部信任關係。
二、活動目錄的安裝
所有的新安裝都是安裝成為member server,如果您在新安裝win2k server時選擇安裝了“活動目錄”選項,則系統就會出現類似於“如果您此時安裝活動目錄則系統中的所有域名就不能再次改變……”之類的提示。一般情況下我們在新安裝系統時不選擇安裝活動目錄,以便我們有時間來具體規劃與活動目錄有關的協定和系統結構。目錄服務都需要事後用 dcprom o的命令特別安裝。目錄服務還可以卸載,而不用象在安裝windows nt 4.0那樣,一開始就要定終身,系統會區分域控制器還是member server,兩者之間不可轉換。
dcpromo是一個圖形化的嚮導程式,引導用戶一步一步地建立域控制器,可以新建一 個域森林,一棵域樹,或者僅僅是域控制器的另一個備份,非常方便。很多其他的網路服 務,比如dns server、dhcp server和 certificate server等,都可以在以後與活動目錄 集成安裝,便於實施策略管理等。 這個圖形化界面嚮導程式也沒有什麼特別之處,只要我們在前面理解好了活動目錄的含義,並進行了安裝前的一系列規劃,則可以很容易完成所有的安裝任務。
在活動目錄安裝之後,主要有三個活動目錄的微軟管理界面(mmc),一個是活動目 錄用戶和計算機管理,主要用於實施對域的管理;一個是活動目錄的域和域信任關係的管 理,主要用於管理多域的關係;還有一個是活動目錄的站點管理,可以把域控制器置於不 同的站點。一般區域網路的范 冢 桓穌鏡悖 鏡隳詰撓蚩刂破髦 淶母粗剖親遠 ?的;站點間的域控制器之間的複製,需要管理員設定,以最佳化複製流量,提高可伸縮性。 從活動目錄管理界面,還可以在站點、域和組織單元中用滑鼠右鍵點擊,啟動組策略 (group policy)的管理界面,實施對對象的細緻管理。
對於站點、域和組織單元,管理員還可以方便地進行管理授權。右鍵點擊它們就可以啟動"管理授權 嚮導",一步一步地設定哪些管理員對於哪些對象有什麼樣的管理許可權。比如說企業內部 技術支持中心的管理員,只有復位用戶口令的許可權,沒有創建和刪除用戶賬號的許可權。這 種更細緻的管理方法,成為"顆粒化"。
另外,活動目錄還充分地考慮到了備份和恢複目錄服務的需要,win2k備份工具中有專門備份活動目錄的選項,在出現意外事故的時候,可以在機器啟動時按f8進入安全恢復模式,保證減少災難的惡性影響。
〈四〉dhcp伺服器的安裝與配置
安裝 dhcp 伺服器的步驟如下:
步驟1 啟動 "添加/刪除程式"對話框
步驟2 單擊"添加/刪除 windows 組件"出現 "windows 組件嚮導單擊下一步"出現 "windows 組件"對話框從列表中選擇"網路服務"
步驟3 單擊"詳細內容",從列表中選取"動態主機配置協定(dhcp)" 如圖單擊"確定"
步驟4 單擊"下一步" 輸入到 windowsxx server 的安裝源檔案的路徑,單擊"確定"開始安裝 dhcp 服務
步驟5 單擊"完成",當回到"添加/刪除程式"對話框後,單擊"關閉"按鈕
安裝完畢後在管理工具中多了一個 "dhcp" 管理器
添加 dhcp 伺服器
在安裝 dhcp 服務後,用戶必須首先添加一個授權的 dhcp 伺服器,並在伺服器中添加作用域設定相應的 ip 地址範圍及選項類型,以便 dhcp 客戶機在登錄到網路時,能夠獲得 ip 地址租約和相關選項的設定參數。
添加 dhcp 伺服器的步驟如下:
步驟1 啟動 dhcp 管理控制台
步驟2 選擇"操作"選單中的"添加伺服器",啟動添加伺服器嚮導單擊"下一步"出現"指定 dhcp 伺服器"對話框如,單擊"瀏覽"按鈕後出現"目錄中授權的伺服器"對話框,在此用戶可用給dhcp伺服器添加授權,單擊"添加"按鈕,出現"授權 dhcp 伺服器"窗體 如圖,填寫用戶要建立 dhcp 服務的伺服器名或 ip 地址。