Phương pháp thực hành tốt nhất cho thiết lập bộ điều khiển tên miền Windows 2000

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:216899
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Trước khi đặt bộ kiểm soát miền Windows 2000 và máy chủ thành viên vào sản xuất, quản trị hệ thống có thể xác nhận cấu hình các máy chủ. Danh sách kiểm tra này thảo luận về một số khu vực để tập trung vào. Một số chủ đề đề cập đến yêu cầu nghiên cứu vượt ra ngoài phạm vi của bài viết này.
THÔNG TIN THÊM

Xem lại cài đặt và khởi động quá trình bằng trình xem sự kiện

Kiểm tra Event Viewer (Eventvwr.msc) và lỗi thông điệp cảnh báo liên quan đến với trình cài đặt hoặc khởi động. Giải quyết các thành phần và dịch vụ liên quan đến các sự kiện theo yêu cầu.

Đặt kích cỡ sổ ghi sự kiện người xem và bọc cài đặt

Kích cỡ sổ ghi sự kiện và đăng nhập gói (ghi đè lên khi cần thiết, xóa đăng nhập bằng tay hoặc ghi đè lên sau khi n ngày) nên được định nghĩa để phù hợp với kinh doanh và yêu cầu bảo mật. Xem xét việc thực hiện một chính sách hệ thống tại trang web, tên miền hoặc cấp đơn vị tổ chức thực hiện các cấu hình thích hợp.

Khởi động dịch vụ đánh giá

Từ thư mục dịch vụ trong máy tính quản lý snap-in, xác nhận rằng tất cả các dịch vụ thiết lập để tự động bắt đầu lên cột bắt đầu mà không có sự can thiệp của người dùng hoặc nhiều retries.

Vô hiệu hoá dịch vụ không cần thiết

Thiết lập giá trị khởi động cho các dịch vụ không cần thiết hoặc không sử dụng hướng dẫn sử dụng. Ứng cử viên để xem xét bao gồm:
  • Dịch vụ bộ đệm máy in cho máy vi tính không chia sẻ hoặc truy cập vào máy in. (Ít nhất một DC trong mỗi trang web phải có dịch vụ bộ đệm máy in chạy theo thứ tự để quản lý tự động của các đối tượng máy in trong thư mục hoạt động để hoạt động đúng.)Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    246269Yêu cầu đối với đúng chức năng của dịch vụ thư mục máy in Pruner trong doanh nghiệp
  • Messenger và cảnh báo dịch vụ trên tất cả các máy chủ.
Xem xét việc tạo ra một chính sách hệ thống tại trang web, tên miền hoặc cấp đơn vị tổ chức thực hiện các cấu hình dịch vụ mong muốn.

Máy chủ dịch vụ tối ưu hóa

Thiết lập các thiết lập tối ưu hóa máy chủ trong các công cụ mạng trong Pa-nen điều khiển để phù hợp với vai trò máy tính sẽ chơi trong tổ chức của bạn, đặc biệt là cho các máy tính thay đổi vai trò từ bộ kiểm soát miền để các máy chủ thành viên nếu củng cố tên miền. Các dịch vụ Server cho máy chủ chuyên dụng máy chủ đầu cuối hoặc IIS nên được tối ưu hóa cho băng "cực đại hóa thông dữ liệu cho ứng dụng mạng."

Kiểm tra IP, DNS, thắng và thiết đặt cổng nối mặc định

Từ dấu nhắc lệnh, gõ IPCONFIG/ALL để xác minh chính xác IP, DNS, thắng và cấu hình cổng mặc định. Đối với các Windows 2000 Server (đặc biệt là bộ kiểm soát miền) thắng khách hàng, nhưng cũng đang chạy dịch vụ hệ phục vụ WINS, cả hai địa chỉ thắng nên điểm đến hệ phục vụ này hay một hệ phục vụ WINS từ xa để tránh cross-đăng ký.

Chạy Netdiag để thử nghiệm kết nối mạng và đăng ký DNS\WINS

Từ dấu nhắc lệnh, gõ netdiag/v > c:\netdiag.mmddyy.txt nơi mmddyy bản đồ để ngày hôm nay. Xem lại các tập tin văn bản cho kết nối tốt mạng và đăng ký DNS\WINS. Lưu và cập nhật các tập tin này vào một thư mục địa phương trên tất cả máy chủ do đó, nó có thể được xem xét bất cứ khi nào thay đổi được thực hiện để cấu hình máy chủ hoặc mạng vấn đề đang gặp phải.

Xem tên máy tính đầy đủ điều kiện

Từ dấu nhắc lệnh, gõ cấu hình mạng rdr để xem tên máy tính đầy đủ điều kiện. So sánh kết quả với tên Active Directory để xác nhận họ phù hợp với hoặc khác nhau như dự định.

