他主要是在建立並開啟 Active Directory, AD
接著會有精靈跑出來 喔喔 真希望她是正妹 可惜是微軟的安裝精靈
勾選 "在新樹繫內建立新網域"
輸入FQDN 她會自動尋找有無重複的 有找到你就只能當人家的slave
NetBIOS會取你網域最左邊點名稱 最多15個字元
樹系等級和網域等級就選2000的
因為選了2008後會出現其他之前的作業系統無法加入網域的情形
DNS一定要勾選 因為要加入網域一定要有DNServer
DNS有可以是別台 不一定要DC
(給他跑........................超久) ....finish
NT的架構 NT的DC是一台且唯一
其他的就是backup用的 最多就可供查詢不行寫入
而NT以後的作業系統 DC是可多台運行 他們彼此會同步化 synchronize
上面我是用slave的字樣 其實很難界定啦 感覺比較像是 parallel
不過這邊要特別附註 其實PDC的觀念還是存在的
一旦PDC shutdown很多動作在整個網域內是不能做的
ex: 修改網域原則 他會連不到
操作主機也不是說要搶就可以搶的
RID就不給搶 所以要是PDC真的死了就沒RID的操作主機了
這邊值得一提的是基礎結構的操作主機 老師上課沒做
如果PDC又活過來的話 之前有搶就死定了
整個網域會不同步 帳號也好 原則也好 都不會同步了
永遠保持兩台基礎結構的操作主機 改都改不掉
可以看一下上圖這台操作主機的說明就知道為什麼會不同步了
沒有留言:
張貼留言