小巧实用!2ou机柜容纳3个服务器 (2ou容纳3个服务器)
2ou机柜是一种相对小型的机柜,其高度仅为2U(U是机柜的高度单位,1U=44.45mm)。相比于4U、6U等较大的机柜,2U机柜在体积、重量、成本等方面都占有优势。而近年来,随着云计算、大数据等技术的发展,对于高性能、高可靠性的服务器需求不断增加,2U机柜因其小巧实用的特点受到越来越多的重视。
在2U机柜中,最为常见的配置是3个服务器。这种配置可以在保持机柜体积小巧的同时,满足一定的扩展需求。接下来,我们就来详细了解一下2U机柜容纳3个服务器的优点、硬件要求与应用场景。
优点
1. 小巧实用:相对于4U、6U等较大的机柜,2U机柜本身的尺寸和重量都更为轻便,更加便于搬迁、安装和维护,尤其适合小型机房、办公室等场景。
2. 适用性广:2U机柜最多可容纳3个服务器,这在满足基础IT需求的前提下,还有一定的扩展空间。同时,2U机柜由于尺寸小巧,可以同时容纳不同类型的服务器,如WEB服务器、文件服务器、数据库服务器等。
3. 性价比高:相比于4U、6U等较大的机柜,2U机柜的成本更低,可以节省部分硬件和配件的采购成本。此外,2U机柜本身的能耗也较低,相比于较大的机柜,可省去一定的能源成本。
硬件要求
在选购2U机柜和服务器时,需要注意以下几个重要因素:
1. 机柜加厚颜色钢板厚度:机柜加厚颜色钢板厚度越大,机柜本身的韧性和承重能力越强,更为安全可靠。通常,2U机柜的加厚颜色钢板厚度应在1.2-1.5mm之间。
2. 散热方式:在服务器运行过程中,会产生大量的热量,如果不能及时散热,会影响服务器的性能和寿命。因此,2U机柜通常需要配备有效的散热系统,如风扇、散热器等。
3. 服务器尺寸:2U机柜最多可容纳3个服务器,但不同型号、不同尺寸的服务器对于机柜的选择也会造成一定的影响。因此,在选购2U机柜和服务器时,需要留意不同尺寸间的兼容性和可靠性。
应用场景
2U机柜通常适用于中小型机房、首次建设机房、办公室等场景。以下是2U机柜的一些典型应用场景:
1. 中小型企业:在初始阶段,中小型企业的IT需求相对较小,但也需要一定的服务器支持,2U机柜的小巧实用和低成本优势适合这类企业使用。
2. 首次建设机房:对于首次建设机房的企业来说,需要购置一定数量的服务器以满足业务需求,但投入成本不宜过高。2U机柜由于小巧实用和低成本优势,是首次建设机房的理想选择。
3. 办公室:随着信息化进程的推进,越来越多的企业需要在办公室内部署一些服务器,以支持内部IT系统和业务应用。由于办公室的空间相对有限,而且需要保证服务器运行的安静和稳定,因此2U机柜是较为合适的选择。
2U机柜容纳3个服务器在实际应用中具有很高的实用性和灵活性,适合中小型机房、首次建设机房、办公室等场景。但在选购过程中,需要注意机柜加厚颜色钢板厚度、散热方式、服务器尺寸等硬件要求,以保证服务器的性能和安全。
相关问题拓展阅读:
4平米小型机房配件,机房空调和UPS电源求推荐;就一个机架,3台服务器,1路由,2交换机
3台服务器(单CPU)差不多450W*3=1350w 加上1路由,2交换机一起算2KW
UPS电源和空调各配3个KW左右的就行了。
UPS配山特3K或是APC-SU3K的比较好。性价比好。后备时间根据你自己的情况而定。
空调就用一搬的家用民用空调败罩吧,省钱,想要恒温的话买个加温器放在机绝悔房里面,没必要配精密空调,造价太高。
(如果服务器是双CPU的一并枯正个按900W计算。)
整体构成:
一个全面的机房建设应包括以下几个方面:
1.机房装修 2.电气系统 3.空调系统 4.门禁系统 5.监控系统 6.消防系统
简要描述如下:
机房装修
1、 一般规定
计算机房的室内装修工程施工验收主要包括吊顶、隔断墙、门、窗、墙壁装修、地面、活动地板的施工验收及其他室内作业。
室内装修作业应符合《装饰工程施工及验收规范》、《地面及楼面工程施工及验收规范》、《木结构工程施工及验收规范》及《钢结构工程施工及验收规范》的有关规定。
