Cómo localizar un controlador de dominio en Windows
Abra la herramienta de administración, abra el rol y agréguelo
Introducción a la estructura del dominio
1. Significado del dominio:
Dominio. consta de grupos Los recursos del grupo de ordenadores conectados a la red se comparten para su uso
2. Diferencias con la estructura de grupo de trabajo de la red:
Todos los ordenadores del dominio comparten un directorio centralizado. base de datos Incluyendo a los usuarios en toda la red de estructura del grupo de trabajo de datos de seguridad y dominio, cada ubicación de computadora se comparte por igual entre sí
3. Tipo de computadora de dominio:
Controlador de dominio: WIN2000SERVER. Controlador de dominio, controlador de dominio, base de datos del directorio de la estación de red, autorreplicación, otra base de datos del directorio del servidor de dominio, nombre de usuario y contraseña de inicio de sesión de auditoría de dominio, servidor de dominio de Taiwán ***, inicio de sesión del mismo usuario de auditoría para mejorar la eficiencia
B. Servidor miembro: WIN2000 en el dominio El servidor controlador de dominio se une al dominio. El servidor independiente no tiene directorio y puede auditar los inicios de sesión de los usuarios del dominio. Todos los usuarios son auditados desde esta base de datos de seguridad.
C. Otras computadoras: otras computadoras acceden a otros recursos informáticos
Definición de directorio
Libro electrónico: su nombre, número de teléfono, dirección y otros directorios me permiten encontrar fácilmente los datos requeridos. Servicio: permite a los usuarios encontrar fácilmente los datos requeridos en el directorio. WIN2000 almacena usuarios, grupos, impresoras y otros objetos. La ubicación de los datos relevantes se llama directorio y la base de datos es responsable de proporcionar servicios de directorio.
1. Ámbito de aplicación
El ámbito de aplicación abarca desde ordenadores y redes informáticas hasta combinaciones de WAN de datos
2. Espacio de nombres
A. Significado del espacio de nombres: use un nombre determinado para buscar información relacionada dentro del área de bloque
B. El espacio de nombres del directorio WIN2000 usa un nombre de objeto para encontrar datos relacionados
C. La estructura del nombre de WIN2000 adopta la estructura DNS
3. Los objetos y atributos
Los recursos de WIN2000 se almacenan en forma de imágenes. Los atributos describen sus características. Apellido del usuario. nombre, atributo de usuario de electricidad
4. Capacidad y unidad organizativa
A La capacidad es similar a la imagen, el nombre propio, la imagen del grupo de entidades de autoatributo y su capacidad
p>
B. La capacidad de las unidades organizativas incluye otras unidades organizativas.
5. Árbol de directorio de dominio
A. La estructura del árbol de directorios se almacena en forma de árbol de dominio.
B. El nombre de dominio del árbol de directorio de dominio contiene el nombre de dominio del dominio principal.
C. el árbol del directorio de dominios almacena los datos de cada dominio y fusiona los datos de cada dominio
p>
6 Confianza
Se debe establecer una relación de confianza entre dos dominios antes de que se establezcan. puede acceder a los recursos en el dominio. El dominio se une al árbol de directorios del dominio y el dominio confía automáticamente en otros dominios de capa, y estas relaciones de confianza son bitransmisivas
7. La estructura del árbol de dominios de configuración de red permite que algunos árboles de dominios fusionen el bosque de dominios, el dominio Abc.com y el dominio zyx.com
Arquitectura
p>La estructura de definición de datos, como la categoría de imagen en el directorio define los atributos de la categoría de imagen del usuario, etc. El directorio de dominio bosque directorio de dominio árbol * estructura compartida
9. Catálogo global
A. en el directorio está disperso y almacenado en cada dominio. Cada dominio almacena datos relacionados con los dominios mismos. WIN2000 almacena los datos en cada dominio y fusiona el directorio para permitir a los usuarios de WIN2000 encontrar rápidamente recursos en sus dominios.
