資源描述:
《搭建微軟網(wǎng)絡(luò)域管理環(huán)境前的準(zhǔn)備工作》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)���。
1����、搭建微軟網(wǎng)絡(luò)域管理環(huán)境前的準(zhǔn)備工作上海整形上海整形醫(yī)院上海整形美容醫(yī)院美白針價(jià)格 為了提高大型網(wǎng)絡(luò)的管理效率與安全性��,微軟提出了一個(gè)通過(guò)域來(lái)管理企業(yè)局域網(wǎng)的思路�。通過(guò)域可以實(shí)現(xiàn)在一個(gè)統(tǒng)一的平臺(tái)上對(duì)企業(yè)網(wǎng)絡(luò)采取一些統(tǒng)一的管理策略���,這也一直是網(wǎng)絡(luò)管理員所追求的目標(biāo)��。不過(guò)域?qū)τ谄髽I(yè)的網(wǎng)絡(luò)環(huán)境要求比較高����,畢竟天下沒(méi)有白吃的午餐�,要享受先進(jìn)技術(shù)給企業(yè)帶來(lái)的便利�,我們不得不先懂得付出�����。今天筆者就給大家介紹一下��,在搭建微軟網(wǎng)絡(luò)域管理環(huán)境之前所需要做的一些準(zhǔn)備工作���?���! 〉谝豁?xiàng)工作:為域設(shè)計(jì)一個(gè)好名字 若要訪
2����、問(wèn)WINDOWS的域,一般是通過(guò)域名進(jìn)行訪問(wèn)�����,而不是通過(guò)域控制器的IP地址�����。所以,在部署微軟的域環(huán)境之前��,則必須給這個(gè)域提個(gè)名字��。這個(gè)名字可不能隨便取����,必須符合微軟的域命名規(guī)則?! ∥④浀挠蛎遣捎肈NS的架構(gòu)于命名方式,如A��。COM��,所以在給這個(gè)域取名的時(shí)候��,需要符合這個(gè)規(guī)則。同時(shí)��,也要符合“容易書寫�����、容易叫”的原則���,即我們所取的名字�,要簡(jiǎn)單、不要含有特殊字母�����,否則的話����,后續(xù)在訪問(wèn)域的時(shí)候,就會(huì)比較麻煩���。上海整形上海整形醫(yī)院上海整形美容醫(yī)院美白針價(jià)格 筆者經(jīng)驗(yàn)之談 雖然在域建立好之后��,仍然
3���、可以改變這個(gè)名字。但是�,這就好像人成年后更改名字一樣,需要很多手續(xù)與證明資料��,修改起來(lái)會(huì)非常的麻煩�。所以,筆者建議���,還是在部署域管理環(huán)境之前����,就先為這個(gè)即將出生的“寶寶”取個(gè)好名字?�! 〉诙?xiàng)工作:部署DNS服務(wù)器 在部署域管理環(huán)境的時(shí)候����,域控制器會(huì)將自己登記到DNS服務(wù)器中去。如此做的目的�,就是讓其他客戶端可以通過(guò)我們上面所取的名字訪問(wèn)到這臺(tái)域控制器。所以����,在企業(yè)的網(wǎng)絡(luò)中必須有一臺(tái)DNS服務(wù)器,否則的話���,域控制器在安裝的過(guò)程中就會(huì)以失敗告終��。 一是在安裝域控制器的時(shí)候��,可以同時(shí)安裝DNS服
4�����、務(wù)器。在將某臺(tái)服務(wù)器升級(jí)為域控制器的時(shí)候����,如果這臺(tái)服務(wù)器沒(méi)有安裝DSN服務(wù)器的時(shí)候,則會(huì)自動(dòng)在這臺(tái)服務(wù)器上安裝微軟的DNS服務(wù)器���,同時(shí)�����,也會(huì)自動(dòng)在DSN服務(wù)器內(nèi)建立一個(gè)以我們上面設(shè)計(jì)的域名一樣的空間�����,如A�����。COM��。而且�����,會(huì)自動(dòng)能啟用安全更新功能�����,當(dāng)然����,其安全等級(jí)選項(xiàng)是“只有安全的”。若采用這種方式部署DNS服務(wù)器的���,必須先將這臺(tái)機(jī)器的中DNS服務(wù)器地址改過(guò)來(lái)�。在TCP/IP屬性設(shè)置框中�,除了設(shè)置IP地址、默認(rèn)網(wǎng)關(guān)�����、子網(wǎng)掩碼之外����,還可以設(shè)置DSN服務(wù)器地址。若想在這臺(tái)服務(wù)器上安裝DNS服務(wù)器的話�����,
