;;;;域(Domain)是活动目录的分区,定义了安全边界,在没经过授权的情况下,不允许其他域中的用户访问本域中的资源 。活动目录可由一个或多个域组成,每一个域可以存储上百万个对象,域之间还有层次关系,可以建立域树和域林,进行无限地域扩展 。
;;;;在活动目录中,目录存储只有一种形式,即域控制器( Domain Controller),包括了完整的域目录的信息 。因此,每一个域中必须有一个域控制器,否则域也就不存在了 。Windows 2000的活动目录不再有主域控制器和备份域控制器的区别,所有的域控制器在用户访问和提供服务方面都是相同的 。它们之间的同步是采用了一种先进的多主复制的技术,称为UpdateSequence Numbers (USN) 。每个服务器跟踪其复制伙伴的最新USN列表,保证及时更新并且更新不会有冲突或相互覆盖等 。
;;;;对于用户来说,域控制器管理是最重要的工作 。因为域控制器的运行状态直接关系到网络的正常运行 。下面就从域与域控制器的关系、设置域控制器属性、查找目录内容、连接到其他域及域控制器等几个方面介绍域控制器的管理 。
;;;;设置域控制器属性
;;;;在公司网络中,特别是在单域网络中,域控制器是网络正常运作中心,所起到的网络控制作用是非常重要的 。因此,用户必须根据网络运行情况合理地设置域控制器的属性 。作为管人 。下面就来介绍域控制器属性的设置过程 。要设置域控制器属性,可参照下面的步骤:
;;;;1. 选择“开始” |“程序” |“管理工具”|“配置服务器”命令,打开“ Windows 2000配置服务器”窗口,单击左边的列表中的
Active Directory连接,使右边的窗格中列出相应的内容,然后单击“管理”超级连接,打开Active Directory用户与计算机窗口,如
图9 - 1 5所示 。
;;;;2. 在控制台目录树中,单击之后再双击域节点,展开该节点 。再单击Domain Computers子节点,使详细资料窗格中列出相关内容 。
;;;;3. 在详细资料窗格中,右击要设置属性的域控制器,从弹出的快捷菜单中选择“属性”命令,打开该控制器的“属性”对话框,如图9 - 1 6所示 。
;;;;4. 在“常规”选项卡中,在“描述”文本框中输入对域控制器的一般描述;如果不希望域控制器的可受信任用来作为委派,可禁用“计算机可受信任用来作为委派”复选框 。
;;;;6. 选择如图9 - 1 7所示的“成员属于”选项卡,要添加组,单击“添加”按钮,打开“选择组”对话框为域控制器选择一个要添加的组;要删除某个已经添加的组,在“成员属于”列表框选择该组,然后单击“删除”按钮即可 。
;;;;7. 当管理员为域控制器添加多个组时,还可为域控制器设置一个主要组 。要设置主要组,在“成员属于”列表框中选择要设置的主要组,一般为Domain Controllers,也可为CertPublishers,然后单击“设置主要组”按钮即可 。
;;;;8. 选择如图9 - 18所示的“位置”选项卡,在“位置”文本框中输入域控制器的位置;或者单击“浏览”按钮选择路径 。
;;;;9. 选择如图9 - 1 9所示的“管理人”选项卡,要更改域控制器的管理人,可单击“更改”按钮,打开“选择用户或联系人”对话框,选择新的管理人即可 。要删除管理人,可单击“清除”按钮来删除;要查看和修改管理人属性,可单击“查看”按钮,打开该管理人属性对话框来进行操作 。
;;;;10. 域控制器设置完毕,单击“确定”按钮保存设置 。
;;;;查找域控制器目录内容
;;;;在Windows 2000中,活动目录实际上是一个网络清单,包括网络中的域、域控制器、用户、计算机、联系人、组、组织单元及网络资源等各个方面的信息,使管理员对这些内容的查找更加方便 。要查找目录内容,可参照下面的步骤:
推荐阅读
- Windows 2000操作系统优化
- 恢复Win2000/XP管理员密码
- 事件查看器解决Win 2000故障
- Win2000特殊的系统目录和文件
- 重现被误删的Windows桌面图标
- Windows2000隐藏驱动器
- Windows共享问题巧解决
- Win 2000操作系统的启动优化
- Win2000/XP/2003下的密码探测器
- Win 2000系统自带的10款小工具