¿Cuáles son las similitudes y diferencias entre "dominio" y "grupo de trabajo"?
¿Cuál es el enfoque de esta sección? ¿Cuál es el esquema del dominio anterior? , generación de funciones y dominios en Windows.
Equipos Windows que pertenecen a un grupo de trabajo o dominio. Cuando se trata de nombres de dominio, lo somos. ¿tengo que? Por cierto, el grupo de trabajo es una descripción general de MS, comúnmente conocida como red peer-to-peer. ¿Un grupo de trabajo suele estar formado por las siguientes personas? Un conjunto lógico de más de 10 computadoras. Si desea administrar más computadoras, MS recomienda utilizar el modo de dominio. ¿Gestión centralizada? Estos tubos son eficaces. Puede utilizar Dominio, Directorio Activo y Política de Grupo. ¿Cuáles son las diversas funciones que le permiten administrar su red? ¿Trabajar? alcanza el valor mínimo. Por supuesto. ¿este? 10 es sólo un valor de referencia, 11 o incluso 20, si es así. ¿Quieres participar? ¿Gestión centralizada? Entonces aún puedes usar el modo de grupo de trabajo. Los grupos de trabajo se caracterizan por su sencillez de implementación. ¿Necesita un controlador de dominio DC responsable de cada computadora? Self, para un número limitado de ordenadores muy cercanos. Además, el nombre del grupo de trabajo no tiene mucha importancia práctica, ¿es sólo el nombre del vecino en línea? Solo se implementa una agrupación en la tabla; por lo tanto, para el "Servicio de exploración de computadoras", ¿se seleccionará automáticamente un navegador maestro en cada grupo de trabajo para que sea responsable de mantener los nombres NetBIOS de todas las computadoras en este grupo de trabajo? Fíjate bien. Los usuarios pueden utilizar el grupo de trabajo predeterminado o pueden elegir cualquier nombre, ¿el mismo grupo de trabajo o? El grupo de trabajo tampoco lo hizo durante su visita. Yao Bi. Un dominio es una colección de computadoras y usuarios que utiliza una base de datos de servicio de directorio y es más complejo de implementar. Al menos una computadora requiere la versión del servidor NT/2000/03 como DC para lograr una administración centralizada. . ? Para la tolerancia a fallos, se requieren al menos dos. Para los dominios NT4, sólo hay un PDC (único) y uno o más BDC. Para el campo 2000/03, no existe el concepto de PDC y BDC. La tolerancia a fallos requiere dos o más DC. Un dominio es una agrupación lógica que no tiene nada que ver con el movimiento de objetos de la red. Puede ser muy pequeño, como solo un DC, o puede ser muy grande, incluidas computadoras en todo el mundo, como dominios en la red. redes de grandes empresas multinacionales (por supuesto, en las operaciones reales, se utilizan principalmente múltiples dominios. Estructura del dominio, ¿puede optimizar el texto del anuncio para los sitios publicitarios)? Esta "base de datos de servicio de directorio", en NT4, almacena nombres de cuentas de usuario, contraseñas y otra información de seguridad, así como configuraciones de reglas de seguridad, ¿también se llama administración de cuentas de seguridad? (SAM), denominada biblioteca SAM. La biblioteca SAM local en el DC no es similar a la biblioteca SAM utilizada en el dominio en el DC, ¿solo? Sin embargo, para el archivo de biblioteca SAM del dominio NT4, se guardan los usuarios y computadoras de todo el dominio y se utiliza la administración de usuarios del dominio. ” y “¿Qué le importa al servidor?” "¿Quiere administrar el dispositivo?", el archivo de la biblioteca SAM local guarda al usuario de la máquina local y es administrado por "¿Usuario?" "¿Quieres administrar el dispositivo?.
