主域控制器

主域控制器,在Windows NT Server4.0或更早版本的域中,運行Windows NT Server負責驗證域登錄和維護域目錄資料庫的計算機。

基本信息

簡介

在WindowsNTServer4.0或更早版本的域中,運行WindowsNTServer負責驗證域登錄和維護域目錄資料庫的計算機。PDC跟蹤域中所有計算機帳戶的更改。它是直接接收這些變化的唯一的計算機。每個域只有一個PDC。在這個版本的Windows中,在每個域中的某個域控制器標識為PDC以便與WindowsNT4.0和更早版本的WindowsNT兼容。主域控制器必須是一台運行與windowsNTserver的伺服器負責審核Authenticate登入者身份。
在由WindowsNT作業系統組成的計算機網路中,伺服器可以作為主域控制器(PDC)和備份域控制器(BDC)的角色。WindowsNT使用域的概念來實現組群中的用戶對網路資源(如軟體和印表機等)的使用。用戶只需要登錄到域內,就可獲得網路上各種資源的使用許可權。網路中的一個伺服器被指定為主域控制器,管理域中主要用戶資料庫。另外的一個或者幾個伺服器被指定為備份域控制器。主域控制器周期性的向備份域控制器傳送用戶資料庫的復件。備份域控制器在主域控制器發生故障或網路繁忙時,可以升級為主域控制器來行使管理功能。

步驟與方法

主域控制器跟蹤域中所有計算機帳戶的更改。它是直接接收這些變化的唯一的計算機。每個域只有一個主域控制器。下面是具體介紹主域控制器的安裝與配置的步驟和方法。
主域控制器的安裝
安裝ActiveDirectory和DNS
(1)登錄到需要安裝ActiveDirectory的WindowsServer2003伺服器上,點擊“開始”選單中的“管理您的伺服器”選擇,打開伺服器管理視窗。
(2)點擊“添加或者刪除角色”,進行伺服器配置嚮導。
(3)選擇“第一台伺服器的典型配置”,點擊下一步。
(4)輸入要創建的主域控制器的域名全稱【sj.local】(默認),點擊下一步。
(5)填寫此域的NetBIOS名稱(默認),點擊“下一步”,“下一步”。提示放入ISO。
(6)選“否,不轉發查詢”,點擊“下一步”。
(7)繼續點擊下一步,同時接受彈出的提示視窗。
(8)如果WindowsServer2003的光碟不在CD-ROM或者DVD-ROM中,請插入系統光碟。【遠程桌面連線-CD/DVD-win2003.iso】。
(9)出現配置界面如下:
(10)安裝程式會完成安裝並自動重啟。將當前伺服器設定成應域的主域控制器。
(11)點“下一步”完成安裝。完整的計算機名:ps.sj.local。
主域控制器的配置
1.域安全策略配置-解除密碼限制
(1)打開“默認域安全設定視窗”。步驟:開始-程式-管理工具-[域安全策略]和[域控制器安全策略]
(2)默認安全設定-展開帳戶策略-密碼策略,修改各項的值如下:
密碼必須符合複雜性要求-已禁用,密碼長度最小值-1個字元;
密碼最長使用期限;密碼最短使用期限;強制密碼歷史-沒有定義用可還原的加密來存儲密碼-已禁用
(4)關閉視窗即可。
獨立伺服器-本地安全策略-密碼策略:已禁用;【一個字元;999天;0天;24個;已禁用】
虛機-域安全策略:已禁用;一個字元;【沒有定義;沒有定義;24個;已禁用】
虛機-域控制器安全策略-安全設定-【帳戶策略-密碼策略:全部沒有定義】
2.部署ActiveDirectory環境
MOSS2007必須安裝在ActiveDirectory環境中,安裝.NETFramework3.0及漢化補丁。所以你需要把MOSS伺服器加入到一個現有的主域控制器中。
我們在此選擇第二種方法,或者直接將MOSS伺服器升級為一台dc(域控制器)。
創建一個名為"*.com"的ActiveDirectory域;
在伺服器的"管理工具"中打開"管理您的伺服器":點擊“添加或刪除角色”;
在“配置您的伺服器嚮導”對話框中點擊“下一步”選擇要添加的角色“域控制器(ActiveDirectory);
啟動ActiveDirectory安裝精靈:選擇“新域的域控制器”一項;
選擇創建一個“在新林中的域”:輸入域名,這裡以“*.com”為例;
接下來設定資料庫資料夾和共享系統卷,建議按默認位置不變;
安裝過程中進行網路診斷時,有可能提示DNS未正確配置,選擇第2項;“在這台計算機上安裝並配置DNS伺服器…”即可。
輸入密碼等,開始配置ActiveDirectory:---ActiveDirectory安裝完成:點擊““立即重新啟動”,重啟伺服器。
重啟之後,會自動提示此伺服器已經是主域控制器。
主域控制器的安裝與配置的步驟詳解希望對大家有所幫助。

相關搜尋

熱門詞條

聯絡我們