在施工时应保证现场、材料和设备的清洁。隐蔽工程(如地板下、吊顶上、假墙、夹层内)在封口前必须先除尘、清洁处理,暗处表层应能保持长期不起尘、不起皮和不龟裂。
机房所有管线穿墙处的裁口必须做防尘处理,然后对缝隙必须用密封材料填堵。在裱糊、粘接贴面及进行其他涂复施工时,其环境条件应符合材料说明书的规定。
装修材料应尽量选择无毒、无性的材料,尽量选择难燃、阻燃材料,否则应尽可能涂防火涂料。
2、吊顶
计算机机房吊顶板表面应平整,不得起尘、变色和腐蚀;其边缘应整齐、无翘曲,封边处理后不得脱胶;填充顶棚的保温、隔音材料应平整、干燥,并做包缝处理。
按设计及安装位置严格放线。吊顶及马道应坚固、平直,并有可靠的防锈涂复。金属连接件、铆固件除锈后,应涂两遍防锈漆。
吊顶上的灯具、各种风口、火灾探测器底座及灭火喷嘴等应定准位置,整齐划一,并与龙骨和吊顶紧密配合安装。从表面看 应布局合理、美观、不显凌乱。
吊顶皮猜姿内空调作为静压箱时,其内表面应按设计要求做防尘处理,不得起皮和龟裂。
固定式吊顶的顶板应与龙骨垂直安装。双层顶板的接缝不得落在同一根龙骨上。
用自攻螺钉固定吊顶板,不得损坏板面。当设计未作明确规定时应符合五类要求。
螺钉间距:沿板周边间距mm,中间间距为mm,均匀布置。
螺钉距板边10-15mm,钉眼、接缝和阴阳角处必须根据顶板材质用相应的材料嵌平、磨光。
保温吊顶的检修盖板应用与保温吊顶相同的材料制作。
活动式顶板的安装必须牢固、下表面平整、接缝紧密平直、靠墙、柱处按实际尺寸裁板镶补。根据顶板材质作相应的封边处理。
安装过程中随时擦拭顶板表面,并及时清楚顶板内的余料和杂物,做到上不留余物,下不留污迹。
3、隔断墙
无框玻璃隔断,应采用槽钢、全钢结构框架。墙面玻璃厚度不小于10mm,门玻璃厚度不小于12mm。表面不锈钢厚度应保证压延成型后平如镜面,不不平的视觉效果。
石膏板、吸音板等隔断墙的沿地、沿顶及沿墙龙骨建筑围护结构内表面之间应衬垫弹性密封材料后固定。当设计无明确规定时固定点间距不宜大于800mm。
竖龙骨准确定位并校正垂直后与沿地、沿顶龙骨可靠固定。
有耐火极限要求的隔断墙竖龙骨的长度应比隔断墙的实际高度短30mm,上、下分别形成15mm膨胀缝,其间用难燃弹性材料填实。全钢燃绝防火大玻璃隔断,钢管架刷防火漆,玻璃厚度不小于12mm,无气泡。
安装隔断墙板时,板边与建筑墙面间隙应用嵌缝材料可靠密封。
当设计无明确规定时,用自攻螺钉固定墙板宜符合:螺钉间距沿板周边间距不大于200mm,板中部间距不大于300mm,均布置,其他要求同2。
有耐火极限要求的隔断墙板应与竖龙骨平等铺设,不得与沿地、沿顶龙骨固定。
隔断墙两面墙板接缝不得在同一根龙骨上,每面的双层墙板接缝亦不得在同一根龙骨上。
兆并 安装在隔断墙上的设备和电气装置固定在龙骨上。墙板不得受力。
隔断墙上需安装门窗时,门框、窗框应固定在龙骨上,并按设计要求对其缝隙进行密封。
4、铝合金门窗和隔断
铝合金门框、窗框、隔断墙的规格型号应符合设计要求,安装应牢固、平整,其间隙用非腐蚀性材料密封。当设计无明确规定时隔断墙沿墙立柱固定点间距不宜大于800mm。
门扇、窗扇应平整、接缝严密、安装牢固、开闭自如、推拉灵活。
施工过程中对铝合金门窗及隔断墙的装饰面应采取保护措施。
安装玻璃的槽口应清洁,下槽口应补垫软性材料。玻璃与扣条之间按设计要求填塞弹性密封材料,应牢固严密。
5、活动地板
计算机房用活动地板应符合国标GB《计算机房用活动地板技术条件》。
活动地板的理想高度在18-24英寸(46-61cm)之间。
活动地板的铺设应在机房内各类装修施工及固定设施安装完成并对地面清洁处理后进行。
建筑地面应符合设计要求,并应清洁、干燥,活动地板空间作为静压箱时,四壁及地面均就作防尘处理,不得起皮和龟裂。
现场切割的地板,周边应光滑、无毛刺,并按原产品的技术要求作相应处理。
活动地板铺设前应按标高及地板布置严格放线将支撑部件调整至设计高度,平整、牢固。
活动地板铺设过程中应随时调整水平。遇到障碍或不规则地面,应按实际尺寸镶补并附加支撑部件。
