1.三个概念
2.无需在升级或安装AD前安装DNS,AD提升向导集成DNS安装。DNS建议安装在DC上,因为DC和DNS需要
高度集成,可以减少故障产生。
3.在Windows Server 2008种,域就是一个服务。
4.如何保证域架构的稳定?
a.不要再DC上安装大型服务(exchange server,SQL等)。
b.DC的计算机不允许公网直接访问。
c.创建多个DC。
d.定期对ADDB做备份(不要使用超过180天的备份文件)
5.Sysvol这个文件夹用来存放组策略管理模版。
6.重置目录还原模式密码
CMD --> ntdsutil -->(输入?可以查看各命令的解释) set dsrm password --> (?) reset password on server [servername] -->输入新密码
7.域的两个重要特性
8.在安装备份域控制器的时候,主要做如下两件事:
a.在服务器上安装好域的服务。
b.把当前主DC的数据库复制到本地。
9.怎么确定主域控服务器?
a.命令提示符下输入:net accounts
b.查看操作主机方式:netdom query fsmo
10.关于复制
a.在同一个域中,所有DC的数据库都是相互同步的。
b.如果同一个域中两个DC在同一个站点中,默认15秒复制一次;如果两个DC不在同一个站点
中,复制的频率取决于站点链路的频率。
c.在域中复制的类型有两种:多主复制和单主复制。
d.活动目录数据库有三个逻辑分区:Domain,Configration,Sehema.在同一个域的DC,三个飞去
数据都同步;如果不是一个域中的DC,只同步Configration和Schema分区。
e.森林中所有的DC都拥有同样的架构NC(命名上下文:Naming Context)和配置NC,因为这 些信
息是在森林范围被定义的,而在一个AD域中的每个DC上拥有本域的域NC的同样的副本。如果
DC被指派为全局编录(GC)服务器,那么这台DC同时包含森林中其他域的域NC的一部分副
本,这部分副本包括所有来自个域中的对象,但仅仅是属性的一个子集。
11.全局编录
12.站点同步,开销越小优先级越高
