机”文本框中输入要查找的计算机名;在“所有者”文本框中输入计算机的用户名;在“作用”下拉列表框中选择计算机在网络中作用。

4. 单击“高级”选项卡,如图9 - 2 3所示。要设置高级查找条件,单击“字段”按钮,从弹出的快捷菜单中选择设置条件的选项,然后在“条件”下拉列表框和“值”文本框中设置条件。

如何进行域控制器管理?

5. 高级条件设置好之后,单击“添加”按钮,将条件添加到下面的文本框中。如果要继续添加高级条件,可按照上面步骤继续添加。

6. 所有查找条件设置完毕, 单击“开始查找”按钮即开始查找,并将查找结果列出,如图9 - 2 4所示。

如何进行域控制器管理?

7. 查找完毕,单击关闭按钮关闭窗口。

连接到其他域

在一个多域的网络中,用户经常需要将当前域连接到其他域,这样可使当前域中的用户和计算机能访问其他域中的资源,也可将当前域控制器的部分操作主机功能传送给其他域控制器,甚至可将当前域控制器更改为其他域中的域控制器。

要连接到网络中其他域,在控制台目录树中,右击“ Active Directory 用户和计算机”根结点,从弹出的快捷菜单中选择“连接到域”命令,打开如图9 - 2 5所示的“连接到域”对话框,在“域”文本框中输入要连接的域的名称;或者单击“浏览”按钮,打开“浏览域”对话框选择要连接的域。要连接的域选择好之后,单击“确定”按钮即可建立连接。

如何进行域控制器管理?

更改域控制器

虽然一个域的控制器是域网络的中心,一般都能够稳定地运行,但是它也有出现故障的可能,导致域网络不能正常运行。这时,作为管理员的用户必须更改域控制器,以保证网络的正常运作。在Windows 2000中,由于不再区分主域控制器和辅助域控制器,域控制器的更改变得更加简单,用户只须建立当前域与其他任何可写的域控制器的连接即可。

要更改域控制器,在控制台目录树中,右击“Active Directory用户和计算机”根站点,从弹出的快捷菜单中选择“连接到域控制器”命令,打开如图9 - 2 6所示的“连接到域控制器”对话框,然后在“更改为”文本框中输入要连接的域控制器;或者从域控制器列表中选择一个要连接的域控制器。如果在域中没有列出其他可用的域控制器,可选择“任何可写的域控制器”选项,系统会根据网络连接情况自动选择可用的域控制器。要连接的域控制器选定之后,单击“确定”按钮完成连接。

如何进行域控制器管理?

注释 一般情况下,一个域网络中至少应有两个域控制器(一个域控制器和一个附加域控制器),以便在当前域控制器出现故障时,可使用附加域控制器来代替当前域控制器,保证网络的正常运行。

域控制器管理对于每个用户来说都非常重要,希望读者能够熟练掌握。

【编辑推荐】

  1. 域控制器的灵活运用
  2. 域控制器迁移的方法
  3. 活动目录用户如何管理?
  4. 域控制器千万别忽视DNS设置
  5. 域控制器的备份与还原简易教程
责任编辑:韩亚珊 来源: 互联网
相关推荐

2011-07-14 10:28:54

额外域控制器

2011-07-12 09:29:10

主域控制器备份域控制器

2011-07-20 09:01:33

域控制器ntp服务器

2011-07-13 10:29:44

域控制器

2011-07-07 15:01:02

2011-07-18 13:55:08

2011-07-12 09:58:42

主域控制器备份域控制器

2022-02-10 16:43:35

汽车智能芯片

2011-07-07 17:15:52

2011-06-21 13:57:43

2011-07-18 15:41:25

域控制器Windows Ser

2011-07-14 08:49:16

域控制器

2011-07-08 13:56:00

域控制器服务器

2011-07-13 10:56:04

2011-07-20 10:06:27

域控制器AD

2011-07-12 08:43:04

Windows Ser域控制器备份

2011-07-12 17:10:05

域控制器组策略

2011-07-07 09:10:17

域控制器降级Active Dire

2011-07-14 09:45:07

额外域控制器

2011-07-13 13:43:30

点赞
收藏

51CTO技术栈公众号