在活动地板上搬运、安装设备时应对地板表面采取防护措施。铺设完成后,做好防静电接地。
电气系统
1、供配电系统 数据中心供配电系统应为380V/200V、50HZ,计算机供电质量达到A级。
2、供配电方式为双路供电系统加UPS电源及柴油发电机设备,并对空调系统和其他用电设备单独供电,以避免了空调系统启停对重要用电设备的干扰。供电系统的负荷包含如下方面:
服务器功率
单台服务器功率 ╳ 服务器台数 = 总功率
UPS总功率:
一般采用n+1备份方案,亦即并联UPS台数多加壹台,以防止某一台机组出现故障。
目前UPS效率均在90%以上,故按照服务器总功率可以计算出UPS的总KVA数。
工作区恒温恒湿精密空调负荷:
工作区面积╳200~250 kcal/hr /m2 = 总的空调所需制冷量
按上述数据即可确定精密空调的数量,同时亦可确定空调所耗费电功率。
办公区空调、照明等负荷
其它用负荷
由上可以计算出一个数据中心机房所需的用电负荷总功率。
3、 电源分类
一类电源为UPS供电电源,由电源互投柜引至墙面配电箱,分路送到活动地板下插座,再经插座分接计算机电源处,电缆用阻燃电缆,穿金属线槽钢管敷设。
二类电源为市电供电电源,由电源互投柜分别送至空调、照明配电箱和插座配电箱,再分路送至灯具及墙面插座。电缆用阻燃电缆,照明支路用塑铜线,穿金属线槽及钢管敷设。
三类电源为柴油发电机组,是作为特别重要负荷的应急电源,应满足的运行方式为:正常情况下,柴油发电机组应始终处于准备发动状态,当两路市电均终断时,机组应立即启动,并具备带100%负荷的能力。任一市电恢复时,机组应能自动退出运行并延时停机,恢复市电供电。机组与电力系统间应有防止并列运行的连锁装置。柴油发电机组的容量应按照用电负荷的分类来确定,因为有的负荷需要很大的启动功率,如空调电动机,这就需要合理选择发电机组容量,以避免过大的启动电压降,一般根据上述用电负荷总功率的2.5倍来计算。
4、配电柜
配电箱、柜应有短路、过流保护,其紧急断电按钮与火灾报警联锁。
配电箱、柜安装完毕后,进行编号,并标明箱、柜内各开关的用途以便于操作和检修。
配电箱、柜内留有备用电路,作机房设备扩充时用电。
5、插座
机房内用电插座分为两大类,即UPS插座和市电插座。机房各工作间均留有备用插座安装在墙壁下方供设备维修时用。
6、电缆(电线)
电缆(电线)在铺设时应该平直,电缆(电线)要与地面、墙壁、天花板保持一定的间隙。
不同规格的电缆(电线)在铺设时要有不同的固定距离间隔。
电缆(电线)在铺设施工中弯曲半径按厂家和当地供电部门的标准施工。
铺设电缆时要有留有适当的余度。
地板下的电缆穿钢管或在金属线槽里铺设。
7、照明
机房照明按”电子计算机机房设计规范”规定。
照明灯具采用嵌入式安装。事故照明用备用电源自投自复配电箱,市电与UPS电源自动切换。
灯具内部配线采用多股铜芯导线,灯具的软线两端接入灯口之前均应压扁并搪锡,使软线与固定螺丝接触良好。灯具的接地线或接零线,必须用灯具专用接地螺丝并加垫圈和弹簧垫圈压紧。
在机房内安装嵌装灯具固定在吊顶板预留洞孔内专设的框架上。灯上边框外缘紧贴在吊顶板上,并与吊顶金属明龙骨平行。
在机房内所有照明线都必须穿钢管或者金属软管并留有余量。电源线应通过绝缘垫圈进入灯具,不应贴近灯具外壳。
8、接地系统
依据国标GB电气安装,接地施工及验收规范。计算机直流地与机房抗静电接地及保护地严格分开以免相互干扰,采用T50x0.35铜网,所有接点采用锡焊或铜焊使其接触良好,以保证各计算机设备的稳定运行并要求其接地电阻1Ω。机房抗静电接地与保护地采用软扁平编织铜线直接敷设到每个房间让地板就近接地,能使地板产生的静电电荷迅速入地。
9、防雷
为防止机房设备的损坏和数据的丢失,机房防雷尤其重要。按国家建筑物防雷设计规范,本设计对机房电气电子设备的外壳、金属件等实行等电位连接,并在低压配电电源电缆进线输入端加装电源防雷器。防雷接地电阻要求小于10Ω。
10、空调系统
根据GB计算机场地技术要求,按A级设计,温度T=23℃±2℃,相对湿度=55%±5%,夏季取上限,冬季取下限。
