什么是域？如何進(jìn)行域控制器管理？下文就進(jìn)行了詳細(xì)的描述。

域（Domain）是活動(dòng)目錄的分區(qū)，定義了安全邊界，在沒經(jīng)過授權(quán)的情況下，不允許其他域中的用戶訪問本域中的資源。活動(dòng)目錄可由一個(gè)或多個(gè)域組成，每一個(gè)域可以存儲(chǔ)上百萬個(gè)對象，域之間還有層次關(guān)系，可以建立域樹和域林，進(jìn)行無限地域擴(kuò)展。

在活動(dòng)目錄中，目錄存儲(chǔ)只有一種形式，即域控制器（ Domain Controller），包括了完整的域目錄的信息。因此，每一個(gè)域中必須有一個(gè)域控制器，否則域也就不存在了。Windows 2000的活動(dòng)目錄不再有主域控制器和備份域控制器的區(qū)別，所有的域控制器在用戶訪問和提供服務(wù)方面都是相同的。它們之間的同步是采用了一種先進(jìn)的多主復(fù)制的技術(shù)，稱為Update Sequence Numbers (USN)。每個(gè)服務(wù)器跟蹤其復(fù)制伙伴的最新USN列表，保證及時(shí)更新并且 更新不會(huì)有沖突或相互覆蓋等。

對于用戶來說，域控制器管理是最重要的工作。因?yàn)橛蚩刂破鞯倪\(yùn)行狀態(tài)直接關(guān)系到網(wǎng)絡(luò)的正常運(yùn)行。下面就從域與域控制器的關(guān)系、設(shè)置域控制器屬性、查找目錄內(nèi)容、連接到其他域及域控制器等幾個(gè)方面介紹域控制器的管理。

設(shè)置域控制器屬性

在公司網(wǎng)絡(luò)中，特別是在單域網(wǎng)絡(luò)中，域控制器是網(wǎng)絡(luò)正常運(yùn)作中心，所起到的網(wǎng)絡(luò)控制作用是非常重要的。因此，用戶必須根據(jù)網(wǎng)絡(luò)運(yùn)行情況合理地設(shè)置域控制器的屬性。作為管人。下面就來介紹域控制器屬性的設(shè)置過程。要設(shè)置域控制器屬性，可參照下面的步驟：

1. 選擇“開始” |“程序” |“管理工具”|“配置服務(wù)器”命令，打開“ Windows 2000配置服務(wù)器”窗口，單擊左邊的列表中的

Active Directory連接，使右邊的窗格中列出相應(yīng)的內(nèi)容，然后單擊“管理”超級連接，打開Active Directory用戶與計(jì)算機(jī)窗口，如圖9 - 1 5所示。

2. 在控制臺目錄樹中，單擊之后再雙擊域節(jié)點(diǎn)，展開該節(jié)點(diǎn)。再單擊Domain Computers 子節(jié)點(diǎn)，使詳細(xì)資料窗格中列出相關(guān)內(nèi)容。

3. 在詳細(xì)資料窗格中，右擊要設(shè)置屬性的域控制器，從彈出的快捷菜單中選擇“屬性”命令，打開該控制器的“屬性”對話框，如圖9 - 1 6所示。

4. 在“常規(guī)”選項(xiàng)卡中，在“描述”文本框中輸入對域控制器的一般描述；如果不希望域控制器的可受信任用來作為委派，可禁用“計(jì)算機(jī)可受信任用來作為委派”復(fù)選框。

6. 選擇如圖9 - 1 7所示的“成員屬于”選項(xiàng)卡，要添加組，單擊“添加”按鈕，打開“選擇組”對話框?yàn)橛蚩刂破鬟x擇一個(gè)要添加的組；要?jiǎng)h除某個(gè)已經(jīng)添加的組，在“成員屬于”列表框選擇該組，然后單擊“刪除”按鈕即可。

7. 當(dāng)管理員為域控制器添加多個(gè)組時(shí)，還可為域控制器設(shè)置一個(gè)主要組。要設(shè)置主要組，在“成員屬于”列表框中選擇要設(shè)置的主要組，一般為Domain Controllers ，也可為CertPublishers，然后單擊“設(shè)置主要組”按鈕即可。

8. 選擇如圖9 - 18所示的“位置”選項(xiàng)卡，在“位置”文本框中輸入域控制器的位置；或者單擊“瀏覽”按鈕選擇路徑。

9. 選擇如圖9 - 1 9所示的“管理人”選項(xiàng)卡，要更改域控制器的管理人，可單擊“更改”按鈕，打開“選擇用戶或聯(lián)系人”對話框，選擇新的管理人即可。要?jiǎng)h除管理人，可單擊“清除”按鈕來刪除；要查看和修改管理人屬性，可單擊“查看”按鈕，打開該管理人屬性對話框來進(jìn)行操作。

10. 域控制器設(shè)置完畢，單擊“確定”按鈕保存設(shè)置。

查找域控制器目錄內(nèi)容

在Windows 2000中，活動(dòng)目錄實(shí)際上是一個(gè)網(wǎng)絡(luò)清單，包括網(wǎng)絡(luò)中的域、域控制器、用戶、計(jì)算機(jī)、聯(lián)系人、組、組織單元及網(wǎng)絡(luò)資源等各個(gè)方面的信息，使管理員對這些內(nèi)容的查找更加方便。要查找目錄內(nèi)容，可參照下面的步驟：