Desde la introducción de MS? Active Directory AD en 2000, DC proporciona servicios de directorio a través de AD. Por ejemplo, es responsable de mantener la base de datos de publicidad, verificando si la cuenta y la contraseña del usuario son correctas y copie la base de datos de AD al otro DC. El archivo principal de la biblioteca de AD es el archivo winnt\ntds\ntds.dit. ¿Cuáles son las configuraciones específicas que existen en este archivo? la carpeta winnt\sysvol\sysvol, utilizada para copiar a otros DC y difundirse a los miembros del dominio para que tenga efecto. Sin embargo, debe tenerse en cuenta que las computadoras que no son miembros del dominio DC en 2000/XP/03 todavía usan el mismo archivo de biblioteca SAM. como NT4 para guardar cuentas locales. Esto se debe a que todas las computadoras miembros del dominio y los usuarios del dominio usan la "base de datos del servicio de directorio" de este dominio. ¿Pueden los miembros ingresar al dominio basándose en la "base de datos del servicio de directorio"? , como usuarios, grupos y cuentas de computadora, configuración de permisos, configuración de políticas de grupo, etc. Los servicios de directorio brindan a los usuarios la capacidad de ver y administrar usuarios y recursos de red desde cualquier computadora en la red. para acceder a todos los recursos en este dominio u otros dominios confiables.
), ¿Qué otra cosa? El nombre de usuario y la contraseña deben proporcionarse al usuario varias veces para iniciar sesión.
En segundo lugar, cree un dominio de Windows 2000
Este proceso es muy simple: elija una computadora 2000S/AS, ¿ejecutar? Asistente de instalación de AD, instale el directorio activo en él y conviértalo en un DC. Luego agregue otras computadoras al dominio.
Nota: En cuanto a si utilizar 2000S o 2000AS, ¿cuál es la diferencia para los usuarios normales? Muy grande. 2000S admite hasta 4.
CPU, memoria máxima 4G; 2000AS admite hasta 8 CPU, memoria máxima 8G y también admite funciones de clúster. ¿Pero qué utilizamos habitualmente? , por lo que para los usuarios normales, la elección de s o AS es la misma.
1. Requisitos del sistema
* ¿2000 o 2000 como dispositivo independiente? Sigue siendo un servidor de membresía. 2000DS es sólo una versión OEM y se vende junto con el hardware del fabricante. ¿Nos encontramos habitualmente? llegar.
*Se requiere una partición NTFS 5.0 para guardar la carpeta AD sysvol. Nota: La partición NTFS de 2000 es NTFS 5.0 y la partición NT4 es NTFS 4.0. NT4 debe instalar SP4 para acceder a la partición NTFS 2000.
*¿Un servidor DNS debe estar disponible en la red y debe soportar registros SRV (Service Location Resource Records) y dinámico? Nuevas características. Por ejemplo: MS Win2000S DNS, UNIX DNS BIND 8.12 y superiores, es correcto utilizar el DNS NT4 existente.
Descripción:
¿Crear un dominio NT4 y fusionarlo? Se requiere compatibilidad con DNS, pero el dominio 2000 debe tener DNS y cumplir con los requisitos anteriores. La función del registro SRV es indicar quiénes son el DC, la emulación de PDC y el GC del dominio y el sitio. ¿dinámica? Lo nuevo también es una característica nueva de 2000DNS, ¿a quién le importa? ¿miembro? Los registros correspondientes deben crearse o modificarse manualmente para la computadora al igual que NT4 DNS, y los registros correspondientes se crearán en las computadoras miembros del dominio.
¿Reiniciar, cambiar nombres y cambiar IP dependen de la periodicidad? Nueva implementación dinámica automática.
¿Qué pasa si no hay un servidor DNS? El DNS debe estar instalado de antemano. Durante la instalación de AD, tiene la opción de instalar 2000 DNS en esta computadora. También se recomienda que los principiantes utilicen este método, porque el sistema creará automáticamente una zona DNS basada en el nombre de dominio FQDN que usted proporcione y la configurará como una zona integrada de AD, que es segura y dinámica. nuevo. Si se requiere conexión externa o conexión inversa.
Análisis, el usuario sólo necesita configurar la zona de respuesta y reversa. ¿Puedo usarlo directamente si es necesario? . Si decide instalar DNS en su computadora durante la instalación de AD, debe apuntar la configuración TCP/IP/servidor DNS local a usted mismo antes de la instalación para que cuando reinicie después de la instalación de AD, los registros SRV se registren automáticamente en la zona del servidor DNS.
