Windows2003安全之强化域控制器(7)

　　分布式文件系统

　　表 4.12:设置

　　“分布式文件系统（DFS）”服务将完全不同的文件共享分配和集成到一个单一的逻辑名字空间。该服务管理跨越局域网或广域网（LAN）进行分布的逻辑卷，而且是 Active Directory 逻辑卷（SYSVOL）共享所必需的。SYSVOL复制依赖于DFS的正确运行。

　　使用组策略，将服务的开始模式设置配置为仅仅允许服务器管理员进行访问，，从而防止服务被未经授权或恶意的用户所配置或操作。该组策略还可防止管理员无意禁用该服务。因此，在本指南所定义的三种环境下，该服务在DCBP中配置为自动开始。

　　“DNS服务器”服务解析用户的DNS（域名系统）查询，并且处理对DNS名称的更新请求。对于在 Active Directory 中用DNS名称和域控制器进行身份识别的设备，“DNS服务器” 是定位这些设备的关键服务。

　　Active Directory 的可靠性和可用性强烈依赖于“DNS服务器”服务的正确操作。没有DNS，域控制器之间将无法互相定位对方以复制目录信息，客户机也无法访问域控制器进行身份验证。

　　使用组策略，将服务的开始模式设置配置为仅仅允许服务器管理员进行访问，，从而防止服务被未经授权或恶意的用户所配置或操作。该组策略还可防止管理员无意禁用该服务。因此，在本指南所定义的三种环境下，该服务在DCBP中配置为自动开始。

　　文件复制

　　表4.14: 设置

　　“文件复制”服务允许文件被自动拷贝到多台服务器上，并且同时获得维护。文件复制服务（FRS）是Windows 2000以及 Windows Server?家族中的自动文件服务。该服务将SYSVOL复制到所有的域控制器上，并且可以被配置为在与容错DFS相关联的其他目标上复制文件。SYSVOL复制同样依赖于 “文件复制服务”的正确操作。

　　您可以通过组策略，将服务的开始模式设置配置为仅仅允许服务器管理员进行访问，，从而防止服务被未经授权或恶意的用户所配置或操作。该组策略还可防止管理员无意禁用该服务。因此，在本指南所定义的三种环境下，该服务在DCBP中配置为自动开始。