金牌网管师初级中小型企业网络组建配置与管理笔记整理2438880557.docx

第1章 中小企业网络特点为和管理技能要求网络基础知知识：l 计算机网络络的概念、基基本组成和和主要应用用l 主要以太局局域网拓扑扑结构类型型及各自的的主要优缺缺点l OSI/RRM分层结结构、各层层的主要功功能和工作作原理l LAN/RRM分层结结构、各层层的主要功功能和工作作原理l 主要以太网网标准特性性及各自的的物理层、MMAC子层层结构和帧帧格式l 主要WLAAN标准及及帧格式l CSMA、CCSMA/CD、CCSMA/CA的工工作原理和和应用l 数据通信基基本模型l 主要数据传传输技术和和原理l 主要数制类类型和相互互转换方法法l 主要数字编编码方式和和计算l IPV4和和IPV66协议的主主要功能、数数据包格式式l IPV4和和IPV66的地址类类型及配置置方法l IPV4协协议子网划划分与聚合合计算方法法l TCP协议议的主要特特点和分段段格式l TCP协议议的主要特特点和分段段格式l TCP连接接的建立与与释放原理理l UDP、HHTTP、AARP、PPPP等觉觉通信协议议的基本工工作原理和和包（帧）格格式l 交换机、路路由器和防防火墙技术术l VLAN、SSTP、RRSTP、MMST、VVTP等设设备的技术术原理和应应用l 其他网络基基础知识需需求第2章 双双绞网络和和信息模块块的制作1、 在6类和66a类的连连接器也是是RJ-445，与55类和5ee（超5类类）类的差差别：一是是除了主体体的拔插接接头外，还还有一个分分线器的附附件，用于于固定8根根芯线的位位置；二是是6类和66a类双绞绞线的RJJ-45连连接器的铜铜片更粗、更更光滑，用用于提高接接触性能。2、 千兆以太网网排线顺序序可以任意意，但是两两端得一样样3、 国际影响力力的三家综综合布线标标准发布组组织是：l ANSI（AAmeriican Natiionall Staandarrd Innstittute,美国国家家标准化组组织）l TIA（TTeleccommuunicaationn Inddustrry Asssociiatioon,电信信工业协会会）l EIA（EElecttroniic Inndusttriess Allliancce,电信信工业协会会）4、 EIA/TTIA-5568A的的排列序列列：白绿、绿绿、白橙、蓝蓝、白蓝、橙橙、白棕、棕棕EIA/TTIA-5568B的的排列序列列：白橙、橙橙、白绿、蓝蓝、白蓝、绿绿、白棕、棕棕实际用到的的只有4根根传输，即即1、2、33、65、 双绞线分为为直通网线线和交叉网网线，直通通网络即水水晶头两端端排列顺序序一样6、 直通线连接接不同网络络设备间的的连接，交交叉线用于于同种设备备的连接7、 如果是直通通双绞线网网络的测试试，正常情情况下，测测试仪的44个指示灯灯为绿色并并从上至下下依次闪过过。如果有有提示灯为为黄色或红红色，则证证明相应引引脚的网线线制作不良良第3章 有有线工作网网络组建与与配置1. 网络工作组组的主要特特点：l 工作组主机机间是平等等的l 管理和安全全边界为各各成员计算算机l 采用NettBIOSS名称解析析l 在一个工作作组网络中中可以有多多个工作组组l 不同工作组组是可以相相互访问的的2. 工作组优缺缺点l 安全管理简简单（优点点）l 网络性能比比较高（优优点）l 网络管理不不方便（缺缺点）l 网络公共应应用配置比比较烦琐（缺缺点）3. 域是一种基基于对象（用用户、组、计计算机等账账户都是对对象）和安安全策略的的分布式数数据库系统统4. 域网络最大大的特点就就是可以实实现用户、计计算机等对对象账户，以以及网络安安全策略的的集中管理理和部署5. 活动目录数数据库中包包括了3个个表格：sschemma表（包包含了所有有可以在活活动目录中中创建的对对象信息以以及他们之之间的相互互关系，包包括各种类类型对象的的可选及不不可选 的的各种属性性）、liink表（包包含所有属属性的关联联，包括活活动目录中中所有对象象的属性的的值）、ddata表表（活动目目录中用户户、组、应应用程序的的特殊数据据和其他的的数据全部部保存在DDATA表表）6. 域网络的主主要特点：l 集中管理l 多级账户和和安全策略略 组策略略的应用顺顺序是：本本地组策略略-站点组组策略-域域组策略-组织单位位（OU）组组策略-了了OU组策策略l 默认信任l 集中存储l 单点登录l 采用DNSS解析协议议l 支持漫游配配置7. 域网络的主主要优缺点点：l 管理更方便便（优点）l 安全性更高高（优点）l 网络访问更更方便（优优点）l 需要专门的的高性能服服务器（缺缺点）l 安全配置更更复杂（缺缺点）l 网络性能较较低（缺点点）8. 