Sí, se generan cuatro carpetas que comienzan con un guión bajo, como _msdcs, ¿03DNS aquí? La jerarquía de carpetas ha cambiado, pero la esencia sigue siendo la misma. Por supuesto, ¿y si lo olvidaste? Se refiere a, también puedes agregarlo más tarde, ¿solo? Sin embargo, es necesario reiniciar nuevamente.
2. Pasos de instalación, precauciones, preguntas frecuentes, experiencias y técnicas
(1) Inicie el asistente de instalación de AD.
Método 1: ¿Inicio/Programa/Administración? Herramientas/Servidor de configuración/Directorio activo/Iniciar el asistente de instalación de AD.
Método 2: ¿Se utiliza generalmente después del dominio, inicio/transporte? :dcpromo.
(2) Opciones de instalación: Especifique la función del servidor.
Tres interfaces realizan cuatro combinaciones:
Xinyu
DC adicional
Nuevo árbol
Subdominio
¿Nuevo?
¿Unirte?
Es decir:
*¿Nuevo dominio-nuevo árbol-nuevo?
*Adjuntar DC
*Nuevo dominio-subdominio
*¿Nuevo dominio-nuevo árbol-unión?
Nueva instalación: nuevo dominio-nuevo árbol-¿nuevo? , entonces ¿es necesario construirlo? El primer DC en el primer dominio.
El modelo multidominio del año 2000 adopta una estructura jerárquica. De manera similar a la estructura plana de los dominios NT4, varios dominios de NT4 sólo se relacionan a través de relaciones de confianza. A continuación, ¿cuál es la imagen de abajo? ,dominio,árbol,? ¿convertirse en? Breve descripción:
ms.com
/ \
training.mcse.com·lotus.com
Todo es un ? , ms.com para? Hay dos árboles en el dominio raíz, uno que consta de ms.com y su subdominio Training.ms.com, y el otro que consta únicamente de lotus.com. Hay tres nombres de dominio en ms.com, Training.ms.com y Lotus.com. Sobre el tema
¿De qué se trata? Como se muestra a continuación:
Dominio raíz: ¿en? ¿El primero en construirse? Dominio, como por ejemplo: ms.com.
Árbol: * *Dominios multinivel con espacios de nombres contiguos, como ms.com y Training.ms.com.
Dominio raíz: El dominio en el nivel más alto del árbol con el nombre más corto. Por ejemplo: ms.com
Descripción:
2000 puede adoptar una estructura de dominio de múltiples capas, pero es la más efectiva y simple. ¿metro? El método sigue siendo de dominio único, por lo que debemos recordar un principio en el trabajo real: "Podemos resolverlo con un solo dominio, solo use múltiples dominios. Además, 2000AD está diseñado para redes grandes y medianas, pero generalmente lo administramos". Nosotros La red tiene cientos de nodos. En términos generales, una estructura de un solo dominio es suficiente. Si el entorno es complejo, incluso podemos tener un solo árbol. Además, como se mencionó, un dominio es una agrupación lógica y no está relacionada con la red.
Por supuesto, en la operación real, ¿hay varias subredes en un dominio? puede instalar un servidor WINS a través del inicio de sesión DNS en el dominio resuelve este problema. Los servidores WINS en la configuración solo necesitan apuntar a este servidor WINS
(3) Opciones de instalación: Nombre DNS completo del nuevo dominio.
Descripción:
¿Aquí debe ingresar el nombre de dominio completo FQDN del nuevo dominio, por ejemplo mcse.com? Utilice mcse como nombre NetBIOS del dominio. si hay un nombre duplicado en la red, esto tomará un tiempo. Se recomienda a los usuarios que cambien este nombre; el nombre duplicado se establece en mcse0. un nombre de dominio llamado mcse.org en la red, también habrá un problema de conflicto de nombres NetBIOS
(4) Opción de instalación: Especifique un nuevo nombre NetBIOS
Descripción. :
Nombre NetBIOS, 95/98/NT, etc. ¿Utiliza el servicio Browse o WINS para identificar este dominio? ¿Es un sistema 2000 y superior (localizan el dominio a través de DNS)? el conflicto, no importa.
(5) Opciones de instalación: especifique la ubicación de la biblioteca AD y los archivos de registro
Descripción:
Si. es solo un experimento, use el valor predeterminado.
