Windows 2000 etki alaný denetleyicisi kurulumu için en iyi uygulama yöntemleri

Windows 2000 etki alaný denetleyicilerinde ve üye sunucularda üretime yerleþtirmeden önce sistem yöneticileri, sunucularý yapýlandýrmasýný doðrulamak isteyebilirsiniz. Bu denetim listesi, bazý alanlara odaklanmak için açýklanýr. Belirtilen konularýn bazýlarý, bu makalenin kapsamý dýþýndadýr araþtýrma gerektirir.

Yükleme ve Olay Görüntüleyicisi'nde önyükleme iþlemi gözden geçirin.

Hata ve uyarý iletileri yükleme veya önyükleme iþlemle iliþkili Olay Görüntüleyicisi'ni (Eventvwr.msc) denetleyin. Bileþen ve hizmetle ilgili olaylarýn gerektiði gibi giderin.

Olay Görüntüleyicisi günlük boyutunu ayarlayýn ve ayarlama kaydýr

Olay günlüðü boyutu ve günlük kaydýrma (günlüðü kendin temizle veya n gün sonra üzerine gerektiði gibi üzerine yaz), iþ ve güvenlik gereksinimlerine uyacak þekilde tanýmlanmalýdýr. Site, etki alaný veya yapýlandýrmasýna uygulayan bir kuruluþ birimi düzeyinde bir sistem ilkesini yürüten göz önünde bulundurun.

Hizmet Baþlangýcý gözden geçirin.

Bilgisayar Yönetimi ek bileþenindeki hizmetler klasörden otomatik olarak tüm Hizmetleri kullanýcý katýlýmý veya birden çok yeniden deneme Baþlat yukarý sütun kümesi onaylayýn.

Gereksiz hizmetleri devre dýþý býrakma

Gereksiz veya kullanýlmayan hizmetlerin baþlatma deðeri el ile olarak ayarlayýn. Gözden geçirilmek üzere adaylarý þunlarý içerir:

• Yazdýrma Biriktiricisi hizmetini paylaþma veya yazýcýlara eriþen bilgisayarlar. (Her sitede en az bir DC Yazdýrma Biriktiricisi hizmetinin düzgün çalýþabilmesi için yazýcý nesnelerini Active Directory'de otomatik yönetimi için çalýþtýrýlýyor olmasý gerekir.)Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:
  246269  (http://support.microsoft.com/kb/246269/ ) Doðru iþlevi gereksinimleriyle Pruner kuruluþtaki yazýcý "Dizin Hizmetleri
• Messenger ve Uyarýcý Hizmetleri tüm sunucularda.

Site, etki alaný veya kuruluþ birimi düzeyinde, istenen hizmet yapýlandýrmasýný uygulayan bir sistem ilkesini oluþturmayý düþünün.

Sunucu hizmeti iyileþtirme

Bilgisayar, özellikle roller etki alaný denetleyicilerini üye sunucular için etki alaný birleþtirme deðiþtirmeyi bilgisayarlar için kuruluþunuzdaki çalacaktýr rolünü eþleþtirmek için Denetim Masasý'ndaki Að aracý Server iyileþtirme ayarýný ayarlayýn. Sunucu hizmeti için ayrýlmýþ bir Terminal Server'ý veya IIS sunucularý "Veri aktarýmýný en yüksek orana ayarla að uygulamalarý için." optimize

IP, DNS, WINS denetleyin ve að geçidi ayarlarý varsayýlan

Komut isteminden, doðru IP, DNS, WINS ve varsayýlan að geçidinin yapýlandýrmasýný doðrulamak için IPCONFýG/ALL yazýn. WINS istemcilerinin, ancak ayný zamanda WINS Sunucusu hizmetini çalýþtýran Windows 2000 sunucularý için (özellikle etki alaný denetleyicisi), bu sunucu veya bir uzak WINS sunucusunun geçici kayýt önlemek için her iki WINS adresleri iþaret etmelidir.

Netdiag sýnamasý að baðlantýsý ve DNS\WINS kayýt çalýþtýrýn.

Komut isteminden netdiag /v yazýn > c:\netdiag.mmddyy .txt burada mmddyy, bugünün tarihine eþleþtirir. Iyi bir að baðlantýsý ve DNS\WINS kayýt için metin dosyasýný inceleyin. Kaydedebilir ve gözden geçirilebilir biçimde bu dosyanýn tüm sunucularda, yerel bir klasöre güncelleþtirme her deðiþiklik için sunucu yapýlandýrma veya að sorunlarý karþýlaþýlan.

Tam bilgisayar adýný görüntüleyin.

Komut satýrýnda net config rdr tam bilgisayar adýný görüntülemek için yazýn. Active Directory adýyla eþleþmiyor veya istenen þekilde deðiþir onaylamak için karþý sonuçlarý karþýlaþtýrýn.

