前言:由于在AD的使用过程中经常遇到一些问题,虽然潜水了很久,但是还是有些不太清楚的问题,特别开个帖子,问一系列的问题,往各位老大帮忙解答下.
首先我们来看看我个人实际的工作环境:
硬件配置如下:
主域控制器:Win2003 R2 ENT SP2;Xeon 3.20GHz×2 4.00GB;IP:192.168.1.10
备份域控制器:同主域控制器;IP:192.168.1.11
网络环境:终端约300台
好啦,开始我们开始问答吧....注释:
蓝色的问题名称表示已经解答的题目,
红色的问题名称表示还没有解答的题目,便于各位大大分辨....
问题1:域环境(活动目录)到底给网络管理员带来什么好处?答:
可以先看看文章[领导问我,域管理有什么好处]
http://www.mcse.org.cn/showtopic-2108-1.html下面是会员
qiang112的说法,请大家继续补充..谢谢....
a.控制网络,员工不能想干嘛就干嘛,可提高员工的工作效率
b. 网络比较的安全,资料统一管理不易丢失或者不易被窃
c.监控网络,使网络速度合理分配,老总你上网看SEX网页速度更快嘛
d.统一部署杀毒软件和扫毒任务,避免电脑系统经常崩溃,既节省开支,又不影响工作
e.集中化管理,公司文化更易传播,更规范合理,让客户看到咱们的一体化和信息化建设如此强大
f.合理的机房设施也是公司向客户承诺一种信息、资料是安全,可靠的信号
问题2:我在建立域的时候,使用[gongsi.com]这个域名(注:这个域名不是示意用的,是真的使用这个域名),对日后的使用是否有影响呢?答:
原帖由 IMSUN 于 2008-8-19 14:31:00 发表
名字只是一个代号,只要符合格式,从技术的角度说不会有问题。
只要你们老板觉得这个名字够响亮,呵呵
问题3:怎么安装域控制器?
答:可参看文章:[活动目录服务的基本安装和配置]
http://www.mcse.org.cn/showtopic-366.html另外一个图文教程:[使用AD向导安装AD]
http://www.mcse.org.cn/showtopic-754.html另附关于2000升级2003的文章:[将AD 从windows2000 升级到windows2003]
http://www.mcse.org.cn/showtopic-927.html问题4:一个域控制器到底在实际的使用过程中,大概可以支持多少客户机呢?(虽然跟服务器的配置有关,最好有个大概的比较)答:
问题5:域控制器安装好了之后,还需要给域控制器安装哪些必要的服务?答:DNS服务是必不可少的,在活动目录环境下出现的所有问题中,DNS的问题所引起的占很大一部分比例.
问题6:客户机中多台相同的PC,使用GHOST之后,出现不能登录的情况怎么回事?答:一般来说,由于管理员都是使用镜像或者同一个sn安装的系统,在大规模部署域的时候就会出现这种问题,如果用Ghost的镜像批量的及相同sn来安装系统,那么它们的SID号必然相同。若内部网络上计算机SID相同就会造成许多冲突,加入域也会有很大问题,甚至造成客户机无法加入到域。
这个工具就是来更改sid用的,绝对 安全保证不会造成系统崩溃
什么是sid:
SID就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。SID标识用户、组和计算机帐户的数据结构。SID 用于访问控制(将 SID 与指定哪些 SID 可以使用资源的资源安全说明符进行比较的过程)。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。
关于SID的详解,请看文章[SID详解-帮你理解为何在域中不宜使用GHOST]
http://www.mcse.org.cn/showtopic-1406.html注:并不是说域环境下不能使用GHOST,而是GHOST之后需要处理一下而已...附:SID修改工具:
附件:
您所在的用户组无法下载或查看附件
