3/18 AD建置--第二章

※AD DS

1. Service Location Resource Record  (SRV RR)
2. 動態更新
3. Incremental Zone Transfer  (IXFR)
4. Fast Zone Transfer

※複習AD樹系中DC的位置

P.S<1> 升DC即也表示安裝AD資料庫
P.S<2>AD安裝精靈中  ，輸入NetBIOS名稱是讓舊式的作業系統如：NT 、2000 辨識用
P.S<3>建議AD資料庫及紀錄檔放不同的硬碟，可以增加AD資料庫的復原能力及提高運作效

率。

P.S<4>AD資料庫之後還可做更動位置，而Sysvol無法搬動

※AD安裝精靈

2003目錄還原模式的密碼可以不設定，但2008一定要設定密碼，甚至須具有複雜性。

※利用回應檔案   REF：2-17
讓安裝精靈直接從回應答案去讀取這些資料，以記事本來編輯回應答案。

※AD RMS

※手動登記指令
手動登記，利用 ipconfig /registerdns 指令
下圖為操作將SERVER 1 主機(A) 192.168.0.1 刪除  再以手動登記解決

※NSLOOKUP
NSLOOKUP此指令是用來檢查DNS伺服器內的SRV紀錄。

如下圖：

※Netlogon的服務

※事件紀錄檔
利用事件紀錄檔去檢查AD DS的相關問題

※網域及樹系功能等級
網域功能等級不能低於樹系功能等級


※若是透過備份的資料安裝DC，要打dcpromo /adv

※只有Enterprise Admins 才可以新增/撤掉 網域 REF：2-65
每個網域的系統管理員都是各自管各自，除了最大的Enterprise Admins 可以管理所有的。