如果网络成员与域控制器间没有可靠的连接与信息交互，那么一个活动目录网络是没有任何价值和作用的。因此，首先要考虑的就是为域控制器提供物理保障。记住，没有安全的域控制器，就没有安全的网络。通常要考虑你所处环境中是否存在主要问题，它会威胁或干扰有效工作所需的活动目录网络。在设计活动目录结构与物理位置时要尽可能多的考虑保护措施问题。你需要一间机房。在那里放置主要设备及有价值的系统。除了几个特定管理员，机房……

在我的上篇文章里提过，我发现如何在AD迁移过程中同时迁移打印服务器。在这里，我将继续谈论如何在新的AD环境中迁移服务器问题。最近，我所进行的其中一个迁移项目中需要从原来域中把DHCP服务器迁移到新创建的域中（很明显，原因是原来的域已经不能使用了）。当然，你可以简单地选择在新AD环境中创建全新的DHCP服务器，然后关闭整个公司。但多数公司仍想维持原来的服务，并且也不需要重新创建租用项目等。你需要迁移……

活动目录（AD）是设计用来管理一个域中的几百万个对象的。但是即使很好地使用组织单元（OU），我们人类还是不能适当地处理好太多的对象。所以，要有一种保持对象数目或者明确地说是用户帐户数目不会堆积在你那里的方法，即进行一些清除工作。对于你的组织不再需要的帐户，清理是十分必要的。这些是已经不在职的雇员对应的账户（即它们是应该是被放弃的或者孤立存在的）。在管理旧的用户帐户的问题上，有两种方式。一种是所有曾……

选“属性”:　点击“信任”:　点击上面的“新建信任”:　点“下一步”:　输入对方域的DNS名称，这里是“ms.com”，再点“下一步”:　可以选择信任方向，这里我们选“双向”:　点“下一步”:　再点“下一步”:　这里要输入的是信任密码，不要以为是让你输入管理员密码哟，这可是两回事，设置好以后点“下一点”:　确认一下，要是没有问题就点“下一步”:　点“下一步”:　选“否”，点击“下一步”:　还是选“……

DNS提供的新功能 支持活动目录（AD） 与NT 4.0不同，Windows 2000 Server中活动目录的域采用与Internet类似的DNS命名，DNS集成到活动目录的设计和实现中。如果在服务器上安装了活动目录，Windows 2000 Server会自动为活动目录安装和配置DNS服务。 支持动态更新 Windows 2000 Server中的DNS服务允许运行Windows 2……

一、什么是活动目录AD是一种事务性数据库，它是一种预先写入记录的模式，使用了ESE97的技术。在磁盘上，AD显示为几个文件，它们是ntds.dit（AD数据库），一组交易记录（即日志）和记录数据库最后一个缓冲区的检查点文件。还有一个暂时性的数据库文件。目录服务是一个组合名词，它包括有目录数据存储和可让用户或程序存取信息的相关服务的意思。为社呢们要有目录呢？目录可提供企业网络所有重要数据的一个集中存……

每个网站都有用户，管理员的部分工作是确保网站的用户具有合适的网站使用权限 。若要授予对网站的权限，必须将用户添加到网站中（独立的或作为跨网站用户组的一部分），并分配到网站用户组。在 Microsoft Windows SharePoint Services中，可以用两种模式之一添加用户和跨网站用户组：域帐户模式 在组织内使用，用来向具有现成域帐户的用户授予权限。 Active Directory ……

具有安全认证资格（或相关知识）的人都明白避免单点故障（single point of failure）的重要性。正如阿基利斯的脚踝，单点故障是在设计IT基础设施时应避免的（更不用提公司所有其他的方面）。如果公司只依赖一个因素、部分、系统、设备或人，就暴露出其单点故障。通常，公司在规划网络设计时只考虑便利问题和低成本，而忽略安全性。这里的安全称之为可行性，主要是要避免出现单点故障。如果你不能获得在线……

当需要对活动目录进行常规维护时，所选择的域控制器是否重要？是否知道你能选择特定的域控制器管理活动目录对象？如果无法回答这两个问题，就可以看看这篇文章。指定需要管理的域控制器非常重要，那样能保证活动目录数据库升级有效进行。所有内置的管理工具都能用来控制升级的域控制器，这些工具的功能十分强大的。管理用户，组以及计算机除非你购买了第三方工具用于日常管理，那么你最可能会使用活动目录用户及计算机控制台升级用……

一般的FTP服务器是以明文方式传输数据的，安全性极差，信息很容易被盗，即使它提供了SSL加密功能，默认情况下也可能没有启用，如大家常用的Serv-U FTP服务器（以下简称Serv-U）。为了保证特殊环境下的数据安全，有时是有必要启用SSL功能的。下面笔者以Serv-U服务器为例，介绍如何启用SSL加密功能。 创建SSL证书 要想使用Serv-U的SSL功能，当然需要SSL证书的支持才行。虽然Se……