2010年7月23日 星期五
建立網域控制站(Domain Controller)的方法+裝DNS+加入網域
Posted on 下午2:08 by Silvster.
動態目錄 Active Directory(AD),這是微軟最重要的網路功能,而要建立這個功能,必需要有一個網域控制站(Domain Controller),DNS是DC運作的核心,DNC利用SRV找到DC的IP
在2000以前,DC分鐘PDC(Primary Domain Controller, 主要網域控制站)和BDC(Backup Domain Controller 備用網域控制站),2000之後就只有DC了不但都可以提供驗證服務、派送群組原則進行管理,DC間都是同等的,也可以相互覆寫,而 2008新增了 RODC(Read Only Domain Controller, 唯讀網域控制站)
若電腦的數量多的時後增加DC的數量,可以利用DHCP分配管理底下的電腦,平均分配DC間的負擔,而達到負載平衡(Load Balance)的效果。
建置DC的步驟
以 Server 2008 來建置 DC
開始 > 執行 > Dcpromo
若勾選進階模式安裝,在後面的步驗只有差在一頁NETBIOS的名稱而以,這邊我還是勾一下
網域控制站最重要的就是他的 Domain 了,這邊要輸入你的網域控制站的域名
他會檢查 NAT 中是否有人使用這個域名
這一頁就是剛剛提到的,勾選進階才會出現的 NETBIOS畫面
(NetBios是舊的網域控制站的功能,這邊設定是為了不支援DNS的舊系統,例如98、NT能透過NetBios與此網域溝通,系統預設的NetBios名為DNS網域名稱第一個句點左邊的文字)
網域功能等級這邊我們同理也選擇2000,如果需要升級以後可以再升級,但如果一開始選2003就無法倒回了。
DNS也可以之後再安裝,不過安裝時也建議樹系第一個DC安裝DNS,所以就裝吧
最後一個步驗,可以匯出文字設定檔(Anser file),以後如果要做一樣的設定就不用再做上面的步驟
到這邊,DC的建置就告一段落了。
建次2號網域控制站的方法
這邊也順便介紹建立第二個DC的方法
這次改用 Server 2003 去加入剛剛建立的網域(uc103d.educom)
一樣是在 開始 > 執行 > 輸入 「Dcpromo」
之後的畫面跟2008一樣,所以我們就直接下一步、下一步到這個畫面選擇「現存網域中的網域控制站」
如果要加入原有的網域,當然是要有權限的帳戶認可才行,所以在這邊我們輸入帳戶和欲加入的網域
在2008DC建置DC時,有安裝DNS,我們2003自然的DNS就是指向2008DC
輸入要加入的網域完整DNS名稱
還原模式密碼跟系統管理員密碼是不同的(這個密碼在還原A.D資料時目錄還原模式會用到)
到這邊就完成了。
Server 2003 的 DNS安裝因為很簡單,所以我在這邊也順便提一下
控制台>新增移除程式>新增移除元件>Networking Services >詳細資料
詳細資料後會看到「網域名稱系統(DNS)」請勾選
這個服務要放入 Server 2003 第一片光碟,這樣就完成了,真是簡簡單單輕輕鬆鬆愉愉快快~
2008和2003建置DC都講完了,乾脆順便說明一下,加入網域吧,一次包到好~
要加入網域前,要記得的重要事項,請把要加入網域的那台電腦的DNS指向DC,不然會找不到DNS喔。
(我這邊的2008的DC ip是 192.168.8.101 所以DNS就指向這個位置)
在我的電腦中電腦名稱/網域變更,把「成員隸屬」改成網域
確定後,會叫你輸入帳戶,就輸入該網域已有的使用者帳號及密碼就可以了
到此為止,整個網域就都架構完了,也有電腦加入了,是不是很簡單呢?
訂閱:
張貼留言 (Atom)
1 Response to "建立網域控制站(Domain Controller)的方法+裝DNS+加入網域"
-
Paul Says....Leave A Reply