1.win2000 域(控制器)的建立?怎么做?步骤?

2.windows2003系统启动较慢,且打开后死机的原因?

3.我的主域服务器也是邮件服务器。备域该怎么弄才能实现完全代替主域?

4.怎么删除额外域控制器

5.如何将将域控制器添加到win Server 2012 r2环境

6.加入域时提示域控制器出错

7.额外域控制器有问题,无netlogon和sysvol共享

8.求助大神,win2008主域控制器坏了.怎么修复

win2003升主域控制器_升级为域控制器后有什么标志

如何设置域名?

建立域的方法如下:

1.首先在成员服务器上安装WindowsServer2003,安装成功后进入系统。

我们要做的第一件事是给这个成员服务器分配一个固定的IP。在这里,分配如下:

机器名称:服务器

IP:192.168.5.1

子网:255.255.255.0

DNS:192.168.5.1(因为我想将这台机器配置为DNS服务器)

感谢WindowsServer

默认安装过程中没有安装2003DNS,所以我们需要手动添加。添加方法如下:“开始-设置-控制面板-添加和删除程序”,然后点击“添加/删除Windows组件”。

:2.向下移动右边的滚动条,找到“网络服务”并选择:。

3.默认情况下,将添加所有网络服务,您可以单击下面的“详细信息”进行自定义安装。因为这里只需要DNS,所有其他的都被删除了,您可以在以后需要的时候安装它们。

4.安装DNS后,就可以升级了。点击“开始-运行”,输入“Dcpromo”,然后按回车键看到“活动”

安装向导”。

5.点击“下一步”直接在这里。这里有一个兼容性要求。Windows95和NT4SP3之前的版本无法登录并运行到WindowsServer。

2003域控制器,建议你尽量使用Windows2000及以上操作系统作为客户端。然后点击“下一步”,填写相关数据。

6.最后是信息检查屏幕。如果没有问题,单击“完成”即可。

计算机域怎么设置?

1、首先确保电脑端能正常访问域服务器,可以PING一下,再修改电脑的DNS成域服务器IP。

2、打开网络连接,右击打开属性

3、进入TCP/IPV4的属性。

4、把DNS手动改成域服务器的IP地址。

5、右击我的电脑打开属性

6、在计算机名、域工作设置中点击更改设置,我这已经加入域,只介绍下具体的添加方法。

7、打开系统属性,点击更改按钮。

8、选择域,并输入在域服务器创建时的域的名称。点击确定,如果没有问题会弹出域管理员的帐号密码验证一下就完成加入了,重新一下电脑即完成。

怎样在局域网组建一个域?

第一步建立域:在运行里输入dcpromo就可以了,然后一步一步向下做就可以了.条件:必须是windos2000server系列的计算机。有Ntfs分区计算机内必须有200M的空间存放ad的数据库、50M的空间存放日志文件。

安装tcp/IP和配置dns〕

第二步将其它计算机加入域:首先将客户机TCP/IP配置中所配的DNS服务器,指向DC所用的DNS服务器。

然后我的电脑/右键/属性/网络标识/属性/隶属于,选择域:输入域名,确定。提示输入用户口和口令,确定后提示重启。

第三步管理域用户:打开管理工具下的ActiveDirectory用户和计算机,然后建立组织单位及组和用户,用所建立的用户在其它加入域的计算机登陆就可以了.管理域其实也是一下很复杂的过程,可买本书看~客户端的话只要打开我的电脑——属性——计算机名——更改——域(如果你的公司有林域,从域会更麻烦)

计算机中的域有什么作用,以及怎样设置?

局域网中工作组和域之间的差别

“自由”的工作组

工作组(WorkGroup)就是将不同的电脑按功能分别列入不同的组中,以方便管理.比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧).为了解决这一问题,Windows9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了.

那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称.如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面.不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字.“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等.单击“确定”按钮后,Windows98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了.

相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员.如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换.

除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可.不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已.也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组.“工作组”就像一个自由加入和退出的俱乐部一样.它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览.

域的管理和设置

打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制.“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合.一提到组合,势必需要严格的控制.所以实行严格的管理对网络安全是非常必要的.在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等.尽管对等网络上的共享文件可以加访问密码,但是非常容易被.在由Windows9x构成的对等网中,数据的传输是非常不安全的.

不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(DomainController,简写为DC)”.

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库.当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确.如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录.不能登录,用户就不能访问服务器上限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源.

要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中.这样才能实现文件的共享.

1.服务器端设置

以系统管理员身份在已经设置好ActiveDirectory(活动目录)的Windows2000Server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“ActiveDirectory用户和计算机”,之后在程序界面中右击“Computers”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可.要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题.

2.客户端设置

首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”.选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“Microsoft网络用户”选项).点击“属性”按钮,出现“Microsoft网络用户属性”对话框,选中“登录到WindowsNT域”复选框,在“WindowsNT域”中输入要登录的域名即可.这时,如果是Windows98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框.在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows2000Server域中的资源了.请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码.

计算机域怎么设置?

首先,打开网络和共享中心,点击选择本地连接网络的属性,然后找到Internet协议版本4(TCP/IPv4),点击修改其属性。

在Internet协议版本4(TCP/IPv4)的属性里,更改客户端计算机(要加入到域中的计算机)的首选DNS,也就是域服务器静态IP,使其指向域控制器,这里注意一下,在没加入域前,不可添加备用DNS,加入域后再回来此处添加备用DNS即可。

返回桌面,找到计算机图标,右击选择其属性,进入系统界面,点击更改设置。

进入系统属性,在计算机名页面,找到“更改”选项。

然后在计算机名/域更改界面,填入域名,继续点确定,此时会弹出加域许可,输入域管理员账号密码,当输入的用户名和密码验证通过后就可以成功加入到域中,提示重启即可。

如何设置电脑加入公司域?

插上网线。win7,桌面--电脑(我的电脑、计算机),单击右键--属性--高级系统设置,计算机名,更改(工作组,参看其它电脑工作组名称,一定要一致)。

然后右下角,小电视,右键,选择;

打开网络和共享中心,更改适配器设置,本地连接,选中右键选择属性,选择ipv4,属性--常规,自动获取或者使用下面IP(具体看管理员怎么分配的),默认网关,服务器的或者问管理员,即可,设置正确的话,刷新网上邻居,就应该能看到局域网内的其他电脑了,互访,你需要开放guest来宾访问账户权限。

共享文件,右键单击需要共享的文件或者文件夹,选择共享

win2000 域(控制器)的建立?怎么做?步骤?

