名称解析
§域名系统 (DNS)
DNS 是一个用于在 Internet 和专用 TCP/IP 网络上定位计算机的分层命名系统。通常需要安装一个或多个 DNS 服务器。Internet 电子邮件、Web 浏览和 Active Directory 都需要 DNS。某些带有运行 Windows 2000 客户端的域也需要 DNS。当创建域控制器(或将某个服务器提升为域控制器)时,会自动安装 DNS,但当 Windows 2000 软件检测到域内已有 DNS 服务器时例外,或者,也可以明确地将 DNS 作为安装过程中或安装之后要安装的组件。
如果在服务器上安装 DNS,将需要为该服务器指定一个静态 IP 地址。此外,还需要配置 DNS 客户端,以便它们能够识别这个 IP 地址。
§Windows Internet 名称服务 (WINS)
如果要支持运行 Windows NT 或任何早期 Microsoft 操作系统的客户端,则需要在域内的一个或几个服务器上安装 Windows Internet 名称服务 (WINS)。WINS 是一个可选的软件组件,在组件列表的网络服务下面。如果在服务器上安装 WINS,则需要为该服务器指定一个静态 IP 地址。此外还需要配置 WINS 客户端,以便使它们识别这个 IP 地址。
工作组和域的选择
域是在同一个域名和安全范围内的一组帐户和网络资源的集合。工作组则是更基本的分组,它只是用来帮助用户在组内查找像打印机和共享文件夹这样的对象。域是所有网络都推荐的选择,但对于只有几个用户的网络例外。
§利用 Windows 2000,服务器在域内可以是下面两种角色之一:域控制器,它含有给定域内用户帐户和其他 Active Directory 数据的副本;而成员服务器,它属于域但没有 Active Directory 数据的副本。(属于工作组,而不是属于域的服务器,称作独立服务器。)利用 Windows 2000,可以将服务器的角色在域控制器和成员服务器(或独立服务器)之间来回变换,即使在安装结束之后也可以这样做。但是建议在运行安装程序之前规划好域,并且只在必要的时候才更改服务器的角色。
§在运行安装程序之前仔细考虑域控制器的名称是个好主意,一旦它成为域控制器后就无法更改它的名称了。如果要改名,必须先将它更改为成员或独立服务器,再更改名称,最后再次使它成为域控制器。
§如果有多个域控制器,就可以比一个域控制器为用户提供更好的支持。多个域控制器可以自动备份用户帐户和其他 Active Directory 数据,并一同支持域控制器的功能(例如确认登录等)。