工作组与域域的先把主要考虑以以下几个方方面：l 安全策略的的复杂性l 有无全局、集集中管理需需求l 有无基于活活动目录的的应用与管管理需求l 首要考虑9. netshh工具配置置winddows系系统的TCCP/IPP协议netshh intterfaace iip seet /? 查看该该命令的主主要参数及及对应功能能的帮助说说明配置IP地地址。设置置接口IPP地址的命命令格式如如下：Netshh intterfaace iip seet adddresss nname=IntterfaaceNaame sourrce=dhccp | stattic addrr=ippaddrress massk=ssubneetmassk ggatewway=nonne|deefaulltgattewayygwwmetrric=gateewaymmetriic下面是各命命令参数的的说明namee=InnterffaceNName 为必需配配置项，指指定要配置置其地址和和网关信息息的接口名名称。InnterffaceNName参参数必须与与图3-11所示“网络连接接”窗口中对对应的接口口名称匹配配。如果IInterrfaceeNamee含有空格格，则请将将文本置于于引号之中中(例如“InteerfacceNamme 1”)sourrce=dhccp | stattic addrr=ippaddrress massk=ssubneetmassk ggatewway=nonne|deefaulltgattewayygwwmetrric=autoo|gattewayymetrric为必需配置置项，指定定是通过DDHCP服服务器配置置IP地址址，还是使使用静态IIP地址。如如果使用静静态地址，那那么IPAAddreess将指指定要配置置的地址，而而subnnetmaask将指指定所配置置IP地址址的子网掩掩码。如果果使用静态态地址，那那么还必须须同时指定定是保留当当前默认的的网关（如如果有），还还是为该地地址配置一一个网关。如如果配置默默认网关，则则利用DeefaulltGattewayy变量指定定要配置的的默认网关关的IP地地址，而ggatewwaymeetricc指定要配配置的默认认网关的跃跃点数（通通常都是00，指的是是网关与接接口处于同同一网段），也也可以先把把自动获得得方式；如如果不配置置网关，则则选择noone选项项。如要为为“本地连接接”配置采用用DHCPP服务器分分配的IPP地址，则则键入以下下命令：Netshh intterfaace iipsett adddresss namme=本地地连接 ssourccd=dhhcp如果为“本本地连接”配置静态态IP地址址为1922.1688.1.2200，子子网掩码为为255.255.255.0，默认认网关为1192.1168.11.2，则则键入以下下命令： Netssh innterfface ip sset aaddreess nname=本地连接接 souurce=stattic aaddr=192.168.1.2000 maask=2255.2255.2255.00 gaatewaay=1992.1668.1.2 ggwmettric=autoo注：如果是是静态IPP地址配置置，则必须须要同时为为addrr、massk、gaatewaay和gwwmetrric关键键字指定设设置，不能能遗漏，否否则会不能能成功配置置。接口名名，如果中中间没有空空格，则可可以不用引引号括住（当当然也可以以用引号括括住），但但如果名称称中包括了了空格，则则一定要用用引号括住住。另外，在在命令格式式中，等号号（=）两两端不要留留空格，而而在各关键键词前面要要有空格。DNS服务务器地址的的命令格式式为：Netshh intterfaace iip seet dnns namee=InnterffaceNName souurce=dhhcp | staatic adddr=ddnsadddresss |nnonereegistter=nonne|prrimarry|boothnamee=InnterffaceNName为为必需配置置项，指定定要设置其其DNS信信息的接口口的名称。IInterrfaceeNamee参数必须须与图3-1所示“网络连接接”窗口中指指定的的接接口名称匹匹配。如果果InteerfacceNamme含有空空格，则请请将文本置置于引号之之中(例如如“InteerfacceNamme 1”)sourrce=dhccp | stattic addrr=dnnsadddresss |noone 为必需需配置项，指指定DNSS服务器的的IP地址址是通过DDHCP配配置的还是是为静态地地址。如果果是静态IIP地址，则则用DNSSaddrress变变量指定要要配置的DDNS服务务器的IPP地址，如如果先把nnone选选项，则指指定删除的的DNS配配置。