Windows 2000 etki alanı denetleyicisi kurulumu için en iyi uygulama yöntemleri

Makale çevirileri Makale çevirileri
Makale numarası: 216899 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Windows 2000 etki alanı denetleyicilerinde ve üye sunucularda üretime yerleştirmeden önce sistem yöneticileri, sunucuları yapılandırmasını doğrulamak isteyebilirsiniz. Bu denetim listesi, bazı alanlara odaklanmak için açıklanır. Belirtilen konuların bazıları, bu makalenin kapsamı dışındadır araştırma gerektirir.

Daha fazla bilgi

Yükleme ve Olay Görüntüleyicisi'nde önyükleme işlemi gözden geçirin.

Hata ve uyarı iletileri yükleme veya önyükleme işlemle ilişkili Olay Görüntüleyicisi'ni (Eventvwr.msc) denetleyin. Bileşen ve hizmetle ilgili olayların gerektiği gibi giderin.

Olay Görüntüleyicisi günlük boyutunu ayarlayın ve ayarlama kaydır

Olay günlüğü boyutu ve günlük kaydırma (günlüğü kendin temizle veya n gün sonra üzerine gerektiği gibi üzerine yaz), iş ve güvenlik gereksinimlerine uyacak şekilde tanımlanmalıdır. Site, etki alanı veya yapılandırmasına uygulayan bir kuruluş birimi düzeyinde bir sistem ilkesini yürüten göz önünde bulundurun.

Hizmet Başlangıcı gözden geçirin.

Bilgisayar Yönetimi ek bileşenindeki hizmetler klasörden otomatik olarak tüm Hizmetleri kullanıcı katılımı veya birden çok yeniden deneme Başlat yukarı sütun kümesi onaylayın.

Gereksiz hizmetleri devre dışı bırakma

Gereksiz veya kullanılmayan hizmetlerin başlatma değeri el ile olarak ayarlayın. Gözden geçirilmek üzere adayları şunları içerir:
  • Yazdırma Biriktiricisi hizmetini paylaşma veya yazıcılara erişen bilgisayarlar. (Her sitede en az bir DC Yazdırma Biriktiricisi hizmetinin düzgün çalışabilmesi için yazıcı nesnelerini Active Directory'de otomatik yönetimi için çalıştırılıyor olması gerekir.)Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    246269Doğru işlevi gereksinimleriyle Pruner kuruluştaki yazıcı "Dizin Hizmetleri
  • Messenger ve Uyarıcı Hizmetleri tüm sunucularda.
Site, etki alanı veya kuruluş birimi düzeyinde, istenen hizmet yapılandırmasını uygulayan bir sistem ilkesini oluşturmayı düşünün.

Sunucu hizmeti iyileştirme

Bilgisayar, özellikle roller etki alanı denetleyicilerini üye sunucular için etki alanı birleştirme değiştirmeyi bilgisayarlar için kuruluşunuzdaki çalacaktır rolünü eşleştirmek için Denetim Masası'ndaki Ağ aracı Server iyileştirme ayarını ayarlayın. Sunucu hizmeti için ayrılmış bir Terminal Server'ı veya IIS sunucuları "Veri aktarımını en yüksek orana ayarla ağ uygulamaları için." optimize

IP, DNS, WINS denetleyin ve ağ geçidi ayarları varsayılan

Komut isteminden, doğru IP, DNS, WINS ve varsayılan ağ geçidinin yapılandırmasını doğrulamak için IPCONFıG/ALL yazın. WINS istemcilerinin, ancak aynı zamanda WINS Sunucusu hizmetini çalıştıran Windows 2000 sunucuları için (özellikle etki alanı denetleyicisi), bu sunucu veya bir uzak WINS sunucusunun geçici kayıt önlemek için her iki WINS adresleri işaret etmelidir.

Netdiag sınaması ağ bağlantısı ve DNS\WINS kayıt çalıştırın.

Komut isteminden netdiag /v yazın > c:\netdiag.mmddyy .txt burada mmddyy, bugünün tarihine eşleştirir. Iyi bir ağ bağlantısı ve DNS\WINS kayıt için metin dosyasını inceleyin. Kaydedebilir ve gözden geçirilebilir biçimde bu dosyanın tüm sunucularda, yerel bir klasöre güncelleştirme her değişiklik için sunucu yapılandırma veya ağ sorunları karşılaşılan.

Tam bilgisayar adını görüntüleyin.

Komut satırında net config rdr tam bilgisayar adını görüntülemek için yazın. Active Directory adıyla eşleşmiyor veya istenen şekilde değişir onaylamak için karşı sonuçları karşılaştırın.

Disk belleği dosyası boyutlandırma ve yerleştirme

Disk belleği dosyası boyutu ve yerleşimi, bellek boyutu ve sunucu kullanımına ayarlayın. Disk belleği dosyası boyutu RAM boyutu + 12 MB ' RAM boyutu aralığı * 2. Görev kritik sunucularda, kaydedilecek bir disk belleği dosyası eşit veya büyük RAM boyutu kilitlenmesine izin vermek için bu işletim sistemi olarak aynı bölüme yerleştirilmesi gereken çok dökümünü alır. Daha iyi performans için disk belleği dosyası ayrılmış fiziksel sürücüde bir Windows NT, bir donanım sürücüsü dizinin bulunduğu sürücüden farklı yerleştirilmiş veya kullanılabilir alan tüketilen kadar okuma ve yazma "yuvarlak hepsini birer kez denemeyi benzer" şekilde gerçekleştiği birden çok fiziksel sürücüler arasında hazırlanmamış.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
197379Windows Server 2003, Windows 2000 ve Windows NT'de en iyi duruma getirme ve kurtarma amacıyla sayfası dosyalarını yapılandırma

/ Debug anahtarını hata ayıklama için Boot.ini dosyasına ekleyin...

