摘要:这里写的文章中没有详细写关于dns delegate如何做,所有场景均使用一个dns服务器,如果要设置更详细,可以参考win2000 dns white paper,微软网站有下载。另外个人建议,如果要管理好ad,对dns还是要下一些功夫弄清楚。否则即使装了,管理起来出问题也很难排错。
环境:两台win2k server,配置如下
1: 计算机名: server1ip: 192.168.0.1......
摘要:通常有两种方法将活动目录数据库恢复到域控制器上。
传统方法是将一个新系统作为域控制器,允许以普通的复制程序将活动目录数据载入新系统。另一方法是将活动目录数据库的备份作为新的域控制器。
第二种方法速度更快,但它只能将ad数据库恢复到备份之前保存的状态。这或许意味着恢复后的系统与域中其他几个域控制器无法同步,可能相差几小时,几天或者几周。
在从备份进行活动目录恢复时,你大概要考虑是采取非验证的方......
保证活动目录安全,建造安全机房
也可准备两个或多个机房放置备份或其他系统.由于活动目录每个域至少需要2至3个域控制器,因此把每个域控制器放在不同机房.记住活动目录是逻辑而非物理结构,可允许线缆的物理交迭,不必重复域的逻辑位置.只要使用的线缆不超过最大长度(双绞线为100米),且没有中继器,集中器与放大器,域控制器的物理位置是不会影响活动目录的性能,功效的. 【推荐阅读:创建“独立”的多操作系统】
如果网络成员与域控制器间没有可靠的连接与信息交互,那么一个活动目录网络是没有任何价值与作用的.因此,首先要考虑的就是为域控制器提供物理保障.记住,没有安全的域控制器,就没有安全的网络.通常要考虑你所处环境中是否存在主要问题,它会威胁或干扰有效工作所需的活动目录网络.在设计活动目录结构与物理位置时要尽可能多的考虑保护措施问题.
你需要一间机房.在那里放置主要设备及有价值的系统.除了几个特定管理员,机房不对其他人开放.平时是锁上的,进出都有监控与记录.可以把你的活动目录域控制器,dns服务器与其他重要系统放在机房里.
机房里可配置气态防火系统,如二氧化碳或美国环保署认可的fm-200.这些系统可以去除空气中的氧,并干扰燃烧中的化学反应.但它们对人体有害,必须在人少去的地方使用.... 下一页
摘要:对管理员来说,他们最重要的工作能力之一就是要能进行突发故障的恢复,无论该故障是故意的还是偶然的。活动目录(ad)灾难恢复包括确保ad恢复的许多方面。比起只是留有备份,这要复杂的多。确保你能对任何故障,无论硬件还是软件方面进行恢复的最佳方法就是要抢先防备。设法让业务停工期的时间最短,最好没有停工期。在本文中,我们将讨论关于在关键域控制器发生故障时如何确保继续复制ad方面的问题。
密码和安全发生改变......
