NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 数据库 .: 如何在家庭网络上配置 Active Directory

如何在家庭网络上配置 Active Directory

IP 配置

Active Directory 域控制器应指向 DNS 服务器列表中其自己的 IP 地址,以避免可能出现的 DNS 连接问题。

您需要一个专用的 IP 地址安装 Active Directory。如果您不使用专用 IP 地址,DNS 注册可能无法正常工作,而且也会失去 Active Directory 功能。如果计算机是多主计算机,则未连接到 Internet 的网络适配器可以承载此专用的 IP 地址。

要配置您的 IP 配置,请按下列步骤操作:
  1. 右键单击网上邻居,然后单击属性
  2. 右键单击本地连接,然后单击属性
  3. 单击 Internet 协议 (TCP/IP),然后单击属性
  4. 单击高级,然后单击 DNS 选项卡。DNS 信息应按照下面的方法配置:
    • 配置 DNS 服务器地址,使之指向 DNS 服务器。如果该计算机是第一台服务器或者您不计划配置专用 DNS 服务器,则此地址应是该计算机自己的 IP 地址。
    • 如果选中附加这些 DNS 后缀(按顺序)选项用以解析不合格的名称,则 Active Directory DNS 域名应在列表顶端第一个列出。
    • 检查确认此连接的 DNS 后缀框中的信息是否与 Active Directory 域名相同。
    • 确保在 DNS 中注册此连接的地址复选框已选中。

安装过程中要求有活动网络连接

Active Directory 的安装要求有活动网络连接。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
259567  (http://support.microsoft.com/kb/259567/EN-US/ ) 'Active Directory Installation Failed' Error Message When You Use Dcpromo.exe to Promote a Server

“无间断”连接

建议使用“无间断”连接(例如电缆调制解调器或数字订户线 [DSL] 线路)以使客户机能够访问 Internet。如果您不使用“无间断”连接,则必须使用网络地址转换 (NAT) 配置一个请求拨号接口,以使客户机能够访问 Internet。

备注:有关其他信息,请在“帮助”索引中键入关键字 NATInternet 连接共享以搜索 Windows 2000 联机帮助。

若要使用远程连接通过 Internet 访问 Active Directory 域,请建立到服务器的虚拟专用网 (VPN) 连接。“Windows 2000 路由和远程访问”在默认情况下是启用 VPN 连接的。

DNS 配置

必须有一个支持 Active Directory DNS 项(SRV 记录)的 DNS 服务器,以使 Active Directory 能够正常工作。在家庭网络中安装 Active Directory 时您需要注意下面的 DNS 配置问题:
  • 根目录区域项
  • DNS 转发器

根目录区域项

如果 DNS 服务器上存在根目录区域项,则对 Internet 的外部 DNS 查询将无法工作。为解决此问题,请删除根目录区域项。此项在 DNS 管理器正向搜索区域中,有一个圆点 (.) 作为标志。

若要检查根目录区域项是否存在,请打开 DNS 管理控制台中的正向搜索区域。您就会看到该域的项。如果“圆点”区域存在,请将其删除。

有关根目录区域项的其他信息,请参见下面的 Microsoft 知识库文章中的“Active Directory DNS Registration”部分。
260371  (http://support.microsoft.com/kb/260371/EN-US/ ) Troubleshooting Common Active Directory Setup Issues in Windows 2000

DNS 转发器

必须要有 DNS 转发器以确保将所有 DNS 项正确地发送到 Internet 服务提供商的 DNS 服务器。只有不存在根目录区域项,您才能配置 DNS 转发器。如要在 DNS 服务器上配置转发器,请:
  1. 启动 DNS 管理控制台。
  2. 右键单击此服务器的名称,然后单击属性。
  3. 转发器选项卡上,单击选中启用转发器复选框。
  4. 键入可能在从此 DNS 服务器接收转发的请求的那些 DNS 服务器的适当的 IP 地址。列表的读取顺序是自上而下的,所以应将首选 DNS 服务器放在列表的顶端。
  5. 单击确定接受更改。
有关 DNS 问题的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的文章:
237675  (http://support.microsoft.com/kb/237675/EN-US/ ) Setting Up the Domain Name System for Active Directory

客户机连接

客户机应使用内部网络通过第二个网络适配器连接到 Active Directory 域控制器。这样可以防止客户机从您的 Internet 服务提供商 (ISP) 获取一个 IP 地址时可能出现的任何问题。在服务器上使用第二个网络适配器连接到集线器即可实现此配置。您可以使用 NAT 或 ICS 来隔离本地网络上的客户机。这些客户机应指向该域的 DNS 服务器,以确保适当的 DNS 连接。然后,DNS 服务器的转发器将允许客户机访问 Internet 上的 DNS 地址。

TCP/IP 上的 NetBIOS

到 Internet 的活动连接的一个常见安全考虑事项是要对直接连接到 Internet 的网络适配器上的 NetBIOS 连接加以限制。如果客户机连接到第二个网络适配器上,您就可以安全地在外部网络适配器上禁用 TCP/IP 上的 NetBIOS,并防止外部源的任何未授权的 NetBIOS 访问尝试。

高度加密包和 Internet 连接软件

如果您的 Internet 连接要求您安装 ISP 提供的 Internet 连接程序,请一定要注意,如果将这些连接程序中一些较旧的不是专门设计用于 Windows 2000 环境的版本安装到基于 Windows 2000 的计算机上,则可能会导致启动问题。

Microsoft 在下面的 Microsoft Web 站点上发布了针对此问题的一种受支持的变通办法。
http://update.microsoft.com (http://update.microsoft.com)
此产品更新程序的标题是“Critical Update, March 21, 2000”。


这篇文章对你多有用?

相关文章

article 转载:简化域账户管理的利器——Active directory 管理中心

(No rating)  3-18-2013    Views: 1079   
article 导出、 比较,和同步 Active Directory 架构
概览: 使用 LDIFDE 从源目录林导出架构

(No rating)  6-7-2010    Views: 3326   
article Active Directory 概述
概要目录服务是一种分布式数据库,用于存储与网络...

(No rating)  5-29-2006    Views: 1631   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited