|
|
活动目录是Windows十分 关键的服务,与许多协议 和服务有着十分 严密 的关系,并触及 整个操作系统的构造 和安全。必须在安装前完成以下准备工作的关系,并触及 整个操作系统的构造 和安全。必须在安装前完成以下准备工作。
1)文件系统和网络协议
Windows Server 2008所在的分区必须是NTFS文件系统,活动目录必须安装在NTFS 分区,计算机正确安装了网卡驱动程序,并启用了 TCP/IP协议 ,设置IP地址等信息,并将TCP/IP属性的首选DNS设置为本机IP地址(10. 0. 66.99/24),
2)安装DNS服务器
安装活动目录必须安装DNS服务,Windows 7 系统执行【开始】|【管理工具】I【服务器管理器】命令,在 如图[ghost win7纯净版]1所示[win7旗舰版系统下载] 的“服务器管理器”窗口,笮击左侧的【控制台树】I【角色】选项,单击右侧的【添加角色】按钮。
图1 添加角色
在如图[ghost win7纯净版]2所示[win7旗舰版系统下载] 的对话框中,单击选择【DNS服务器】复选框,单击【下一步】按钮,在 如图[ghost win7纯净版]3所示[win7旗舰版系统下载] 的对话框中理解 DNS服务器,单击【下一步】按钮,在如图[ghost win7纯净版]4所示[win7旗舰版系统下载] 的对话 框中确认DNS角色,单击【安装】按钮,在如图[ghost win7纯净版]5所示[win7旗舰版系统下载] 的对话框中等候 安装进度,完成后 如图[ghost win7纯净版]6所示[win7旗舰版系统下载] ,单击【关闭】按钮。
图2 选择DNS服务器
图3 DNS服务器简介
图4 确认DNS安装
图5 DNS安装进度
图6 DNS安装成功
3)域构造 规划
活动目录可包含多个域,只有合理地规划目录构造 ,才能充沛 发挥活动目录的优越性。
在组建一个全新的Windows网络时,windows7系统下载所安装的第一台域控制器将生成第一个域,这个域也被称为根域,选择根域最为关键。根域名字的选择可以有以下几种计划 。
(1)使用一个已经注册的DNS域名作为活动目的根域名。
(2)使用一个已经注册的DNS域名的子域名作为活动目录的根域名。
(3)活动H录使用与已经注册的DNS域名完全不同的域名,使企业网络在内部和互联网上呈现出两种完全不同的命名构造 。
(4)域名筹划
目录域名通常是该域的完整DNS称号 ,如“xyz.com”。同时,为了确保向下兼容,每个域还应当有一个与Windows Server 2008以前版本相兼容的称号 ,如“xyz”。
以图7所示[win7旗舰版系统下载] 的拓扑为例,在该网络的域林1中有两个域树:dz. cn和dZ. net,其中, dz. cn域树下有test. dz. cn子域,以及dz. cn的额外域控制器,域林2中有一棵域树jn. cn, 同一个域林的各域自动建立双向可传送 的信任管理,不同域林之间通过手动的方式建立外部信任关系。
图7 域拓扑构造 |
|
|
|
|
|
|
|
|
|