气流组织采用下送风、上回风,即抗静电活动地板静压箱送风,吊顶天花微孔板回风。新风量设计取总风量的10%,中低度过滤,新风与回风混合后,进入空调设备处理,提高控制精度,节省投资,方便管理。
门禁系统
门禁管理系统的主要目的是保证重要区域设备和资料的安全,便于人员的合理流动,对进入这些重要区域的人员实行各种方式的门禁管理,以便限制人员随意进出。
卡片更好采用现在流行的感应式卡片。
卡出入系统首先应具有权限设置的功能,即每张卡可进出的时间、可进出哪道门,不同的卡片持有者应有不同的权限。
每次有效的进入都应存档或统计。
应有完善的密码系统,即对系统的更改,不同的操作者应有不同的权限。
电锁应采用安全可靠的产品,有电闭锁或无电闭锁根据用户要求可调。
紧急情况下或电锁出现故障的情况下应有应急钥匙可将门打开。
门禁系统更好采用计算机控制系统。
系统更好有备用电源。
监控系统
1、 监控布点 机房中有大量的服务器及机柜、机架。由于这些机柜及机架一般比较高,所以监控的死角比较多,因此在电视监控布点时主要考虑各个出入口,每一排机柜之间安装摄象机。如果在各出入口的空间比较大,可考虑采用带变焦的摄象机,在每一排的机柜之间,根据监视距离,配定焦摄象机即可。如果机房有多个房间的话,可考虑在UPS房和控制机房内安装摄象机。
2、 产品选型及技术要求
电视监控系统图像信号应满足图像信号技术指标表中的要求
复合视频信号幅度:(1±0.3)V(峰-峰)
黑白电视水平清晰度:>=350TVL
彩色电视水平清晰度:>=270TVL
黑白电视灰度等级:>=8
信噪比:>=38
一般情况下,定焦摄象机在光照度变化大的场所应选用自动光圈镜头并配置防护罩,在光照稳定光源充足的地方,用固定光圈镜头可降低成本。
图像信号应保持24小时录像,录像方式可采用硬盘录像,也可采用传统的录像系统。闭路电视控制系统更好有视频动态报警功能。同时如果具有视频远程传输功能,即通过Internet、ISDN、局域网或线将监视信号传输到远程客户指定的地方,在使用时将会更加方便。
在安装闭路电视的同时,也可考虑在重要的机房档案库安装防盗报警系统以加强防范手段。
消防系统
1、 方案依据
《高层建筑防火设计规范》GBJ45-82
《火灾自动报警系统设计规范》GBJ
2、 消防自动报警及控制系统的组成
消防控制中心包括智能火灾报警控制主机,用于集中报警及控制。
消防控制中心外围报警及控制包括光电感烟探测器、感温探测器、组合控制器和气瓶等。上述设备位于各楼层现场和端子箱内。
你这种机房,更好选普通35挂机,或者算出设备总功率,取其三分之一的功率值选空调,不必要用专用的恒温恒湿机,太贵,不间断电源主要考虑后备时间
后备时间
后备时间是很多用户在购买UPS产品的时候会关注比较多的一个指标。从学术角度讲,UPS就是停电后继续为用户供电,首先这是一个物理学,停电供电只是它的功能之一,功能之二则是保证用户能够有一个干净的电源,保护用户的设圆州信备迹旦。
确定UPS的类型
根据负载对输出稳定度、切换时间、输出波形要求来确定是选择在线式、在线互动式、后备式以及正弦波、方波等类型的UPS。
在线式UPS的输出稳定度、瞬间响应能力比另外两种强,对非线性负载的适应能力也较强。对一些较精密的设备、较重要的设备要采用在线式UPS。在一些市电波动范围比较橘轮大的地区,避免使用互动式和后备式。如果要使用发电机配短延时UPS,推荐用在线式UPS。
4平米机房,也太小了辩迟点吧,负载更大功率在2600W左右,按负载更大功率来算3KVA(2400W)的UPS不够用,需配5K或6K的UPS,空调就用一般空调就可以了,机房小,你用专业机房空调的话放也没地方放了,就目前4平米的机房放了网络设置后,都怀疑有没有地方放UPS呢,如果UPS放电时间长碧灶乎的话,配的电池就多……悔悉
可以用2p的机房空调,一台艾默生ADAPT 10KVA 机架式UPS电源。
小弟想学习一下有关“域”的知识,哪位大哥能给点资料啊。
