Najlepších metód praxe pre nastavenie radiča domény Windows 2000

Preklady článku Preklady článku
ID článku: 216899 - Zobraziť produkty, ktorých sa tento článok týka.
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. V Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Pred umiestnením radiče domény systému Windows 2000 a členských serveroch do výroby, môžu správcovia systému chcete overiť servery Konfigurácia. Tento kontrolný zoznam popisuje niektoré z oblastí sústrediť na. Niektoré z tém uvedených vyžadujú výskum nad rámec tohto článku.

DALSIE INFORMACIE

Preskúmanie inštalácia a Boot procese v Zobrazovači udalostí

Skontrolujte, či Zobrazovač udalostí (Eventvwr.msc) chyba a správy s upozornením spojené s procesom inštalácie alebo boot. Vyriešenie komponentu a udalosti týkajúce sa služby, ako to vyžaduje.

Nastavenie veľkosti denníka Zobrazovač udalostí a zábal nastavenie

Veľkosť denníka udalostí a denník balenie (prepísať podľa potreby, denník vymazávať ručne alebo prepísať po n dní) by mali byť definované zápas podnikania a bezpečnostnými požiadavkami. Zvážiť zavedenie systému politiky na lokalitu, doménu alebo úrovni organiza?nej jednotky, ktorá implementuje primerané konfigurácie.

Preskúmanie spúšťania služieb

Z priečinka služby v module Správa počítača potvrdiť, že všetky služby v spustený bez zásahu používateľa alebo viacerých opakovaní Start Up stĺpec nastavený na automatický.

Vypnutie nepotrebných služieb

Nastavte hodnotu pri spustení za nepotrebné alebo nepoužívané služby príručky. Kandidátov na preskúmanie zahŕňajú:
  • Zaraďovač tlače pre počítače nie zdieľanie alebo prístup k tlačiarňam. (Aspoň jeden DC v každej lokalite musia mať spustený v objednávku na automatické riadenie tlačiareň objektov služby Active Directory pre riadne fungovanie služba zaraďovača tlače.)Ďalšie informácie získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
    246269Požiadavky na správne funkcie adresárovej služby tlačiarne Pruner v podniku
  • Messenger a výstrahy služby na všetkých serveroch.
Zvážte vytvorenie systémovej politiky na lokalitu, doménu alebo úrovni organiza?nej jednotky, ktoré implementuje konfiguráciu požadovanej služby.

Server služby optimalizácia

Nastavte Server optimalizácia nastavenie v nástroji sieť v ovládacom paneli zodpovedali úlohu počítač bude prehrávať vo vašej organizácii, najmä pre počítače zmeníte rolí radiče domény na členských serveroch ak konsolidácia domén. Služba Server na serveroch terminálový Server alebo IIS by optimalizované pre "Maximalizovať priepustnosť údajov pre aplikácie siete."

Skontrolujte IP, DNS, WINS a predvolené nastavenia brány

Z príkazového riadka, zadajte IPCONFIG/ALL overiť správne IP, DNS, WINS a predvolená brána. Pre Windows 2000 servery (najmä radič domény), ktoré sú WINS klientov, ale aj spustená služba WINS Server, obe adresy WINS by ukážte na tento server alebo vzdialený server WINS, vyhnúť sa kríž-registrácia.

Spustiť Netdiag Test sieťového pripojenia a DNS\WINS registrácie

Z príkazového riadka, zadajte Netdiag / v > c:\netdiag.mmddyy.txt kde mmddyy mapy do dnešného dňa. Kontrola textového súboru dobré sieťové pripojenie a DNS\WINS registrácie. Ukladať a aktualizáciu tohto súboru do lokálneho priečinka na všetkých serveroch, takže ju môže preskúmať kedykoľvek pri zmenách konfigurácii servera alebo sa vyskytujú problémy so sieťou.

Zobraziť úplný názov počítača

Z príkazového riadka, zadajte net config napomôcť Ak chcete zobraziť názov plne kvalifikovaní počítača. Porovnať výsledky proti názvu služby Active Directory na potvrdenie zápas alebo líšiť ako určené.