B. El catálogo global contiene todos los atributos de cada objeto almacenado en el servidor de directorio.
C. Los datos del catálogo global almacenan el directorio de dominio del servidor de catálogo global del controlador de dominio predeterminado del sistema del servidor de catálogo global. bosque* **Disfrute del servidor de catálogo global
Sitio 10
Significado de sitio: se refiere a algunos sitios de Internet de alta velocidad (512 K) o de red IP
B. La diferencia entre sitios y dominios: grupo de entidades de dominio, grupo de entidades de sitios, cada sitio puede contener dominios y los dominios pertenecen al mismo sitio
>
(1) Controlador de dominio (Controlador de dominio)
El controlador de dominio se refiere a un servidor que ejecuta la versión Windows 2000 Server y guarda una copia de la información del directorio. El controlador de dominio administra los cambios en la información del directorio y replica estos cambios. a otros dominios en el mismo dominio Controlador El controlador de dominio es responsable del proceso de inicio de sesión del usuario y de las operaciones relacionadas con el dominio, como la autenticación de identidad, la búsqueda de información de directorio, etc. El controlador de dominio es más grande que el dominio y requiere dos controladores de dominio para su funcionamiento real. uso y para comprobar la tolerancia a fallos; el control de dominio se utiliza para dominios más grandes. La estructura de dominio de Windows 2000 es la misma que la estructura de dominio de Windows NT 4. Los controladores de dominio no tienen directorios de inicio. el directorio a un controlador de dominio específico La información del directorio puede ser ejecutada por todos los controladores de dominio en el mismo directorio La información sobre nuevos cambios en las operaciones de sincronización está dirigida a
(2) Directorio y DNS
<. p>El directorio utiliza el servicio de nombres de dominio DNS para los servicios de posicionamiento, que es el mismo que el DNS estándar para la expansión. El directorio utiliza DNS para crear dominios de Windows 2000 y el nombre de dominio de Internet es el nombre de dominio de Windows, el nombre de dominio DNS<. p>(3) Convención de nomenclatura de Active Directorya. Nombre distinguido (nombre distinguido (DN))
Nombre del directorio El nombre distinguido DNDN se compone de nombre de dominio y nombre de elefante: DC =com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith representa el usuario elefante James Smithdominio contoso.com Unidad organizativa de usuarios Unidad docente.
b.Nombre principal del usuario: por nombre de inicio de sesión del usuario nombre de dominio grupo JamesS@contoso.com
Modo de ejecución del dominio
(1) Modo mixto Dominio de modo mixto ambos controladores de dominio de Windows 2000 El modo de transición del controlador de dominio de Windows NT 4 utiliza este modo. Nuestro sistema actual actualiza gradualmente el directorio de modo mixto. Se pueden ejercer algunas funciones (2) El modo de directorio cuasi estándar requiere que todos los controladores de dominio ejecuten Windows 2000. Las funciones de directorio candidato se pueden realizar en su totalidad
Instalación de directorio
Ejecute el Asistente de instalación de Active Directory en una computadora con Windows 2000 Server para actualizar un controlador de dominio y crear un nuevo dominio o agregarlo. su controlador de dominio a un dominio existente Crear un controlador de dominio:
§ Crear un dominio de red
§ Crear su propio dominio en el bosque
§ Mejorar la red. disponibilidad
§ Mejorar el rendimiento de la red entre sitios
Para crear un dominio de Windows 2000, el dominio debe crear al menos un controlador de dominio. Cree un controlador de dominio. No habrá controladores de dominio. Determine la organización del usuario. Si se requiere un dominio, debe crear al menos un bosque de controladores de dominio para cada dominio adicional: nuevo dominio, nueva raíz del árbol de dominio.
Ejemplo de instalación. pasos
1. Instale el controlador de dominio
Primero determine el DNS antes de instalar el servicio Active Directory. El usuario de la superficie de trabajo instala el dominio raíz nt2000.com, el primer controlador de dominio.