5���、則必須把這個(gè)DNS地址清空��,或者指定為本機(jī)的IP地址��,否則���,會(huì)出現(xiàn)一些故障?�! 《鞘褂锚?dú)立的DNS服務(wù)器���。在部署域管理環(huán)境的時(shí)候�,我們也可以采用��,而且也是積極建議的�����,使用獨(dú)立的DNS服務(wù)器��。這可以使企業(yè)正在使用的����,也可以新建一臺(tái)DNS服務(wù)器����。然后�,再DNS服務(wù)器為這個(gè)域建立一個(gè)區(qū)域,并啟動(dòng)自動(dòng)更新功能����。然后在安裝域控制器的時(shí)候,把域控制器的DNS地址指向這臺(tái)DNS服務(wù)器�����?��! 」P者經(jīng)驗(yàn)之談 1��、如果需要建立微軟的域管理環(huán)境�,則在部署DNS服務(wù)器的時(shí)候��,最好選擇“動(dòng)態(tài)更新”功能��,雖然這不是安裝域
6�、控制器所必需的條件�。我們都知道�����,在安裝域控制器的時(shí)候����,他必須將其所扮演的角色登記到DNS服務(wù)器的SRM紀(jì)錄之下����。若DNS服務(wù)器不支持這個(gè)功能的話,則域控制器將無(wú)法自動(dòng)的將自己登記到DNS服務(wù)器的SRV紀(jì)錄之下��。必須由網(wǎng)絡(luò)管理人員手工的進(jìn)行輸入��。無(wú)疑�����,這會(huì)增加域管理的負(fù)責(zé)性���。若我們啟用了這個(gè)動(dòng)態(tài)更新的功能的話���,則在安裝域控制器的時(shí)候��,會(huì)自動(dòng)完成這項(xiàng)作業(yè)���,不需要我們過(guò)多的干預(yù)。不過(guò)�,在選中動(dòng)態(tài)更新功能的時(shí)候,最好把其安全級(jí)別色設(shè)置為“只有安全的”���,以防止DNS地址欺騙攻擊���,提高域管理環(huán)境的安全性?�!?/p>
7��、 2��、若在企業(yè)大型網(wǎng)絡(luò)中���,有不只一臺(tái)的DNS服務(wù)器�����,則需要考慮啟用“增量區(qū)域傳送”功能�����。如筆者企業(yè)中�����,客戶端數(shù)量比較多��,一是為了提高DNS服務(wù)器的使用性能����,二是為了提供一種冗余��,提高網(wǎng)絡(luò)的靈活性��,在企業(yè)局域網(wǎng)內(nèi)��,部署了三臺(tái)DNS服務(wù)器���。若在沒(méi)有啟用“增量區(qū)域傳送”功能的話�����,DNS服務(wù)器在相互之間執(zhí)行區(qū)域傳送功能的時(shí)候����,會(huì)復(fù)制全部的DNS紀(jì)錄,這顯然會(huì)占用比較大的帶寬��,造成不必要的帶寬浪費(fèi)�����。而若我們采用這個(gè)“增量區(qū)域傳送”功能的話��,則DNS服務(wù)器在同步紀(jì)錄的時(shí)候���,只會(huì)復(fù)制更新過(guò)多紀(jì)錄�����,這么做主要就
8�����、是為了提高復(fù)制效率?�,F(xiàn)在大部分版本的DNS服務(wù)器基本上都支持了這個(gè)“區(qū)域增量傳送”功能���。在有必要的情況下���,也可以同時(shí)采用“快速區(qū)域傳送”功能。這可以為DNS服務(wù)器紀(jì)錄傳送再加一把油���,通過(guò)對(duì)數(shù)據(jù)進(jìn)行壓縮��,進(jìn)一步提高DNS服務(wù)器之間紀(jì)錄的復(fù)制效率����?��! ?、必須要啟用本機(jī)服務(wù)器資源紀(jì)錄功能��。若上面兩個(gè)功能在部署域管理環(huán)境之前����,是可選的。但是�,這個(gè)本機(jī)服務(wù)器資源紀(jì)錄功能,則是一個(gè)必須啟用的功能�����。因?yàn)樵诎惭b域控制器的時(shí)候,需要在DNS服務(wù)器中的本機(jī)服務(wù)器資源紀(jì)錄中進(jìn)行登記�,以表示自己的合法性。若DNS服務(wù)