请问哪个方面的域啊?麻烦说明白些,谢谢合作。。。。。。
Win2023域详解
域结构简介
1、域的含义:
域是由一群以网络连接在一起的计算机所组成的,它们将计算机内的资源共享给其他人使用。
2、与工作组结构网络区别:
域内所有的计算机共享一个集中式的目录缺枣数据库,它包括整个域内的用户与安全数据。而工作组结构的网络,每台计算机的位置平等。可以相互的共享。
3、域中的计算机类型:
A、 域控制器:只有WIN2023SERVER才可以做域控制器,域控制器在一个网络中可以有多个。一台的目录数据库可以自动复制到别一个域服务器的目录数据库中,域可以审核登录用户的用户名和密码。多台域服务器共同审核用户的登录可以提高效率
B、 成员服务器:域内的WIN2023服务器如果不是域控制器,就是成员服务器,如果不加入域就独立服务器,成员服务器没有活动目录,不能审核域用户的登录,但它们都自己的本地安全数据库。以审核本地用户。
C、 其他计算机:其他计算机可以用来访问这些计算机的资源。
活动目录定义
一个本:其中有姓名、号、地址等,这些就是目录,我可以很容易从找到所需的数据。目录服务:就让用户很容易在目录中查找所要的数据。而在WIN2023中,存储用户、组、打印机等对象相关数据的位置称为目录数据库,负责提供目录告灶服务的组件称为活动目录。
1、 适用范围
应用范围很广,可以在一台计算机、一个计算机网络,大至数据广域网的组合。
2、 名称空间
A、 名称空间的含义:就是一块划好的区域。在这个区域内,可以利用某个名字来找到与这个名字有关的信息。
B、 WIN2023中的活动目录就是“名称空间”,可以利用对象名称找到相关的数据。
C、 WIN2023的名称结构采用了DNS的结构。
3、对象与属性
WIN2023中的资源都是以对象伏友拆的形式存在,而一个对象通过属性来描述其特征。如用户就是一个对象类别。用户的姓、名、,就是用户的属性。
4、容量与组织单位
A、容量与对象相似,也有自己的名称,也有自己的属性,但它不是一个实体,而可以一组对象和其它容量。
B、组织单位,就是一个容量,可以包括其他对象和组织单位。
5、域目录树
A、 域目录树:对一个包含多个域的网络,则可以将网络设置成域目录树的结构,也就是说这些域以树状的形式存在。
B、域目录树中的子域名包含着父域的域名
C、域目录树中的所有的域共享一个活动目录。但活动目录中的数据分散地存储在各个域内。将各个域内的数据合并为一个活动目录。
6、信任
两个域之间,必须建立信任关系,才可以访问对方域内的资源,一个域加入到一个域目录树中后,这个域会自动信任其上一层域,并且这些信任关系具备双传递性。
7、域目录林
如果一个网络设置成多个域目录树的结构,那么可以让这些域目录树合并为一个域目录林。如Abc.com域与zyx.com域。
8、架构
在活动目录内的对象类别等数据定义在架构内,如定义了用户这个对象类别内饮食了哪些属性等。在一个域目录林中的所有域目录树共享一个架构。
9、全局编录
A、 全局编录的原因:活动目录内的数据分散存储在各个域内,而每一个域只存储与些域本身相关数据。WIN2023将存储在各个域内的数据合并为一个活动目录。为了让WIN2023用户可以快速找到其它域内的资源,WIN2023才设计了“全局编录”。
B、 “全局编录”内包含着目录服务器中的每一个对象,不过只存储每个对象的部分属性,而不是全部属性。
C、 “全局编录”的数据存储在全局编录服务器,系统默认之一台域控制器就是全局编录服务器。在域目录林共享一个全局编录服务器。
10、站点
A、 站点的含义:指的是一个或多个IP子网,这些子网之间是通过高速(512K),这些子网就是站点。
B、 站点与域的区别:域是实体的分组,而站点是实体的分组,、每个站点可能会包含多个域,而一个域也可以同时属于多个站点。
11、名称
活动目录内,每个对象都有一个名称,并且利用名称来识别每个对象。
A 可分辨的名称(ND):它包含对象所在的完整路径,abc.com\north\sales\bobyong.