Paso 1 Utilice el servidor de configuración para iniciar el programa asistente de instalación de Active Directory DCPromo.exe ubicado en Systemrootsystem32
Figura 1, haga clic en "Paso"
Paso 2 Desde el controlador de dominio creado por el usuario selecciona "Nuevo controlador de dominio de dominio", haga clic en "Paso"
Paso 3 Seleccione "Crear nuevo dominio" Árbol de directorio de dominio", haga clic en "Paso"
Paso 4 Seleccione "Crear nuevo Bosque de directorio de dominio", haga clic en "Paso"
Paso 5 "Nuevo nombre completo de DNS de dominio" Ingrese el nombre de dominio nt2000.com que se creará Figura 2 Haga clic en "Paso"
Paso 6 El asistente de instalación comienza desde el control de dominio.
Configure el nombre NetBIOS del controlador en "nt2000" y haga clic en "Paso".
Paso 7 Muestre la base de datos, el archivo de directorio y la ubicación de almacenamiento del archivo Sysvol y realice las modificaciones necesarias. Haga clic en "Paso"
<. p>Paso 8 Configure el servicio DNS y haga clic en "Paso" (El servidor DNS no está configurado antes de instalar Active Directory. Deje que el asistente de instalación configure el DNS. Se recomienda su uso)Paso 9 Seleccione los permisos predeterminados para el grupo de usuarios considerando que las unidades existentes aún necesitan usarlo. Para versiones anteriores a Windows 2000, seleccione "Permisos compatibles con versiones de servidor anteriores a Windows 2000".
Figura 3 Haga clic en "Paso".
Paso 10 Ingrese la contraseña del administrador del modo de recuperación del directorio y haga clic en "Paso"
Paso 11 El asistente de instalación muestra información resumida, haga clic en "Paso" para iniciar la instalación Figura 4
Paso 12 Reinicie la computadora después de la instalación
Verifique la conclusión de la instalación
Después de completar la instalación, verifique que Active Directory esté instalado y confirmado. Las tareas importantes incluyen agregar registros de servicio. (registros SRV) a la base de datos DNS
1. Verifique el registro SRV del archivo DNS
Utilice un editor de texto para abrir el archivo systemroot/system32/config/Netlogon.dns para ver el ejemplo del registro de servicio LDAP
_ldap._tcp.nt2000. com.600 IN SRV 0 100 389 n2k_server.nt2000.com
2. Verifique que la herramienta de comando NSLOOKUP del registro SRV se esté ejecutando
Paso 1 Ingrese NSLOOKUP en el símbolo del sistema. p>
Paso 2 Ingrese set type=srv
Paso 3 Ingrese _ldap._tcp.nt2000.com
Devolver nombre del servidor Dirección IP Descripción Trabajo de grabación SRV
2. Instalación 2 Controlador de dominio de Taiwán
Después de instalar el primer controlador de dominio, su nombre de dominio es nt2000.com. Por ejemplo, el servidor se utiliza en la oficina central debido a la expansión de la empresa. , Necesita construir una nueva fábrica y crear un controlador de dominio propio. Luego, la fábrica de usuario define el nombre de dominio man .nt2000.com Dado que el nombre de dominio es un árbol de directorio compuesto por un nombre de dominio continuo con nt2000.com, como el. A medida que se desarrolla la fábrica, el árbol del directorio de usuarios continúa agregando dominios paso a paso (: contabilidad.man.nt2000.com). Es necesario agregar un nombre de dominio que sea continuo con el árbol del directorio (: nt3000 .com), que el usuario necesita. para crear un nuevo árbol de directorios y agrupar el bosque de directorios de dominio desde el árbol de directorios
Antes de instalar el segundo controlador de dominio, primero verifique la configuración de IP y la configuración de DNS para garantizar el acceso al controlador de dominio (n2k_server.nt2000. com)
Paso 1 Utilice el servidor de configuración para iniciar el programa Asistente de instalación de Active Directory DCPromo.exe ubicado en Systemrootsystem32 Figura 1 Haga clic en "Paso"
Paso 2 Seleccione el controlador de dominio para. el dominio creado por el usuario Nuevo dominio Controlador de dominio" Haga clic en "Paso"
Paso 3 Seleccione "Crear un nuevo dominio a partir del árbol de directorios de dominios existente" y haga clic en "Paso"
Paso 4 Cuadro "Credenciales de red" Ingrese el nombre de dominio del dominio de nivel superior y el nombre de usuario y contraseña con derechos de administrador, y haga clic en "Paso"
Paso 5 En el cuadro "Instalación de dominio", ingrese el nombre de dominio principal (nt2000.com), el nombre de dominio (man) y el nombre de dominio completo del dominio. Dado que se muestra man.nt2000.com, haga clic en "Paso".
