如何在家庭网络上配置 Active Directory
本页概要
本文包含通过找出常见配置问题以简化在家庭网络上安装 Active Directory 方面的信息。有关本文所含任何信息的附加信息,请参阅 Windows 2000 联机帮助和 Microsoft Windows 2000 Server Deployment Planning Guide(Microsoft Windows 2000 Server 部署规划指南),后者位于以下 Microsoft Web 站点:
http://www.microsoft.com/windows2000/library/resources/reskit/dpg/default.asp (http://www.microsoft.com/windows2000/library/resources/reskit/dpg/default.asp)
该部署指南的第 9 章介绍了 Active Directory 结构的设计,它是成功进行 Windows 2000 Active Directory 部署的基础。您可以在下面的 Microsoft Web 站点找到该开发指南第 9 章的内容:
http://www.microsoft.com/windows2000/library/resources/reskit/dpg/chapt-9.asp (http://www.microsoft.com/windows2000/library/resources/reskit/dpg/chapt-9.asp)
本文介绍在家庭网络上安装 Active Directory 时可能遇到的下列常见问题:
258717 (http://support.microsoft.com/kb/258717/EN-US/) Configuring Windows 2000 Professional to Work in a Peer-to-Peer Workgroup
更多信息IP 配置Active Directory 域控制器应指向 DNS 服务器列表中其自己的 IP 地址,以避免可能出现的 DNS 连接问题。您需要一个专用的 IP 地址安装 Active Directory。如果您不使用专用 IP 地址,DNS 注册可能无法正常工作,而且也会失去 Active Directory 功能。如果计算机是多主计算机,则未连接到 Internet 的网络适配器可以承载此专用的 IP 地址。 要配置您的 IP 配置,请按下列步骤操作:
安装过程中要求有活动网络连接Active Directory 的安装要求有活动网络连接。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:259567 (http://support.microsoft.com/kb/259567/EN-US/) 'Active Directory Installation Failed' Error Message When You Use Dcpromo.exe to Promote a Server
“无间断”连接建议使用“无间断”连接(例如电缆调制解调器或数字订户线 [DSL] 线路)以使客户机能够访问 Internet。如果您不使用“无间断”连接,则必须使用网络地址转换 (NAT) 配置一个请求拨号接口,以使客户机能够访问 Internet。备注:有关其他信息,请在“帮助”索引中键入关键字 NAT 和 Internet 连接共享以搜索 Windows 2000 联机帮助。 若要使用远程连接通过 Internet 访问 Active Directory 域,请建立到服务器的虚拟专用网 (VPN) 连接。“Windows 2000 路由和远程访问”在默认情况下是启用 VPN 连接的。 DNS 配置必须有一个支持 Active Directory DNS 项(SRV 记录)的 DNS 服务器,以使 Active Directory 能够正常工作。在家庭网络中安装 Active Directory 时您需要注意下面的 DNS 配置问题:
根目录区域项如果 DNS 服务器上存在根目录区域项,则对 Internet 的外部 DNS 查询将无法工作。为解决此问题,请删除根目录区域项。此项在 DNS 管理器正向搜索区域中,有一个圆点 (.) 作为标志。若要检查根目录区域项是否存在,请打开 DNS 管理控制台中的正向搜索区域。您就会看到该域的项。如果“圆点”区域存在,请将其删除。 有关根目录区域项的其他信息,请参见下面的 Microsoft 知识库文章中的“Active Directory DNS Registration”部分。 260371 (http://support.microsoft.com/kb/260371/EN-US/) Troubleshooting Common Active Directory Setup Issues in Windows 2000
DNS 转发器必须要有 DNS 转发器以确保将所有 DNS 项正确地发送到 Internet 服务提供商的 DNS 服务器。只有不存在根目录区域项,您才能配置 DNS 转发器。如要在 DNS 服务器上配置转发器,请:
237675 (http://support.microsoft.com/kb/237675/EN-US/) Setting Up the Domain Name System for Active Directory
客户机连接客户机应使用内部网络通过第二个网络适配器连接到 Active Directory 域控制器。这样可以防止客户机从您的 Internet 服务提供商 (ISP) 获取一个 IP 地址时可能出现的任何问题。在服务器上使用第二个网络适配器连接到集线器即可实现此配置。您可以使用 NAT 或 ICS 来隔离本地网络上的客户机。这些客户机应指向该域的 DNS 服务器,以确保适当的 DNS 连接。然后,DNS 服务器的转发器将允许客户机访问 Internet 上的 DNS 地址。TCP/IP 上的 NetBIOS到 Internet 的活动连接的一个常见安全考虑事项是要对直接连接到 Internet 的网络适配器上的 NetBIOS 连接加以限制。如果客户机连接到第二个网络适配器上,您就可以安全地在外部网络适配器上禁用 TCP/IP 上的 NetBIOS,并防止外部源的任何未授权的 NetBIOS 访问尝试。有关安全方面的更多信息,请参见下面的 Microsoft Security Web 站点: http://www.microsoft.com/security/default.mspx (http://www.microsoft.com/security/default.mspx) 高度加密包和 Internet 连接软件如果您的 Internet 连接要求您安装 ISP 提供的 Internet 连接程序,请一定要注意,如果将这些连接程序中一些较旧的不是专门设计用于 Windows 2000 环境的版本安装到基于 Windows 2000 的计算机上,则可能会导致启动问题。Microsoft 在下面的 Microsoft Web 站点上发布了针对此问题的一种受支持的变通办法。 http://windowsupdate.microsoft.com (http://windowsupdate.microsoft.com)
此产品更新程序的标题是“Critical Update, March 21, 2000”。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 244671 (http://support.microsoft.com/kb/244671/EN-US/) Error Message:System Cannot Log You on Because Domain <Computername> Is Not Available
255669 (http://support.microsoft.com/kb/255669/EN-US/) Internet Explorer Administration Kit Builds Replace 128-Bit Encryption in Windows 2000
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 | 文章翻译
|
| United States | Change | | | All Microsoft Sites |
Help and Support
回到顶端
|