1. 在“Active Directory用戶和計(jì)算機(jī)”窗口的控制臺目錄樹中，右擊域節(jié)點(diǎn)，彈出如圖9 - 2 0所示的快捷菜單，選擇“查找”命令，打開“查找用戶聯(lián)系人及組”對話框，如圖9 - 2 1所示。

2. 在“查找”下拉列表框中選擇要查找的目錄內(nèi)容，包括用戶聯(lián)系人及組、計(jì)算機(jī)、打印機(jī)、共享文件夾、組織單元、自定義搜索和路由器等，例如，選擇“計(jì)算機(jī)”選項(xiàng)，這時(shí)對話框標(biāo)題變?yōu)?ldquo;計(jì)算機(jī)”，如圖9 - 2 2所示。

3. 在“范圍”下拉列表框中選擇查找范圍，例如，整個(gè)目錄。在“計(jì)算機(jī)”選項(xiàng)卡中，設(shè)置查找條件。例如，在“計(jì)算機(jī)”文本框中輸入要查找的計(jì)算機(jī)名;在“所有者”文本框中輸入計(jì)算機(jī)的用戶名；在“作用”下拉列表框中選擇計(jì)算機(jī)在網(wǎng)絡(luò)中作用。

4. 單擊“高級”選項(xiàng)卡，如圖9 - 2 3所示。要設(shè)置高級查找條件，單擊“字段”按鈕，從彈出的快捷菜單中選擇設(shè)置條件的選項(xiàng)，然后在“條件”下拉列表框和“值”文本框中設(shè)置條件。

5. 高級條件設(shè)置好之后，單擊“添加”按鈕，將條件添加到下面的文本框中。如果要繼續(xù)添加高級條件，可按照上面步驟繼續(xù)添加。

6. 所有查找條件設(shè)置完畢， 單擊“開始查找”按鈕即開始查找，并將查找結(jié)果列出，如圖9 - 2 4所示。

7. 查找完畢，單擊關(guān)閉按鈕關(guān)閉窗口。

連接到其他域

在一個(gè)多域的網(wǎng)絡(luò)中，用戶經(jīng)常需要將當(dāng)前域連接到其他域，這樣可使當(dāng)前域中的用戶和計(jì)算機(jī)能訪問其他域中的資源，也可將當(dāng)前域控制器的部分操作主機(jī)功能傳送給其他域控制器，甚至可將當(dāng)前域控制器更改為其他域中的域控制器。

要連接到網(wǎng)絡(luò)中其他域，在控制臺目錄樹中，右擊“ Active Directory 用戶和計(jì)算機(jī)”根結(jié)點(diǎn)，從彈出的快捷菜單中選擇“連接到域”命令，打開如圖9 - 2 5所示的“連接到域”對話框，在“域”文本框中輸入要連接的域的名稱；或者單擊“瀏覽”按鈕，打開“瀏覽域”對話框選擇要連接的域。要連接的域選擇好之后，單擊“確定”按鈕即可建立連接。

更改域控制器

雖然一個(gè)域的控制器是域網(wǎng)絡(luò)的中心，一般都能夠穩(wěn)定地運(yùn)行，但是它也有出現(xiàn)故障的可能，導(dǎo)致域網(wǎng)絡(luò)不能正常運(yùn)行。這時(shí)，作為管理員的用戶必須更改域控制器，以保證網(wǎng)絡(luò)的正常運(yùn)作。在Windows 2000中，由于不再區(qū)分主域控制器和輔助域控制器，域控制器的更改變得更加簡單，用戶只須建立當(dāng)前域與其他任何可寫的域控制器的連接即可。

要更改域控制器，在控制臺目錄樹中，右擊“Active Directory用戶和計(jì)算機(jī)”根站點(diǎn)，從彈出的快捷菜單中選擇“連接到域控制器”命令，打開如圖9 - 2 6所示的“連接到域控制器”對話框，然后在“更改為”文本框中輸入要連接的域控制器；或者從域控制器列表中選擇一個(gè)要連接的域控制器。如果在域中沒有列出其他可用的域控制器，可選擇“任何可寫的域控制器”選項(xiàng)，系統(tǒng)會(huì)根據(jù)網(wǎng)絡(luò)連接情況自動(dòng)選擇可用的域控制器。要連接的域控制器選定之后，單擊“確定”按鈕完成連接。

注釋 一般情況下，一個(gè)域網(wǎng)絡(luò)中至少應(yīng)有兩個(gè)域控制器（一個(gè)域控制器和一個(gè)附加域控制器），以便在當(dāng)前域控制器出現(xiàn)故障時(shí)，可使用附加域控制器來代替當(dāng)前域控制器，保證網(wǎng)絡(luò)的正常運(yùn)行。

域控制器管理對于每個(gè)用戶來說都非常重要，希望讀者能夠熟練掌握。

【編輯推薦】

1. 域控制器的靈活運(yùn)用
2. 域控制器遷移的方法
3. 活動(dòng)目錄用戶如何管理？
4. 域控制器千萬別忽視DNS設(shè)置
5. 域控制器的備份與還原簡易教程