Einführung in die Schritte und Methoden zum Erstellen einer Domäne und Domänenbenutzern

So erstellen Sie eine LAN-Domäne und Domänenbenutzer

Der erste Schritt besteht darin, eine Domain zu erstellen:

Geben Sie einfach dcpromo in der Laufzeit ein und befolgen Sie es dann Schritt für Schritt.

Bedingungen: Es muss sich um einen Computer der Windows 2000-Serverserie handeln.

Mit Ntfs-Partition

Der Computer muss über 200 MB Speicherplatz zum Speichern der Anzeigendatenbank und 50 MB Speicherplatz zum Speichern der Protokolldateien verfügen.

TCP/IP installieren und DNS konfigurieren〕

Der zweite Schritt besteht darin, weitere Computer zur Domäne hinzuzufügen:

Stellen Sie zunächst sicher, dass der DNS-Server in der TCP/IP-Konfiguration des Clients auf den vom DC verwendeten DNS-Server eingestellt ist. Öffnen Sie als Nächstes den Arbeitsplatz, klicken Sie mit der rechten Maustaste, wählen Sie „Eigenschaften“ und wechseln Sie dann zur Registerkarte „Netzwerkidentität“. Wählen Sie in den Eigenschaften „Gehört zu“ aus, geben Sie den Domänennamen ein und klicken Sie dann auf „OK“. Das System fordert Sie auf, Ihren Benutzernamen und Ihr Passwort einzugeben, zu bestätigen und dann neu zu starten.

Der dritte Schritt besteht darin, Domänenbenutzer zu verwalten:

Öffnen Sie „Active Directory-Benutzer und -Computer“ im Verwaltungstool, erstellen Sie dann Organisationseinheiten, Gruppen und Benutzer und verwenden Sie die erstellten Benutzer, um sich bei anderen Computern anzumelden, die der Domäne beitreten.

Das Verwalten einer Domäne ist tatsächlich ein sehr komplizierter Prozess. Sie können dieses Buch zum Lesen kaufen. ~ Für den Kunden öffnen Sie einfach „Arbeitsplatz“ – „Eigenschaften“ – „Computername“ – „Ändern“ – „Domäne“ (wenn Ihr Unternehmen über eine Gesamtdomäne verfügt, klicken Sie auf den Domänennamen „Mehr“) Ärger)

So erstellen Sie eine Domain

1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie dcpromo ein und klicken Sie dann auf OK.

2. Dadurch wird der Active Directory-Installationsassistent gestartet. Weiter klicken.

3. Der Active Directory-Installationsassistent stellt eine Reihe von Fragen, um die Rolle dieses Servers zu bestimmen. Da Sie diesen Server als ersten Domänencontroller in der Gesamtstruktur installieren, klicken Sie auf Domänencontroller für neue Domäne.

4. Klicken Sie auf Weiter.

5. Da dieser Domänencontroller auch als erster Domänencontroller im neuen Domänenbaum fungiert, klicken Sie auf „Neuen Domänenbaum erstellen“.

6. Klicken Sie auf Weiter.

7. Da dies der erste Domänencontroller in der neuen Gesamtstruktur sein wird, ist es die erste Domäne in Ihrer Organisation. Klicken Sie auf „Neue Gesamtstruktur des Domänenbaums erstellen“.

8. Klicken Sie auf Weiter.

9. Geben Sie im Bildschirm „Neuer Domänenname“ den vollständigen DNS-Namen der neuen Domäne als vollständig qualifizierten Domänennamen ein (zum Beispiel: Microsoft.com).

10. Geben Sie im Feld „NetBIOS-Name“ auf dem Bildschirm „NetBIOS-Domänenname“ den ersten Teil Ihres vollständig qualifizierten Domänennamens ein (zum Beispiel: MICROSOFT).

11. Die Felder Datenbankspeicherort und Protokollspeicherort werden mit dem Standardspeicherort (RootdriveWinntNtds) gefüllt. Für optimale Leistung und Wiederherstellbarkeit speichern Sie die Datenbank und Protokolle auf separaten Festplatten. Ändern Sie den Protokollspeicherortwert auf eine andere Festplatte.

12. Klicken Sie auf Weiter.

13. Im Bildschirm „Freigegebenes Systemvolume“ kann RootdriveWinntSysvol als Standardspeicherort akzeptiert werden, solange das Volume das NTFS-Dateisystem verwendet. Das ist es, was der Sysvol-Ordner will.

14. Klicken Sie auf Weiter.

15. Wenn kein DNS-Server verfügbar ist, kann der Assistent den DNS-Server, der den Domänennamen verwaltet, nicht kontaktieren, um festzustellen, ob er dynamische Updates unterstützt. Bitte bestätigen Sie die DNS-Konfiguration oder installieren und konfigurieren Sie einen DNS-Server auf diesem Computer .

16. Klicken Sie auf OK.

17. Klicken Sie im Bildschirm „DNS konfigurieren“ auf „Ja, DNS auf diesem Computer installieren und konfigurieren“ (empfohlen).

18. Klicken Sie auf Weiter.

19. Wählen Sie auf dem Bildschirm „Windows NT 4.0 RAS-Server“ aus, ob Sie dem Remote Access Service (RAS) den Zugriff auf diesen Server erlauben möchten. Weiter klicken.