B、 相对可分辨的名称(RDN):RDN是DN的完整路径中。
C、 全局标识符:GUID是一个128的数值,所建立的任何一个对象,系统都会自动给这个对象指定一个唯一的GUID。GUID永远不会改变的。
D、 用户主体名称{VPN}:。
活动目录介绍
(一)目录服务
目录,是一个数据库,存贮了网络资源相关的信息,包括了资源的位置、管理等信息。
目录服务 是一种网络服务,目录服务标记管理网络中的所有实体资源(比如计算机、用户、打印机、文件、应用等),并且提供了命名、描述、查找、访问以及保护这些实体信息的一致的方法,使网络中的所有用户和应用都能访问到这些资源。
(二)活动目录(Active Directory)
活动目录 是Windows 2023完全实现的目录服务,也是Windows 2023网络体系的基本结构模型,是Windows 2023网络操作系统的核心支柱,也是中心管理机构。
Microsoft在Windows 2023中提供的活动目录是一个全面的目录服务管理方案,也是一个企业级的目录服务,具有很好的可伸缩性。活动目录采用了Internet的标准协议,它与操作系统紧密地集成在一起。活动目录不仅可以管理基本的网络资源,比如计算机对象、用户账户、打印机等,它也充分考虑了现代应用的业务需求,为这些应用提供了基本的管理对象模型,比如用户账户对象具有办公、手机、呼机、住址、上司、下属、电子邮件等属性。几乎所有的应用可以直接利用系统提供的目录服务结构,而且活动目录也具有很好的扩充能力,允许应用程序定制目录中对象的属性或者添加新的对象类型。
(三)活动目录的用处
(四)活动目录的逻辑结构
活动目录的逻辑结构非常灵活,它为活动目录提供了完全的树状层次结构视图,逻辑结构与前面我们讨论过的名字空间有直接的关系。逻辑结构为用户和管理员查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括:域、组织单元(Organizational Unit,简称OU)、域树、域森林。
1、 域(Domain)
域 既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 2023系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。
2、 OU(Organizational Unit)
OU 是一个容器对象,我们可以把域中的对象组织成逻辑组,所以OU纯粹是一个逻辑概念,它可以帮助我们简化管理工作。OU可以包含各种对象,比如用户账户、用户组、计算机、打印机,甚至可以包括其他的OU。所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构,对于一个企业来讲,我们可以按部门把所有的用户和设备组成一个OU层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构。由于OU层次结构局限于域的内部,所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立。
3、 树
当多个域通过信任关系连接起来之后,所有的域共享公共的表结构(schema) 、配置和全局目录(global catalog),从而形成 域树 。域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来。活动目录包含一个或多个域树。
4、 森林
域森林 是指一个或多个没有形成连续名字空间的域树。域林中的所有域树共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。
(五)其它
(1)域控制器(Domain Controller)
域控制器是指运行Windows 2023 Server版本的服务器,它保存了活动目录信息的副本。域控制器管理目录信息的变化,并把这些变化复制到同一个域中的其他域控制器上。域控制器也负责用户的登录过程,以及其他与域有关的操作,比如身份认证、目录信息查找等。 一个域可以有多个域控制器。规模较小的域可以只需要两个域控制器,一个实际使用,另一个用于容错性检查;规模较大的域可以使用多个域控制器。 Windows 2023的域结构与Windows NT 4的域结构不同的是,活动目录中的域控制器没有主次之分,活动目录采用了多主机复制方案,每一个域控制器都有一个可写入的目录副本。在某一个时刻,不同的域控制器中的目录信息可能有所不同,一旦活动目录中的所有域控制器执行同步操作之后,最新的变化信息就会一致。
(2)活动目录与DNS
活动目录使用域名服务DNS作为它的定位服务,同时也对标准的DNS作了扩充。在活动目录中使用DNS的更大好处在于,我们可以使Windows 2023域与Internet上的域统一起来,即Windows域名也是DNS域名。
(3)Active Directory命名规范
a.辨别名( distinguished name (DN))
活动目录中的每一个对象都会有一个唯一的辨别名DN。DN由域名、对象名组成: DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用户对象James Smith在contoso.com域中的Users组织单元中的Teacher单元中.
