В этом документе приведены инструкции по настройке Microsoft® Windows 2000 Active Directory на контроллерах домена для создания леса доменов. Подробно описаны настройка DNS, процесс создания новых доменов и их размещение в дереве, создание новых деревьев, а также резервных контроллеров домена. Обсуждается процедура безопасного "разжалования" контроллера домена. Рассматриваются также дополнительные вопросы настройки DNS, такие как обратное разрешение адресов, интеграция с Active Directory и безопасное динамическое обновление. Кроме того, приведен ряд замечаний, касающихся DNS-серверов сторонних поставщиков программного обеспечения.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 1
ПОВЫШЕНИЕ СТАТУСА: НАСТРОЙКА КОНТРОЛЛЕРОВ ДОМЕНА ACTIVE DIRECTORY 2
Подготовка сервера к повышению статуса 2
Модернизация контроллеров домена Windows NT 4.0 2
Создание первого домена в лесу 3
Установка Microsoft DNS Server 3
Запуск мастера установки Active Directory 5
Добавление серверов и рабочих станций в домен 7
Добавление в домен резервного контроллера 8
Добавление дочернего домена в дерево 9
Добавление дерева в лес 10
ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ MICROSOFT DNS SERVER (РЕКОМЕНДАЦИИ) 12
Настройка обратного разрешения адресов 12
Интеграция с Active Directory 13
Организация защищенного динамического обновления 14
Установка дополнительных серверов DNS Servers для повышения отказоустойчивости 15
ПЕРЕВОД ДОМЕНА В "ЕСТЕСТВЕННЫЙ" (NATIVE) РЕЖИМ РАБОТЫ 16
ПОНИЖЕНИЕ СТАТУСА: "РАЗЖАЛОВАНИЕ" КОНТРОЛЛЕРОВ ДОМЕНА ACTIVE DIRECTORY 17
ИСПОЛЬЗОВАНИЕ DNS-СЕРВЕРОВ СТОРОННИХ ПОСТАВЩИКОВ 18
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ 19
Перед тем, как обратиться в службу поддержки 19
Сообщения о проблемах 19
12.08.2008
