Doporučené metody pro nastavení řadiče domény systému Windows 2000

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:216899
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podpora pro systém Windows 2000 končí dne 13. července 2010. Na Centrum ukončení odborné pomoci řešení v systému Windows 2000 je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Souhrn
Před umístěním řadiče domény systému Windows 2000 a členských serverů do výroby, správci systému chcete ověřit konfiguraci na servery. Tento kontrolní seznam popisuje některé oblasti soustředit. Některá témata uvedená vyžadovat research nad rámec tohoto článku.
Další informace

Zkontrolujte instalaci a spuštění procesu v prohlížeči událostí

Zkontrolujte chyby a upozornění spojená s procesem instalace nebo spuštění prohlížeče událostí (Eventvwr.msc). Vyřešte komponent a události související se službou podle potřeby.

Nastavení velikosti protokolu Prohlížeče událostí a přepisování:

Velikost protokolu událostí a protokol obtékání (přepisovat podle potřeby protokol mazat ručně nebo přepisovat po n odpovídající požadavky na zabezpečení činnosti a stanovit dní). Implementace zásady systému úrovni lokality, domény nebo organizační jednotky implementuje správné konfiguraci.

Spuštění služby recenze

Ve složce služby v modulu snap-in Správa počítače potvrďte všechny služby nastavit na automatické ve sloupci spouštění spustit bez zásahu uživatele a napoprvé.

Zakázání nepotřebných služeb

Nastavte spouštění nepotřebných a nepoužívaných služeb na ruční. Kandidáti na revizi patří:
 • Služba zařazování tisku u počítačů není sdílení nebo přístup k tiskárnám. (Alespoň jeden řadič domény v každé síti musí mít služba zařazování tisku v pořadí pro automatické řízení objekty tiskáren ve službě Active Directory správně fungovat.)Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
  246269Požadavky pro správnou funkci po který vyřazovací adresáři služby tiskárny služba v rozlehlé síti
 • Messenger a službou Výstrahy služby na všech serverech.
Zvažte vytvoření systémových zásad na úrovni lokality, domény nebo organizační jednotky implementuje konfiguraci požadované služby.

Optimalizace služby serveru

Optimalizace serveru nastavte v panelu Síť v Ovládacích panelech odpovídající roli počítače bude hrát v organizaci, zejména pro počítače, je-li konsolidace domén Změna rolí z řadiče domény na členské servery. Služba Server pro vyhrazené servery terminálového serveru nebo IIS má být optimalizován pro "Maximalizovat propustnost dat pro síťové aplikace."

Kontrola IP, DNS, WINS a výchozí nastavení brány

Z příkazového řádku zadejte následující příkaz: IPCONFIG/ALL ověření správné IP, DNS, WINS a konfiguraci výchozí brány. Pro systém Windows 2000 serverů (zejména řadiče domény), které jsou klienti WINS, ale také spuštěna služba WINS obě adresy WINS směřovat na tento server nebo vzdálený server WINS, aby se zabránilo křížové registrace.

Spustit Test síťového připojení a DNS\WINS registrace Netdiag

Z příkazového řádku zadejte následující příkaz: Netdiag /v > c:\netdiag.mmddyytxt kde mmddyy mapy na dnešní datum. Kontrola textového souboru dobrého připojení k síti a DNS\WINS registrace. Uložit a aktualizovat tento soubor do místní složky na všech serverech, tak mohou být zjišťovány kdykoliv změn konfigurace serveru nebo dojde k problémům v síti.

Zobrazit úplný název počítače

Z příkazového řádku zadejte následující příkaz: příkaz net config rdr. zobrazit úplný doménový název. Porovnejte výsledky proti název služby Active Directory k potvrzení jsou názvy shodné nebo se mohou lišit podle zamýšleného účelu.