20. Geben Sie im Bildschirm „Administratorkennwort für Verzeichnisdienste-Wiederherstellungsmodus“ das Administratorkennwort an, das beim Starten des Computers im Verzeichnisdienst-Wiederherstellungsmodus verwendet werden soll. Verwenden Sie den Verzeichnisdienst-Wiederherstellungsmodus, wenn Sie eine Active Directory-Datenbank wiederherstellen müssen.

Hinweis: Merken Sie sich dieses Passwort unbedingt, sonst können Sie Active Directory bei Bedarf nicht wiederherstellen.

21. Bestätigen Sie die Optionen auf dem Zusammenfassungsbildschirm und klicken Sie auf Weiter.

22. Überprüfen Sie, ob Active Directory installiert ist, indem Sie die Meldung auf dem Bildschirm anzeigen. Klicken Sie nach der Installation von Active Directory auf „Fertig stellen“, um den Assistenten zu schließen.

23. Starten Sie Ihren Computer neu.

Was ist eine Domain? So erstellen Sie eine Domain

Domänen und Gruppen sind gängige Netzwerkaufbaumethoden beim LAN-Aufbau. Wenn keine besonderen Anforderungen bestehen, verwenden wir beim Aufbau eines LAN normalerweise Gruppen. Tatsächlich ist eine Gruppe oder eine Domäne ein anderer Name für ein Netzwerksegment. Wenn Sie eine Domäne mit einer Gruppe vergleichen möchten, können Sie einen Vergleich anstellen. Eine Gruppe ist wie eine Halle. Wenn Sie sich ausruhen möchten, können Sie frei hineingehen. Es ist wie eine VIP-Loge, ohne bestimmte Bedingungen ist der Zutritt nicht möglich. Dann können Sie sich vorstellen, dass ein LAN, das mithilfe von Domänen eingerichtet wird, viel strenger sein muss als ein LAN, das mithilfe von Gruppen eingerichtet wird. Natürlich ist die Einstellung problematischer als die Gruppenmethode.

Wie richte ich eine Domain ein?

Zum Beispiel der Prozess, der erforderlich ist, um einen Computer mit Windows Server 2003 als ersten Domänencontroller in einer Subdomäne zu konfigurieren. Ein weiterer Domänencontroller in der Subdomäne wird als Replikationspartner konfiguriert.

Eine Active Directory-Dienstbereitstellung besteht aus einer oder mehreren Gesamtstrukturen, und jede Gesamtstruktur enthält eine oder mehrere Domänen. Die erste Domäne wird in der Gesamtstruktur erstellt, wenn der erste Domänencontroller (DC) im Netzwerk erstellt wird; die Domäne muss mindestens einen Domänencontroller enthalten. Die erste erstellte Domäne ist die Stammdomäne der ersten Gesamtstruktur. Andere Domänen in derselben Domänengesamtstruktur können Subdomänen oder Baumstammdomänen sein. Domänen direkt über und unmittelbar neben einer Domäne im selben Domänenbaum gelten als übergeordnete Domänen.

Domänen werden verwendet, um verschiedene Netzwerkverwaltungsziele zu erreichen, z. B. den Aufbau von Netzwerken, die Definition von Sicherheitsbereichen, die Anwendung von Gruppenrichtlinien und die Replikation von Informationen.

Active Directory ermöglicht die Verwendung von Domänencontrollern als Peer-Computer; daher können Clients Active Directory über jeden Windows Server 2003-Domänencontroller in der Domäne aktualisieren. Dies unterscheidet sich stark von den Lese-/Schreib-/Nur-Lese-Rollen, die die primären Domänencontroller (PDCs) und Backup-Domänencontroller (BDCs) von Windows NT Server spielen. Windows NT Server-Domänensysteme unterstützen die Single-Master-Replikation, bei der alle Änderungen auf dem PDC vorgenommen werden müssen.

Das Betriebssystem Windows Server 2003 unterstützt die Multi-Master-Replikation; alle Domänencontroller in einer Domäne können Objektänderungen empfangen und diese Änderungen auf alle anderen Domänencontroller in der Domäne replizieren. Standardmäßig ist der erste in der Gesamtstruktur erstellte Domänencontroller ein globaler Katalogserver, der eine vollständige Kopie aller Objekte im Verzeichnis seiner eigenen Domäne sowie Teilkopien aller in den Verzeichnissen aller anderen Domänen gespeicherten Objekte enthält Der Wald. .

Die Replikation von Active Directory-Daten zwischen Domänencontrollern trägt zur Verbesserung der Informationsverfügbarkeit, Fehlertoleranz, Lastverteilung und Leistung bei. In dieser Schritt-für-Schritt-Anleitung können Sie die größere Fehlertoleranz des Multi-Host-Modells nutzen, indem Sie mehrere Domänencontroller installieren. Selbst wenn ein Domänencontroller ausfällt, hat dies keinen Einfluss auf die Verfügbarkeit von Active Directory.

Das obige ist der detaillierte Inhalt vonEinführung in die Schritte und Methoden zum Erstellen einer Domäne und Domänenbenutzern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!