b.User Principal Name : 由用户登录名和域名组成,如 。
域运行模式
(1) 混合模式 。混合模式的域既可以有Windows 2023的域控制器,也可以有Windows NT 4的域控制器。这是一个过渡模式,利用这种模式,我们可以对现有的系统逐步升级。但是,在混合模式下,活动目录中有些功能不能很好地发挥出来。 (2) 准模式 。活动目录的标准模式要求所有的域控制器都必须运行Windows 2023。只有在这个时候,活动目录的所有功能和特性才能充分体现出来。
活动目录的安装
运行 Active Directory 安装向导将 Windows 2023 Server 计算机升级为域控制器会创建一个新域或者向现有的域添加其他域控制器。创建域控制器可以:
§ 创建网络中的之一个域。
§ 在树林中创建其他的域。
§ 提高网络可用性和可靠性。
§ 提高站点之间的网络性能。
要创建 Windows 2023 域,必须在该域中至少创建一个域控制器。创建域控制器也将创建该域。不可能有没有域控制器的域。如果确定用户的单位需要一个以上的域,则必须为每个附加的域至少创建一个域控制器。树林中的附加域可以是:新的子域、新域树的根。
安装步骤示例
1、安装域中之一台域控制器
在安装 Active Directory 前首先确定DNS服务正常工作,下面用户来安装根域为 nt2023.com 的域中之一台域控制器。
步骤1 利用配置服务器启动位于 %Systemroot%\system32 中的 Active Directory 安装向导程序 DCPromo.exe。
如图1单击”下一步”
步骤2 由于用户所建立的是域中的之一台域控制器所以选择”新域的域控制器” 单击”下一步”
步骤3 选择”创建一个新域的域目录树” ,单击”下一步”
步骤4 选择”创建一个新域的域目录林”, 单击”下一步”
步骤5 在”新域的 DNS 全名”中输入要创建得域名,nt2023.com如图 2单击”下一步”
步骤6 安装向导自动将域控制器的 NetBIOS 名设置为 “nt2023″ ,单击”下一步”
步骤7 显示数据库、目录文件 及Sysvol 文件的保存位置,一般不必作修改。单击”下一步”
步骤8 配置 DNS 服务,单击”下一步”,(如果在安装 Active Directory 之前未配置 DNS 服务器可以在此让安装向导配置 DNS ,推荐使用这种方法。)
步骤9 为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2023 的以前版本,所以选择”与 Windows 2023 服务器之前版本相兼容的权限”
如图 3单击”下一步”
步骤10 输入以目录恢复模式下的管理员密码,单击”下一步”
步骤11 安装向导显示摘要信息,单击”下一步”开始安装如图4
步骤12 安装完成之后,重新启动计算机。
检验安装结果
在安装完成后,可以通过以下方法检验 Active Directory 安装正确,在安装过程中一项最重要的工作是在 DNS 数据库中添加服务记录( SRV 记录)。
1.检查 DNS 文件的SRV记录
用文本编辑器打开 %systemroot%/system32/config/ 中的 Netlogon.dns 文件,察看 LDAP 服务记录,在本例中为
_ldap._tcp.nt2023.com. 600 IN SRVn2k_server.nt2023.com.
