De beste methoden voor de installatie van domeincontrollers in Windows 2000

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 216899 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Voordat u domeincontrollers en lidservers van Windows 2000 in productie neemt, zullen systeembeheerders veelal de configuratie van de server willen valideren. In deze checklist komen een aantal belangrijke aandachtspunten aan de orde. Sommige van de behandelde onderwerpen vereisen onderzoek dat buiten het bestek van dit artikel valt.

Meer informatie

Het installatie- en opstartproces controleren in Logboekinzage

Controleer Logboekinzage (Eventvwr.msc) op fout- en waarschuwingsberichten die betrekking hebben op het installatie- of opstartproces. Los eventuele problemen met betrekking tot onderdelen en services op.

De grootte van het logboek voor Logboekinzage en de regelterugloop instellen

De grootte van Logboekinzage en de regelterugloop van het logboek (overschrijf de bestaande instellingen, maak het logboek handmatig leeg of overschrijf het logboek na een x aantal dagen) moeten worden gedefinieerd om aan organisatie- en beveiligingsvereisten te voldoen. Pas eventueel een systeembeleid toe op het niveau van de site, het domein of de organisatie-eenheid waarmee de gewenste configuratie wordt geïmplementeerd.

Het opstartproces van de service controleren

Controleer in de map Services van de module Computerbeheer of alle services die in de kolom Opstarten zijn ingesteld op Automatisch, zijn gestart zonder interventie van de gebruiker of zonder dat er meerdere pogingen zijn gedaan.

Onnodige services uitschakelen

Stel de opstartwaarde voor services die niet nodig zijn of die niet worden gebruikt, in op Handmatig. U moet de volgende services controleren:
  • De afdrukspoolerservice voor computers wordt niet gedeeld en heeft geen toegang tot printers. (Op elke site moet ten minste voor één DC de afdrukspoolerservice worden uitgevoerd om ervoor te zorgen dat het automatisch beheer van printerobjecten in de Active Directory juist functioneert.) Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    246269 Vereisten voor de juiste werking van de Directory Services Printer Pruner in een bedrijfsomgeving
  • De services Messenger en Alerter op alle servers.
Pas eventueel een systeembeleid op het niveau van de site, het domein of de organisatie-eenheid toe waarmee de gewenste serviceconfiguratie wordt geïmplementeerd.

Optimalisatie van de serverservice

Stel in het onderdeel Netwerk van het Configuratiescherm de optie Serveroptimalisatie in om de rol van de computer af te stemmen op uw organisatie, met name voor computers die bij het samenvoegen van domeinen niet langer de rol van domeincontroller spelen, maar de rol van lidserver krijgen toegewezen. De serverservice voor toegewezen Terminal Server-servers of IIS-servers moet worden geoptimaliseerd voor 'Gegevensdoorvoer maximaliseren voor netwerktoepassingen'.

De instellingen voor IP, DNS, WINS en standaardgateway controleren

Typ vanaf de opdrachtprompt IPCONFIG /ALL om te controleren of de juiste instellingen voor IP, DNS, WINS en standaardgateway zijn geselecteerd. Voor Windows 2000-servers (met name voor domeincontrollers) die zijn ingesteld als WINS-clients maar waarop ook de service WINS Server wordt uitgevoerd, moeten beide WINS-adressen naar deze server of naar een externe WINS-server verwijzen om kruislingse registratie te voorkomen.

Netdiag uitvoeren om de netwerkverbinding en DNS-\WINS-registratie te testen

Typ vanaf de opdrachtprompt netdiag /v >c:\netdiag.mmddjj.txt, waarbij mmddjj de huidige datum aangeeft. Bekijk het tekstbestand om te controleren of de netwerkverbinding en de DNS-\WINS-registratie goed zijn. Werk dit bestand bij en sla het bestand op in een lokale map op alle servers zodat het bestand kan worden bekeken wanneer er wijzigingen in de serverconfiguratie worden aangebracht of wanneer zich netwerkproblemen voordoen.

De volledige computernaam weergeven

Typ vanaf de opdrachtprompt net config rdr om de volledige computernaam weer te geven. Vergelijk de resultaten met de Active Directory-naam om te controleren of ze overeenkomen of verschillen zoals bedoeld.