? ¿Realmente hay más de una cosa en el servidor? Es mejor almacenar los discos duros por separado para mejorar el rendimiento. Además, cabe destacar que la biblioteca AD y los archivos de registro están fusionados. Se requiere la partición NTFS 5.0. ¿Por qué hay tantos libros 2000/03 aquí? detallado.
(6) Opciones de instalación: Especifique la ubicación de la carpeta sysvol.
Descripción:
La carpeta sysvol requiere una partición NTFS 5.0. ¿Almacena lo que se sincronizará entre DC y AD, incluidas las políticas de grupo? valor establecido.
(7) ¿Estás en la red en este momento? Si no hay ningún servidor DNS disponible, aparecerá un mensaje: ¿Buscando? Para un servidor DNS, debe considerar instalar un servidor DNS en esta máquina. ¿Pero primero? ¿debe? Sí, haga clic en Aceptar y seleccione Sí para instalar y configurar DNS en esta computadora. ¿Nuevo aquí? Seleccione "No, instalaré y configuraré DNS yo mismo".
(8) Después de unos minutos, la instalación se completa y es necesario reiniciarla.
Descripción:
No hay archivos fuente de 2000S disponibles en el disco duro o en la red. El sistema le solicitará que solicite un CD de 2000S.
Es mejor utilizar el 2000S recién instalado para instalar AD, ¿verdad? ¿Honor? Algo anda mal. Si está utilizando la plataforma 2000S/AS para instalar AD durante un período de tiempo, configúrelo en DC. Reiniciar e iniciar sesión puede ser lento (a veces hasta 20 minutos), esto es común. ¿Generalmente después de 2 o 3 veces? Si el problema persiste después de varios reinicios, ¿necesito reinstalar el sistema y AD? .
3. Computadoras miembros del dominio
(1) Agregue la computadora al dominio.
Primero, apunte el servidor DNS configurado en la configuración TCP/IP del cliente al servidor DNS utilizado por el DC. Luego Mi
Computadora/clic derecho/Propiedades/ID de red/Propiedades/Atribución, seleccione dominio: ingrese el nombre del dominio y confirme. ¿Preguntar contraseña de usuario? Después de la confirmación, se le pedirá que reinicie.
Descripción:
Al agregar un nombre de dominio, si el nombre de dominio ingresado está en el formato FQDN de mcse.com, ¿qué debe hacer? Usar registros SRV en DNS
Para encontrar el DC, ¿qué significa el DNS del cliente? Sí, no puedes unirte a un dominio.
Al unirse a un dominio, ¿qué pasa si el nombre de dominio ingresado está en formato NetBIOS, como mcse? Utilice el servicio de navegación (modo transmisión)
Encuentre el DC directamente, pero ¿qué? A veces es un servicio perfecto. muy bien.
De esta manera, aunque la computadora también se puede agregar al dominio y puede iniciar sesión en el dominio mucho más tarde, ¿pero? recomendar. ¿A qué se refiere el DNS del cliente? Bien, ¿entonces no puede? ¿Dinámica 2000DNS? La nueva energía cinética, es decir, el registro A y el registro PTR de esta computadora, no se pueden generar automáticamente en la zona DNS. Entonces, ¿2000 o más computadoras en el mismo dominio y otra subred no pueden? Debería poder encontrarlo usando DNS.
¿Y qué? ¿No pueden los miembros estar del lado del cliente? ¿Usar gestión de dominios? ¿Herramienta de control remoto? ¿Dominio debido a estos tubos? Esta herramienta debe utilizar DNS. Mensaje de error: ¿Buscando? a la información del nombre de dominio (a veces hay un problema con el servicio de cliente DNS del cliente.
Reinicie el servicio). En este caso ¿debería participar? ¿Tubo de control remoto? , ¿solo? ¿Conectarse usando TS (Terminal Services) sobre IP? .