regiisterr=nnone|primmary|bothh 为可可选配置项项，指定计计算机注册册方式。如如果选择nnone选选项，则表表示该计算算机禁用动动态DNSS注册完整整的计算机机名；如果果选择prrimarry选项，则则指定只在在主DNSS服务器后后缀下注册册完整的计计算机名；如果选择择bothh选项，则则同时在主主DNS和和其他指定定DNS服服务器后缀缀下注册完完整的计算算机名。自动获得DDNS键入入的命令：netssh innterfface ip sset ddns nname=本地连接接 souurce=dhcpp设置首先静静态DNSS服务器地地址为1992.1668.1.1，则键键入以下格格式的命令令：nettsh iinterrfacee ip set dns namee=本地连连接 soourcee=staatic addrr=1922.1688.1.11 reggisteer=prrimarry为接口配置置多个IPP地址：Netshh intterfaace iip addd adddresss nname=IntterfaaceNaame addrr=ippaddrress massk=ssubneetmassk ggatewway=defaaultggatewwayggwmettric=gattewayymetrric如向本地连连接中再添添加一个不不同网段的的IP地址址172.16.11.2000，子网掩掩码为2555.2555.0.0，跳点点2的默认认网关为1172.116.1.1，则可可键入以下下格式的命命令：Netshh intterfaace iip addd adddresss naame=本本地连接 addrr=1722.16.1.2000 maask=2255.2255.00.0 ggatewway=1172.116.1.1 gwwmetrric=22删除IP地地址Netshh intterfaace iip deeletee adddresss naame=InteerfacceNamme aaddr=ipaaddreess gattewayy=ddefauultgaatewaay|alllAll选项项表示删除除所有默认认网关，只只想删除一一个默认网网关，则DDefauultgaatewaay变量将将指定要删删除的默认认网关的IIP地址如要删除在在前面为本本地连接添添加的1772.166.1.2200这个个IP地址址和1722.16.1.1这这个默认网网关，则键键入以下格格式的命令令Netshh intterfaace iip deeletee adddresss namme=本地地连接 aaddr=172.16.11.2000 gattewayy=1722.16.1.1添加DNSS服务器地地址Netshh intterfaace iip addd dnns namee=InnterffaceNName adddr=ddnsadddresss indeex=ddnsinndex Dnsinndex是是用来指定定添加的DDNS服务务器地址接接口中的DDNS服务务器列表的的位置。如在本地连连接中添加加第二个备备用DNSS服务器地地址1922.1688.1.110，刚可可键入以下下格式的命命令：Netshh intterfaace iip addd dnns naame=本本地连接 addrr=1922.1688.1.110 inndex=2删除DNSS服务器地地址：Netshh intterfaace iip deeletee dnss nname=IntterfaaceNaame addrr=dnnsadddresss|alllAll表示示用来删除除所有DNNS服务器器地址如：nettsh iinterrfacee ip deleete ddns nname=本地连接接 adddr=1992.1668.1.10利用nettsh工具具导出/导导入IP配配置导出格式：netssh c innterfface ip ddump>>脚本文件件路径和文文件名导入格式：netssh f 设置置脚本文件件10. 工作组名称称是NettBIOSS名称，最最多只能是是15个数数字、字符符，或者77个纯汉字字。11. 强制某台机机器为主浏浏览器的方方法：HKKEY_LLOCALL_MACCHINEESYSSTEMCurrrentCContrrolSeetseerviccesbbrowsserpparammeterrs注册表表位置上将将isdoonainnmastter键值值改为Trrue 12. 