收藏
下载资源

教师参考资料

上传人:cl****1 文档编号:501739039 上传时间:2022-10-06 格式:DOC 页数:2 大小:73.50KB
返回 下载 相关 举报
教师参考资料_第1页
第1页 / 共2页
教师参考资料_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《教师参考资料》由会员分享,可在线阅读,更多相关《教师参考资料(2页珍藏版)》请在金锄头文库上搜索。

1、1、活动目录中DNS的角色介绍首先回顾在在网络服务架构中我们学过的DNS相关知识。我们在之前的课程中学到DNS服务器主要是帮我们将域名解析为IP地址,或者将IP地址解析成为域名,这就是DNS的名称解析功能;那么DNS的域名解析的功能和域又有什么联系呢?在上次课中我们学到每一个域都有属于自己的域名,比如说: , 我们从这个域名可以看出每一个域名都是层次结构这一点和DNS的域名空间结构是一致的,都是顶级域二级域名主机名,从这一点上看来域名结构和DNS结构是一致的,那么为什么呢?(这个时候可以请学生来问一下,可以从Inter网上IP地址的唯一性来引导学生回答问题)我们知道计算机要上网必须要拥有一个唯

2、一的IP地址才行,如果IP冲突就上不了网了,与此类似在Inter网上的每一个域名都是唯一的,不然我们在上网的时候在IE浏览器中输入域名后就不可能找到我们要找的网站。可是网上的网站就跟网上的计算机一样多,为了保证域名的唯一性只能是层次性的结构才能保证域名的唯一性,而为了方便我们上网不用每次输入的IP地址,我们就人为的将DNS域名结构和域名空间结构统一起来,这样我们就可以利用DNS的域名解析功能将域名解析为IP地址方便计算机进行寻址。所以由此而知当我们要搭建一个域之前先要建起一个DNS服务器起来。当然我们在第一章的概论中已经知道一个域服务器在网络中是要提供多种服务的,而客户端在需要域服务器提供服务

3、的时候必须要先找到域服务器,那么怎么找呢?这个时候DNS服务器就起到作用,当域服务器在构建的时候先将自己的域名或IP地址注册到DNS服务器的SRV记录中(SRV记录中包括服务记录和资源记录),当然域中所有的服务也同样做了相同的注册。这样当客户机需要什么服务想找域服务器的时候就必须要先找DNS服务器,通过DNS服务器中的SRV记录就可以找到相对应的计算机来提供相对应的服务。这也是我们为什么一定要在构建域服务器之前先搭建DNS服务器。2、活动目录的安装21、接下来我们就开始活动目录的安装,安装之前我们首先要做好准备工作。a) 首先要作为域控制器的计算机上一定要运行Windows2003 Serve

4、r 标准、企业、数据中心版本。b) AD数据库至少需要250 MB,AD数据库的事务日志文件,另需50 MB,若为GC,则还需更多的空间,数据库文件和事务日志文件最好存放在两个分区,以保安全。c) 系统卷(SYSVOL)文件夹,必须NTFS。d) 安装TCP/IP,并且配置了DNS,服务器必须是固定IP地址。e) 如果是在现存的2003网络上创建域,那么还需要创建域所需的管理特权。准备工作做完之后,就开始安装新域(新域的安装可以边做演示边讲解),在一台装有Windows 2003 Server企业版且磁盘空间比较大的计算机上安装域,在“开始”“运行”中输入“dcpromo”开始安装,在安装的过

5、程中提供相关的信息(可在演示中向学生说明),域服务器安装完成以后可在“程序”中找到相关的管理工具(可直接点出给学生看)。22、在一个现有的域中安装一个新的域。 同样是要选择一个Windows 2003 Server企业版且磁盘空间比较大的计算机上安装,安装的动作没有什么差别,只是选项有些不同,但是在安装之前一定要确定安装者要有企业管理员权限;最后完成安装。3、检查活动目录的安装安装好活动目录后,需要检查活动目录安装是否正确,首先打开DNS服务器,在DNS服务器中查看SRV记录中是否有域服务器的记录,在“程序”中是否有五个相关的域管理工具,在“命令提示符”窗口中运行“ping 域名”看是否拼得通

6、,最后看一下sysvol文件夹时候共享,实际上活动目录的安装很多的时候是要靠经验的累积,因此我们在平时要多加练习安装。接着我们打开“开始”“程序”中打开活动目录管理工具中的“用户和计算机”简单得认识一下活动目录的默认结构:(容器)用来保存内部创建的默认安全组(容器)该对象是计算机帐户的默认位置(OU)该对象是域控制器计算机帐户的默认位置(容器)外部安全原则保存外部有信任关系的域SID(容器)保存单个的对象以及母容器筛选剩下的对象(系统)保存内部创建的系统设置(容器)活动目录中用户和组帐户的默认位置4、删除活动目录一般说来当我们安装好一个活动目录以后,不到万不得已是不会删除的,可是有时候也有些特殊的情况,比如说现有的域控制器的硬件性能已经不能满足公司的发展,或者是域控制器出现重大故障的时候我们必须删除活动目录。在删除活动目录之前必须首先必须要做的一件事就是将活动目录的数据库、事务日志文件和SYSVOL文件备份出来,确认自己有企业管理员的权限,当然还有一旦将此域控制器降为一般服务器后,就不要再把此服务器重新升为域控制器。删除活动目录的方法是:在“运行”中输入“dcpromo”就可直接删除活动目录。最后需要了解当我们这样删除活动目录后实际上在注册表中是没有删除干净的。2

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号