Stránkový súbor veľkosti a umiestnenia

Nastaviť veľkosť stránkového súboru a umiestnenie založené na veľkosti a server využitie pamäte. Veľkosť stránkovacieho súboru môže pohybovať od RAM veľkosti + 12 MB RAM veľkosti * 2. Pre kritické servery misie stránkovací súbor rovná alebo väčšia ako veľkosť pamäte RAM by byť umiestnené na rovnakom oblasť ako operačného systému umožniť krach vypíše sa zaznamenáva. Lepší výkon, stránkovací súbor môžete umiestnené na špecializované jednotky fyzického oddelene od jednotky hosting Windows NT, hardvéru disku array, alebo fázové cez viaceré fyzické jednotky, kde prečíta a píše vyskytujú v "kola-robin-rád" módne, kým je spotrebovaný dostupného miesta.
Ďalšie informácie získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
197379Konfigurácia stránkovacích súborov na optimalizáciu a obnovenie v systéme Windows Server 2003, Windows 2000 a Windows NT

Pridať prepínač/debug do súboru Boot.ini ladiť

Pridať prepínača/debug súbor Boot.ini, aby umožnili post mortem ladí serverov. Pridanie ladenia prepínač príčin 2-3 percent poklesu výkon servera ale umožňuje Ladiaci program k zahnutý raz krach vyskytla na post mortem ladenie. Pre ďalšie informácie pozri článok v databáze Microsoft Knowledge Base:
121543 Nastavenie Up pre ladenie na diaľku
Majte zodpovedajúce symbolom súbory pre jadro operačného systému, balíky service pack a rýchle opravy na serveri vždy.

FSMO dostupnosť a umiestnenie

Windows NT vykonáva počiatočné umiestnenie úlohy na radičoch domény. Toto umiestnenie je často správne pre adresáre s niekoľkými radiče domény. V adresári s mnohé radiče domény predvolené umiestnenie je nepravdepodobné, aby sa najlepší zápas k sieti. Diskusiu o DFSMO úlohu umiestnenie je nad rámec tohto dokumentu, ale ako všeobecné pravidlo:
  • Hlavný server schém a domény pomenovanie predlohy úlohy by mali byť umiestnený na rovnakom radiči domény ako zriedka využívané a by mali byť prísne kontrolované.
  • Hlavný server infraštruktúry by sa nesmú byť umiestnené na rovnakom radiči domény podnik RID kapitán a PDC emulátor úlohy, ak je tiež GC servera. Najdôležitejšie, potvrdiť, že všetky rolí FSMO sú dostupné pomocou jedného riadiaceho konzol (napríklad Dsa.msc alebo Ntdsutil.exe).
Ďalšie informácie získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
223346FSMO umiestnenie a optimalizácia na radičoch domény systému Windows 2000

Vykonať zálohovanie DS a kľúčové služby

Použite možnosť stave zálohovanie systému Windows 2000 alebo ekvivalent na zálohovanie systému. Rozvíjať a udržiavať proces zálohovania adresárovej služby a všetky kritické služby.

Praxi obnovenia celý počítač, ako aj autoritatívne a nie sú smerodajné obnovenia DS a individuálne služby v prostredí lab, ktorý emuluje sieťovú infraštruktúru výroby z hľadiska rýchlosti, kapacity a hardvér.

Zálohovať stav systému pomocou Ntbackup.exe alebo inej služby Active Directory systému Windows 2000 kompatibilné pomôcku na zálohovanie. Uložiť kópiu Záložný obraz na lokálnej jednotke každý propagované doménový radič, ako aj mimo kópiu. Počítačové kontá, nastavení NTDS objekty a časť systému aktívne adresár/súbor systémovej politiky nemôže byť znova vytvoriť v prípade ich odstránenia. Ak zistíte, že dôležité objekt bol odstránený, odstráňte radiče domény replík, najmä vo vzdialených lokalít, ktoré by mohli mať replikovaný odstránenie zo siete, takže autoritatívne skladu môže vykonať. Spoločnosť Microsoft odporúča zálohovať:
  • Radiče domény v koreňovom doméne v lese.
  • Radiče domény v doménach, ktoré majú podradenými doménami.
  • Objekty konto počítača pre všetky radiče domény v lese.
  • Predvolená doména a Predvolená politika na radiče domény s bydliskom v službe Active directory a adresára SYSVOL podiel pre všetky domény v lese.

Politika obnovenia systému EFS

Vypracovať plán na skladovanie a vymáhanie šifrované systémom šifrovania súborov EFS certifikátov, ktoré berú do úvahy zabezpečenia a personál prístup v časoch pravdepodobne potrebné. Servery sú zvyčajne prestavanými počas hodinu mimošpičkové niektoré 6-36 mesiacov po pôvodnom nasadenia).

V režime offline Politika hesla SAM

Informácie o tejto téme, pozri nasledujúci článok v databáze Microsoft Knowledge Base:
223301 Ochrana konta správcu v offline SAM

Vlastnosti

ID článku: 216899 - Posledná kontrola: 21. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kľúčové slová: 
kbproductlink kbinfo kbmt KB216899 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:216899

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com