Windows Server2008服务器配置实训教程 教学课件 作者 宁蒙 第3章.ppt

Windows Server 2008系统管理与配置 3.1 了解域和活动目录知识 3.2 建立域控制器 3.3 从客户机登录域 3.4 管理用户账户 3.5 管理组账户 3.6 管理组织单位 知识要点 ●了解Windows Server 2008活动目录的作用和工作流程。 ●掌握活动目录的作用结构及基本概念。 ●掌握建立域控制器的方法和步骤。 ●掌握如何通过客户机登陆到域。 ●掌握对域用户账户和组的管理。 ●掌握组织单位的创建及更改。 3.1 任务1—了解域和活动目录知识 组织单位（OU） 也称组织单元，是用户、组、计算机和其他对象（也可以包含其他的组织单元）在活动目中的逻辑管理单位，OU可以包含各种对象，比如用户账户、用户组、计算机、打印机，甚至可以包括其他的OU。 域（Domain） 域是网络中对计算机和用户的一种逻辑分组。在活动目录中，域是一个或多个组织单元管理单位，是一个网络安全边界。 域树 域树由多个域组成，这些域共享同一个表结构和配置，形成一个连续的名字空间。树中的域通过双向信任关系连接起来。 域林 域林是指一个或多个没有形成连续名字空间的域树。域林中的所有域树共享同一个表结构、配置和全局目录。 域信任关系 两个域之间可以存在双向信任的关系：对于这两个域的用户来讲好比是忽略了域的概念，每一方均可利用对方的资源。 用户 在使用连网的计算机时，有一个代表“身份”的名称，在计算机中称为用户。计算机中的用户分为本地用户账户和域用户账户。 用户组 用户组是把多个用户统一起来，进行管理。根据所管理的用户不同，分为本地用户组和域用户组， 知识补充 域树中的域是通过双向可传递的信任关系连接在一起的。由于这些信任关系是双向而且是可传递的，因此在域树或域林中新创建的域可以立即与域树或域林中每个其他的域建立信任关系。这些信任关系允许单一登录过程，在域树或域林中的所有域上对用户进行身份验证，但这不一定意味着经过身份验证的用户在域树的所有域中都拥有相同的权利和权限。因为域是安全边界，所以必须在每个域的基础上为用户指派相应的权利和权限。 3.2 任务2—建立域控制器 1、首先设置服务器IP地址。鼠标右键单击桌面“网络”图标，选中“属性”，在弹出的对话框中选择“任务”列表的“管理网络连接”选项，出现“网络连接”对话框，右键单击 “本地连接”图标选择“属性”，在如图所示的本地连接属性窗口中选择“Internet协议版本4（TCP/IPv4）”，单击“属性”。 2、在IP地址设置对话框中设置IP地址及DNS服、务器地址，因为是安装活动目录，所以、二者要一致，完成后确定。（详细设置、可参考本书第2章相关步骤操作） 3、安装DNS服务器。依次选择“开始”—“管理工具”—“服务器管理器”—“角色”—“添加角色”，弹出 “添加角色向导”对话框。 4、选择“下一步”，如图在“DNS服务器”选项上打对号，继续选择“下一步”，直到完成DNS服务器安装。 5、安装活动目录。如图继续添加角色，完成“Active Directory域服务”的安装。 6、安装结束后，只是启动了活动目录的域服务，并未将SERVER2008作为域控制器运行。如图在“开始”菜单的运行对话框里输入“dcpromo”后回车，运行Active Directory域服务安装向导。 7、在如图活动目录域服务安装向导中，选择“高级模式”按“下一步”继续。 。 9、选择“下一步”后，在如图对话框中命名林根域为“mywin2008.cn”。 10、在系统经过检查目录林根级域名称合法后，继续设置域NetBIOS名称，如图 11、选择“下一步”，由于活动目录给出的功能级别选择，只能向高版本提升功能级别，不能降级，因此在如图林功能级别及随后的域功能级别对话框中，选择功能较为完善而且版本不是最高的“Windows Server 2003”。 12、在检查完DNS配置后，由于是首次安装，因此出现提示：无法创建该DNS服务器的委派，选择“是”继续。弹出如图对话框，设置活动目录数据库，日志文件和SYSVOL存放位置，可以依据需要进行更改。 13、选择“下一步”，在窗口中设置目录服务还原模式的管理员密码，也就是系统管理员的登录密码。与Windows server2008的强制密码规则一样，密码要由大小写字母及数字组成，如：MYwin2008。确认密码格式符合要求后，经过活动目录域服务安装配置，提示重启完成安装。 卸载Windows Server 2008系统的域控制器，可以通过在“开始”—“运行”对话框中输入“dcpromo”进入域服务安装向导，单击“下一步”选择“删除该域”，继续选择“下一步”直到完成域控制器的卸载。 1、设置客户机user03的I