域服务器活动目录

1、将dns服务器与域(活动目录)服务器放在不同的主机上有什么好处

避免单点故障，有钱有资源的话当然是把不同的服务分开放不同的机器上，这样万一有台坏了也不影响其它服务

2、在活动目录上怎样查看域中的域控制器和成员服务器

域控制器可以在"用户与计算机管理工具"中查看,有一个叫Domain Controller的OU.其中列出了所有的域控制器专.如果你所说的成员属服务器是辅助的域控制器的话,那在这个里面也能看到.
但如果你所说成员服务器只是装了Windows Server的服务器,并不是域控制器的话.那么在域中,他只会被当做一个普通的计算机账户来对待.当然你也可以通过对系统版本的筛选来区分域中的计算机是不是安装了服务器版本的操作系统了.

3、如何查看电脑是否使用活动目录(Active Directory)？是否只有域控服务器才会开启活动目录功能？

你可以在管理工具中打开“管理您的服务器” 查看是否有AD配置。
如果开启的话其他电脑和服务器只要加入域了以后在域控制中统一配置就可以了。

4、windows 2003 server域服务器和活动目录安装配置问题

呵呵

建议楼主用serv-U ，给您每个员工分配了文件访问权限，很方便快捷的。

下载地址：内http://www.baidu.com/s?wd=%CF%C2%D4%D8serv--U+&cl=3

有什么不明白了欢迎大容家咨询我
海腾数据---中尉

5、windows server 2008怎么安装域控制器活动目录

于域中的 Windows Server 2003, Standard Edition、Windows Server 2003, Enterprise Edition 或 Windows Server 2003, Datacenter Edition 服务器可能具有以下两个角色之一：域控制器（包含与给定域中的用户帐内户和其他 Active Directory 数据匹配容的多个副本）和成员服务器（属于域，但不包含 Active Directory 数据的一个副本）。（属于工作组但不属于域的服务器称为独立服务器。）即使在安装完成后，也可以在域控制器和成员服务器（或独立服务器）这两个角色之间来回更改服务器的角色。不过，建议在运行安装程序之前计划域并只在必要的时候才更改服务器的角色（和服务器名称）。

与单个的域控制器相比而言，多域控制器为用户提供了更好的支持。对于多域控制器，您拥有用户帐户数据和其他 Active Directory 数据的多个副本；不过，执行定期备份（包括自动系统故障恢复备份）和熟悉恢复域控制器的方法仍然很重要。另外，多域控制器可协同工作以支持域控制器功能，如执行登录验证。

6、认证系统，如活动目录AD、LDAP、Radius这些，究竟是做什么用的。谢谢你。

AD、LDAP提供目录服务，即类似于企业、人员黄页的东西，用户和组织的信息都被存放在上面，查找起来十分快捷，也可以理解成一种特殊的数据库。
RADIUS是一种C/S结构的协议，它的客户端最初就是NAS（Net Access Server）服务器，现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活，可以采用PAP、 CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议，它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。用户接入NAS，NAS向RADIUS服务器使用Access-Require数据包提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过MD5加密的，双方使用共享密钥，这个密钥不经过网络传播；RADIUS服务器对用户名和密码的合法性进行检验，必要时可以提出一个Challenge，要求进一步对用户认证，也可以对NAS进行类似的认证；如果合法，给NAS返回Access-Accept数据包，允许用户进行下一步工作，否则返回Access-Reject数据包，拒绝用户访问；如果允许访问，NAS向RADIUS服务器提出计费请求Account- Require，RADIUS服务器响应Account-Accept，对用户的计费开始，同时用户可以进行自己的相关操作。

7、windows server 2008怎么安装域控制器活动目录

创建域必须先安装一台域控制器（DC--Domain Controler），DC上存储着域中的资源信息，如名称、位置和特性描述得到那个信息。通过一台服务器上安装活动目录，就会将这台计算机安装DC。

工具/原料

安装着必须具有本地管理员权限

操作系统版本必须满足条件（windows server 2008除WEB版外都满足）

本地磁盘至少有一个分区是NTFS文件系统

有TCP/IP设置（IP地址、子网掩码等）。

有相应的DNS服务器支持

当满足以上几个条件后，就可以安装活动目录了

安装活动目录步骤

1、打开Active Directoty 域服务安装向导，运行dcpromo命令，打开“Active Directoty域服务安装向导”

2、阅读操作系统兼容性说明，单击“下一步”按钮

3、在“选择某已部署配置”页面中，选择“在新林中新建域”

4、在“命名林根域”页面中输入目录林根域的域名。

5、在“设置林功能级别”页面中选择林功能级别。

6、在“设置域功能级别”页面中选择域功能级别

7、在“其他域控制器选项”页面中选择“DNS服务器”

8、在“数据库、日志文件和SYSVOL的位置”页面中，接受默认的设置，单击“下一步”按钮。

9、在“目录服务还原魔石的amdinistrator密码”页面中，输入一个强密码，单击“下一步”按钮。

10、在“摘要”页面中，检查所有的选择，如果有某一项不正确，可以单击“上一步”返回，如果没有问题。单击“下一步”按钮

11、开始安装和配置活动目录服务

12、当安装完成后单击“完成”按钮，之后服务器会重启。

13、然后点击重启就可以了

注意事项

如果想删除活动目录和域，可以将域控制器降级为普通的服务器。

8、服务器AD活动目录中如何更改域策略?

首先要确认你想更改的是域安全策略还是域策略，如果是域安全策略的话就是在回管理工具当中选取就可答以了，如果是域策略就是在AD用户与计算机这里，右击域的属性会出现组策略选项，上面的就是默认的域策略了，如果提示没权限打开的话可能楼主域共享卷出现问题，请检查默认的域共享卷然后再运行dcgpofix这个命令重建组策略，希望我的回答对你有帮助。

9、活动目录里建立的域 和 公网上电信DNS服务器里的域有什么区别?

首先复，要明确，他俩用的是同一 域结制构 ，DNS存储的是它的区域和资源记录，AD存储的是域中的对象（如用户账户，计算机名称，组织单位等）.DNS和AD使用各自不同的数据库来解析名字：DNS是一种名字解析服务，它利用DNS服务器中的数据库，通过查询将域名或计算机名解析为对应的IP地址；AD是Windows操作系统使用的一种目录服务，它通过Windows域控制器接收AD用户的查询请求，然后在AD数据库中查找该对象名字，并将该对象名字对应的对象记录发给AD用户（在这个过程中要借助DNS，AD把DNS作为定位服务，把AD服务器解析为IP地址）！！！他俩是相互依存的，AD需要DNS的支持！！！