Velikost stránkovacího souboru a umístění

Nastavte velikost stránkovacího souboru a umístění na základě velikosti a server využití paměti. Velikost stránkovacího souboru může rozsah velikosti paměti RAM + 12 MB až velikost paměti RAM * 2. K důležitým serverům stránkovací soubor rovna nebo větší než velikost paměti RAM by umístit do stejného oddílu jako operační systém umožňující zhroucení vypíše mají být zaznamenány. Pro lepší výkon můžete stránkovací soubor umístěn na vyhrazené fyzickou jednotku odděleně od poskytování hostitelských služeb systému Windows NT, hardwarového pole jednotky, jednotky nebo připraveny více fyzických disků, kde čtení a zápisy vyskytnout způsobem "round-robin-like" dokud volné místo je spotřebována.
Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
197379Konfigurace stránkovacích souborů pro optimalizaci a obnovení v systému Windows Server 2003, Windows 2000 a Windows NT

Přidejte přepínače/debug k ladění souboru Boot.ini

V souboru Boot.ini povolit po porážce ladí servery přidejte přepínače/debug. Přidání příčin přepínač debug 2-3 procenta snížení výkonu serveru, ale umožňuje ladicí program pro své použití jednou selhání došlo po porážce ladění. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
121543 Nastavení pro vzdálené ladění
Neustále udržovat odpovídající symbol soubory jádra operačního systému, aktualizace service Pack a oprav hotfix na serveru.

FSMO dostupnost a umístění

Řadiče domény systému Windows NT, provede prvotní umístění rolí. Toto umístění je většinou vhodné pro adresáře s několika řadiči domény. V adresáři s mnoha řadičů domény výchozí umístění je pravděpodobně nejvhodnější k síti. Diskuse o umístění rolí DFSMO je nad rámec tohoto dokumentu, ale jako obecné pravidlo:
 • Hlavní server schémat a role hlavního operačního serveru pro pojmenování domén uvádět na stejném řadiči domény jsou používány jen zřídka a je důsledně kontrolována.
 • Hlavní server infrastruktury by měl být umístěn ve stejné řadiče domény hlavního serveru RID a emulátor primárního řadiče domény v případě, že je také serverem globálního katalogu. Co je nejdůležitější ověřte, zda jsou všechny role FSMO dostupné pomocí jedné z konzol pro správu (například Dsa.msc nebo Ntdsutil.exe).
Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
223346FSMO umístění a optimalizace v řadičích domény systému Windows 2000

Zálohování adresářové služby a služby, klíč

Pomocí možnosti stav pro zálohování systému Windows 2000 nebo ekvivalentní zálohování systému. Rozvíjet a zachovávat procesu zálohování adresářové služby a všech důležitých služeb.

Procvičte si obnovení celého počítače, stejně jako autoritativní a neautoritativní obnovení adresářové služby a jednotlivých služeb v testovacím prostředí emulující infrastrukturu sítě výroby z hlediska rychlosti, kapacity a hardwaru.

Zálohování stavu systému pomocí nástroje Ntbackup.exe nebo jiné služby Active Directory systému Windows 2000 kompatibilní zálohování. Uložte záložní bitové kopie na místní jednotce každý řadič domény, jakož i kopie mimo lokalitu. Účty počítače, objekt nastavení NTDS a část systémových zásad systému aktivní adresář nebo soubor nelze vytvořit znovu v případě jejich odstranění. Pokud zjistíte, že důležité objekt byl odstraněn, odeberte repliku řadiče domény, zejména ve vzdálených lokalitách, které pravděpodobně nejsou replikovány odstranění ze sítě, aby autoritativní úložiště lze provést. Společnost Microsoft doporučuje při zálohování:
 • Řadiče domény v kořenové doméně doménové struktury.
 • Řadiče domény v doménách, které mají podřízené domény.
 • Objekty účtů počítače u všech řadičů domény v doménové struktuře.
 • Výchozí domény a výchozí zásady řadičů domény s bydlištěm v adresáři služby Active directory a SYSVOL sdílení pro všechny domény v doménové struktuře.

Zásady obnovení systému souborů EFS

Vyvinout plán pro ukládání a obnovení certifikátů šifrování systému souborů (EFS), které brát posouzení zabezpečení a personálu přístup v časech, které se budou pravděpodobně potřebovat. Servery jsou obvykle vytvořena během hodiny mimo špičku některé 6-36 měsíců po původním nasazení).

Offline zásady hesla SAM

Informace o tomto tématu naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
223301 Ochrana účtu správce v režimu offline SAM
win2000hotds

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 216899 - Poslední kontrola: 12/05/2015 12:52:43 - Revize: 7.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

 • kbnosurvey kbarchive kbproductlink kbinfo kbmt KB216899 KbMtcs
Váš názor