Định cỡ tệp hoán trang và vị trí

Đặt kích thước tệp hoán trang và vị trí dựa vào bộ nhớ cách sử dụng kích thước và máy chủ. Kích thước tệp hoán trang có thể dao động từ kích thước bộ nhớ RAM + 12 MB để kích thước bộ nhớ RAM * 2. Cho nhiệm vụ quan trọng máy chủ, một tệp hoán trang bằng hoặc lớn hơn kích thước bộ nhớ RAM nên được đặt trên phân vùng cùng là hệ điều hành cho phép tai nạn bãi để được ghi lại. Cho hiệu suất tốt hơn, tệp hoán trang có thể được đặt trên một ổ đĩa vật lý chuyên dụng riêng biệt từ ổ đĩa lưu trữ Windows NT, một mảng ổ đĩa cứng, hoặc tổ chức trên nhiều ổ đĩa vật lý, nơi lần đọc và viết xảy ra trong thời trang "vòng-robin-như" cho đến khi không gian sẵn dùng được tiêu thụ.
Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
197379Cấu hình tập tin trang để tối ưu hóa và phục hồi trong Windows Server 2003, Windows 2000 và trong Windows NT

Thêm các chuyển đổi /DEBUG để tập tin Boot.ini để gỡ lỗi

Thêm /DEBUG chuyển đổi tệp Boot.ini để kích hoạt tính năng post-mortem debugs của các máy chủ của bạn. Thêm các nguyên nhân gây tắc gỡ lỗi một 2-3 phần trăm giảm hiệu năng của máy chủ nhưng cho phép một trình gỡ lỗi để được nối một lần là một vụ tai nạn xảy ra để post-mortem gỡ lỗi. Để biết thêm chi tiết, xin vui lòng xem bài viết sau trong cơ sở kiến thức Microsoft:
121543 Thiết lập lên để gỡ lỗi từ xa
Giữ phù hợp với biểu tượng tệp cho hệ điều hành lõi, gói dịch vụ và hotfixes trên hệ phục vụ mọi lúc.

FSMO có sẵn và vị trí

Windows NT thực hiện một vị trí ban đầu của vai trò về bộ điều khiển vùng. Vị trí này thường là đúng cho các thư mục với vài bộ kiểm soát miền. Trong một thư mục với bộ điều khiển vùng nhiều vị trí mặc định là dường như không có kết quả tốt nhất vào mạng của bạn. Một cuộc thảo luận về DFSMO vai trò vị trí là vượt ra ngoài phạm vi của tài liệu này, nhưng như một quy luật chung:
  • Giản đồ master và tên miền đặt tên vai trò chủ nên được đặt trên bộ điều khiển tên miền tương tự như họ hiếm khi được sử dụng và cần được kiểm soát chặt chẽ.
  • Cơ sở hạ tầng master không nên được đặt trên cùng một bộ điều khiển vùng đang nắm giữ RID master và vai trò giả lập PDC nếu nó cũng là một máy chủ GC. Quan trọng nhất, xác nhận rằng tất cả các FSMO vai trò có sẵn bằng cách sử dụng một trong những bàn giao tiếp quản lý (ví dụ như Dsa.msc hoặc Ntdsutil.exe).
Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
223346FSMO theo vị trí và tối ưu hóa trên bộ kiểm soát miền Windows 2000

Thực hiện một sao lưu DS và các dịch vụ chính

Sử dụng tùy chọn trạng thái hệ thống sao lưu Windows 2000 hoặc tương đương để sao lưu hệ thống. Phát triển và duy trì một quá trình sao lưu cho dịch vụ thư mục và tất cả các dịch vụ quan trọng.

Thực hành phục hồi của toàn bộ máy tính cũng như phục hồi có thẩm quyền và không có thẩm quyền DS và các dịch vụ cá nhân trong một môi trường phòng thí nghiệm mô phỏng của bạn cơ sở hạ tầng mạng sản xuất về tốc độ, khả năng và phần cứng.

Sao lưu trạng thái hệ thống bằng cách sử dụng Ntbackup.exe hoặc một Windows 2000 Active Directory tương thích tiện ích sao lưu. Lưu một bản sao của hình ảnh sao lưu trên ổ đĩa địa phương của mỗi điều khiển vùng khuyến khích đầu tư, cũng như một bản sao của offsite. Trương mục máy tính, các đối tượng NTDS cài đặt và hoạt động thư mục/tập tin hệ thống phần của chính sách hệ thống không thể được tiếng trong trường hợp của xóa. Nếu bạn tìm thấy một đối tượng quan trọng đã bị xóa, loại bỏ bộ điều khiển vùng bản sao, đặc biệt là những người trong các trang web từ xa nhân có thể không có rộng xoá khỏi mạng, do đó một cửa hàng có thẩm quyền có thể được thực hiện. Microsoft khuyến cáo bạn sao lưu:
  • Bộ kiểm soát miền trong tên miền gốc của rừng.
  • Bộ kiểm soát miền trong miền con có tên miền con.
  • Máy tính tài khoản đối tượng cho tất cả các bộ kiểm soát miền trong rừng.
  • Tên miền mặc định và chính sách bộ điều khiển tên miền mặc định sống trong Active directory và SYSVOL chia sẻ cho tất cả các tên miền trong rừng.

EFS Recovery Policy

Phát triển một kế hoạch để lưu trữ và phục hồi của chứng chỉ mật mã hóa tệp hệ thống (EFS) đưa vào xem xét an ninh và nhân viên truy cập vào các thời điểm họ có khả năng sẽ là cần thiết. Xây dựng các máy chủ đang thường lại trong thời gian một giờ off một số 6-36 tháng sau khi triển khai ban đầu).

Gián tuyến SAM Password chính sách

Thông tin về chủ đề này, xin vui lòng xem bài viết sau trong cơ sở kiến thức Microsoft:
223301 Bảo vệ các tài khoản Administrator trong SAM gián tuyến
win2000hotds

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 216899 - Xem lại Lần cuối: 12/05/2015 12:52:53 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbproductlink kbinfo kbmt KB216899 KbMtvi
Phản hồi