วิธีการวิธีปฏิบัติที่ดีที่สุดสำหรับการตั้งค่าตัวควบคุมโดเมน Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 216899 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ก่อนที่จะวางตัวควบคุมโดเมน Windows 2000 และเซิร์ฟเวอร์สมาชิกลงในการผลิต ผู้ดูแลระบบอาจต้องการตรวจสอบการตั้งค่าคอนฟิกของเซิร์ฟเวอร์ รายการตรวจสอบการทำงานนี้กล่าวถึงบางส่วนของพื้นที่การเน้น บางส่วนของหัวข้อที่กล่าวถึงต้องใช้การวิจัยเกินขอบเขตของบทความนี้

ข้อมูลเพิ่มเติม

ตรวจสอบการติดตั้งและการดำเนินการเริ่มระบบใน Event Viewer

ตรวจสอบตัวแสดงเหตุการณ์ (Eventvwr.msc) สำหรับข้อผิดพลาดและข้อความแจ้งเตือนที่เกี่ยวข้องกับกระบวนการติดตั้งหรือการเริ่มระบบ แก้ไขคอมโพเนนต์และเหตุการณ์ที่เกี่ยวข้องกับบริการตามที่จำเป็น

ขนาดแฟ้มบันทึกของตัวแสดงเหตุการณ์การตั้งค่า และตัดการตั้งค่า

ขนาดแฟ้มบันทึกเหตุการณ์ของและบันทึกการตัดคำ (แทนตามที่จำเป็น ยกเลิกการบันทึกด้วยตนเอง หรือการเขียนทับหลังnควรมีกำหนดวัน) ให้ตรงกับธุรกิจและความต้องการรักษาความปลอดภัย ให้พิจารณาการใช้นโยบายของระบบที่ไซต์ โดเมน หรือหน่วยองค์กรระดับที่ใช้การตั้งค่าคอนฟิกที่เหมาะสม

ตรวจสอบสำหรับการเริ่มต้นบริการ

จากโฟลเดอร์บริการในสแนปอินการจัดการคอมพิวเตอร์ ยืนยันว่า บริการทั้งหมดกำหนดให้อัตโนมัติในเริ่มอัพคอลัมน์การเริ่มการทำงาน โดยไม่มีการขัดจังหวะโดยผู้ใช้หรือลองใหม่หลาย

ปิดใช้งานการบริการที่ไม่จำเป็น

ตั้งค่าค่าเริ่มต้นสำหรับการบริการที่ไม่จำเป็น หรือไม่ได้ใช้ด้วยตนเอง รวม candidates สำหรับการตรวจทาน:
  • บริการ Print Spooler สำหรับคอมพิวเตอร์ที่ไม่มีการใช้ร่วมกัน หรือการเข้าถึงเครื่องพิมพ์ (dc อย่างน้อยหนึ่งในไซต์ทั้งหมดต้องมีบริการ Print Spooler ทำงานอยู่ในใบสั่งสำหรับการจัดการโดยอัตโนมัติของวัตถุเครื่องพิมพ์ที่อยู่ใน Active Directory เพื่อทำงานอย่างถูกต้อง)สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    246269ข้อกำหนดสำหรับฟังก์ชันที่ถูกต้องของเครื่องพิมพ์ Pruner ของบริการไดเรกทอรีในเว็บไซต์องค์กร
  • messenger และบริการ alerter บนเซิร์ฟเวอร์ทั้งหมด
ให้พิจารณาการสร้างนโยบายของระบบที่ไซต์ โดเมน หรือหน่วยองค์กรระดับที่ใช้การตั้งค่าคอนฟิกการบริการที่ต้องการ

เซิร์ฟเวอร์บริการ Optimization

ตั้งค่าการตั้งค่าเซิร์ฟเวอร์ Optimization ในเครื่องมือ'เครือข่าย'ใน'แผงควบคุม'ให้ตรงกับบทบาทคอมพิวเตอร์ที่จะเล่นในองค์กรของคุณ โดยเฉพาะอย่างยิ่งสำหรับคอมพิวเตอร์ที่มีการเปลี่ยนแปลงบทบาทจากตัวควบคุมโดเมนไปยังเซิร์ฟเวอร์สมาชิกถ้าการรวมบัญชีโดเมน บริการของเซิร์ฟเวอร์สำหรับเซิร์ฟเวอร์ Terminal Server หรือ IIS เฉพาะควรได้รับการออกแบบสำหรับ "ขยายใหญ่สุดข้อมูลสูงสำหรับโปรแกรมประยุกต์ของเครือข่าย

ตรวจสอบ IP, DNS, WINS และค่าเริ่มต้นการตั้งค่าเกตเวย์

จากหน้าจอพร้อมรับคำสั่ง พิมพ์ipconfig/ทั้ง หมดเมื่อต้องการตรวจสอบ IP ที่ถูกต้อง DNS, WINS และกำหนดค่าเกตเวย์เริ่มต้น สำหรับ Windows 2000 เซิร์ฟเวอร์ (เฉพาะตัวควบคุมโดเมน) ที่เป็นไคลเอนต์ WINS แต่ยัง เรียกใช้บริการ WINS เซิร์ฟเวอร์ ทั้งที่อยู่ WINS จะชี้ไปที่เซิร์ฟเวอร์นี้หรือ WINS เซิร์ฟเวอร์ระยะไกลเพื่อหลีกเลี่ยงการลงทะเบียนซึ่งกันและกัน