Por supuesto, los usuarios también pueden configurar manualmente archivos WINS o Lmhosts para buscar DC. ¿Esto se utiliza principalmente para 95/98/NT? Las computadoras con versiones encuentran DC a través de subredes (? vía) o se unen a dominios, ¿es esta la razón? ¿No puedes usar una computadora? ¿Utilizar DNS para encontrar el DC? ¿El servicio de navegación también es un método de transmisión y solo se puede acceder a él en este segmento de red? ¿Porque la información transmitida no puede transmitirse? Con este dispositivo, ¿es exacto el estándar RFC1542
? ¿Se puede configurar un enrutador especial para permitir el paso de datos de transmisión DHCP? . Cabe señalar que 95/98 puede iniciar sesión en el dominio con una cuenta de usuario del dominio, pero ¿no? Puede unirse al dominio. No hay una cuenta de computadora en AD, pero no puedo.
Después de que la computadora se haya unido exitosamente al dominio, la cuenta de la computadora se habrá generado en los contenedores Usuarios de AD y Computadoras/Computadoras, no es necesario reiniciar.
Se requiere actualización manual durante el experimento. ¿Y los registros en DNS deben registrarse después de reiniciar la computadora (debe iniciar sesión) o registrarse automáticamente hace 15 minutos o? No estoy familiarizado con las zonas DNS. ¿Pero qué? Solemos cambiar el nombre o IP de nuestro ordenador, ¿deberíamos hacerlo inmediatamente? Nuevo en el campo DNS, ¿verdad? ¿Pero es necesario reiniciar? ¿Usar ipconfig /registerdns? ¿solo? . La comprensión de la discusión anterior se puede utilizar para la depuración. Debes iniciar sesión nuevamente para conocer los resultados.
Al unirte al dominio NT4, debes ser responsable de ti mismo. ¿Talento privilegiado? ; A partir de Windows 2000, ¿Microsoft ya lo ha hecho? Mejora: en dominios de Windows 2000/03, el usuario autenticado predeterminado puede crear hasta 10 cuentas de computadora en el dominio. Usuarios autenticados
Se refiere al grupo de usuarios autenticados, es decir, cualquier usuario de dominio ordinario autenticado puede agregar hasta 10 computadoras al dominio.
Preguntas frecuentes: En la práctica, ¿a veces se agregan computadoras a un dominio usando una cuenta de dominio normal? Muy bien, porque la cuenta de computadora con el mismo nombre (extremadamente
puede ser su propia cuenta de computadora no válida) ya existe y no tiene derecho a sobrescribirla, entonces, ¿necesita utilizar la administración de dominio? ¿Cuenta de miembro? .
(2) En la computadora unida al dominio, inicie sesión en el dominio utilizando una cuenta de usuario del dominio.
Descripción:
En una computadora que no sea DC en el dominio, puede elegir iniciar sesión en el dominio o en esta computadora, ya que también tiene una cuenta de usuario local. En el DC, ¿la única opción es iniciar sesión en el dominio? Debido a que todo el reino pertenece a DC, ¿no hay necesidad de protegerlo? ¿Cuenta local? .
¿El 2000 es Cruz Roja, pero el 03 no lo es en absoluto? . Cuando se instala AD, las cuentas locales se eliminan automáticamente. Incluso si AD se elimina en el futuro, la cuenta local no se podrá recuperar, pero se volverá a crear.
Generado. Se debe tener en cuenta esto: si hay un archivo cifrado con EFS localmente, debe exportar el certificado o descifrar el archivo antes de realizar el experimento de instalación de AD en esta computadora.
El proceso de iniciar sesión en un dominio en una computadora que ejecuta las versiones 2000 y superiores es el siguiente: Las computadoras miembros del dominio encuentran el servidor DNS según la configuración DNS local. DNS le indica quién es el DC según el. Registro SRV. El cliente se comunica con el DC e inicia sesión después de la verificación.
(3) Discusión en profundidad:
¿Y si lo es? El inicio de sesión entre dominios requiere consultar primero el servidor DNS, ¿por favor? ¿Quién es el Fiscal General?
En el paso anterior (1), enfatizamos que "antes de unirse al dominio, primero apunte el servidor DNS configurado en la configuración TCP/IP del cliente al servidor DNS utilizado por el DC". si hay varios servidores DNS en un dominio y también pueden apuntar a otros servidores DNS. Por supuesto, debe existir una relación de replicación de zona entre estos servidores DNS. El propósito de esto es precisamente: ¿Qué es una red grande y mediana? Equilibra la carga de DNS.