/ Debug</a0> anahtarı, deftere naklet-mortem debugs sunucularınızın etkinleştirmek için Boot.ini dosyasına ekleyin. Yüzde 2-3 sunucu performansı azaltabilir, ancak bir kez kadar bir kilitlenme sayfaya, bir hata ayıklayıcı sağlar hata ayıklama anahtarı nedenleri ekleme, deftere naklet-mortem hata oluştu. Ek bilgi için lütfen Microsoft Knowledge Base'de aşağıdaki makaleye bakın:
121543Uzaktan hata ayıklamayı kurma (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Canlı eşleşen simge dosyalarını çekirdek işletim sistemi, hizmet paketleri ve düzeltmeleri için sunucudaki her zaman.

FSMO kullanılabilirliği ve yerleşimi

Windows NT, etki alanı denetleyicilerinde bir ilk yerleşim rollerini gerçekleştirir. Bu yerleşim, genelde birkaç etki alanı denetleyicisi bulunan dizinler için doğrudur. Çok sayıda etki alanı denetleyicisi bulunan bir dizinde, varsayılan yerleşim büyük olasılıkla ağınız için en uygun seçenek değildir. Genel kural olarak ancak bu belgenin kapsamı dışında kalan DFSMO rol yerleşimi hakkında BIR tartışma şöyledir:
  • Şema Yöneticisi ve etki alanı adlandırma yöneticisi rollerini aynı etki alanı denetleyicisinde nadiren kullanılır ve sıkı biçimde denetlenmelidir yerleştirilmelidir.
  • Altyapı yöneticisi RID Yöneticisi ve PDC öykünücüsü rollerini aynı zamanda bir GC sunucusu ise basılı tutarak aynı etki alanı denetleyicisinde bulunmalıdır değil. En önemli nokta, yönetim konsollarından birini (Dsa.msc veya Ntdsutil.exe gibi) kullanarak, tüm FSMO rollerinin kullanılabilir olduğunu doğrulamanızdır.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
223346Windows 2000 etki alanı denetleyicilerinde FSMO yerleşimi ve en iyi duruma getirilmesi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

DS ve anahtar Hizmetleri bir yedekleme gerçekleştir

Sistemi yedeklemek için Windows 2000 Yedekleme sistem durumu seçeneğini ya da eşdeğerini kullanın. Geliştirme ve bir yedekleme işlemi için dizin hizmetini ve tüm kritik hizmetler sağlamak.

DS üretim altyapınızı cinsinden hızı, kapasitesi ve donanım öykünen laboratuar ortamında tek tek Hizmetleri ve yetkili ve yetkili olmayan restorations yan? s?ra tüm bilgisayarın restorations alıştırması yapın.

Ntbackup.exe veya başka bir Windows 2000 Active Directory uyumlu Yedekleme yardımcı programını kullanarak sistem durumunu yedekle. Yedekleme görüntüsü bir kopyasını bir site dışı kopya yanı sıra, her yükseltilen etki alanı denetleyicisinde yerel sürücüye kaydedin. Bilgisayar hesaplarını, NTDS Settings nesnesi ve sistem ilkesi Active Directory veya dosya sistemi bölümünün silinmesi durumunda yeniden olamaz. Önemli bir nesne silindi bulursanız, çoğaltma, etki alanı denetleyicilerinin özellikle yetkili deposunun gerçekleştirilebilir böylece, silme, ağdan çoğaltıldığını değil, uzak sitelerdeki kaldırın. Microsoft yedekleme önerir:
  • Ormanın kök etki alanındaki etki alanı denetleyicilerine.
  • Alt etki alanlarındaki etki alanı denetleyicilerine.
  • Ormandaki tüm etki alanı denetleyicilerinin bilgisayar hesap nesnelerinin.
  • Ormandaki tüm etki alanları için varsayılan etki alanı ve varsayılan etki alanı denetleyicileri ilkesi Active dizin ve SYSVOL bulunan paylaşır.

EFS kurtarma ilkesi

Depolama ve büyük olasılıkla gerekecek zamanlarda dikkat etmeniz gereken güvenlik ve personel erişim, sertifikaların Şifrelenmiş Dosya Sistemi'ni (EFS) kurtarma için bir planı geliştirin. Sunucuları genellikle yoğun olmayan bir saat bazı 6-36 ay sonra özgün dağıtım sırasında yeniden oluşturulur).

Çevrimdışı SAM parola ilkesi

Bu konu hakkında daha fazla bilgi için lütfen Microsoft Knowledge Base'de aşağıdaki makaleye bakın:
223301Çevrimdışı SAM, <a2>Yönetici</a2> hesabının koruma

Özellikler

Makale numarası: 216899 - Last Review: 26 Ekim 2007 Cuma - Gözden geçirme: 5.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbmt kbproductlink kbinfo KB216899 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:216899

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com