活动目录安装

实现ActiveDirectory林和域结构,创建林和域结构检查集成了DNS的ActiveDirectory提升林和域的功能级别创建信任关系,第2章实现ActiveDirectory林和域结构,安装要求运行WindowsServer2003操作系统计算机至少250MB磁盘空间一个使用NTFS文件系统格式化的分区或卷创建域必需的管理特权安装有TCP/IP，并且配置其使用DNS一台管理DNS域的DNS服务器，并且支持SRV资源记录,ActiveDirectory安装要求,安装过程,启动安全协议和设置安全策略创建：ActiveDirectory分区、数据库和日志文件林根域SYSVOL文件夹NetLogon文件夹配置域控制器的站点成员关系在目录服务和文件复制文件夹上启用安全特性将用户提供的密码应用到管理员账户（针对系统还原模式）,ActiveDirectory安装过程,演示：,目的：验证以下文件夹是否创建SYSVOL和共享目录数据库和日志文件缺省的的ActiveDirectory架构是否创建通过事件查看器日志查看安装结果,验证ActiveDirectory安装,可能磁盘空间小于安装ActiveDirectory的最小磁盘要求,磁盘空间不足,网络错误DNS错误,域不能联系,其他域拥有同样的域名或NetBIOS名称,DNS或NetBIOS域名不唯一,可能原因,现象,没有使用属于LocalAdministrators组的账号登录没有提供DomainAdmins组或EnterpriseAdmins组成员的用户账号证书,创建或添加域控制器时，访问被拒绝,解决ActiveDirectory安装中的问题,实验:创建一个子域,目的：安装ActiveDirectory和创建nwtraders.msft子域验证安装完成的ActiveDirectory,第2章实现ActiveDirectory林和域结构,创建林和域结构检查集成了DNS的ActiveDirectory提升林和域的功能级别创建信任关系,DNS和ActiveDirectory名称空间ActiveDirectory集成区域SRV资源记录域控制器注册的SRV记录检查域控制器注册的记录客户端计算机使用DNS定位域控制器和服务的过程,检查集成了DNS的ActiveDirectory,training,microsoft,=DNS节点(域或计算机),=ActiveDirectory域,sales,computer1,DNS根域,“.”,com.,DNS名称空间,ActiveDirectory名称空间,microsoft.msft,sales.microsoft.msft,training.microsoft.msft,DNS和ActiveDirectory名称空间,ActiveDirectory集成区域,是作为对象存储在ActiveDirectory数据库中的主DNS区域和存根DNS区域可以在ActiveDirectory应用程序分区或ActiveDirectory域分区中存储区域对象提供以下优点多主机复制安全动态更新到其他DNS服务器的标准区域传送,ActiveDirectory集成区域,ActiveDirectory集成区域,SRV资源记录,SRV记录是用于映射服务到提供此服务的计算机的信息字段组成SRV记录格式范例：,_ldap._tcp.contoso.msft600INSRV0100389london.contoso.msft,_Service_.Protocol.NameTtlClassSRVPriorityWeightPortTarget,域控制器注册的SRV记录,运行WindowsServer2003的域控制器在_msdcs子域以如下格式注册SRV记录：范例,_ldap._tcp.DnsDomainName_ldap._tcp.SiteName._sites.dc_msdcs.DnsDomainName_gc._tcp.DnsForestName_gc._tcp.SiteName._sites.DnsForestName_kerberos._tcp.DnsDomainName_kerberos._tcp.SiteName_sites.DnsDomainName,_Service._Protocol.DcType._msdcs.DnsDomainName,客户端计算机使用DNS定位域控制器和服务的过程,创建林和域结构检查ActiveDirectory整合的DNS配置提升林和域功能级别创建信任关系,实现ActiveDirectory林和域结构,提升林和域功能级别,林和域的功能启用WindowsServer2003新特性的要求提升功能级别的方法,林和域的功能,WindowsServer2003临时,域功能级别,森林功能级别,网络环境,Windows2000本机模式,Windows2000混合模式,WindowsServer2003域,林和域的功能提供了在网络环境中的启用林范围的或域范围的ActiveDirectory特性的途径,域管理员提升域功能级别,提升到WindowsServer2003,WindowsServer2003,域,森林,要求,能够提升到WindowsServer2003,域功能级别必须：,WindowsServer2003,域控制器必须运行：,企业管理员提升森林功能级别,Administrator：,启动WindowsServer2003新特性的要求,创建林和域结构检查集成了DNS的ActiveDirectory配置提升林和域的功能级别创建信任关系,实现ActiveDirectory林和域结构,从ActiveDirectory中移除子域创建ActiveDirectory林根域创建