Windows Server活动目录.docVIP

一、实验目的： 1、了解Windows server 2003活动目录基本概念。 2、掌握Windows server 2003活动目录规划和安装技能。 3、掌握Windows server 2003域控制器管理技能。 4、掌握Windows server 2003域中用户账户、计算机账户、组和组织单位管理技能。 二、实验的内容和过程： 预备内容 1、简述活动目录基本概念。 活动目录（Active Directory）是一种目录服务，它存储有关网络对象（如用户、组、计算机、共享资源、打印机和联系人等）的信息，并将结构化数据存储作为目录信息逻辑和分层组织的基础，使管理员和用户可以方便地查找并使用这些网络信息。 2、简述活动目录的三种特性。 1．集成性 Windows Server 2003活动目录集成了各种管理：用户、资源管理、基于目录的网络服务和基于网络的应用管理，此外，活动目录还广泛地采纳了Internet标准，将众多Internet服务集成在一起，增强了自身的网络管理功能。 目录管理的基本对象是用户和计算机，还包括文件、打印机等资源。用户对象的属性不仅包括常见的账号名、口令等，还包括邮件信箱和个人主页地址等，因此在活动目录中可以向用户对象发送邮件和访问其个人主页。在活动目录中，支持全局性的查找。 2．深入性 Windows Server 2003活动目录的深入性主要体现在其企业级的可伸缩性、安全性、互操作性、编程能力和升级能力上。Windows Server 2003活动目录允许用户组建单域来管理少量的网络对象，也允许用户通过域目录管理成万上亿个对象。 活动目录的域树和域森林的组建方法，可以帮助管理员使用容器层次来模拟一个企业的组织结构。组织中的不同部门可以成为不同的域，或是一个域中有层次结构的组织单位，从而采用层次化的命名方法反映组织结构和进行管理授权。采用组织结构实现颗粒化管理授权既加强了中央管理，又不失机动灵活性。借助全局目录（Global Catalog），用户和管理员能够迅速地找到对象并管理对象。 3．易用性 Windows Server 2003活动目录安装和管理简便。安装第一个域服务器配置成为域控制器，而其他所有新安装的计算机都安装成为成员服务器。 可以事后使用Dcpromo图形化的向导程序，引导用户一步一步地建立域控制器，可以新建一个域林，一棵域树，或者仅仅是域控制器的另一个备份。很多其他的网络服务，如DNS服务、DHCP服务和证书服务等，都可以在以后与活动目录集成安装，便于实施策略管理等功能。 在安装活动目录之后，有三个活动目录的管理界面，一个是活动目录用户和计算机管理，用于实施对域的用户和计算机进行管理；一个是活动目录的域和域信任关系的管理，主要用于管理多域的委托和信任关系；一个是活动目录的站点管理，可以把域控制器置于不同的站点进行管理。 3、Windows server 2003中活动目录安装后如何检验安装的正确性？ 能正常打开活动目录，能在活动目录里面增加域和增加用户，并且增加的用户能正常访问并登录。 4、简述Windows server 2003中如何安装活动目录。 1）安装Windows Server 2003时，系统默认没有安装活动目录。用户要将自己的服务器配置成域控制器，应该首先安装活动目录。如果网络没有其他域控制器，可将服务器配置为域控制器，并新建子域、新建域目录树或目录林。如果网络中有其他域控制器，可将服务器设置为附加域控制器，加入旧域、旧目录树或目录林。 2）选择域控制器的类型，选择“新域的域控制器” 3）选择创建域的类型 ，选择“新林中的域” 4) 指定新域名 5) 指定NetBIOS域名 6）“数据库和日志文件文件夹”对话框，设置“数据库文件夹”和“日志文件夹”文件夹位置，单击文件夹对应“浏览”按钮可以选择路径。 “共享的系统卷”对话框，在Windows Server 2003中，SYSVOL文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入SYSVOL文件夹位置，默认情况下，对应文件夹为系统安装目录下的SYSVOL文件夹，单击“浏览”按钮选择路径。 7）权限设置，选择“”只与windows 2000或windows server 2003操作系统兼容的权限。 8）单击“下一步”继续，打开“目录服务还原模式的管理员密码”对话框，输入并牢记还原模式密码，以备将来在目录服务还原模式下使用。单击“下一步”继续，出现“摘要”对话框，用户可检查并确认设置的各个选项。 单击“下一步”继续，系统开始配置活动目录，其间需要Windows Server 2003 安装光盘。经过几分钟之后，配置完成，出现安装向导结束对话框，单击“