如果想让某某台机器 永远不能能成为主浏浏览器：HHKEY_LOCAAL_MAACHINNESYYSTEMMCurrrenttConttrolSSetsserviicesbrowwserparaameteers注册册表位置上上将maiintaiinserrverllist键键值改为nno , 此时CCOMPUUTER BROWWSER服服务也将无无法启动 13. 网上邻居 正常工作作的必要条条件：l 客户机要配配置了用于于名称解析析的NettBIOSS协议。一一般情况下下TCP/IP协议议就内置并并且启动了了NetBBIOS协协议l 客户端启用用了“micrrosofft网络的的文件和打打印机共享享”服务l 网络中至少少有一台机机器启动了了计算机浏浏览（Coomputter BBrowsser）服服务。要看看网络中是是否有浏览览器主机，nnbtsttat a连接网网络的网卡卡IP地址址命令实现现，主浏览览器的标识识是含有_msbbrowsse_这样样的标识l 启动worrkstaationn或serrver服服务14. 造成“网上上邻居”访问不成成功的原因因l 对方计算机机上的防火火墙阻止了了。1377端口在局局域网中提提供计算机机的名字或或IP地址址查询服务务，一般安安装了NEETBIOOS协议后后，该端口口会自动处处于开放状状态。1338端口是是为NETTBIOSS daatagrram SServiice(nnetbiios数据据报服务)提供的，主主要作用就就是提供nnetbiios环境境下计算机机名浏览功功能，也就就是broowserr服务有关关。1399端口是为为netbbios sesssion servvice(netbbios会会话服务)提供的，主主要用于提提供winndowss文件和打打印机共享享以及unnix中的的sambba服务。4445端口口，也是提提花局域网网中文件或或打印机共共享服务l 组策略限制制了。IPP安全策略略中主要看看是否限制制了上面介介绍的这些些网上邻居居访问端口口的通信。经经典访问模模式中，需需要访问者者在对方计计算机上有有合法的用用户账户才才能访问对对方的共享享资源，需需要经过明明确的身份份验证；而而来宾模式式则用户访访问时是以以来来宾gguestt账户进行行身份验证证，澡需要要输入账户户和密码（前前提是启用用来宾用户户）。如果果把winndowss XP或或以后 版版本系统中中的gueest账户户也像以前前系统那样样放进evveryoone组中中，享受同同样的权限限，那就是是组策略中中的“让每个人的权限应应用于匿名名用户”策略。空空密码账户户的访问限限制-使用用空白密码码的用户只只允许进行行控制台登登录。从网网络上访问问此计算机机，拒绝从从网络上访访问此计算算机l 用户的共享享文件夹权权限和NTTFS文件件访问权限限限制了l 工作组网络络用户访问问域网络用用户。工作作组网络用用户无法访访问域网络络中的计算算机。反过过来域网络络用户访问问工作组网网络用户则则可以15. 桌面或者“开始”菜单上没没有“网上邻居居”快捷项要在桌面上上显示“网上邻居居”，只需要要在桌面的的空白处右右击，选 属性桌面自定义桌桌面 开始菜单中中显示“网上邻居居”快捷键，只只需在状态态栏的空白白处右击，属属性【开始始】菜单自定义义高级网上邻邻居复选框框确定16. 在“网上邻邻居”中没有“整个网络络”l HKEY_CURRRENT_USERRSSooftwaareMMicroosofttWinndowssCurrrenttVerssionPoliiciessNettworkk位置，查查看是否有有一个名为为noenntireenetwwork的的dworrd键项，如如果有将其其值设为00，没有就就新建l HKEY_CURRRENT_USERRSSooftwaareMMicroosofttWinndowssCurrrenttVerssionPoliiciessexpplorees位置看看一下是否否有noeentirrenettworkk的DWOORD键项项，值改为为0l HKEY_CURRRENT_USERRSSooftwaareMMicroosofttWinndowssCurrrenttVerssionPoliiciessexpplorees位置下下新建一个个noneethoood的dwword键键项，将其其值设为00即可取消消“网上邻居居”在桌面和和菜单中的的显示。以以上是针对对当前用户户的设备，如如果想要使使计算机上上的所有用用户都采用用以上设置置，则需要要在heyy_useers.defaaultsofttwareemiccrosooftwwindoowsccurreentveersioonpooliciiesnnetwoork(或或expllorerr)位置查查看地是否否有noeentirrenettworkk键项，如如果没有则则新建neetworrk(或eexploorer)主键，然然后再新建建noenntireenetwwork双双字节键项项，并将其其设置为00.17. 