Windows server 2008 R2 主域控与额外域***

今天宠物迷的小编给各位宠物饲养爱好者分享子域控作用的宠物知识，其中也会对Windows server 2008 R2 主域控与额外域控制器(server 2012域控制器的安装与配置)进行专业的解释，如果能碰巧解决你现在面临的宠物相关问题，别忘了关注本站哦，现在我们开始吧！

Windows server 2008 R2 主域控与额外域***

设置不了的。只有主域***正常工作的时候额外域***才能工作。主***挂的时候额外***要提升成主域***才能工作。

AD域控主要作用是什么，好处有哪些

一.域的作用：如果企业网络中计算机和用户数量较多时，要实现高效管理，就需要windows域。 创建域 。
二.域控安装：要建立域进行管理，首先需安装域***（dc），dc上存储着域中的信息资源，如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录（AD），就会将这台计算机安装成dc。
安装条件：
1.安装者必须具有本地管理员的权限。
2.操作系统版本必须满足条件（Windows server2003除web以外的所有都满足）。 　　 3.本地磁盘必须有一个NTFS文件系统
4.有TCP/IP设置 　　
5.有相应的DNS服务器支持
6.有足够的可用空间
三.安装活动目录（AD）
1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种新域的域控和现有域的额外域***。一般选择新域的域控。
3.新域的DNS全名。如ruirui***m***
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能，可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控，则sam数据库就会升级到C:\windows\ntds\ntds.dit，本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。 　　7.DNS注册诊断。AD需要DNFS服务支持。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域***，就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码，是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下，所有的域账户用户都不能使用，只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域，现在完善一下，讲解怎样将计算机加入域。 在安装完AD后，需要将其它的服务器和客户计算机加入到域中。一般情况下，在从客户计算机加入域时，会在域中自动创建计算机账号。不过，用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。
在加入域之前，首先检查客户机的网络配置：
1.确保网络上物理连通
2.设置IP地址
3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器（通常为第一台DC的IP） 在客户端计算机系统属性中的“计算机名”选项卡里，单击更改按钮可以打开计算机加入域的对话框，选中域后，输入正确的域名，然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了！将客户机加入域，就可以在客户机上，使用域账户加入到域，也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS，下面讲解DNS在域中的作用。
DNS在域中有两个作用： 域名的命名采用DNS的标准、定位DC。

1、域名的命名采用DNS标准。公司要创建第一个域，域名为ruirui***m***。上海分公司要成为子域，域名为sh***irui***m***。这些都遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。
2、客户机如何定位DC。当域用户账户**时或者查找活动目录时，首先要定位DC，这需要DNS服务器支持，
主要步骤： 1）客户机发送DNS查询请求给DNS服务器。
2）DNS服务器查询匹配的SRV资源记录。
3）DNS服务器返回相关DC的ip地址列表给客户机。
4）客户机联系到DC
5）DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用
。 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS，打开DNS管理器，就是SRV资源记录。

请问子域跟辅域的概念是不是一样？

子域，如果父域出问题，它也会影响到出问题； 辅域起到添加功能添加限制的作用； 额外域即是新域。 你的就是要添加新域。然后设置同步，所有设置及数据都一样。就相当与复制一个份。 （一般做这个工作是用两个服务器的。因为域挂了这台机也基本挂了。） 打字不容易，感觉ok就给个好评采纳吧，谢谢。。。。。

关于辅助域控问题

1 主域控安装要选择dns服务和ad集成。
2 辅助域控需要安装dns服务，但不做任何设置，主域控会自动把dns数据同步过来。
3 客户端设置两个dns服务器，主域控和辅助域控。
关掉主域控也不会影响**和访问，但无法更新用户数据。

什么叫域？如何建立域

域和组是局域网建设中常见的建网方式。如果没有特殊的要求，我们建局域网时，一般都是采用组的方式。实际上一个组或者一个域就是一个网段的别称吧。如果要把域和组进行比较的话，可以打个比方，组，就像个大厅，你想歇歇，你可以自由的进去；而域呢？就像是个VIP包厢，没有一定的条件，你不可能进入。那么可以想象一下，使用域的方式建立的局域网，一定要比使用组的方式建立的局域网要严格得多。当然设置也就比组方式麻烦一些。

怎样组建一个域?

例如运行 Windows Server 2003 的计算机配置为子域中的第一个域***所需的过程。该子域中另外一个域***将被配置为复制伙伴。

Active Directory 服务部署由一个或多个林组成，每个林又包含一个或多个域。在网络中创建初始域*** (DC) 时，就会在林中创建第一个域；域必须至少包含一个域***。创建的第一个域是第一个林的根域。同一域林中的其他域可以是子域或树根域。同一域树中位于一个域的上方与其紧邻的域被视为该域的父域。

域用来实现各种网络管理目标，如构造网络、划定安全范围、应用组策略以及复制信息等。

Active Directory 允许将域***用作对等计算机；因此，客户端可通过域中的任何 Windows Server 2003 域***来更新 Active Directory 。这与 Windows NT?? Server 主域*** (PDC) 和备份域*** (BDC) 所扮演的读写 / 只读角色具有非常大的差异。 Windows NT Server 域系统支持单主机复制，它要求所有更改都必须在 PDC 上进行。

