商业源码 域服务器的作用
域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
扩展资料:
域名类型:
一是国际域名(international top-level domain-names,简称iTDs),也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的 com top,表示网络提供商的net,表示非盈利组织的org等。
二是国内域名,又称为国内顶级域名(national top-level domainnames,简称nTLDs),即按照国家的不同分配不同后缀,这些域名即为该国的国内顶级域名。200多个国家和地区都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等。
缺点:
缺点是上网接入商ISP的缓存会存储一段时间,只在需要的时候才更新,而更新的频率没有什么标准。有的ISP可能1小时更新一次,有的可能长达一两天才更新一次。
所以新注册的域名一般来说解析反倒比较快。因为所有的ISP都没有缓存,用户访问时ISP都是要查询域名数据库,得到最新的DNS数据。
而老域名如果更改了DNS记录,但世界各地的ISP缓存数据却并不是立即更新的。这样不同ISP下的不同用户,有的可以比较快的获取新的DNS记录,有的就要等ISP缓存的下一次更新。
-域服务器
单击“开始—运行”输入安装命令“dcpromo”,打开AD域服务安装向导;
阅读操作兼容性说明,单击下一步按钮;
在“选择某一部署配置”页面中,选择“在新林中新建域”;
在“命名林根域”页面输入目录林根域的FQDN名,这里命名为yezicom;
在“选择林功能级别”页面中选择林功能级别;注,以下是各种级别的支持度。
在“其他域控制器选项”页面中选择“DNS服务器”;
设置数据库、日志文件和SYSVOL的存储位置;这里选择默认;
在“目录还原模式的Administrator密码“页中,输入密码;
在“摘要“页,检查所有的选择,单击下一步;
开始安装和配置活动目录服务;
安装完成后单击“完成”,如下图所示,服务器需要重启;
将计算机加入域
在加入域之前,首先要检查客户计算机的配置:
客户机与DC的网络是否联通
客户机是否正确设置了DNS地址
DNS服务器是否有正确的SRV记录
加域使用的账户应该是域账户
步骤:
以域管理员的身份登陆
右击“我的电脑”在计算机名选项下单击更改,输入要加入的域名称。
安装2000或2003server版的服务器软件,注意,必须是server版的!
第一步建立域:
在运行里输入dcpromo就可以了,然后一步一步向下做就可以了.
条件:必须是windos
2000/2003
server系列的计算机。
有ntfs分区计算机内必须有200m的空间存放ad的数据库、50m的空间存放日志文件。
安装tcp/ip和配置dns〕
第二步将其它计算机加入域:
首先将客户机tcp/ip配置中所配的dns服务器,指向dc所用的dns服务器。然后我的电脑/右键/属性/网络标识/属性/隶属于,选择域:输入域名,确定。提示输入用户口和口令,确定后提示重启。
第三步管理域用户:
打开管理工具下的active
directory
用户和计算机,然后建立组织单位及组和用户,用所建立的用户在其它加入域的计算机登陆就可以了.
我在这里只能简单打那么多了,一来表达能力有限,而且管理域其实也是一下很复杂的过程,给以下的网址,你有空看看吧.
