Metode praktek terbaik untuk setup pengontrol domain Windows 2000

Sebelum menempatkan pengontrol domain Windows 2000 dan server anggota ke produksi, administrator sistem dapat memvalidasi konfigurasi server. Daftar ini membahas beberapa daerah untuk fokus pada. Beberapa topik yang disebutkan memerlukan penelitian luar ruang lingkup artikel ini.

Meninjau instalasi dan proses Boot di Peraga Peristiwa

Periksa Peraga Peristiwa (Eventvwr.msc) untuk kesalahan dan pesan peringatan yang terkait dengan proses instalasi atau boot. Menyelesaikan komponen dan kegiatan yang berhubungan dengan layanan seperti yang diperlukan.

Mengatur ukuran Log penampil acara dan membungkus pengaturan

Log Peristiwa saiz dan pembalutan log (menimpa yang diperlukan, jelas log secara manual atau menimpa setelah n hari) harus ditetapkan untuk mencocokkan bisnis dan persyaratan keamanan. Mempertimbangkan untuk menerapkan kebijakan sistem di situs, domain atau tingkat unit organisasi yang mengimplementasikan konfigurasi yang sesuai.

Meninjau layanan Startup

Dari folder layanan dalam snap-in Manajemen komputer, mengkonfirmasi bahwa semua layanan diatur ke otomatis di Start Up kolom mulai tanpa campur tangan pengguna atau beberapa pengulangan.

Menonaktifkan layanan yang tidak perlu

Mengatur nilai startup tidak perlu atau tidak terpakai layanan manual. Kandidat untuk review termasuk:

• Layanan Print Spooler untuk komputer tidak berbagi atau mengakses printer. (Setidaknya satu DC di setiap situs harus memiliki layanan Print Spooler berjalan dalam rangka untuk manajemen otomatis printer objek di Active Directory untuk berfungsi dengan baik.)Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
  246269  (http://support.microsoft.com/kb/246269/ ) Persyaratan untuk fungsi yang tepat dari tukang direktori layanan Printer kebun di perusahaan
• Messenger dan alerter layanan pada semua server.

Pertimbangkan membuat kebijakan sistem pada situs, domain atau tingkat unit organisasi yang mengimplementasikan konfigurasi layanan yang diinginkan.

Optimasi Server layanan

Menetapkan pengaturan Server optimasi pada alat jaringan di Panel kontrol untuk mencocokkan peran komputer akan bermain di organisasi Anda, terutama untuk komputer-komputer yang mengubah peran dari kontroler domain untuk anggota server jika mengkonsolidasikan domain. Layanan Server untuk dedicated Terminal Server atau IIS server harus dioptimalkan untuk "Maximize throughput data untuk aplikasi jaringan."

Periksa IP, DNS, menang dan Gateway pengaturan Default

Dari prompt perintah, ketik IPCONFIG/ALL untuk memverifikasi IP yang benar, DNS, menang, dan konfigurasi gateway default. Untuk Windows 2000 Server (terutama pengontrol domain) yang menang klien tetapi juga menjalankan layanan WINS Server, kedua menang alamat harus menunjuk ke server ini atau server WINS jauh untuk menghindari pendaftaran silang.

Menjalankan Netdiag uji konektivitas jaringan dan DNS\WINS pendaftaran

Dari prompt perintah, ketik Netdiag/v mengatakan c:\netdiag.mmddyy.txt di mana mmddyy peta untuk hari ini. Meninjau file teks untuk konektivitas jaringan yang baik dan DNS\WINS pendaftaran. Simpan dan memperbarui file ini ke folder lokal pada semua server sehingga dapat ditinjau setiap kali ada perubahan konfigurasi server atau jaringan masalah yang dihadapi.

Tampilkan nama komputer yang memenuhi syarat

Dari prompt perintah, ketik bersih config rdr untuk melihat nama komputer yang memenuhi syarat. Membandingkan hasil terhadap nama Active Directory untuk mengkonfirmasi mereka cocok atau berbeda-beda sebagaimana dimaksud.