网上邻居中中可以看到到自己，却却看不到其其他联网的的计算机从以下几个个方面找原原因1） 查看网络中中是否只有有这一台计计算机存在在这种问题题：如果只只有个别计计算机存在在这种问题题，则可以以肯定的是是与其他计计算机无关关，只与本本机软件配配置和相连连接网卡、网网线、集线线器等设备备端口有关关2） 确定属于本本机或与有有关的硬件件故障有关关后，先排排除自身的的软件配置置问题。在在此还要特特别提醒各各位以下几几点：l 查看所有计计算机IPP地址是否否都配置在在同一网段段上l 在网络组件件中是否安安装了“网络客户户”选项l 在“服务”控制台中中检查计算算机是否已已启动了ccompuuter browwser servvice服服务3） 如果软件配配置没问题题，则需要要进一确认认硬件部分分所存在的的问题了。l 用pingg.exee命令Piing其它它主机的IIP地址，检检查其他计计算机连接接速度是否否正常l 检查网卡状状态指示灯灯是否闪烁烁l 检查集线器器上的端口口和其他计计算机端口口的指示灯灯是否正常常l 如果还怀疑疑其它计算算机有软件件配置或硬硬件故障，则则可进一步步检查18. 在网上邻居居中可以看看到其它机机器，却看看不到自己己没有正常启启动serrver(服务器)服务，还还要检查下下compputerr broowserr ，neet loogon服服务19. 当双击访问问“网上邻居居”中的“整个网络络”时弹出如如下错误提提示“无法浏览览网络。网网络末连接接或启动”，这是因因为worrkstaationn服务没有有启动，相相关联是ccompuuter browwser servvice、nnet llogomm20. 已启用guuest账账户，仍不不能访问“网上邻居居”中的其他他计算机如果要使用用guesst用户访访问winndowss XP系系统，则要要进行上面面的3个设设置：启用用guesst账户；修改安全全策略允许许guesst从网络络访问（在在本地组策策略中的“用户权利利指派”项下的“从网络访访问此计算算机”选项中添添加gueest账户户，但一定定不要在“拒绝从网网络访问这这台计算机机”选项中有有guesst账户；在“网络安全全”项下启用用是“让每个个人权限应用用于匿名用用户”选项），禁禁用“安全选项项”中的“账户：使使用空密码码用户只能能进行控制制台登录”安全策略略，或者给给guesst加个密密码21. 网络访问wwindoows xxp系统主主机的时候候，总是出出现输入用用户名进行行身份验证证的对话杠杠，或者登登录圣诞在在框中的用用户是灰的的，始终以以guesst用户访访问，不能能输入别的的用户账号号，为什么么本地安全策策略中的“安全选项项”项下的“网络访问问：本地账账户的共享享和安全模模式”中，如果果是“仅来宾模模式，这样样就固定为为guesst账户，如如果是经典典模式，就就要输入用用户名与密密码最简单的解解决办法就就是：不用用启用guuest账账户，仅修修改上面安安全策略为为“经典”模式即可可，别的系系统访问xxp时只需需要输入有有效的本地地账户即可可，这样更更安全，但但有时显示示比较麻烦烦第4章 WWLAN无无线网络连连接配置1. 在WLANN中，有两两种连接方方式，采用用DCF（DDistrributted ccoorddinattion funcctionn,分布式式协调功能能）机制无无中心控制制设备的点点对点Add Hocc（是一种种拉丁语）结结构WLAAN网络和和采用PCCF（pooint coorrdinaationn funnctioon,点调调功能）机机制有中心心控制设备备（如WLLAN AAP）的点点对多点iinfraastruucturre结构wwlan网网络2. AD hooc WLLAN网络络中，只需需在计算机机上的WLLAN网上上中进行WWLAN无无线连接和和用户访问问身份验证证配置，基基本配置如如下：l SSID(Servvice set idenntifiier,服服务集合标标识符)l 安全访问微微分验证方方式l WLAN网网络类型3. 通常采用11、6、111，2，77、12，33、8、113这3个个信道组合合，否则就就会有重叠叠。注意不不能与同一一无线网络络中的其他他AP所设设置的信道道重复。第5章 共共享上网方方案与配置置1、 最简单上网网方案就是是利用微软软winddows22000以以后版本系系统中推出出的ICSS（intterneet coonnecctionn shaaringg,intterneet连接共共享）方式式，但在部部署ICSS共享上网网之前需要要注意以下下几点：l 如果网络中中已有DHHCP服务务器，而且且已采用该该DHCPP服务器自自动分配IIP地址，则则要禁用该该DHCPP服务器。