Windows Server 2003 操作系统支持多主机复制；域中的所有域***都可以接收对象更改，并且可以将这些更改复制到该域中的所有其他域***。默认情况下，在林中创建的第一个域***是全局编录服务器，它包含所在域的目录中所有对象的完整副本，还包括林中所有其他域的目录中存储的所有对象的部分副本。

在域***之间复制 Active Directory 数据有助于提高信息可用性、容错性、负载平衡和性能。在本分步指南中，您可以通过安装多个域***，充分利用多主机模型提供的更好的容错性能。即使某个域***停止工作，也不会影响 Active Directory 的可用性。

域***在企业中的实际应用

对于运行Microsoft Active Directory�0�3目录服务的Microsoft�0�3 Windows Server�6�4 2003计算机，域***服务器是在任何环境下都应当确保其安全性的重要角色。对于依赖域***完成身份验证、组策略、以及一个**LDAP（轻量级目录访问协议）目录的客户机、服务器以及应用软件而言，IT环境中域***的任何损失或信息泄密都可能是灾难性的。 由于其重要性，域***应当总是被安置在物理上安全的地点，仅允许有资格的管理人员访问。当域***必须安置在不太安全的地方时，例如分支办公室，应当调整相关的安全性设置以限制来自物理访问威胁的潜在损害。 详细解释： http://****microsoft***m/china/TechNet/security/Safeguidebook/book03.asp

“地理性域是顶层域，组织性域是子域”这句话哪里不对呢？

最高层域名分为两大类：机构性域名和地理性域名。
目前共有14种机构性域名：COM（盈利性的商业实体）、EDU（教育机构或设施）、GOV（非军事性**或组织）、INT（国际性机构）、MIL（军事机构或设施）、NET（网络资源或组织）、ORG（非盈利性组织机构）、FIRM（商业或公司）、STORE（商场）、WEB（和WWW有关的实体）、ARTS（文化娱乐）、ARC（消遣性娱乐）、INFU（信息服务）和NOM（个人）。
地理域指明了该域名源自的国家或地区，几乎都是两个字母的国家代码。例如CN代表中国的地理域，JP代表日本，DE代表德国，HK代表香港，TW代表**等等。对于美国以外的主机，其最高层次域名基本上都是按地理域命名的。
你可从地址 ftp://ftp.ripe****/iso3166-countrycodes中获取详细的地理域列表。
在因特网中，每个域都有各自的域名服务器，由它们负责注册该域内的所有主机，即建立本域中有名字的主机与IP地址对照表。当该服务器收到域名请求时，将域名解释为对应的IP地址，对于本域内未知的域名则回复没有找到相应域名项信息，而对于不属于本域的域名则转发给上级域名服务器去查找对应的IP地址。正是因为域名服务器的存在，才使得我们又多了一种访问一台主机的途径——域名方式。

***域名，地理性最高层域，这个指中国
****域名，网络机构
***m域名，商业机构 综上所诉,组织性域名也是属于顶层域名的

子域***与第一台域***建立在同一服务器吗?

主域***不能和子域控建立在一台机器上。

为什么子域***不能与第一台域***建立在同一服务器上

可能微软想不明白，自己为什么要做自己的子域控……

关于<局域网管理与维护>的几个未解试题!内行的朋友进!

这么多的问题。不过大部分总是我还是知道的。只有尽力而为喽。该怎么做，你自己惦量着办吧。
1、所谓网络上的标识，就是自己计算机的名称。也就是FQDN，即完整的计算机名称。此名称即可以是DNS名称，也可以为WINS名。两者最大的区别是DNS名称是域结构的网络所采用的，例如server.abc***m

2、可以分为成员服务器、**服务器、域***

3、没看明白，实在抱歉。这题实在不会。

4、dcpromo

5、TCP/IP

6、不知是不是又向的可信任关系，如果是D答案肯定是对的。但如果是单向的，那就选B。建议选D

7、这是测试本地环回线路的，其实就是测试你的TCP/IP协议是否可用。

8、DHCP，、即动态地址分配协议，实现的功能是他可以自动分配IP地址，网关，DNS，及掩码。这是很简单的，只要把DHCP服务器架设好，客户端只需在网络配置中设置自动获取IP地址及DNS地址即可。

9、如果没猜错话，是停止DHCP服务

10、不懂。应该是B类IP地址。默认掩码应为255。255。0。0

11、microsoft***m表示域***设置的后缀名。

12、选C

13、这个不好说，A应该是对的吧。个人意见

至于下面的名词解释。自己去查查资料吧。我也推荐你几本书好好看看。我已经通过了CEAC网络工程师的认证，我全是自学的。就是因为有了戴有炜的三本书。去当当网看看吧。


判断题


21、错
22、对
23、不对。最终用户的权限是由NTFS权限和共享权限来决定的，两者取其最严格的权限。
24、对
25、错
26、对。
27、对
28、错
29、错。应该是DNS吧，不是DHS。
30、对。必须让别人知道你的域***安装在哪一台计算机上，所以就要安装DNS服务喽。


这真的是考试试卷呀，有许多师我都觉得好熟悉呀。不好意思，由于时间关系，有些题不想答。建议自已去买我推荐的三本书，实在是太棒了。**推荐呀。