Paging File ukuran dan penempatan

Mengatur ukuran file paging dan penempatan yang didasarkan pada penggunaan memori ukuran dan server. Pager ukuran file dapat berkisar dari RAM ukuran + 12 MB RAM ukuran * 2. Untuk misi kritis server, berkas halaman yang sama atau lebih besar daripada ukuran RAM harus ditempatkan pada partisi yang sama sebagai sistem operasi untuk memungkinkan crash dump untuk direkam. Untuk performa yang lebih baik, berkas halaman dapat ditempatkan di sebuah drive fisik berdedikasi yang terpisah dari drive hosting Windows NT, sebuah array pengandar perangkat keras, atau dipentaskan di beberapa drive fisik di mana membaca dan menulis yang terjadi dalam mode "round-robin-seperti" sampai tersedia ruang dikonsumsi.
Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Tambahkan /DEBUG Switch pada berkas Boot.ini untuk Debug

Tambahkan tombol /DEBUG untuk berkas Boot.ini untuk mengaktifkan post-mortem debugs dari server Anda. Menambahkan beralih debug penyebab 2-3 persen penurunan kinerja server tapi memungkinkan debugger yang akan dihubungkan sekali kecelakaan telah terjadi untuk post-mortem debugging. Untuk informasi tambahan, silakan lihat artikel berikut pada Basis Pengetahuan Microsoft:Tetap cocok simbol file inti sistem operasi, paket layanan dan perbaikan terbaru pada server setiap saat.

FSMO ketersediaan dan penempatan

Windows NT melakukan penempatan awal peran pada pengontrol domain. Penempatan ini sering benar untuk direktori dengan beberapa pengontrol domain. Dalam direktori dengan banyak pengontrol domain penempatan default tidak mungkin yang paling cocok untuk jaringan Anda. Diskusi pada DFSMO peran penempatan adalah di luar lingkup dari dokumen ini tetapi sebagai aturan umum:

• Skema master dan peran master penamaan domain harus ditempatkan pada kontroler domain yang sama seperti mereka jarang digunakan dan harus dikontrol.
• Master infrastruktur tidak terletak pada kontroler domain sama yang memegang RID master dan peran emulator PDC jika juga GC server. Paling penting, mengkonfirmasi bahwa semua peran FSMO tersedia menggunakan salah satu konsol manajemen (seperti Dsa.msc atau Ntdsutil.exe).

Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Melakukan Backup DS dan kunci layanan

Menggunakan pilihan Windows 2000 cadangan status sistem atau setara untuk membuat cadangan sistem. Mengembangkan dan memelihara proses backup untuk layanan direktori dan semua layanan yang kritis.

Praktek pengembalian dari seluruh komputer serta berwibawa dan non-otoritatif pengembalian DS dan layanan individual dalam lingkungan laboratorium yang menyerupai infrastruktur jaringan produksi Anda dari segi kecepatan, kapasitas, dan perangkat keras.

Membuat cadangan status sistem yang menggunakan Ntbackup.exe atau direktori aktif Windows 2000 kompatibel cadangan utilitas lain. Menyimpan salinan dari gambar cadangan pada drive lokal masing-masing kontroler domain dipromosikan sebagai salinan offsite. Komputer account, pengaturan NTDS benda, dan bagian sistem direktori aktif/file sistem kebijakan tidak dapat dibuat ulang dalam peristiwa penghapusan. Jika Anda menemukan bahwa objek penting telah dihapus, menghapus replika pengontrol domain, khususnya di remote site yang mungkin tidak telah direplikasi penghapusan dari jaringan, sehingga toko otoritatif dapat dilakukan. Microsoft menyarankan Anda cadangan:

• Kontroler domain di domain akar dari hutan.
• Kontroler domain pada domain yang memiliki anak domain.
• Komputer account objek untuk semua pengontrol domain di hutan.
• Default Domain dan kebijakan kontroler domain default berada di direktori aktif dan SYSVOL berbagi untuk semua domain di hutan.

EFS pemulihan kebijakan

Mengembangkan rencana untuk penyimpanan dan pemulihan sertifikat dienkripsi File System (EFS) yang mengambil ke pertimbangan keamanan dan personil akses saat mereka akan mungkin diperlukan. Server yang biasanya dibangun selama jam off-peak beberapa 6-36 bulan setelah penyebaran asli).

Offline SAM Password kebijakan

Untuk informasi tentang topik ini, silakan lihat artikel berikut pada Basis Pengetahuan Microsoft: