Windows Server 2008中Active Directory域的配置管理.docVIP

Windows Server 2008中Active Directory域的配置管理 摘要：随着计算机技术的发展，利用域管理网内计算机的新技术得到广泛应用，本文图例介绍了windows平台的active directory域及配置管理方法 关键词：windows server active directory域 配置 管理 中图分类号：tp316 文献标识码：a 文章编号：1007-9416(2012)02-0155-02 活动目录（active directory）是windows server 2008操作系统提供的一种新的目录服务。所谓目录服务其实就是提供了一种按层次结构组织的信息，然后按名称关联检索信息的服务方式。这种服务提供了一个存储在目录中的各种资源的统一管理视图，从而减轻了企业的管理负担。另外，它还为用户和应用程序提供了对其所包含信息的安全访问。活动目录作为用户、计算机和网络服务相关信息的中心，支持现有的行业标准ldap（lightweight directory access protocal，轻量目录访问协议）第8版，使任何兼容ldap的客户端都能与之相互协作，可访问存储在活动目录中的信息，如linux、novell系统等。 创建域之前需验证windows server 2008系统具备以下条件： (1)在安装windows server 2008的计算机上至少有一个ntfs分区，至少有250m的空间。(2)计算机上必须配置好ip地址和dns服务器地址。(3)具须具备管理员权限。 dns服务可以在安装活动目录前安装，也可以在活动目录集成安装，即在安装活动目录过程中安装。 1、安装active directory域 一般情况下，在新安装系统时，系统会提示是否选择安装【活动目录】选项，通常不安装活动目录，以便用户有时间来规划与活动目录有关的协议和系统结构。 活动目录服务一般需要在安装windows server 2008后进行安装，可以使用“dcpromo”命令，“dcpromo”是一个图形化的向导程序，它将引导用户一步一步地建立域控制器。可以新建一个域、一棵域树或一个域林，非常方便。很多其他网络服务，如dns server、dhcp server和certificate server等都可以在以后与活动目录集成安装，便于实施策略管理等。 2、将windows计算机加入域/离开域 计算机在加入域后，就可以参与域的工作，如：用户可以再这些计算机上利用域账户登录域，访问域内的资源等。 【案例】将一台计算机pc1加入域。 环境准备： 一台已经安装ad的域控制器server1，域名为：，ip地址是。 一台windows xp系统的计算机pc1，ip地址是。 步骤1：先将pc1的tcp/ip属性指向域控制器，如图1。 步骤2：在pc1上右键单击【我的电脑】，然后单击【属性】按钮。单击【计算机名】选项卡，可以打开如图2所示的界面。如图2 步骤3：在图2中单击【更改】按钮，打开【计算机名称更改】对话框。如图3所示。在“计算机名”一栏里输入计算机名：pc1；在【隶属于】区域中选择【域】单选按钮，并输入域的名称。单击【确定】按钮。 步骤4：在图4中，输入具有“加入该域权限的帐户名称和密码”，可以输入超级管理员帐户和密码，后单击【确定】。(如图3图4) 步骤5：在图5中单击【确定】按钮。计算机pc1成功加入域，计算机pc1的完整的域名就是：。(如图5) 步骤6：在桌面上选择【我的电脑】，右击选择【属性】，在【系统属性】页面选择【计算机名】，查看计算机名如图6所示。 步骤7：完成后重新启动计算机。 3、登陆域 重新启动计算机就可以。 用户可以在已经加入域的计算机上利用一下两种类型的账户来登录： 3.1 域用户账户 如图7所示，在【登录到】区域中，选择sqzy，表示利用域内的用户administator 登录，因此这个用户名和密码就会被发送给域控制器检查，如果密码正确，登录成功后，该用户在连接域内任何一台计算机时，都不需要在自行输入用户名称与密码。 3.2 本地用户账户 在图7中，在【登录到】区域中，选择pc1表示利用本地计算机进行登录，因此这个用户名和密码就不会传送到ad与控制器，登录成功后，该用户可以访问本地资源，无法访问域内的其他计算机的资源。(如图7) 3.3 离开域 计算机离开域的设置是，在图3中的【隶属于】区域中，选择“工作组”，并且输入工作组的名字，在windows系统中默认的工作组名称是workgroup，或者输入现有的工作组名称。 计算机脱离一个域后还可以加入另外一个域。 4、分清域控制器、独立服务器、成员服务器 4.1 域控制器 当一台windows server 2008服务器安装了活动目录，服务器就