一、域名
1、域名(英语:Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
2、网域名称系统(DNS,Domain Name System,有时也简称为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
3、例子:wwwwikipediaorg是一个域名,和IP地址208801522相对应。DNS就像是一个自动的电话号码簿,我们可以直接拨打wikipedia的名字来代替电话号码(IP地址)。我们直接调用网站的名字以后,DNS就会将便于人类使用的名字(如wwwwikipediaorg)转化成便于机器识别的IP地址(如208801522)。
4、起源:域名解析服务,最早于1983年由保罗·莫卡派乔斯发明;原始的技术规范在882号因特网标准草案(RFC 882)中发布。1987年发布的第1034和1035号草案修正了DNS技术规范,并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。
二、关于域名服务器
1、所谓域名服务器(即Domain Name Server,简称Name Server、DNS)实际上就是装有域名系统的主机。它是一种分层结构数据库,能够执行名字解析(name resolution)。
2、DNS可以允许一个名称服务器把他的一部分名称服务(众所周知的zone)“委托”给子服务器,从而实现一种层次结构的名称空间。此外,DNS还提供了一些额外的信息,例如系统别名、联系信息以及哪一个主机正在充当系统组或域的邮件枢纽。
3、当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。域名同时也仅限于ASCII字符的一个子集,这使得很多其他语言无法正确表示他们的名字和单词。基于Punycode码的IDNA系统,可以将Unicode字符串映射为有效的DNS字符集,这已经通过了验证并被一些注册机构作为一种变通的方法所采纳。
4、另外,在域名中大小写是没有区分的。域名一般不能超过5级,从左到右域的级别变高,高的级域包含低的级域。域名在整个Internet中是唯一的,当高级子域名相同时,低级子域名不允许重复。一台服务器只能有一个IP地址,但是却可以有多个域名。
帖子主题: 〔转载〕如何在 Windows 2000 中提升和降级域控制器
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 18:47:24 人气:98 楼主
〔转载〕如何在 Windows 2000 中提升和降级域控制器
转自微软客户支持主页
http://supportmicrosoftcom/kb/q238369/
概要
本文介绍如何在 Windows 2000 中提升域控制器或将其降级为独立服务器。将服务器提升为域控制器就是在此服务器上安装 Active Directory 服务的过程。将域控制器降级就是删除 Active Directory 并切换到使用本地用户帐户系统 (UAS)。在将服务器提升为域控制器之前,必须规划您的结构以便最好地适应组织需要和网络拓扑结构。在将服务器提升为域控制器时,管理员有以下选项:
• 在新目录林中安装第一个域控制器
• 在新域目录树中安装第一个域控制器
• 在新子域中安装第一个域控制器
• 在域目录树中安装额外域控制器
• 从域控制器中删除 Active Directory
进行名称解析时,域名系统 (DNS) 服务是 Active Directory 不可缺少的一部分。DNS 定义了 Windows 2000 命名空间,而且非常灵活。 有关 DNS 要求和安装的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
237675 设置 Active Directory 的域名系统
在规划好配置并决定将在提升过程中使用哪一选项后,请按下面相应部分中的步骤操作。这几部分可指导管理员完成提升过程。
来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!
Xinsoft:应用之美,在于药到病除
http://xinsoftblogchinacom
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 18:50:46 第2楼
在新目录林中安装第一个域控制器
注意:您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后,它在 DNS 中注册服务,这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。
1 单击开始,单击运行,键入 dcpromo,然后单击确定。
2 这将启动“Active Directory 安装向导”。单击下一步。
3 Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4 单击下一步。
5 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6 单击下一步。
7 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8 单击下一步。
9 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoftcom)。
10 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12 单击下一步。
13 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14 单击下一步。
15 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16 单击确定。
17 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18 单击下一步。
19 在 Windows NT 40 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21 在概要屏幕上确认选项,然后单击下一步。
22 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
23 重新启动计算机。
来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!
Xinsoft:应用之美,在于药到病除
http://xinsoftblogchinacom
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 18:53:49 第3楼
在现有目录林中安装第一个域控制器
注意:您的命名空间的设计决定了是否在此计算机上安装和配置 DNS 服务。如果 TCP/IP 设置正确地配置为指向一个现有 DNS 服务器,则您不需要在此计算机上安装 DNS 服务。
1 单击开始,单击运行,键入 dcpromo,然后单击确定。
2 这将启动“Active Directory 安装向导”。单击下一步。
3 Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4 单击下一步。
5 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6 单击下一步。
7 由于这将不是新目录林中的第一个域控制器,所以它将不是您的组织中的第一个域。单击“将此新域目录树放入现有的目录林中”。
8 单击下一步。
9 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名可以是完全限定域名 (FQDN) 的形式。
10 在新域目录树屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:MICROSOFT)。
11 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
12 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
13 单击下一步。
14 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
15 单击下一步。
16 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
17 单击确定。
18 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
19 单击下一步。
20 在 Windows NT 40 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
21 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
22 在概要屏幕上确认选项,然后单击下一步。
23 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
24 重新启动计算机。
来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!