เรียกใช้ Netdiag เพื่อทดสอบการเชื่อมต่อเครือข่ายและการลงทะเบียน DNS\WINS

จากหน้าจอพร้อมรับคำสั่ง พิมพ์netdiag /v > c:\netdiagmmddyy.txtโดย:mmddyyการแมปไปยังวันของวันนี้ ตรวจทานแฟ้มข้อความสำหรับการเชื่อมต่อเครือข่ายที่ดีและการลงทะเบียน DNS\WINS บันทึก และการปรับปรุงแฟ้มนี้ไปยังโฟลเดอร์ภายในเครื่องบนเซิร์ฟเวอร์ทั้งหมดเพื่อให้สามารถถูกตรวจทานเมื่อใดก็ตามมีทำการเปลี่ยนแปลงการตั้งค่าคอนฟิกของเซิร์ฟเวอร์ หรือมีพบปัญหาเครือข่าย

ดูชื่อของคอมพิวเตอร์ที่มีคุณสมบัติทั้งหมด

จากหน้าจอพร้อมรับคำสั่ง พิมพ์การกำหนดค่าสุทธิ rdrเมื่อต้องการดูชื่อของคอมพิวเตอร์ที่ครบถ้วน เปรียบเทียบผลลัพธ์กับชื่อ Active Directory เพื่อยืนยันที่ตรงกับ หรือแตกต่างกันไปตามวัตถุประสงค์

ปรับขนาดของแฟ้มเพจจิ้งและวาง

การตั้งค่าขนาดของแฟ้มเพจจิ้งและตำแหน่งที่ขึ้นอยู่กับการใช้งานหน่วยความจำขนาดและเซิร์ฟเวอร์ เพจจิ้งขนาดแฟ้มอาจช่วงจาก RAM ขนาด + 12 MB RAM ขนาด * 2 สำหรับเซิร์ฟเวอร์สำคัญ mission แฟ้มเพจจิ้งเท่ากับ หรือมีขนาดใหญ่กว่าขนาดของ RAM ที่ควรวางไว้บนพาร์ติชันเดียวเป็นระบบปฏิบัติการจะอนุญาตให้มีความล้มเหลว dumps เพื่อที่ถูกบันทึก เพื่อประสิทธิภาพที่ดีกว่า แฟ้มเพจจิ้งสามารถวางบนเฉพาะทางกายภาพไดรฟ์แยกต่างหากจากไดรฟ์จัดการโฮสต์สำหรับ Windows NT อาร์ไดรฟ์แบบฮาร์ดแวร์ หรือ staged บนไดรฟ์ที่มีอยู่จริงหลายที่อ่านและเขียนข้อมูลเกิดขึ้นใน "ปัด-robin-เหมือน" ที่ต้องจนกว่าจะมีใช้เนื้อที่ว่าง
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
197379การกำหนดค่าแฟ้มเพสำหรับการปรับให้เหมาะสมและการกู้คืน ใน Windows Server 2003 ใน Windows 2000 และ Windows NT

เพิ่มสวิตช์ /DEBUG ไปยังแฟ้ม Boot.ini เพื่อ Debug

เพิ่มสวิตช์ /DEBUG ลงในแฟ้ม Boot.ini เพื่อเปิดใช้งาน debugs mortem ไปรษณีย์ของเซิร์ฟเวอร์ของคุณ Adding the debug switch causes a 2-3 percent decrease in server performance but allows a debugger to be hooked up once a crash has occurred for post-mortem debugging. สำหรับข้อมูลเพิ่มเติม โปรดดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
121543Setting Up for Remote Debugging
Keep matching symbol files for the core operating system, service packs, and hotfixes on the server at all times.

FSMO Availability and Placement

Windows NT performs an initial placement of roles on domain controllers. This placement is often correct for directories with few domain controllers. In a directory with many domain controllers the default placement is unlikely to be the best match to your network. A discussion on DFSMO role placement is beyond the scope of this document but as a general rule:
  • The schema master and domain naming master roles should be placed on the same domain controller as they are rarely used and should be tightly controlled.
  • The infrastructure master should not be located on the same domain controller holding the RID master and PDC emulator roles if it is also a GC server. Most importantly, confirm that all FSMO roles are available using one of the management consoles (such as Dsa.msc or Ntdsutil.exe).
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
223346การจัดวาง fsmo และปรับให้เหมาะสมบนตัวควบคุมโดเมน Windows 2000

Perform a Backup of the DS and Key Services

Use the Windows 2000 Backup System State option or equivalent to back up the system. Develop and maintain a backup process for the directory service and all critical services.

Practice restorations of the entire computer as well as authoritative and non-authoritative restorations of the DS and individual services in a lab environment that emulates your production network infrastructure in terms of speed, capacity, and hardware.

Back up the system state using Ntbackup.exe or another Windows 2000 Active Directory compatible backup utility. Save a copy of the backup image on the local drive of each promoted domain controller, as well as an offsite copy. Computer accounts, NTDS Settings objects, and the Active Directory/file system portion of System Policy cannot be re-created in the event of deletion. If you find that an important object has been deleted, remove replica domain controllers, particularly those in remote sites that might not have replicated the deletion from the network, so that an authoritative store can be performed. Microsoft recommends you backup:
  • Domain controllers in the root domain of the forest.
  • Domain controllers in domains that have child domains.
  • Computer account objects for all domain controllers in the forest.
  • Default Domain and default domain controllers policy residing in the Active directory and SYSVOL share for all domains in the forest.

EFS Recovery Policy

Develop a plan for storage and recovery of Encrypted File System (EFS) certificates that take into consideration security and personnel access at the times they will likely be needed. Servers are typically rebuilt during an off-peak hour some 6-36 months after the original deployment).

Offline SAM Password Policy

สำหรับข้อมูลเกี่ยวกับหัวข้อนี้ โปรดดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
223301การป้องกันบัญชีผู้ดูแลระบบใน Offline SAM

คุณสมบัติ

หมายเลขบทความ (Article ID): 216899 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbproductlink kbinfo kbmt KB216899 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:216899

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com