上个星期学习了域,在这里叙述些相关的概念,和解决方案。
先来说说,为什么要部署域,说到域,就不的不提到计算机的工作模型,它们是域和工作组,系统默认安装是在工作组下,工作组是分散式的,适合小型公司,域正好跟它相反,集中式管理,域的作用是共享计算机帐号.共享用户帐号.安全策略,域在设计时候就考虑到了用户.资源共享问题,例如:在一台计算机上创建一个帐号,这个帐号可以在其他加入域的计算机上登陆,从而省去了建多个账户的繁琐问题,从这些我们也能看出加入域的好处。域中集中存储数据的计算机,我们称域控制器,那些数据存储在域中的活动目录中(Active Directory).具体部署域步骤,不在这叙述。下面谈些部署域的一些细节性问题:
1.DNS的前期准备;
2.创建域控制器;
3.创建计算机帐号;
4.创建用户帐号;
DNS的前期准备:创建DNS服务器,它提供域中计算机的域名解析服务,域中计算机用DNS的SRV记录来寻找域控制器(注意:在创建DNS完成时,应注意NS和SOA记录是否正确),至于问题2-4的具体步骤,在这里不再叙述。对于在安装,创建中存在的疑问,解答一下。
“在新林中的域”,这个选项是什么意思呢?我们虽然只是简单地创建了一个域,但其实从逻辑上讲是创建了一个域林。因为域一定要隶属于域树,域树一定要隶属于域林。因为我们实际上是创建了一个域林,虽然这个域林内只有一棵域树,域树内只有一个树根。
域的NETBIOS名称是ADTEST,由于.在NETBIOS名称中是非法字符,因为基本上域的NETBIOS名称就是域名中.之前的部分。
Active Directory数据库的路径我们使用了默认值,如果在生产环境,可以考虑把数据库和日志部分分开存储。
检查DNS服务器,我们发现DNS区域中已经自动创建了很多记录,这些记录的作用以后我们再来分析,现在大家只要注意检查一下创建域时有没有把这些记录创建出来,如果没有那就有问题了。
(这段红色文字引用我们老师——岳雷的博客内容,http://yuelei.blog.51cto.com)
上面说了部署域,有创建就灾难的一天,说下补救的方法,如果是小公司,预算经费不多,可以用简单备份还原的办法,如果是中大型公司,可以额外部署域控制器的方法。备份还原的一些问题(我们选择备份System State,System State中包含了Active Directory。其实我们只需要System State中的Active Directory,Registry和Sysvol就够了,但备份工具中不允许再进行粒度更细致的划分,因此我们选择备份整个System State),备份还原可行,但也要付出停机等待的代价。额外部署域控制器指的是部署多台域控制器,他们的AD数据相同,当一台控制器当机,其它存活的会立马顶替它。它们是动态更新,一个AD发生变化,其它会同步更新。部署额外域控制器有很多好处,例如:可以减轻AD的访问的压力。好了今天就简单说到这里,其它的会后续连载。本人也是初学者,难免有不妥之处,欢迎大家指出,本人不胜感激。