Xinsoft:应用之美,在于药到病除
http://xinsoftblogchinacom
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 18:55:35 第4楼
在新子域中安装第一个域控制器
注意:在将服务器提升为子域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析父域的完全限定域名。
有关如何为新子域配置 DNS 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
255248 如何在 Active Directory 中创建子域并将 DNS 命名空间委派到该子域
1 单击开始,单击运行,键入 dcpromo,然后单击确定。
2 这将启动“Active Directory 安装向导”。单击下一步。
3 Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为新域中的第一个域控制器,请单击“新域的域控制器”。
4 单击下一步。
5 由于此域控制器还将充当新子域中的第一个域控制器,请单击“在现有域目录树中创建新子域”。
6 单击下一步。
7 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。要安装一个子域,请确保 DNS 的配置正确,以便它能够找到父域。如果已正确配置 DNS 并且使该服务器指向包含正确域名的 DNS 服务器,则域框中的项可以是完全限定域名的形式。
8 在子域安装屏幕上,以完全限定域名的形式键入父域的完整 DNS 名称(例如:Microsoftcom)。
9 在子域框中,键入子域的名称(例如:Finance)。单击下一步。
10 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:Finance)。
11 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12 单击下一步。
13 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14 单击下一步。
15 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16 单击确定。
17 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18 单击下一步。
19 在 Windows NT 40 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21 在概要屏幕上确认选项,然后单击下一步。
22 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
23 重新启动计算机。
来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!
Xinsoft:应用之美,在于药到病除
http://xinsoftblogchinacom
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 18:58:09 第5楼
为现有域安装额外域控制器
注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
1 单击开始,单击运行,键入 dcpromo,然后单击确定。
2 这将启动“Active Directory 安装向导”。单击下一步。
3 Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4 单击下一步。
5 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoftcom)。
7 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
8 单击下一步。
9 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10 单击下一步。
11 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
12 单击确定。
13 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
14 单击下一步。
15 在 Windows NT 40 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
17 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。
18 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
19 重新启动计算机。
来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!
Xinsoft:应用之美,在于药到病除
http://xinsoftblogchinacom
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 18:59:57 第6楼
从域控制器中删除 Active Directory
注意:在将域控制器降级时,如果它不是域中的最后一个域控制器,则它将执行最后一次复制,然后将角色转给另一域控制器。作为降级过程的一部分,Dcpromo 实用工具会从 Active Directory 中删除该域控制器的配置数据。此数据的形式是“NTDS 设置”对象,它在“Active Directory 站点和服务管理器”中作为服务器对象的子对象存在。在域控制器降级后,它不再具有可用的 Active Directory 信息,并将使用“安全帐户管理器”(SAM) 数据库来获取本地数据库信息。如果该域控制器是一个全局编录域控制器,则此角色将不会转移给另一域控制器。在这种情况下,您必须通过手动选中“Active Directory 站点和服务管理器”中的复选框来让另一域控制器接管此角色。
如果降级过程由于某种原因未能成功完成,则您必须手动从目录中删除此元数据。使用 Ntdsutilexe 实用工具来手动删除“NTDS 设置”对象。 有关如何使用 Ntdsutilexe 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
216498 如何在域控制器降级失败后删除 Active Directory 中的数据
1 单击开始,单击运行,键入 dcpromo,然后单击确定。
2 这将启动“Active Directory 安装向导”。单击下一步。
3 删除 Active Directory 屏幕上有一个复选框。如果此计算机是域中的最后一个域控制器,请单击以选中该复选框。否则,请单击下一步。
4 在下一屏幕上,设置在删除 Active Directory 后此服务器上的管理员帐户的密码。在密码和确认密码框中键入合适的密码,然后单击下一步。
5 在概要屏幕上,检查并确认您选择的选项,然后单击下一步。
6 向导将开始从该服务器删除 Active Directory 的过程。过程完成后,将出现一条消息,指出 Active Directory 已从该计算机中删除。
7 单击完成以退出向导。
8 重新启动计算机。
注意:基于 Windows 2000 的 DNS 服务器在其 TCP/IP 属性中应指向自身以获取 DNS 服务。如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称,您应该配置一台转发器。
来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!
Xinsoft:应用之美,在于药到病除
http://xinsoftblogchinacom
头衔 雅阁光盘小组
冰雪黑鹰
等级 风云使者
幸运 2
积分 1220
经验 14273
文章 1186
注册 04-12-28 08:48
发表: 2005-08-20 19:03:19 第7楼
本想仔细看的,但是。。。太长了吧。。。5页啊。。。看看别的吧,有时间再来看,先收起来
零位空间
头衔 小咪的爸爸
Xinsoft
职务 极速总版主
等级 法师
声望 +11
幸运 19
积分 22106
经验 298051
文章 17287
注册 03-08-14 22:53
发表: 2005-08-20 19:12:29 第8楼
很多人总是在说:谁给我资料啊,我找不到学习资料呀……
其实很多软件的官方站点已经给出了很好的学习教材,比如说微软的知识库、MSDN。另外还有很多软件自身带有很好的教程,比如SQL Server的online books。
0条评论