De grootte en de locatie van het wisselbestand instellen

Stel de grootte en de locatie van het wisselbestand in op basis van de grootte van het geheugen en het servergebruik. De grootte van wisselbestanden kan variëren van de grootte van het RAM-geheugen + 12 MB tot de grootte van het RAM-geheugen * 2. Voor kritieke servers moet een wisselbestand dat gelijk is aan of groter is dan het RAM-geheugen, in dezelfde partitie worden geplaatst als het besturingssysteem om ervoor te zorgen dat crashdumps kunnen worden vastgelegd. Ter verbetering van de prestaties kan het wisselbestand op een toegewezen fysiek station worden geplaatst, gescheiden van het station met Windows NT, een hardware drive-array of verdeeld over meerdere fysieke stations waarop zich afwisselend lees- en schrijfbewerkingen voordoen totdat beschikbare ruimte wordt gebruikt.
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
197379 Paginabestanden configureren voor optimalisering en herstel in Windows Server 2003, Windows 2000 en Windows NT

De schakeloptie /DEBUG aan het bestand Boot.ini toevoegen om fouten op te sporen

Voeg de schakeloptie /DEBUG aan het bestand Boot.ini toe om achteraf serverfouten te kunnen opsporen. Als u de schakeloptie Debug toevoegt, verminderen de prestaties van de server met 2 tot 3 procent maar heeft een debugger de mogelijkheid om na afloop van een crash fouten op te sporen. Klik op het volgende artikel in de Microsoft Knowledge Base voor meer informatie:
121543 Instellen op externe debugging
Zorg ervoor dat er steeds overeenkomende symboolbestanden voor het besturingssysteem, de service packs en de hotfixes op de server aanwezig zijn.

De beschikbaarheid en locatie van FSMO

Windows NT bepaalt de eerste positie van rollen in domeincontrollers. Deze locatie is in de meeste gevallen de juiste voor mappen met weinig domeincontrollers. In een map met veel domeincontrollers is de standaardlocatie waarschijnlijk niet de beste locatie in uw netwerk. Een bespreking van DFSMO-rolplaatsing valt buiten het bestek van dit document, maar als vuistregel gelden de volgende punten:
  • De rollen van de schemamaster en de domeinnaamgevingsmaster moeten in dezelfde domeincontroller worden geplaatst omdat ze slechts zelden worden gebruikt. Bovendien moeten ze nauwgezet worden beheerd.
  • De infrastructuurmaster moet niet in dezelfde domeincontroller worden geplaatst als de rollen van de RID-master en de PDC-emulator als de controller ook een GC-server is. Het belangrijkste is dat u controleert of alle FSMO-rollen beschikbaar zijn via een van de beheerconsoles (zoals Dsa.msc of Ntdsutil.exe).
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
223346 FSMO-plaatsing en optimalisatie op Windows 2000-domeincontrollers

Een back-up maken van Active Directory en essentiële services

Gebruik de optie Back-up van systeemstatus van Windows 2000 of een gelijkwaardige optie om een back-up van het systeem te maken. Ontwikkel en onderhoud een back-upproces voor Active Directory en alle essentiële services.

Voer herstelprocedures van de hele computer en gemachtigde en niet-gemachtigde herstelprocedures van Active Directory en afzonderlijke services uit in een testomgeving waarin de infrastructuur van uw productienetwerk wordt nagebootst met betrekking tot snelheid, capaciteit en hardware.

Maak een back-up van de systeemstatus met Ntbackup.exe of een ander hulpprogramma voor het maken van back-ups dat compatibel is met Windows 2000 Active Directory. Bewaar een kopie van de reservesysteemkopie op het lokale station van elke gepromoveerde domeincontroller en op een externe locatie. Computeraccounts, NTDS-instellingsobjecten en het Active Directory-/bestandssysteemgedeelte van Systeembeleid kunnen niet opnieuw worden gemaakt als deze onderdelen worden verwijderd. Als u ontdekt dat een belangrijk object is verwijderd, verwijdert u replicadomeincontrollers, en met name die op externe sites die mogelijk de verwijdering van het netwerk niet hebben gerepliceerd, zodat er een gemachtigde opslag kan worden uitgevoerd. Microsoft raadt u aan een back-up te maken van de volgende onderdelen:
  • Domeincontrollers in het hoofddomein van het forest.
  • Domeincontrollers in domeinen met onderliggende domeinen.
  • Computeraccountobjecten voor alle domeincontrollers in het forest.
  • Beleid van standaarddomeinen en standaarddomeincontrollers die zich in Active Directory en de SYSVOL-share voor alle domeinen in het forest bevinden.

EFS-herstelbeleid

Ontwikkel een plan voor de opslag en het herstel van EFS-certificaten (Encrypted File System) waarin rekening wordt gehouden met de beveiliging en de toegang van personeel op tijden waarop dat nodig is. Servers worden standaard ongeveer 6 tot 36 maanden na de oorspronkelijke implementatie opnieuw geconfigureerd tijdens een minder drukke periode.

Off line SAM-wachtwoordbeleid

Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor informatie over dit onderwerp:
223301 Beveiliging van de Administrator-account in de off line SAM

Eigenschappen

Artikel ID: 216899 - Laatste beoordeling: vrijdag 26 oktober 2007 - Wijziging: 5.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Trefwoorden: 
kbinfo kbproductlink KB216899

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com