Paso 6. Configure el nombre NetBIOS del controlador de dominio a "man" en el asistente de instalación. El usuario puede modificarlo y hacer clic en "Paso".
Paso 7 Mostrar la base de datos, los archivos de directorio y guardar el archivo Sysvol.
Se debe modificar la ubicación y hacer clic en "Paso".
Paso 8 Seleccione los permisos predeterminados para el grupo de usuarios. Teniendo en cuenta que las unidades actuales aún necesitan usar la versión anterior a Windows 2000, seleccione "Compatible con versiones anteriores". Permisos de la versión del servidor Windows 2000". Haga clic en "Paso"
Paso 9 Haga clic en "Paso" para iniciar la instalación y reiniciar n2k_server.nt2000.com. "Relación de confianza del dominio de Active Directory" muestra el nuevo dominio man.nt2000 .com Figura 5
4.3 Gestión del servicio DHCP
Cada computadora que utiliza una red de protocolo TCP/IP debe tener al menos una dirección IP para conectarse y comunicarse con su computadora, lo que facilita la planificación y Se debe implementar la gestión de direcciones IP de red DHCP (Protocolo de configuración dinámica de host). Este tipo de servicio de red favorece la gestión eficaz de las direcciones IP de los clientes de la red del campus y requiere la instalación manual de la dirección IP
servicio DHCP
p>DHCP se refiere al rango de direcciones IP controlado por el servidor y obtenido por el cliente al iniciar sesión en el servidor. Para configurar el servidor con una dirección IP y una máscara de red, el servidor DHCP primero debe instalar Windows 2000 Server/. Computadora con sistema de servidor avanzado; la computadora que sirve como servidor DHCP necesita instalar el protocolo TCP/IP y configurar la dirección IP estática predeterminada, la máscara de red, la puerta de enlace predeterminada, etc. El DHCP debe agregarse como componente de servicio del sistema Windows 2000 Server; instalación:
1. Haga clic en Inicio → Configuración → Panel de control → Agregar o quitar programas → Agregar o quitar componentes de Windows y marque la casilla correspondiente
2. para hacer clic en el elemento del servicio de red en el cuadro de lista de componentes y haga clic en el botón [Detalles] para mostrar el cuadro de contenido específico
3. Verifique el protocolo de configuración del host en el cuadro de lista de componentes del servicio de red (DHCP). Haga clic en el botón [Aceptar] y siga las instrucciones en pantalla para insertar el CD de instalación de Windows 2000 y copiar los programas necesarios
4. Reinicie la computadora → Inicio→Programas→Herramientas de administración. Aparece el elemento DHCP y explica. la función de instalación del servicio DHCP
p>
Autorización del servidor DHCP
Teniendo en cuenta la gestión de seguridad de la red y la instalación de la función DHCP en Windows 2000 Server, se puede utilizar directamente y debe estar autorizado para operaciones no autorizadas El servidor proporciona servicios DHCP. Proceso de operación de autorización del servidor DHCP: 1. Haga clic en Inicio→Programas→Herramientas administrativas→DHCP para abrir la ventana de la consola DHCP. 2. En la ventana de la consola, haga clic con el botón izquierdo del mouse para seleccionar el servidor. nombre, haga clic con el botón derecho en el menú contextual y seleccione Autorización. La espera tardará unos minutos. Nota: Si no hay respuesta entre los sistemas, presione la tecla F5 o la operación de herramienta de menú Seleccionar para actualizar la pantalla o cerrar el DHCP. consola primero, haga clic derecho en el menú contextual en el nombre del servidor. La autorización ha cambiado. Si la autorización ha sido revocada, significa que la función de autorización del servidor DHCP está claramente marcada. Los soportes de flecha autorizan la configuración del servidor DHCP.
Agregar rango de direcciones IP La autorización del servidor DHCP necesita configurar el rango de direcciones IP y pasarlo al servidor DHCP. Establecer el rango de direcciones IP que solicita el cliente DHCP. una dirección IP del servidor DHCP. El rango de direcciones IP establecido por el servidor DHCP no selecciona ninguna dirección IP. Realice la configuración para agregar un rango de direcciones IP:
1. Haga clic en Inicio→Programas→Herramientas de administración→DHCP. abra la ventana de la consola DHCP
2. Seleccione el nombre del servidor DHCP y haga clic derecho en el nombre del servidor. Aparecerá el menú de acceso directo, seleccione Nuevo alcance y aparecerá la ventana. Ingrese la información relevante en el cuadro. Haga clic en el botón [Paso], como se muestra en la Figura 1.
3. La ventana que se muestra en la Figura 1 es diferente según la situación real de la red. elementos, haga clic en el botón [Paso] para mostrar la ventana que se muestra en la Figura 2. 4. En la ventana que se muestra en la Figura 2, el rango de direcciones IP debe excluirse porque el equipo de red de la red del campus debe especificar una dirección IP estática (es decir, dirección IP fija) servidores, conmutadores, enrutadores, etc. La dirección IP debe asignarse al servidor DHCP y el rango de direcciones IP debe excluirse, de lo contrario causará que
El conflicto de dirección P provoca una falla en la red 5. Haga clic en el botón [Paso] para mostrar la ventana del período de concesión. Configure el valor del período de concesión de la dirección IP. En general, la dirección IP de la red del campus es relativamente limitada y el período de concesión debe establecerse más corto. La dirección IP debe ser más flexible. El período de concesión debe ser más corto. Haga clic después de la configuración. El botón [Paso] muestra la ventana Configurar opciones de DHCP. 6. En la ventana Configurar opciones de DHCP, seleccione Quiero configurar algunas opciones ahora. Servidor DNS, puerta de enlace predeterminada, dirección del servidor WINS, etc. para configurarlos; seleccione No, quiero configurar algunas opciones y necesito algunas funciones antes de configurarlas, elijo las primeras y hago clic en el botón [Paso] 7. En la ventana que aparece. Aparece, ingrese la dirección IP del enrutador de red (es decir, la dirección IP de la puerta de enlace predeterminada) o la dirección IP del servidor NAT (el servidor de traducción de direcciones de red, WinRoute, SyGate y otra información IP del servidor DHCP del cliente incluyen la puerta de enlace predeterminada). a Internet 8. Haga clic en el botón [Paso] para configurar el nombre de dominio DNS del cliente. Ingrese el nombre del servidor DNS y la dirección IP. Haga clic en el botón [Agregar] para confirmar. Haga clic en el botón [Paso] para mostrar la ventana del servidor WINS. Haga clic en el botón [Paso] 9. Aparecerá la ventana. Seleccione el alcance que deseo activar. Haga clic en el botón [Paso]. Aparecerá la ventana. Haga clic en el botón [Finalizar] para configurar. Mire el alcance que acabo de crear. Nota: El grupo de trabajo de la red de su campus. Paso 6: Configure la ventana de opciones de DHCP. Se recomienda configurar algunas opciones. que configure la red en el siguiente orden: Creación de directorio → Creación de WINS → Creación de DNS → Creación de DHCP para reducir problemas
Las instrucciones de prueba del servicio DHCP configuran el servicio DHCP que se ha iniciado. Necesito el cliente para realizar la prueba. La opción de dirección IP del cliente está configurada para obtener la dirección IP y reiniciar el cliente. Escriba Ipconfig/all en el cuadro de ejecución del cliente y consulte la dirección IP de configuración del cliente.