域伺服器活動目錄

1、將dns伺服器與域(活動目錄)伺服器放在不同的主機上有什麼好處

避免單點故障，有錢有資源的話當然是把不同的服務分開放不同的機器上，這樣萬一有台壞了也不影響其它服務

2、在活動目錄上怎樣查看域中的域控制器和成員伺服器

域控制器可以在"用戶與計算機管理工具"中查看,有一個叫Domain Controller的OU.其中列出了所有的域控制器專.如果你所說的成員屬伺服器是輔助的域控制器的話,那在這個裡面也能看到.
但如果你所說成員伺服器只是裝了Windows Server的伺服器,並不是域控制器的話.那麼在域中,他只會被當做一個普通的計算機賬戶來對待.當然你也可以通過對系統版本的篩選來區分域中的計算機是不是安裝了伺服器版本的操作系統了.

3、如何查看電腦是否使用活動目錄(Active Directory)？是否只有域控伺服器才會開啟活動目錄功能？

你可以在管理工具中打開「管理您的伺服器」 查看是否有AD配置。
如果開啟的話其他電腦和伺服器只要加入域了以後在域控制中統一配置就可以了。

4、windows 2003 server域伺服器和活動目錄安裝配置問題

呵呵

建議樓主用serv-U ，給您每個員工分配了文件訪問許可權，很方便快捷的。

下載地址：內http://www.baidu.com/s?wd=%CF%C2%D4%D8serv--U+&cl=3

有什麼不明白了歡迎大容家咨詢我
海騰數據---中尉

5、windows server 2008怎麼安裝域控制器活動目錄

於域中的 Windows Server 2003, Standard Edition、Windows Server 2003, Enterprise Edition 或 Windows Server 2003, Datacenter Edition 伺服器可能具有以下兩個角色之一：域控制器（包含與給定域中的用戶帳內戶和其他 Active Directory 數據匹配容的多個副本）和成員伺服器（屬於域，但不包含 Active Directory 數據的一個副本）。（屬於工作組但不屬於域的伺服器稱為獨立伺服器。）即使在安裝完成後，也可以在域控制器和成員伺服器（或獨立伺服器）這兩個角色之間來回更改伺服器的角色。不過，建議在運行安裝程序之前計劃域並只在必要的時候才更改伺服器的角色（和伺服器名稱）。

與單個的域控制器相比而言，多域控制器為用戶提供了更好的支持。對於多域控制器，您擁有用戶帳戶數據和其他 Active Directory 數據的多個副本；不過，執行定期備份（包括自動系統故障恢復備份）和熟悉恢復域控制器的方法仍然很重要。另外，多域控制器可協同工作以支持域控制器功能，如執行登錄驗證。

6、認證系統，如活動目錄AD、LDAP、Radius這些，究竟是做什麼用的。謝謝你。

AD、LDAP提供目錄服務，即類似於企業、人員黃頁的東西，用戶和組織的信息都被存放在上面，查找起來十分快捷，也可以理解成一種特殊的資料庫。
RADIUS是一種C/S結構的協議，它的客戶端最初就是NAS（Net Access Server）伺服器，現在任何運行RADIUS客戶端軟體的計算機都可以成為RADIUS的客戶端。RADIUS協議認證機制靈活，可以採用PAP、 CHAP或者Unix登錄認證等多種方式。RADIUS是一種可擴展的協議，它進行的全部工作都是基於Attribute-Length-Value的向量進行的。RADIUS也支持廠商擴充廠家專有屬性。用戶接入NAS，NAS向RADIUS伺服器使用Access-Require數據包提交用戶信息，包括用戶名、密碼等相關信息，其中用戶密碼是經過MD5加密的，雙方使用共享密鑰，這個密鑰不經過網路傳播；RADIUS伺服器對用戶名和密碼的合法性進行檢驗，必要時可以提出一個Challenge，要求進一步對用戶認證，也可以對NAS進行類似的認證；如果合法，給NAS返回Access-Accept數據包，允許用戶進行下一步工作，否則返回Access-Reject數據包，拒絕用戶訪問；如果允許訪問，NAS向RADIUS伺服器提出計費請求Account- Require，RADIUS伺服器響應Account-Accept，對用戶的計費開始，同時用戶可以進行自己的相關操作。

7、windows server 2008怎麼安裝域控制器活動目錄

創建域必須先安裝一台域控制器（DC--Domain Controler），DC上存儲著域中的資源信息，如名稱、位置和特性描述得到那個信息。通過一台伺服器上安裝活動目錄，就會將這台計算機安裝DC。

工具/原料

安裝著必須具有本地管理員許可權

操作系統版本必須滿足條件（windows server 2008除WEB版外都滿足）

本地磁碟至少有一個分區是NTFS文件系統

有TCP/IP設置（IP地址、子網掩碼等）。

有相應的DNS伺服器支持

當滿足以上幾個條件後，就可以安裝活動目錄了

安裝活動目錄步驟

1、打開Active Directoty 域服務安裝向導，運行dcpromo命令，打開「Active Directoty域服務安裝向導」

2、閱讀操作系統兼容性說明，單擊「下一步」按鈕

3、在「選擇某已部署配置」頁面中，選擇「在新林中新建域」

4、在「命名林根域」頁面中輸入目錄林根域的域名。

5、在「設置林功能級別」頁面中選擇林功能級別。

6、在「設置域功能級別」頁面中選擇域功能級別

7、在「其他域控制器選項」頁面中選擇「DNS伺服器」

8、在「資料庫、日誌文件和SYSVOL的位置」頁面中，接受默認的設置，單擊「下一步」按鈕。

9、在「目錄服務還原魔石的amdinistrator密碼」頁面中，輸入一個強密碼，單擊「下一步」按鈕。

10、在「摘要」頁面中，檢查所有的選擇，如果有某一項不正確，可以單擊「上一步」返回，如果沒有問題。單擊「下一步」按鈕

11、開始安裝和配置活動目錄服務

12、當安裝完成後單擊「完成」按鈕，之後伺服器會重啟。

13、然後點擊重啟就可以了

注意事項

如果想刪除活動目錄和域，可以將域控制器降級為普通的伺服器。

8、伺服器AD活動目錄中如何更改域策略?

首先要確認你想更改的是域安全策略還是域策略，如果是域安全策略的話就是在回管理工具當中選取就可答以了，如果是域策略就是在AD用戶與計算機這里，右擊域的屬性會出現組策略選項，上面的就是默認的域策略了，如果提示沒許可權打開的話可能樓主域共享卷出現問題，請檢查默認的域共享卷然後再運行dcgpofix這個命令重建組策略，希望我的回答對你有幫助。

9、活動目錄里建立的域 和 公網上電信DNS伺服器里的域有什麼區別?

首先復，要明確，他倆用的是同一 域結制構 ，DNS存儲的是它的區域和資源記錄，AD存儲的是域中的對象（如用戶賬戶，計算機名稱，組織單位等）.DNS和AD使用各自不同的資料庫來解析名字：DNS是一種名字解析服務，它利用DNS伺服器中的資料庫，通過查詢將域名或計算機名解析為對應的IP地址；AD是Windows操作系統使用的一種目錄服務，它通過Windows域控制器接收AD用戶的查詢請求，然後在AD資料庫中查找該對象名字，並將該對象名字對應的對象記錄發給AD用戶（在這個過程中要藉助DNS，AD把DNS作為定位服務，把AD伺服器解析為IP地址）！！！他倆是相互依存的，AD需要DNS的支持！！！