在将 Windows 2000 域控制器升级到 Windows Server 2003 之前,或者在将新的 Windows Server 2003 域控制器添加到 Windows 2000 域中之前,请按照下列步骤操作:

清点访问承载 Windows Server 2003 域控制器的域中的资源的客户端,以确定它们是否与 SMB 签名兼容:

每个 Windows Server 2003 域控制器均在其本地安全策略中启用了 SMB 签名。确保使用 SMB/CIFS 协议访问承载Windows Server 2003 域控制器的域中的共享文件和打印机的所有网络客户端都可以配置或升级为支持 SMB 签名。如果无法配置或升级它们,请暂时禁用 SMB 签名,直到可以安装更新或者客户端可以升级到支持 SMB 签名的更新操作系统为止。有关如何禁用 SMB 签名的信息,请参阅本步骤结尾的“禁用 SMB 签名”部分。

操作计划

下面的列表显示了常用 SMB 客户端的操作计划:禁用 SMB 签名

如果软件更新无法安装在运行 Windows 95、Windows NT 4.0 的受影响的域控制器上,或者无法安装在引入Windows Server 2003 之前安装的其他客户端上,请暂时禁用“组策略”中的 SMB 服务签名要求,直至可以部署更新的客户端软件为止。

在域控制器组织单元的“默认域控制器”策略的以下节点中可以禁用 SMB 服务签名:

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Microsoft Network Server: 数字签名的通信(总是)

如果域控制器不位于域控制器的组织单元中,则必须将默认域控制器的组策略对象 (GPO) 链接到所有承载Windows 2000 或 Windows Server 2003 域控制器的组织单元。或者,可以在链接到那些组织单元的 GPO 中配置 SMB 服务签名。

Microsoft Windows Server 2003、Microsoft Windows XP Professional、Microsoft Windows 2000Server、Microsoft Windows 2000 Professional 和 Microsoft Windows 98

不需要执行任何操作。

Microsoft Windows NT 4.0

对于所有基于 Windows NT 4.0 的计算机,如果它们要访问包含有基于 Windows Server 2003 的计算机的域,请安装 Service Pack 3 或更高版本(建议安装 Service Pack 6A)。或者,暂时在 Windows Server 2003 域控制器上禁用 SMB 签名。有关如何禁用 SMB 签名的信息,请参阅本步骤结尾的“禁用 SMB 签名”部分。

Microsoft Windows 95

在基于 Windows 95 的计算机上安装 Windows 9x 目录服务客户端,或者暂时在 Windows Server 2003 域控制器上禁用 SMB 签名。原始的 Win9x 目录服务客户端在 Windows 2000 Server CD-ROM 上提供。但是,该客户端加载项已经由经过改进的 Win9x 目录服务客户端所取代。有关如何禁用 SMB 签名的信息,请参阅本步骤结尾的“禁用 SMB 签名”部分。

Microsoft Network Client for MS-DOS 和 Microsoft LAN Manager 客户端

Microsoft Network Client for MS-DOS 和 Microsoft LAN Manager 2.x 网络客户端可用来提供对网络资源的访问,它们也可以与可启动软盘结合起来使用,作为软件安装例程的一部分复制文件服务器上的共享目录中的操作系统文件和其他文件。这些客户端不支持 SMB 签名。请使用其他安装方法或者禁用 SMB 签名。有关如何禁用 SMB 签名的信息,请参阅本步骤结尾的“禁用 SMB 签名”部分。

Macintosh 客户端

某些 Macintosh 客户端与 SMB 签名不兼容,它们在尝试连接到网络资源时将收到以下错误消息:

- Error -36 I/O

请安装更新后的软件(如果已提供)。否则,请在 Windows Server 2003 域控制器上禁用 SMB 签名。有关如何禁用 SMB 签名的信息,请参阅本步骤结尾的“禁用 SMB 签名”部分。

其他第三方 SMB 客户端

某些第三方 SMB 客户端不支持 SMB 签名。请向您的 SMB 提供商咨询以了解是否存在更新的版本。否则,请在 Windows Server 2003 域控制器上禁用 SMB 签名。

清点域和林中的域控制器:

注意:域控制器的属性不分别跟踪每个修补程序的安装。

验证整个林中的端到端 Active Directory 复制。

验证已升级的林中的每个域控制器是否始终按照站点链接或连接对象所定义的日程表复制它在本地控制的所有命名上下文及其伙伴。在林中的基于 Windows XP 或 Windows Server 2003 的成员计算机上带以下参数使用 Windows Server 2003 版本的 Repadmin.exe:

REPADMIN /REPLSUM /BYSRC /BYDEST /SORT:DELTA <-output formatted to fit on pageDestDC largest delta fails/total %% errorNA-DC-01 13d.21h:10m:10s 97 / 143 67 (8240) There is no such object...NA-DC-02 13d.04h:11m:07s 180 / 763 23 (8524) The DSA operation...NA-DC-03 12d.03h:54m:41s 5 / 5 100 (8524) The DSA operation...

林中的所有域控制器必须安全地复制 Active Directory,并且 repadmin 输出中“Largest Delta”一列中的值不应明显大于给定目标域控制器所使用的对应站点链接或连接对象上的复制频率。

解决未能在少于 Tombstone 生存时间 (TSL) 的天数(默认为 60 天)进行入站复制的域控制器之间的所有复制错误。如果无法使复制起作用,您可能需要强制性地使域控制器降级并使用 Ntdsutil 元数据清除命令从林中将它们删除,然后将它们重新提升到林中。可以使用强制性降级的方法来保存操作系统安装和孤立的域控制器上的程序。 有关如何从域中删除孤立的 Windows 2000 域控制器的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

216498域控制器降级失败后如何删除 Active Directory 中的数据

只有在没有其他办法时,才应采取此操作来恢复操作系统的安装和已安装的程序。您将失去孤立的域控制器上未复制的对象和属性,包括用户、计算机、信任关系、它们的密码、组和组成员关系。

在尝试解决域控制器(未在大于 tombstonelifetime 的天数内复制某个特定 Active Directory 分区的入站更改)上的复制错误时,一定要小心。进行该操作时,您可能会恢复在一个域控制器上已经删除的对象,但对于这些对象,直接的或可传递的复制伙伴从未在前 60 天内收到该删除。

考虑删除驻留在尚未在前 60 天内执行入站复制的域控制器上的所有延迟对象。或者,可以强制性地使在 tombstone 生存时间天数内未执行给定分区上的任何入站复制的域控制器降级,并使用 Ntdsutil 和其他实用工具从 Active Directory 林中删除它们其余的元数据。请与您的支持提供商或 Microsoft PSS 联系以获取其他帮助。

验证 Sysvol 共享的内容是否一致。

验证组策略的文件系统部分是否一致。可以使用资源工具包中的 Gpotool.exe 确定整个域的策略是否存在不一致。使用 Windows Server 2003 支持工具中的 Healthcheck 确定 Sysvol 共享副本集在每个域中是否正常运行。

如果 Sysvol 共享的内容不一致,请解决所有的不一致。

使用支持工具中的 Dcdiag.exe 验证所有域控制器是否具有共享的 Netlogon 和 Sysvol 共享。为此,请在命令提示符处键入以下命令:

DCDIAG.EXE /e /test:frssysvol

清点操作角色。

架构和结构操作主机用于将林范围和域范围的架构更改引入到林及其由 Windows Server 2003 adprep 实用工具创建的域中。验证承载林中每个域的架构角色和结构角色的域控制器是否驻留在活动域控制器上,并验证每个角色所有者是否已经在所有分区上一次重新启动后执行了这些分区上的入站复制。

DCDIAG /test:FSMOCHECK 命令可用于查看林范围和域范围的操作角色。应通过使用 NTDSUTIL 将驻留在不存在的域控制器上的操作主机角色获取至正常的域控制器上。如果可能,应当转移驻留在不正常域控制器上的角色。否则,应获取它们。NETDOM QUERY FSMO 命令不标识驻留在已删除的域控制器上的 FSMO 角色。

验证架构主机和每个结构主机是否已在上一次启动后执行了 Active Directory 的入站复制。可以使用REPADMIN /SHOWREPS DCNAME 命令来验证入站复制,其中 DCNAME 是 NetBIOS 计算机名称或域控制器的完全限定计算机名称。有关操作主机及其位置的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

197132Windows 2000 Active Directory FSMO 角色

223346 在 Active Directory 域控制器上放置和优化 FSMO

事件日志查看

检查所有域控制器的事件日志,查找有问题的事件。事件日志中绝对不能包含指示以下任何一个过程和组件有问题的严重事件消息:

承载 Active Directory 数据库文件 Ntds.dit 的卷上的可用空间必须至少等于 Ntds.dit 文件大小的 15-20%。承载 Active Directory 日志文件的卷上的可用空间也必须至少等于 Ntds.dit 文件大小的 15-20%。有关如何释放更多磁盘空间的其他信息,请参阅本文的“磁盘空间不足的域控制器”部分。

DNS 清理(可选)

以 7 天为间隔为林中的所有 DNS 服务器启用 DNS 清理。为了取得最佳效果,请在进行操作系统升级前的 61 天或更早执行此操作。这样,在对 Ntds.dit 文件执行脱机碎片整理时,就可以为 DNS 清理后台驻留程序提供足够的时间对过期的 DNS 对象进行垃圾回收。

禁用 DLT Server 服务(可选)

DLT Server 服务在 Windows Server 2003 域控制器的新安装和升级安装上禁用。如果未使用分布式链接跟踪,则可在 Windows 2000 域控制器上禁用 DLT Server 服务并开始从林中的每个域中删除 DLT 对象。有关其他信息,请参阅以下 Microsoft 知识库文章中的“Microsoft 对分布式链接跟踪的建议”部分:

windows2003系统启动较慢,且打开后死机的原因?

帖子主题: 〔转载〕如何在 Windows 2000 中提升和降级域控制器

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 +11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 18:47:24 人气:98 楼主

〔转载〕如何在 Windows 2000 中提升和降级域控制器

转自微软客户支持主页

概要

本文介绍如何在 Windows 2000 中提升域控制器或将其降级为独立服务器。将服务器提升为域控制器就是在此服务器上安装 Active Directory 服务的过程。将域控制器降级就是删除 Active Directory 并切换到使用本地用户帐户系统 (UAS)。在将服务器提升为域控制器之前,必须规划您的结构以便最好地适应组织需要和网络拓扑结构。在将服务器提升为域控制器时,管理员有以下选项:

在新目录林中安装第一个域控制器

在新域目录树中安装第一个域控制器

在新子域中安装第一个域控制器

在域目录树中安装额外域控制器

从域控制器中删除 Active Directory

进行名称解析时,域名系统 (DNS) 服务是 Active Directory 不可缺少的一部分。DNS 定义了 Windows 2000 命名空间,而且非常灵活。 有关 DNS 要求和安装的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

237675 设置 Active Directory 的域名系统

在规划好配置并决定将在提升过程中使用哪一选项后,请按下面相应部分中的步骤操作。这几部分可指导管理员完成提升过程。

来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!

Xinsoft:应用之美,在于药到病除

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 +11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 18:50:46 第2楼

在新目录林中安装第一个域控制器

注意:您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后,它在 DNS 中注册服务,这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。

1. 单击开始,单击运行,键入 dcpromo,然后单击确定。

2. 这将启动“Active Directory 安装向导”。单击下一步。

3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。

4. 单击下一步。

5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。

6. 单击下一步。

7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。

8. 单击下一步。

9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。

10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。

11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。

12. 单击下一步。

13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。

14. 单击下一步。

15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

16. 单击确定。

17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。

18. 单击下一步。

19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。

20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。

21. 在概要屏幕上确认选项,然后单击下一步。

22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。

23. 重新启动计算机。

来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!

Xinsoft:应用之美,在于药到病除

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 +11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 18:53:49 第3楼

在现有目录林中安装第一个域控制器

注意:您的命名空间的设计决定了是否在此计算机上安装和配置 DNS 服务。如果 TCP/IP 设置正确地配置为指向一个现有 DNS 服务器,则您不需要在此计算机上安装 DNS 服务。

1. 单击开始,单击运行,键入 dcpromo,然后单击确定。

2. 这将启动“Active Directory 安装向导”。单击下一步。

3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。

4. 单击下一步。

5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。

6. 单击下一步。

7. 由于这将不是新目录林中的第一个域控制器,所以它将不是您的组织中的第一个域。单击“将此新域目录树放入现有的目录林中”。

8. 单击下一步。

9. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名可以是完全限定域名 (FQDN) 的形式。

10. 在新域目录树屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:MICROSOFT)。

11. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。

12. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。

13. 单击下一步。

14. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。

15. 单击下一步。

16. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

17. 单击确定。

18. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。

19. 单击下一步。

20. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。

21. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。

22. 在概要屏幕上确认选项,然后单击下一步。

23. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。

24. 重新启动计算机。

来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!

Xinsoft:应用之美,在于药到病除

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 +11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 18:55:35 第4楼

在新子域中安装第一个域控制器

注意:在将服务器提升为子域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析父域的完全限定域名。

有关如何为新子域配置 DNS 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

255248 如何在 Active Directory 中创建子域并将 DNS 命名空间委派到该子域

1. 单击开始,单击运行,键入 dcpromo,然后单击确定。

2. 这将启动“Active Directory 安装向导”。单击下一步。

3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为新域中的第一个域控制器,请单击“新域的域控制器”。

4. 单击下一步。

5. 由于此域控制器还将充当新子域中的第一个域控制器,请单击“在现有域目录树中创建新子域”。

6. 单击下一步。

7. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。要安装一个子域,请确保 DNS 的配置正确,以便它能够找到父域。如果已正确配置 DNS 并且使该服务器指向包含正确域名的 DNS 服务器,则域框中的项可以是完全限定域名的形式。

8. 在子域安装屏幕上,以完全限定域名的形式键入父域的完整 DNS 名称(例如:Microsoft.com)。

9. 在子域框中,键入子域的名称(例如:Finance)。单击下一步。

10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:Finance)。

11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。

12. 单击下一步。

13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。

14. 单击下一步。

15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

16. 单击确定。

17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。

18. 单击下一步。

19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。

20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。

21. 在概要屏幕上确认选项,然后单击下一步。

22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。

23. 重新启动计算机。

来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!

Xinsoft:应用之美,在于药到病除

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 +11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 18:58:09 第5楼

为现有域安装额外域控制器

注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。

1. 单击开始,单击运行,键入 dcpromo,然后单击确定。

2. 这将启动“Active Directory 安装向导”。单击下一步。

3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。

4. 单击下一步。

5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。

6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。

7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。

8. 单击下一步。

9. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。

10. 单击下一步。

11. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

12. 单击确定。

13. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。

14. 单击下一步。

15. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。

16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。

17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。

18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。

19. 重新启动计算机。

来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!

Xinsoft:应用之美,在于药到病除

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 +11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 18:59:57 第6楼

从域控制器中删除 Active Directory

注意:在将域控制器降级时,如果它不是域中的最后一个域控制器,则它将执行最后一次复制,然后将角色转给另一域控制器。作为降级过程的一部分,Dcpromo 实用工具会从 Active Directory 中删除该域控制器的配置数据。此数据的形式是“NTDS 设置”对象,它在“Active Directory 站点和服务管理器”中作为服务器对象的子对象存在。在域控制器降级后,它不再具有可用的 Active Directory 信息,并将使用“安全帐户管理器”(SAM) 数据库来获取本地数据库信息。如果该域控制器是一个全局编录域控制器,则此角色将不会转移给另一域控制器。在这种情况下,您必须通过手动选中“Active Directory 站点和服务管理器”中的复选框来让另一域控制器接管此角色。

如果降级过程由于某种原因未能成功完成,则您必须手动从目录中删除此元数据。使用 Ntdsutil.exe 实用工具来手动删除“NTDS 设置”对象。 有关如何使用 Ntdsutil.exe 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

216498 如何在域控制器降级失败后删除 Active Directory 中的数据

1. 单击开始,单击运行,键入 dcpromo,然后单击确定。

2. 这将启动“Active Directory 安装向导”。单击下一步。

3. 删除 Active Directory 屏幕上有一个复选框。如果此计算机是域中的最后一个域控制器,请单击以选中该复选框。否则,请单击下一步。

4. 在下一屏幕上,设置在删除 Active Directory 后此服务器上的管理员帐户的密码。在密码和确认密码框中键入合适的密码,然后单击下一步。

5. 在概要屏幕上,检查并确认您选择的选项,然后单击下一步。

6. 向导将开始从该服务器删除 Active Directory 的过程。过程完成后,将出现一条消息,指出 Active Directory 已从该计算机中删除。

7. 单击完成以退出向导。

8. 重新启动计算机。

注意:基于 Windows 2000 的 DNS 服务器在其 TCP/IP 属性中应指向自身以获取 DNS 服务。如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称,您应该配置一台转发器。

来生愿做一只猫,珍爱生命,远离电脑,拥有那简单的快乐就足矣!

Xinsoft:应用之美,在于药到病除

头衔 雅阁光盘小组

冰雪黑鹰

等级 风云使者

幸运 2

积分 1220

经验 14273

文章 1186

注册 04-12-28 08:48

发表: 2005-08-20 19:03:19 第7楼

本想仔细看的,但是。。。太长了吧。。。5页啊。。。看看别的吧,有时间再来看,先收起来

零位空间

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 +11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 19:12:29 第8楼

很多人总是在说:谁给我资料啊,我找不到学习资料呀……

其实很多软件的官方站点已经给出了很好的学习教材,比如说微软的知识库、MSDN。另外还有很多软件自身带有很好的教程,比如SQL Server的online books。

我的主域服务器也是邮件服务器。备域该怎么弄才能实现完全代替主域?

盘中有一个很宠大的数据交换文件,它是系统预留给虚拟内存作暂存的地方,很多应用程序都经常会使用到,所以系统需要经常对主存储器作大量的数据存取,因此存取这个档案的速度便构成影响计算机快慢的非常重要因素!一般Windows预设的是由系统自行管理虚拟内存,它会因应不同程序所需而自动调校交换档的大小,但这样的变大缩小会给系统带来额外的负担,令系统运作变慢!有见及此,用户最好自定虚拟内存的最小值和最大值,避免经常变换大小。要设定虚拟内存,在“我的电脑”上按右键选择“属性”,在“高级”选项里的“效能”的对话框中,对“虚拟内存”进行设置。

3、检查应用软件或者驱动程序

有些程序在电脑系统启动会时使系统变慢。如果要是否是这方面的原因,我们可以从“安全模式”启动。因为这是原始启动,“安全模式”运行的要比正常运行时要慢。但是,如果你用“安全模式”启动发现电脑启动速度比正常启动时速度要快,那可能某个程序是导致系统启动速度变慢的原因。

4、桌面图标太多会惹祸

桌面上有太多图标也会降低系统启动速度。Windows每次启动并显示桌面时,都需要逐个查找桌面快捷方式的图标并加载它们,图标越多,所花费的时间当然就越多。同时有些杀毒软件提供了系统启动扫描功能,这将会耗费非常多的时间,其实如果你已经打开了杀毒软件的实时监视功能,那么启动时扫描系统就显得有些多余,还是将这项功能禁止吧! 建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除!

5、ADSL导致的系统启动变慢

默认情况下Windows XP在启动时会对网卡等网络设备进行自检,如果发现网卡的IP地址等未配置好就会对其进行设置,这可能是导致系统启动变慢的真正原因。这时我们可以打开“本地连接”属性菜单,双击“常规”项中的“Internet协议”打开“TCP/IP属性”菜单。将网卡的IP地址配置为一个在公网(默认的网关是192.168.1.1)中尚未使用的数值如192.168.1.X,X取介于2~255之间的值,子网掩码设置为255.255.255.0,默认网关和DNS可取默认设置。

6、字体对速度的影响

虽然 微软 声称Windows操作系统可以安装1000~1500种字体,但实际上当你安装的字体超过500 种时,就会出现问题,比如:字体从应用程序的字体列表中消失以及Windows的启动速度大幅下降。在此建议最好将用不到或者不常用的字体删除,为避免删除后发生意外,可先进行必要的备份。

7、删除随机启动程序

何谓随机启动程序呢?随机启动程序就是在开机时加载的程序。随机启动程序不但拖慢开机时的速度,而且更快地消耗计算机资源以及内存,一般来说,如果想删除随机启动程序,可去“启动”清单中删除,但如果想详细些,例如是QQ、popkiller 之类的软件,是不能在“启动”清单中删除的,要去“附属应用程序”,然后去“系统工具”,再去“系统信息”,进去后,按上方工具列的“工具”,再按“系统组态编辑程序”,进去后,在“启动”的对话框中,就会详细列出在启动电脑时加载的随机启动程序了!XP系统你也可以在“运行”是输入Msconfig调用“系统配置实用程序”才终止系统随机启动程序,2000系统需要从XP中复制msconfig程序。

8、取消背景和关闭activedesktop

不知大家有否留意到,我们平时一直摆放在桌面上漂亮的背景,其实是很浪费计算机资源的!不但如此,而且还拖慢计算机在执行应用程序时的速度!本想美化桌面,但又拖慢计算机的速度,这样我们就需要不在使用背景了,方法是:在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,选“无”,在“外观”的对话框中,在桌面预设的青绿色,改为黑色......至于关闭activedesktop,即是叫你关闭从桌面上的web画面,例如在桌面上按鼠标右键,再按内容,然后在“背景”的对话框中,有一幅背景,名为Windows XX,那副就是web画面了!所以如何系统配置不高就不要开启。

10、把Windows变得更苗条

与DOS系统相比,Windows过于庞大,而且随着你每天的操作,安装新软件、加载运行库、添加新游戏等等使得它变得更加庞大,而更为重要的是变大的不仅仅是它的目录,还有它的 注册表 和运行库。因为即使删除了某个程序,可是它使用的DLL文件仍然会存在,因而随着使用日久,Windows的启动和退出时需要加载的DLL动态链接库文件越来越大,自然系统运行速度也就越来越慢了。这时我们就需要使用一些彻底删除DLL的程序,它们可以使Windows恢复苗条的身材。建议极品玩家们最好每隔两个月就重新安装一遍Windows,这很有效。

11、更改系统开机时间

虽然你已知道了如何新增和删除一些随机启动程序,但你又知不知道,在开机至到进入Windows的那段时间,计算机在做着什么呢?又或者是,执行着什么程序呢?那些程序,必定要全部载完才开始进入Windows,你有否想过,如果可删除一些不必要的开机时的程序,开机时的速度会否加快呢?答案是会的!想要修改,可按"开始",选"执行",然后键入win.ini,开启后,可以把以下各段落的内容删除,是删内容,千万不要连标题也删除!它们包括:[compatibility]、[compatibility32]、[imecompatibility]、[compatibility95]、[modulecompatibility]和[embedding]。

二、硬件篇

1、Windows系统自行关闭硬盘DMA模式

硬盘的DMA模式大家应该都知道吧,硬盘的PATA模式有DMA33、DMA66、DMA100和DMA133,最新的SATA-150都出来了!一般来说现在大多数人用的还是PATA模式的硬盘,硬盘使用DMA模式相比以前的PIO模式传输的速度要快2~8倍。DMA模式的起用对系统的性能起到了实质的作用。但是你知道吗?Windows 2000、XP、2003系统有时会自行关闭硬盘的DMA模式,自动改用PIO模式运行!这就造成在使用以上系统中硬盘性能突然下降,其中最明显的现象有:系统起动速度明显变慢,一般来说正常Windows XP系统启动时那个由左向右运动的滑条最多走2~4次系统就能启动,但这一问题发生时可能会走5~8次或更多!而且在运行系统时进行硬盘操作时明显感觉变慢,在运行一些大的软件时CPU占用率时常达到100%而产生停顿,玩一些大型3D游戏时画面时有明显停顿,出现以上问题时大家最好看看自己硬盘的DMA模式是不是被Windows 系统自行关闭了。查看自己的系统是否打开DMA模式:

a. 双击“管理工具”,然后双击“计算机管理”;

b. 单击“系统工具”,然后单击“设备管理器”;

c. 展开“IDE ATA/ATAPI 控制器”节点;

d. 双击您的“主要IDE控制器”;

2、CPU 和风扇是否正常运转并足够制冷

当CPU风扇转速变慢时,CPU本身的温度就会升高,为了保护CPU的安全,CPU就会自动降低运行频率,从而导致计算机运行速度变慢。有两个方法检测CPU的温度。你可以用“手指测法”用手指试一下处理器的温度是否烫手,但是要注意的是采用这种方法必须先拔掉电源插头,然后接一根接地线来防止身上带的静电击穿CPU以至损坏。另一个比较科学的方法是用带感温器的万用表来检测处理器的温度。

因为处理器的种类和型号不同,合理温度也各不相同。但是总的来说,温度应该低于 110 度。如果你发现处理器的测试高于这处温度,检查一下机箱内的风扇是否正常运转。

3、USB和扫描仪造成的影响

由于Windows 启动时会对各个驱动器(包括光驱)进行检测,因此如果光驱中放置了光盘,也会延长电脑的启动时间。所以如果电脑安装了扫描仪等设备,或在启动时已经连接了USB硬盘,那么不妨试试先将它们断开,看看启动速度是不是有变化。一般来说,由于USB接口速度较慢,因此相应设备会对电脑启动速度有较明显的影响,应该尽量在启动后再连接USB设备。如果没有USB设备,那么建议直接在BIOS设置中将USB功能关闭。

4、是否使用了磁盘压缩

因为“磁盘压缩”可能会使电脑性能急剧下降,造成系统速度的变慢。所以这时你应该检测一下是否使用了“磁盘压缩”,具体操作是在“我的电脑”上点击鼠标右键,从弹出的菜单选择“属性”选项,来检查驱动器的属性。

5、网卡造成的影响

只要设置不当,网卡也会明显影响系统启动速度,你的电脑如果连接在局域网内,安装好网卡驱动程序后,默认情况下系统会自动通过DHCP来获得IP地址,但大多数公司的局域网并没有DHCP服务器,因此如果用户设置成“自动获得IP地址”,系统在启动时就会不断在网络中搜索DHCP 服务器,直到获得IP 地址或超时,自然就影响了启动时间,因此局域网用户最好为自己的电脑指定固定IP地址。

6、文件夹和打印机共享

安装了Windows XP专业版的电脑也会出现启动非常慢的时候,有些时候系统似乎给人死机的感觉,登录系统后,桌面也不出现,电脑就像停止反应,1分钟后才能正常使用。这是由于使用了Bootvis.exe 程序后,其中的Mrxsmb.dll文件为电脑启动添加了67秒的时间!

要解决这个问题,只要停止共享文件夹和打印机即可:选择“开始→设置→网络和拨号连接”,右击“本地连接”,选择“属性”,在打开的窗口中取消“此连接使用下列选定的组件”下的“ Microsoft 网络的文件和打印机共享”前的复选框,重启电脑即可。

7、系统配件配置不当

一些用户在组装机器时往往忽略一些小东西,从而造成计算机整体配件搭配不当,存在着速度上的瓶颈。比如有些朋友选的CPU档次很高,可声卡等却买了普通的便宜货,其实这样做往往是得不偿失。因为这样一来计算机在运行游戏、播放影碟时由于声卡占用CPU资源较高且其数据传输速度较慢,或者其根本无硬件解码而需要采用软件解码方式,常常会引起声音的停顿,甚至导致程序的运行断断续续。又如有些朋友的机器是升了级的,过去老机器上的一些部件如内存条舍不得抛弃,装在新机器上照用,可是由于老内存的速度限制,往往使新机器必须降低速度来迁就它,从而降低了整机的性能,极大地影响了整体的运行速度。

9、断开不用的网络驱动器

为了消除或减少 Windows 必须重新建立的网络连接数目,建议将一些不需要使用的网络驱动器断开,也就是进入“我的电脑”,右击已经建立映射的网络驱动器,选择“断开”即可。

10、缺少足够的内存

Windows操作系统所带来的优点之一就是多线性、多任务,系统可以利用CPU来进行分时操作,以便你同时做许多事情。但事情有利自然有弊,多任务操作也会对你的机器提出更高的要求。朋友们都知道即使是一个最常用的WORD软件也要求最好有16MB左右的内存,而运行如3D MAX等大型软件时,64MB的内存也不够用。所以此时系统就会自动采用硬盘空间来虚拟主内存,用于运行程序和储存交换文件以及各种临时文件。由于硬盘是机械结构,而内存是电子结构,它们两者之间的速度相差好几个数量级,因而使用硬盘来虚拟主内存将导致程序运行的速度大幅度降低。

11、硬盘空间不足

使用Windows系统平台的缺点之一就是对文件的管理不清楚,你有时根本就不知道这个文件对系统是否有用,因而Windows目录下的文件数目越来越多,容量也越来越庞大,加之现在的软件都喜欢越做越大,再加上一些系统产生的临时文件、交换文件,所有这些都会使得硬盘可用空间变小。当硬盘的可用空间小到一定程度时,就会造成系统的交换文件、临时文件缺乏可用空间,降低了系统的运行效率。更为重要的是由于我们平时频繁在硬盘上储存、删除各种软件,使得硬盘的可用空间变得支离破碎,因此系统在存储文件时常常没有按连续的顺序存放,这将导致系统存储和读取文件时频繁移动磁头,极大地降低了系统的运行速度。

12、硬盘分区太多也有错

如果你的Windows 2000没有升级到SP3或SP4,并且定义了太多的分区,那么也会使启动变得很漫长,甚至挂起。所以建议升级最新的SP4,同时最好不要为硬盘分太多的区。因为Windows 在启动时必须装载每个分区,随着分区数量的增多,完成此操作的时间总量也会不断增长。

三、病毒篇

如果你的计算机感染了病毒,那么系统的运行速度会大幅度变慢。病毒入侵后,首先占领内存这个据点,然后便以此为根据地在内存中开始漫无休止地复制自己,随着它越来越庞大,很快就占用了系统大量的内存,导致正常程序运行时因缺少主内存而变慢,甚至不能启动;同时病毒程序会迫使CPU转而执行无用的垃圾程序,使得系统始终处于忙碌状态,从而影响了正常程序的运行,导致计算机速度变慢。下面我们就介绍几种能使系统变慢的病毒。

1、使系统变慢的bride病毒

病毒类型:黑客程序

发作时间:随机

传播方式:网络

感染对象:网络

警惕程度:★★★★

病毒介绍:

此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行。运行时会自动连接网站,如果无法连接到此网站,则病毒会休眠几分钟,然后修改注册表将自己加入注册表自启动项,病毒会释放出四个病毒体和一个有漏洞的病毒邮件并通过邮件系统向外乱发邮件,病毒还会释放出FUNLOVE病毒感染局域网计算机,最后病毒还会杀掉已知的几十家反病毒软件,使这些反病毒软件失效。

病毒特征

如果用户发现计算机中有这些特征,则很有可能中了此病毒。

·病毒运行后会自动连接网站。

·病毒会释放出Bride.exe,Msconfig.exe,Regedit.exe三个文件到系统目录;释放出:Help.eml, Explorer.exe文件到桌面。

·病毒会在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中加入病毒Regedit.exe的路径。

·病毒运行时会释放出一个FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中大量繁殖,造成系统变慢,网络阻塞。

·病毒会寻找计算机中的邮件地址,然后按照地址向外大量发送标题为:<被感染的计算机机名>(例:如果用户的计算机名为:张冬, 则病毒邮件的标题为:张冬)的病毒邮件。

·病毒还会杀掉几十家国外著名的反病毒软件。

用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了Bride(Worm.bride)病毒,请用户立刻用手中的杀毒软件进行清除。

2、使系统变慢的阿芙伦病毒

病毒类型:蠕虫病毒

发作时间:随机

传播方式:网络/文件

感染对象:网络

警惕程度:★★★★

病毒介绍:

此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。病毒运行时将自己复到到TEMP、SYSTEM、RECYCLED目录下,并随机生成文件名。该病毒运行后,会使消耗大量的系统资源,使系统明显变慢,并且杀掉一些正在运行的反病毒软件,建立四个线程在局域网中疯狂传播。

病毒特征

如果用户发现计算机中有这些特征,则很有可能中了此病毒:

·病毒运行时会将自己复到到TEMP、SYSTEM、RECYCLED目录下,文件名随机

·病毒运行时会使系统明显变慢

·病毒会杀掉一些正在运行的反病毒软件

·病毒会修改注册表的自启动项进行自启动

·病毒会建立四个线程在局域网中传播

用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“阿芙伦(Worm.Avron)”病毒,由于此病毒没有固定的病毒文件名,所以,最好还是选用杀毒软件进行清除。

3、恶性蠕虫 震荡波

病毒名称: Worm.Sasser

中文名称: 震荡波

病毒别名: W32/Sasser.worm [Mcafee]

病毒类型: 蠕虫

受影响系统:WinNT/Win2000/WinXP/Win2003

病毒感染症状:

·莫名其妙地死机或重新启动计算机;

·系统速度极慢,cpu占用100%;

·网络变慢;

·最重要的是,任务管理器里有一个叫"avserve.exe"的进程在运行!

破坏方式:

·利用WINDOWS平台的 Lsass 漏洞进行广泛传播,开启上百个线程不停攻击其它网上其它系统,堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。

·和最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器

下载特定文件并运行,来达到感染的目的。

·文件名为:avserve.exe

解决方案:

·请升级您的操作系统,免受攻击

·请打开个人防火墙屏蔽端口:445、5554和9996,防止名为avserve.exe的程序访问网络

·手工解决方案:

首先,若系统为WinMe/WinXP,则请先关闭系统还原功能;

步骤一,使用进程程序管理器结束病毒进程

右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任务管理器中,单击“进程”标签,在例表栏内找到病毒进程“avserve.exe”,单击“结束进程按钮”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”;

步骤二,查找并删除病毒程序

通过“我的电脑”或“资源管理器”进入 系统安装目录(Winnt或windows),找到文件“avser ve.exe”,将它删除;然后进入系统目录(Winntsystem32或windowssystem32),找 到文件"*_up.exe", 将它们删除;

步骤三,清除病毒在注册表里添加的项

打开注册表编辑器: 点击开始——>运行, 输入REGEDIT, 按Enter;

在左边的面板中, 双击(按箭头顺序查找,找到后双击):

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

在右边的面板中, 找到并删除如下项目:"avserve.exe" = %SystemRoot%avserve.exe

关闭注册表编辑器。

第二部份 系统加速

一、Windows 98

1、不要加载太多随机启动程序

不要在开机时载入太多不必要的随机启动程序。选择“开始→程序→附件→系统工具→系统信息→系统信息对话框”,然后,选择“工具→系统配置实用程序→启动”,只需要internat.exe前打上钩,其他项都可以不需要,选中后确定重起即可。

2、转换系统文件格式

将硬盘由FAT16转为FAT32。

3、不要轻易使用背景

不要使用ActiveDesktop,否则系统运行速度会因此减慢(右击屏幕→寻显示器属性→Web标签→将其中关于“活动桌面”和“频道”的选项全部取消)。

4、设置虚拟内存

自己设定虚拟内存为机器内存的3倍,例如:有32M的内存就设虚拟内存为96M,且最大值和最小值都一样(此设定可通过“控制面板→系统→性能→虚拟内存”来设置)。

5、一些优化设置

a、到控制面板中,选择“系统→性能→ 文件系统”。将硬盘标签的“计算机主要用途”改为网络服务器,“预读式优化"调到全速。

b、将“软盘”标签中“每次启动就搜寻新的软驱”取消。

c、CD-ROM中的“追加高速缓存”调至最大,访问方式选四倍速或更快的CD-ROM。

6、定期对系统进行整理

定期使用下列工具:磁盘扫描、磁盘清理、碎片整理、系统文件检查器(ASD)、Dr?Watson等。

二、Windows 2000

1、升级文件系统

a、如果你所用的操作系统是win 9x与win 2000双重启动的话,建议文件系统格式都用FAT32格式,这样一来可以节省硬盘空间,二来也可以9x与2000之间能实行资源共享。

提醒:要实现这样的双重启动,最好是先在纯DOS环境下安装完9x在C区,再在9x中或者用win 2000启动盘启动在DOS环境下安装2000在另一个区内,并且此区起码要有800M的空间以上

b、如果阁下只使用win 2000的话,建议将文件系统格式转化为NTFS格式,这样一来可节省硬盘空间,二来稳定性和运转速度更高,并且此文件系统格式有很好的纠错性;但这样一来,DOS和win 9x系统就不能在这文件系统格式中运行,这也是上面所说做双启动最好要用FAT32格式才能保证资源共享的原因。而且,某些应用程序也不能在此文件系统格式中运行,大多是DOS下的游戏类。

提醒:在win 2000下将文件系统升级为NTFS格式的方法是,点击“开始-程序-附件”选中“命令提示符”,然后在打开的提示符窗口输入"convert drive_letter:/fs:ntfs",其中的"drive"是你所要升级的硬盘分区符号,如C区;还需要说明的是,升级文件系统,不会破坏所升级硬盘分区里的文件,无需要备份。

· 再运行“添加-删除程序”,就会看见多出了个“添加/删除 Windows 组件”的选项;

b、打开“文件夹选项”,在“查看”标签里选中“显示所有文件和文件夹”,此时在你安装win 2000下的区盘根目录下会出现Autoexec.bat和Config.sys两个文件,事实上这两个文件里面根本没有任何内容,可以将它们安全删除。

c、右击“我的电脑”,选中“管理”,在点“服务和应用程序”下的“服务”选项,会看见win 2000上加载的各个程序组见,其中有许多是关于局域网设置或其它一些功能的,你完全可以将你不使用的程序禁用;

如:Alertr,如果你不是处于局域网中,完全可以它设置为禁用;还有Fax Service,不发传真的设置成禁用;Print Spooler,没有打印机的设置成制用;Uninterruptible power Supply,没有UPS的也设置成禁用,这些加载程序你自己可以根据自己实际情况进行设置。

各个加载程序后面都有说明,以及运行状态;选中了要禁用的程序,右击它,选“属性”,然后单击停止,并将“启动类型”设置为“手动”或者“已禁用”就行了

d、关掉调试器Dr. Watson;

运行drwtsn32,把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错,硬盘会响很久,而且会占用很多空间。如果你以前遇到过这种情况,请查找user.dmp文件并删掉,可能会省掉几十兆的空间。这是出错程序的现场,对我们没用。另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉

另外,团IDC网上有许多产品团购,便宜有口碑

怎么删除额外域控制器

win2003主备域控制器配置方法

假设有2台SERVER,要将两台SERVER做成主备域控制器。

假设SERVER1为DC1,SERVER2为DC2,步骤如下:

1.在DC1上按正常方法安装一个新的域控制器同时安装DNS服务;

2.完成DC1域控制器安装后,在域中增加一个用户,并将该用户隶属于DOMAIN ADMINS和ENTERPISE ADMINS两组;

3.将DC2的主DNS地址写成DC1的IP地址;

4.用DCPROMO /ADV 命令在DC2上安装额外的域控制器,当提示输入用户时输入步骤2中设置的用户和密码;

5.完成安装后重启,重启后安装DNS服务;(为了dns的冗余解析,备域安装时不默认装dns要自己装一次)

6.安装完成DNS后不用做任何操作,稍等片刻后,系统会自动将主备域控制器的域名加入到正向解析列表中;

7.将主备域控制器的主用DNS都写成本机IP地址,备用DNS写成对方的IP地址。

8.将域用户的主备DNS写成DC1、DC2的地址;

这样就实现了域控制器的双机热备,其中任何一台机器出现问题都不会影响整个域。

如何将将域控制器添加到win Server 2012 r2环境

过程 1:仅限 Windows Server 2003 SP1

1. 单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。

2. 在命令提示符处,键入 ntdsutil,然后按 Enter。

3. 键入 metadata cleanup,然后按 Enter。根据所给出的选项,管理员可以执行删除操作,但在实施删除之前还必须指定另外一些配置参数。

4. 键入 connections,然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限,可以在建立连接之前指定要使用的替代凭据。为此,请键入 set creds DomainNameUserNamePassword,然后按 Enter。如果密码为空,则键入 null 作为密码参数。