2.验证 SRV 记录在 NSLOOKUP 命令工具中运行正常
步骤1 在命令提示行下,输入 NSLOOKUP
步骤2 输入 set type=srv
步骤3 输入 _ldap._tcp.nt2023.com
如果返回了服务器名和 IP 地址,说明 SRV 记录工作正常
2、安装第二台域控制器
在安装完之一台域控制器后其域名为 nt2023.com ,在上例中该服务器用于总公司,如果由于公司扩展的需要为其新建的工厂建立自己的域名和域控制器,则用户将工厂的域名定义为 man.nt2023.com ,由于此域名与 nt2023.com 是连续的域名,所以他们组成了一个目录树,今后随着工厂的发展用户还可以在这个目录树下继续逐级添加子域(如:accounting.man.nt2023.com),如果需要添加的域名与该目录树不连续(如:nt3000.com)则用户就需要建立一个新的目录树,这样由多个目录树组成了域目录林。
在安装第二台域控制器之前,首先检验它的IP设置和DNS设置,以保证可以访问域控制器(n2k_server.nt2023.com)。
步骤1 利用配置服务器启动位于 %Systemroot%\system32 中的 Active Directory 安装向导程序 DCPromo.exe 。如上图1击”下一步”
步骤2 由于用户所建立的是域中的一台域控制器所以选择”新域的域控制器” 单击”下一步”
步骤3 选择”在现有域目录树中创建一个新的子域” ,单击”下一步”
步骤4 在”网络凭据”对话框中输入上一级域的域名及具有管理员权限的用户名和密码, 单击”下一步”
步骤5 在”子域安装”对话框中输入父域域名(nt2023.com)和子域域名(man),在下方的子域完整域名中会自动显示 man.nt2023.com,单击”下一步”
步骤6 安装向导自动将域控制器的 NetBIOS 名设置为”man”,用户也可以进行修改 ,单击”下一步”
步骤7 显示数据库、目录文件及 Sysvol 文件的保存位置,一般不必作修改。单击”下一步”
步骤8 为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2023 的以前版本,所以选择”与 Windows 2023 服务器之前版本相兼容的权限”,单击”下一步”
步骤9 单击”下一步”开始安装,在重新启动后,在 n2k_server.nt2023.com 的” Active Directory 域和信任关系”中将显示新建的子域 man.nt2023.com 如图5
4.3 DHCP服务管理
在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址,DHCP(Dynamic Host Configure Protocol,动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。
DHCP服务的安装
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows 2023 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下,DHCP作为Windows 2023 Server的一个服务组件不会被系统自动安装,必须把它添加进来:
1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,打开相应的对话框。
2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项,单击按钮,出现带有具体内容的对话框。
3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”,单击按钮,根据屏幕提示放入Windows 2023安装光盘,复制所需要的程序。
4. 重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。
DHCP服务器的授权
出于对网络安全管理的考虑,并不是在Windows 2023 Server中安装了DHCP功能后就能直接使用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下: 1. 依次点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。 2. 在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟的等待时间。注意:如果系统长时间没有反应,可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新,或先关闭DHCP控制台,在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样,这台被授权的DHCP服务器就有分配IP的权利了。
添加IP地址范围 当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下:
1. 点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。
2. 选中DHCP服务器名,在服务器名上点击鼠标右键,在出现的快捷菜单中选择“新建作用域”,在出现的窗口中单击按钮,在出现的对话框中输入相关信息,单击按钮,如图1所示。
3. 在图1所示的窗口中,根据自己网络的实际情况,对各项进行设置,然后单击按钮,出现如图2所示的窗口。 4. 在图2所示的窗口中,输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址(即固定的IP地址),如服务器、交换机、路由器等,此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除,否则会引起IP地址的冲突,导致网络故障。 5. 单击按钮,在出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般情况下,如果校园网络中的IP地址比较紧张的时候,可以把租期设置短一些,而IP地址比较宽松时,可以把租期设置长一些。设置完后,单击按钮,出现“配置DHCP选项”窗口。 6. 在“配置DHCP选项”窗口中,如果选择“是,我想现在配置这些选项”,此时可以对DNS服务器、默认网关、WINS服务器地址等内容进行设置;如果选择“否,我想稍后配置这些选项”,可以在需要这些功能时再进行配置。此处,我们选择前者,单击按钮。 7. 在出现的窗口中,常常输入网络中路由器的IP地址(即默认网关的IP地址)或是NAT服务器(网络地址转换服务器)的IP地址,如WinRoute、SyGate等。这样,客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了,从而可以接入Internet。 8. 单击按钮,在此对话框中设置有关客户机DNS域的名称,同时输入DNS服务器的名称和IP地址。,然后单击按钮进行确认。单击按钮,在出现的窗口中进行WINS服务器的相关设置,设置完后单击按钮。 9. 在出现的窗口中,选择“是,我想现在激活此作用域”后,单击按钮,在出现的窗口中单击按钮,设置结束。此时,就可以在DHCP管理器中看到我们刚刚建好的作用域。 注意:如果您的校园网络是以工作组的形式存在的,可以在第6步的“配置DHCP选项”窗口中选择“否,我想稍后配置这些选项”,此时设置过程跳过第7、8步。如果您的校园网络是以域的形式存在的,建议您的网络配置顺序为:活动目录的建立→WINS的建立→DNS的建立→DHCP的建立,这样可以减少很多麻烦。
关于2ou容纳3个服务器的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