Disk belleði dosyasý boyutlandýrma ve yerleþtirme

Disk belleði dosyasý boyutu ve yerleþimi, bellek boyutu ve sunucu kullanýmýna ayarlayýn. Disk belleði dosyasý boyutu RAM boyutu + 12 MB ' RAM boyutu aralýðý * 2. Görev kritik sunucularda, kaydedilecek bir disk belleði dosyasý eþit veya büyük RAM boyutu kilitlenmesine izin vermek için bu iþletim sistemi olarak ayný bölüme yerleþtirilmesi gereken çok dökümünü alýr. Daha iyi performans için disk belleði dosyasý ayrýlmýþ fiziksel sürücüde bir Windows NT, bir donaným sürücüsü dizinin bulunduðu sürücüden farklý yerleþtirilmiþ veya kullanýlabilir alan tüketilen kadar okuma ve yazma "yuvarlak hepsini birer kez denemeyi benzer" þekilde gerçekleþtiði birden çok fiziksel sürücüler arasýnda hazýrlanmamýþ.
Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

/ Debug anahtarýný hata ayýklama için Boot.ini dosyasýna ekleyin...

/ Debug</a0> anahtarý, deftere naklet-mortem debugs sunucularýnýzýn etkinleþtirmek için Boot.ini dosyasýna ekleyin. Yüzde 2-3 sunucu performansý azaltabilir, ancak bir kez kadar bir kilitlenme sayfaya, bir hata ayýklayýcý saðlar hata ayýklama anahtarý nedenleri ekleme, deftere naklet-mortem hata oluþtu. Ek bilgi için lütfen Microsoft Knowledge Base'de aþaðýdaki makaleye bakýn: Canlý eþleþen simge dosyalarýný çekirdek iþletim sistemi, hizmet paketleri ve düzeltmeleri için sunucudaki her zaman.

FSMO kullanýlabilirliði ve yerleþimi

Windows NT, etki alaný denetleyicilerinde bir ilk yerleþim rollerini gerçekleþtirir. Bu yerleþim, genelde birkaç etki alaný denetleyicisi bulunan dizinler için doðrudur. Çok sayýda etki alaný denetleyicisi bulunan bir dizinde, varsayýlan yerleþim büyük olasýlýkla aðýnýz için en uygun seçenek deðildir. Genel kural olarak ancak bu belgenin kapsamý dýþýnda kalan DFSMO rol yerleþimi hakkýnda BIR tartýþma þöyledir:

• Þema Yöneticisi ve etki alaný adlandýrma yöneticisi rollerini ayný etki alaný denetleyicisinde nadiren kullanýlýr ve sýký biçimde denetlenmelidir yerleþtirilmelidir.
• Altyapý yöneticisi RID Yöneticisi ve PDC öykünücüsü rollerini ayný zamanda bir GC sunucusu ise basýlý tutarak ayný etki alaný denetleyicisinde bulunmalýdýr deðil. En önemli nokta, yönetim konsollarýndan birini (Dsa.msc veya Ntdsutil.exe gibi) kullanarak, tüm FSMO rollerinin kullanýlabilir olduðunu doðrulamanýzdýr.

Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

DS ve anahtar Hizmetleri bir yedekleme gerçekleþtir

Sistemi yedeklemek için Windows 2000 Yedekleme sistem durumu seçeneðini ya da eþdeðerini kullanýn. Geliþtirme ve bir yedekleme iþlemi için dizin hizmetini ve tüm kritik hizmetler saðlamak.

DS üretim altyapýnýzý cinsinden hýzý, kapasitesi ve donaným öykünen laboratuar ortamýnda tek tek Hizmetleri ve yetkili ve yetkili olmayan restorations yan? s?ra tüm bilgisayarýn restorations alýþtýrmasý yapýn.

Ntbackup.exe veya baþka bir Windows 2000 Active Directory uyumlu Yedekleme yardýmcý programýný kullanarak sistem durumunu yedekle. Yedekleme görüntüsü bir kopyasýný bir site dýþý kopya yaný sýra, her yükseltilen etki alaný denetleyicisinde yerel sürücüye kaydedin. Bilgisayar hesaplarýný, NTDS Settings nesnesi ve sistem ilkesi Active Directory veya dosya sistemi bölümünün silinmesi durumunda yeniden olamaz. Önemli bir nesne silindi bulursanýz, çoðaltma, etki alaný denetleyicilerinin özellikle yetkili deposunun gerçekleþtirilebilir böylece, silme, aðdan çoðaltýldýðýný deðil, uzak sitelerdeki kaldýrýn. Microsoft yedekleme önerir:

• Ormanýn kök etki alanýndaki etki alaný denetleyicilerine.
• Alt etki alanlarýndaki etki alaný denetleyicilerine.
• Ormandaki tüm etki alaný denetleyicilerinin bilgisayar hesap nesnelerinin.
• Ormandaki tüm etki alanlarý için varsayýlan etki alaný ve varsayýlan etki alaný denetleyicileri ilkesi Active dizin ve SYSVOL bulunan paylaþýr.

EFS kurtarma ilkesi

Depolama ve büyük olasýlýkla gerekecek zamanlarda dikkat etmeniz gereken güvenlik ve personel eriþim, sertifikalarýn Þifrelenmiþ Dosya Sistemi'ni (EFS) kurtarma için bir planý geliþtirin. Sunucularý genellikle yoðun olmayan bir saat bazý 6-36 ay sonra özgün daðýtým sýrasýnda yeniden oluþturulur).

Çevrimdýþý SAM parola ilkesi

Bu konu hakkýnda daha fazla bilgi için lütfen Microsoft Knowledge Base'de aþaðýdaki makaleye bakýn: