;;;;域（Domain）是活動目錄的分區，定義了安全邊界，在沒經過授權的情況下，不允許其他域中的用戶訪問本域中的資源。活動目錄可由一個或多個域組成，每一個域可以存儲上百萬個對象，域之間還有層次關系，可以建立域樹和域林，進行無限地域擴展。 ;;;;在活動目錄中，目錄存儲只有一種形式，即域控制器（ Domain Controller），包括了完整的域目錄的信息。因此，每一個域中必須有一個域控制器，否則域也就不存在了。Windows 2000的活動目錄不再有主域控制器和備份域控制器的區別，所有的域控制器在用戶訪問和提供服務方面都是相同的。它們之間的同步是采用了一種先進的多主復制的技術，稱為Update Sequence Numbers (USN)。每個服務器跟蹤其復制伙伴的最新USN列表，保證及時更新并且 更新不會有沖突或相互覆蓋等。;;;;對于用戶來說，域控制器管理是最重要的工作。因為域控制器的運行狀態直接關系到網絡的正常運行。下面就從域與域控制器的關系、設置域控制器屬性、查找目錄內容、連接到其他域及域控制器等幾個方面介紹域控制器的管理。 ;;;;設置域控制器屬性 ;;;;在公司網絡中，特別是在單域網絡中，域控制器是網絡正常運作中心，所起到的網絡控制作用是非常重要的。因此，用戶必須根據網絡運行情況合理地設置域控制器的屬性。作為管人。下面就來介紹域控制器屬性的設置過程。要設置域控制器屬性，可參照下面的步驟： ;;;;1. 選擇“開始” |“程序” |“管理工具”|“配置服務器”命令，打開“ Windows 2000配置服務器”窗口，單擊左邊的列表中的 Active Directory連接，使右邊的窗格中列出相應的內容，然后單擊“管理”超級連接，打開Active Directory用戶與計算機窗口，如 圖9 - 1 5所示。 ;;;;2. 在控制臺目錄樹中，單擊之后再雙擊域節點，展開該節點。再單擊Domain Computers 子節點，使詳細資料窗格中列出相關內容。 ;;;;3. 在詳細資料窗格中，右擊要設置屬性的域控制器，從彈出的快捷菜單中選擇“屬性”命令，打開該控制器的“屬性”對話框，如圖9 - 1 6所示。;;;;4. 在“常規”選項卡中，在“描述”文本框中輸入對域控制器的一般描述；如果不希望域控制器的可受信任用來作為委派，可禁用“計算機可受信任用來作為委派”復選框。 ;;;;6. 選擇如圖9 - 1 7所示的“成員屬于”選項卡，要添加組，單擊“添加”按鈕，打開“選擇組”對話框為域控制器選擇一個要添加的組；要刪除某個已經添加的組，在“成員屬于”列表框選擇該組，然后單擊“刪除”按鈕即可。 ;;;;7. 當管理員為域控制器添加多個組時，還可為域控制器設置一個主要組。要設置主要組，在“成員屬于”列表框中選擇要設置的主要組，一般為Domain Controllers ，也可為CertPublishers，然后單擊“設置主要組”按鈕即可。;;;;8. 選擇如圖9 - 18所示的“位置”選項卡，在“位置”文本框中輸入域控制器的位置；或者單擊“瀏覽”按鈕選擇路徑。 ;;;;9. 選擇如圖9 - 1 9所示的“管理人”選項卡，要更改域控制器的管理人，可單擊“更改”按鈕，打開“選擇用戶或聯系人”對話框，選擇新的管理人即可。要刪除管理人，可單擊“清除”按鈕來刪除；要查看和修改管理人屬性，可單擊“查看”按鈕，打開該管理人屬性對話框來進行操作。;;;;10. 域控制器設置完畢，單擊“確定”按鈕保存設置。 ;;;;查找域控制器目錄內容 ;;;;在Windows 2000中，活動目錄實際上是一個網絡清單，包括網絡中的域、域控制器、用戶、計算機、聯系人、組、組織單元及網絡資源等各個方面的信息，使管理員對這些內容的查找更加方便。要查找目錄內容，可參照下面的步驟：;;;;1. 在“Active Directory用戶和計算機”窗口的控制臺目錄樹中，右擊域節點，彈出如圖9 - 2 0所示的快捷菜單，選擇“查找”命令，打開“查找用戶聯系人及組”對話框，如圖9 - 2 1所示。;;;;2. 在“查找”下拉列表框中選擇要查找的目錄內容，包括用戶聯系人及組、計算機、打印機、共享文件夾、組織單元、自定義搜 索和路由器等，例如，選擇“計算機”選項，這時對話框標題變為“計算機”，如圖9 - 2 2所示。 ;;;;3. 在“范圍”下拉列表框中選擇查找范圍，例如，整個目錄。在“計算機”選項卡中，設置查找條件。例如，在“計算機”文本框中輸入要查找的計算機名;在“所有者”文本框中輸入計算機的用戶名；在“作用”下拉列表框中選擇計算機在網絡中作用。;;;;4. 單擊“高級”選項卡，如圖9 - 2 3所示。要設置高級查找條件，單擊“字段”按鈕，從彈出的快捷菜單中選擇設置條件的選項， 然后在“條件”下拉列表框和“值”文本框中設置條件。 ;;;;5. 高級條件設置好之后，單擊“添加”按鈕，將條件添加到下面的文本框中。如果要繼續添加高級條件，可按照上面步驟繼續添加。 ;;;;6. 所有查找條件設置完畢， 單擊“開始查找”按鈕即開始查找，并將查找結果列出，如圖9 - 2 4所示。;;;;7. 查找完畢，單擊關閉按鈕關閉窗口。 ;;;;連接到其他域 ;;;;在一個多域的網絡中，用戶經常需要將當前域連接到其他域，這樣可使當前域中的用戶和計算機能訪問其他域中的資源，也可將當前域控制器的部分操作主機功能傳送給其他域控制器，甚至可將當前域控制器更改為其他域中的域控制器。;;;;要連接到網絡中其他域，在控制臺目錄樹中，右擊“ Active Directory 用戶和計算機”根結點，從彈出的快捷菜單中選擇“連接到域”命令，打開如圖9 - 2 5所示的“連接到域”對話框，在“域”文本框中輸入要連接的域的名稱；或者單擊“瀏覽”按鈕，打開“瀏覽域”對話框選擇要連接的域。要連接的域選擇好之后，單擊“確定”按鈕即可建立連接。;;;;更改域控制器;;;;雖然一個域的控制器是域網絡的中心，一般都能夠穩定地運行，但是它也有出現故障的可能，導致域網絡不能正常運行。這時，作為管理員的用戶必須更改域控制器，以保證網絡的正常運作。在Windows 2000中，由于不再區分主域控制器和輔助域控制器，域控制器的更 改變得更加簡單，用戶只須建立當前域與其他任何可寫的域控制器的連接即可。;;;;要更改域控制器，在控制臺目錄樹中，右擊“Active Directory用戶和計算機”根站點，從彈出的快捷菜單中選擇“連接到域控制器”命令，打開如圖9 - 2 6所示的“連接到域控制器”對話框，然后在“更改為”文本框中輸入要連接的域控制器；或者從域控制器列表中選擇一個要連接的域控制器。如果在域中沒有列出其他可用的域控制器，可選擇“任何可寫的域控制器”選項，系統會根據網絡連接情況自動選擇可用的域控制器。要連接的域控制器選定之后，單擊“確定”按鈕完成連接。;;;;注釋 一般情況下，一個域網絡中至少應有兩個域控制器（一個域控制器和一個附加域控制器），以便在當前域控制器出現故障時，可使用附加域控制器來代替當前域控制器，保證網絡的正常運行。