因因为安装IICS后，也也会提供DDHCP服服务，而且且网络中的的ICS客客户机均必必须采用IICS自带带的DHCCP服务获获得IP地地址，否则则就会发生生冲突l 如果网络中中已安装了了其他共享享上网应用用软件，如如sygaate/wwingaate/cccprooxy等，则则要卸载它它们，因为为这些应用用程序安装装后会控制制计算机上上安装的网网卡，而在在安装ICCS后也要要控制你的的计算机网网上，不卸卸载那些应应用软件，就就会发生网网上控制冲冲突问题l 如果公司是是采用ADDSL之类类需要安装装接入终端端设备的互互联网接入入方式，则则采用ICCS共享上上网时，在在ICS服服务器端要要安装两块块网卡2、 ICS共享享上网方式式性能也不不是很好，一一般公用于于20台机机器以内的的网络先把把使用，毕毕竟采用的的是软件NNAT技术术。一个最最大的优点点：配置简简单，配置置成功后不不会对任何何应用进行行限制，所所有互联网网应用直接接应用即可可，无须任任何特别配配置。3、 ICS共享享上网的设设置通常不不单独手动动设置，而而是通过运运行“设置家庭庭或小型办办公网络”向导（通通常把它称称为“ICS设设置向导”）来进行行。（只适适合小型网网络，一般般仅用于220台机器器以内）4、 启用ICSS共享后自自动配置的的项目自动配置的的项目项目操作说说明IP地址1192.1168.00.1在连接到家家庭或小型型办公室网网络的LAAN适配器器上用子网网掩码2555.2555.2555.0进进行配置自动拨号功功能已启用静态默认IIP路由建立拨号连连接时创建建Interrnet连连接共享服服务已启动DHCP分分配程序对于默认范范围1922.1688.0.11和子网掩掩码2555.2555.2555.0启用用。将1992.1668.0.21992.1668.0.254范范围中的唯唯一地址分分配给专用用网络客户户端DNS代理理已启用5、“设置置家庭或小小型办公网网络”向导设置置法需要分分别在网络络中的每台台计算机上上运行。6、如果采采用的是网网络安装磁磁盘向导运运行方式，则则可以直接接双击网络络安装磁盘盘（或者已已复制到硬硬盘中的）nnetseetup.exe程程序。7、如果先先把电信的的E家ADDSL宽带带方案，则则不能采用用路由共享享方式上网网。破解方方式：像ssnifffer之类类的抓包工工具，在进进行PPPPoE协议议包，snniffeer就会把把加密前后后的密码都都呈现在你你面前，这这样就可以以获得这个个加密后的的密码了。8、一般半半径为500米以内的的区域中，只只请允许我我有3个无无线AP9、“开放放系统”是指用户户端无须输输入密钥，直直接与无线线网络连接接的方式，这这种方式在在较大的安安全隐患，在在企业网络络中通常不不采用。“共享密钥钥”方式则需需要用户端端在进行无无线连接时时输入接入入点预设的的密钥，只只有正确输输入密钥的的用户才能能与无线接接入点连接接，确保了了用户的合合法性。“自动选择择”方式则是是由路由器器自动为无无线客户端端分配密钥钥，出于安安全考虑不不宜先把，特特别是在企企业网络中中10、代理理服务器共共享上网方方式也要分分别对服务务器端和客客户端进行行配置11、中小小型企业网网络通常是是对等网，所所以不选择择NT服务务，这样就就不会把这这项代理服服务当作NNT域中的的一项服务务，不会随随系统自动动启动、自自动运行。对对等网络中中通常也不不需要DNNS进行名名称解析，所所以也不要要选择“DNS”复选项。12、CCCProxxy默认采采用的HTTTP协议议端口为8808第6章 域域控制器的的安装、配配置与管理理1、 如果是新安安装的Wiindowws Seerverr 20003系统，而而且没做其其他任务配配置，则可可直接安装装第一台服服务器，否否则需要满满足以下条条件才能进进行：l 该计算机上上运行的不不是Winndowss Serrver 20033 Dattacennter Edittion或或Winddows Servver20003 WWEB EEditiion版本本系统l 已安装并配配置网卡的的TCP/IP协议议，并且要要分配静态态IP地址址l 计算机上必必须至少有有一个NTTFS分区区l 该计算机没没有加入到到其他域中中，当然该该计算机更更不能已经经配置为域域控制器l 在该计算机机上没有启启动过“Actiive DDirecctoryy安装向导导”，没有运运行“路由和远远程访问”服务，但但配置域控控制器后可可重新配置置和运行“路由和远远程访问”服务l 该计算机上上没有证书书颁发机构构（CA），如如果安装了了，要先卸卸载“证书服务务”组件，但但配置域控控制后可以以重新安装装“证书服务务”组件，并并配置成证证书颁发机机构l 该计算机没没有配置为为DNS服服务器或DDHCP服服务器2.