5. 键入 connect to server servername,然后按 Enter。然后出现一条确认消息,说明已成功建立该连接。如果出现错误,则确认连接中所用的域控制器是否可用,以及您提供的凭据对该服务器是否有管理权限。

注意:如果尝试连接的服务器正是要删除的服务器,那么在尝试删除步骤 15 提到的服务器时,将显示以下错误消息:

错误 2094。不能删除 DSA 对象。0x2094

6. 键入 quit,然后按 Enter。将出现“清除元数据”菜单。

7. 键入 select operation target,然后按 Enter。

8. 键入 list domains,然后按 Enter。将显示一个列出目录林中所有域的列表,每一个域都有一个关联的编号。

9. 键入 select domain number,然后按 Enter;其中 number 是与要删除的服务器所属域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。

10. 键入 list sites,然后按 Enter。将出现一个站点列表,其中每个站点都带有一个关联的编号。

11. 键入 select site number,然后按 Enter;其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息,其中列出了所选的站点和域。

12. 键入 list servers in site,然后按 Enter。将显示一个列出站点中所有服务器的列表,每个服务器都有一个关联的编号。

13. 键入 select server number,其中 number 是与要删除的服务器关联的编号。将出现一条确认消息,其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。

14. 键入 quit,然后按 Enter。将出现“清除元数据”菜单。

15. 键入 remove selected server,然后按 Enter。将出现一条确认消息,说明删除成功完成。如果出现以下错误消息,则说明“NTDS 设置”对象可能已从 Active Directory 中删除,原因可能是其他管理员删除了该“NTDS 设置”对象,或者在运行 DCPROMO 实用工具成功删除该对象后又执行了一次此操作。

错误 8419 (0x20E3)

找不到 DSA 对象

注意:当您尝试绑定到要删除的域控制器时,也可能会出现此错误。Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。

16. 在每个菜单中键入 quit,退出 Ntdsutil 实用工具。将出现一条确认消息,说明连接已成功断开。

17. 在 DNS 的 _msdcs.<目录林的根域> 区域中删除 cname 记录。假定要重新安装并重新提升 DC,将创建一个新的“NTDS 设置”对象,它将具有新的 GUID 并在 DNS 中拥有一个匹配的 cname 记录。您不希望现有 DC 使用旧的 cname 记录。

最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间,另一个客户端即可获得问题 DC 的 IP 地址。

18. 在 DNS 控制台中,使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。要删除 A 记录,请右键单击 A 记录,然后单击“删除”。另外,请删除 _msdcs 容器中的 cname 记录。为此,请展开“_msdcs”容器,右键单击“cname”,然后单击“删除”。

重要说明:如果这是一台 DNS 服务器,请在“名称服务器”选项卡下删除对该 DC 的引用。为此,在 DNS 控制台中,在“正向查找区域”下单击该域名,然后从“名称服务器”选项卡中删除该服务器。

注意:如果有反向查找区域,也要将服务器从这些区域中删除。

19. 如果删除的计算机是子域中的最后一个域控制器,而且该子域也已删除,请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此,请按照下列步骤操作: a. 单击“开始”,单击“运行”,键入 adsiedit.msc,然后单击“确定”。

b. 展开“域 NC”容器。

c. 展开“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。

d. 展开“CN=System”。

e. 右键单击“Trust Domain”对象,然后单击“删除”。

20. 使用“Active Directory 站点和服务”删除域控制器。为此,请按照下列步骤操作: a. 启动“Active Directory 站点和服务”。

b. 展开“站点”。

c. 展开服务器的站点。默认站点为“Default-First-Site-Name”。

d. 展开“服务器”。

e. 右键单击域控制器,然后单击“删除”。

加入域时提示域控制器出错

在操作之前一定要确认Windows Server 2003域控制器已经升级到最新的服务包和补丁。并且在开始将Windows Server 2012 R2设备添加进来之前,请检查并验证当前的域和森林具有Windows Server 2003级别的功能。  

下面就是将一台或者多台运行Windows Server 2012 R2操作系统的计算机添加到森林的根域中。最好是添加多台,因为在发生意外情况下,可以有两个新的域控制器做后盾。实际情况中,大多数服务器管理员倾向这么做,为意外情况做足准备。

对这些计算机配置静态IP地址。虽然根本上来说没有必要,但的域控制器可能将扮演DNS等其他角色。将它们放在一起,而不是受制于DHCP,通常来说是个好主意。

为这些计算机添加活动目录域服务角色。然后运行域控制器配置向导。注意不要在命令行运行dcpromo.exe和adprep.exe。域控制器升级向导会安装好所有的域、森林和Schema Preparation。

确保将计算机作为域控制器添加到现有的根域,而不是作为一个新的域控制器。一旦安装完成,重新启动,确定能够顺利登陆,然后开始第二台计算机配置。

额外域控制器有问题,无netlogon和sysvol共享

这个问题不好直接回答,原因有很多,你可以参照我下面的内容

1.只能和主域同一网段,才能加入域,不是一个网段要额外加wins服务。

2.域控制是否有防火墙等软件的干扰

3.查看 DNS/WINS设置是否正确, 加域的时候使用全域名

4.xp的客户机网络组件,软件等环境是否正常

如果还不能解决,你能否提供更多的错误信息,我给你看看

求助大神,win2008主域控制器坏了.怎么修复

win7家庭组可以把几台电脑共享起来,传输很方便,当你长时间不用的时候,是不是感觉有点碍事呢,现在小编教你如何删除家庭组工具/原料win7方法/步骤点击家庭组查看家庭组设置或从控制面板进家庭组,更改设置点击离开家庭组正在离开离开成功点开计算机,里面简洁多了

可能是NETLOGON服务没起来,补丁不全的原因。先把主DC的补丁都打全,GHOST备份不会有问题的。如果有老的备份Ghost 之前的,可以恢复下。如有两个或更多DC 的环境,慎用镜像工具,或P2V 虚拟化工具。1、如果你这个域环境是测试环境,或者说下面的用户还不是很多,可以采用重做的方式。2、BDC强制是能抢夺权限的,详细内容可以百度搜索下,参阅很多类似的操作的信息。关于致命操作:1、DC上切忌使用GHOST恢复操作,恢复之后,数据库是完全不同步的,这样会导致你的BDC的信息新于PDC上的信息,这样肯定会出现同步失败的问题,必然导致很多AD中的关键服务无法启动。2、DC的备份,单独的系统备份是很忌讳的,其实我们做辅助DC就是为了容灾备份用的,你无需再做多余的容灾备份,维护好所有的DC就OK了。