Windows 2012 域的公开课

koflover

第一讲

　　说明域在微软中是个非常重要的概念

　　Dcpromo命令在2012中取消了
　　Windows 2012没有web版本
　　为什么需要NTFS? 原因是 ADDB会大于4GB
　　同时DC的IP地址为静态IP地址
　　<windows 2102角色和功能在一个向导里>

　　域功能级别:限制的是整个域中DC的操作系统 (一般兼容三个版本)
　　如果域功能级别为win 2003,DC的操作系统版本可以为2003/2008/2008 R2
　　域功能级别List:
　　Win 2000
　　Win 2003
　　Win 2008
　　Win 2008 R2
　　Win 2012
　　如何保证域的高可用?
　　1 不要在域控上运行大型服务,比如exchange sql lync 等
　　2 不要让公网直接访问DC
　　3 为公司的DC部署多台备份域控制器,客户端:指向多个DNS
　　4 定期为DC 进行备份 (小于180 天)
　　客户端加域:

第二讲

　　试验一: 建立子域的过程

　　可以到域与信任工具中去查看 父域与子域关系

　　因为administrator 还是enterprise admins 组成员
　　证明了: 域它是一个安全边界
　　试验二: 添加一台BDC
　　在BDC上创建一个用户都会复制到PDC上 (同时DNS也会相互复制)
　　证明:域它是一个复制单元

　　身份验证可以通过SRV记录作负载均衡

　　关于复制的概念

　　<确切地说,信任的两个林相当于一个朋友圈>
　　到了异地开了家公司,到底是建子域呢还是部署BDC ? 答案是根据商业要求来的
　　建子域:按商业角度,来说 相当于加盟店,用的你的品牌,但自己来管理
　　建备份域控: 同一个公司
　　而域树怎么理解? 可以把ienglish.cn理解为总部又扩展了english的培训
　　域树建立的选项:

　　最后DNS要配条件转发到ienglish.cn
　　逻辑图:

　　一般来说建立信任的两个林是根据业务做了公司合并

　　如何一次性看清林中所有的GC? <答案看DNS>

　　GC由于搜索压力太大,所以GC只会copy些常用或关键的字段 (比如说 国家字段就不是常用字段)
　　如何把国家字段改为常用字段?

　　GC总结:

第三讲
　　本节视频介绍了在Windows Server 2012中域的物理架构的案例分析，主要从一个多分支机构的企业入手部署了多域多站点的域架构。重点讨论了作为分支机构部署放置域控制的优点和问题，理解多物理区域的规划和部署等等 本节视频通过案例演示的方式讲述了企业的多物理区域的服务器的规划和部署，全程案例演示，实用性很强。
　　这讲的角度都是从物理角度考虑的,域的物理结构包括域控制器和站点

　　识别逻辑图和物理图

　　一个物理区域至少有一台GC
　　建议域控都为DNS
　　怎么创建站点?
　　操作在第一台DC上操作

　　打开adsite.msc
　　创建好站点，IP之网，站点连接，最后配置好 开销和复制频率