额外域域控制器的的作用l 提供服务器器容错l 为现有域控控制器提供供负载均衡衡l 更易于用户户的连接和和访问2、 额外域控制制器的安装装有两种方方式：在线线安装方式式和离线安安装方式3、 要进行在线线额外域控控制器安装装，首先要要把该台成成员服务器器的DNSS指向当前前域网络中中的DNSS服务器，当当然还得连连接在域网网络中（但但可以不事事先加入域域）4、 安装离线额额外域控制制器的两大大步骤：l NTBACCKUP.exe工工具从现有有域控制器器上获得活活动目录配配置信息文文件l 利用活动目目录配置信信息文件，通通过高级AActivve Diirecttory安安装向导完完成额外域域控制器的的安装5、 Activve Diirecttory配配置信息文文件是备份份工具中SSysteem sttate(系统状态态)的一部部分，整个个Systtem sstatee的内容分分为5部分分：Acttive Direectorry(活动动目录，主主要是包括括了NTDDS这个数数据库文件件夹)、BBoot Filees（引导导文件）、CCOM+CClasss Reggistrratioon Daatabaase(组组件类注册册数据库)、Reggistrry(注册册表)和SSYSVOOL（系统统卷）。离离线方式安安装额外域域控制器时时只需要AActivve Diirecttory、RRegisstry和和SYSVVOL三部部分6、 离线安装额额外域控制制器：安装装、配置好好DNS服服务器后，现现在就可以以使用dccprommo/addv这个带带有高级参参数的活动动目录运行行向导来安安装额外域域控制器了了。7、 重命名域控控制器有一一个前提条条件，即该该域的域功功能级别设设置必须为为winddows servver 220038、 重命名域名名前的准备备：域控制制器、域、林林功能提升升到winndowss serrver 200339、 重命名域的的工具是RRendoom.ettx,操作作系统安装装光盘上：Valuueaddd/Msfft/Mggmt/ddomreen目录上上，网上下下载的名称称为dommainrrenamme.exxe（网上上安装后产产生一个组组策略修改改工具gppfixuup.exxe）10、 重命名域方方法如下：（1） 先找到reendomm.exee程序文件件（2） 在主域控制制器、额外外域控制器器或者任意意一台成员员服务器的的命令提示示符下输入入renddom /listt命令，然然后按回车车。运行成成功后，会会在该工具具所在的文文件夹下产产生一个名名为dommainllist.xml文文件，用记记事本打开开，进行修修改（3） 输入renndom /uplload命命令。同时时会产生一一个dcllist.xml文文件（4） 输入renndom /preeparee命令。检检验是否已已全部准备备好 （如如果出错可可用renndom /endd结束）（5） 输入renndom /exeecutee命令（6） 到了这里有有一些细节节需要处理理。（7） 进一步消除除Actiive DDirecctoryy中的旧域域名。在命命令提示符符下进入rrendoom文件所所在的目录录，输入rrendoom/cllean命命令，按回回车。最后后修改域组组策略（工工具gpffixupp）。（8） 在命令提示示进入这个个目录，键键入gpffixupp /?命命令，查看看该命令格格式和可用用参数（9） 具体的命令令：gpffixupp /ollddnss:lyccb.loocal /newwdns:lycbb_gz.locaal /ooldnbb:lyccb /nnewnbb:lyccb_gzz /dcc:lyccb-dcc1.lyycb_ggz.loocal11、 无法正常删删除，还是是强制删除除，当域控控制器上安安装了“证书”服务时，不不能删除域域控制器，必必须先卸载载证书服务务组件。另另外 ，如如果域控制制器是某个个服务器群群集的节点点之一，也也不能删除除域控制器器，得先通通过群集管管理器把该该服务器从从群集中退退出。也不不能成功退退出，则可可使用以下下命令从群群集中清除除该服务器器节点：cclustter nnode 节点服务务器名称 /forrceclleanuup12、 配置全局控控制器为全全局编录角角色的方法法是在：“Actiive DDirecctoryy站点和服服务”管理单元元控制台中中Defaault-Firsst-Siite下面面的serrver节节点下单击击选择相应应的域控制制器，然后后在右侧窗窗格中的NNTDS Setttingss项上右击击，在“常规”选项卡中中选