微软活动目录的应用研究.docVIP

微软活动目录的应用研究 　　摘 要：Active Directory（活动目录）是微软Windows server操作系统平台的核心组件，在网络的环境中，Active Directory 提供组织、管理与控制网络资源的各种功能，Active存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。文章阐述了在大规模局域网中，在Windows server 2008环境下，Activer Directory的部署与应用。 　　关键词：Active Directory（活动目录）；域；OU（组织单位） 　　引言 　　在Active Directory（活动目录）部署实施与日常应用管理中经常需要做大量的重复工作，尤其是在用户数量庞大的网络中，给管理人员带来了巨大的工作负担。Active Directory（活动目录）部署实施与日常应用管理工作中结合Windows批处理命令的使用，可以极大减轻管理人员的工作负担，提高工作效率。文中举出的例子均是实际环境中应用使用过的，故障解决办法也是长期工作中总结出来的经验，可供借鉴与参考。 　　1 Active Directory（活动目录）服务器部署 　　Active Directory（活动目录）部署时需要理解许多相关概念，如：用户、OU、域、域树、林等等概念。本文描述的环境是一个单位内的局域网络，所以文中所有示例均为一个域内的管理，不涉及域树、林等概念。部署过程简单描述如下： 　　1.1 安装Window2008 server操作系统 　　Active Directory（活动目录）是Windows serve 2008的组件，必须先安装Windows serve 2008操作系统，关于安装操作系统，可以参考微软手册与相关书籍，此处不再详述。安装好两台服务器。 　　1.2 安装配置域控制器 　　单击开始菜单选择“运行”执行“dcpromo”命令，将普通服务器提升为Active Directory Domain Services（AD DS），根据安装提示进行安装，依次选择：“高级模式”-“在新林中新建域”，然后输入域名“”， 在设置林功能级别时选择“Window server 2008”，设置域功能级别时选择“Window server 2008”，在其他域控制选项时勾选“DNS服务器”，直到完成安装。 　　完成第一台服务器后，再按上述过程安装另一台服务器，第一台作为主域控制器，另一台作为额外域控制器，防止单点故障。 　　2 计算机终端加入域 　　2.1 添加域用户 　　部署完服务器，需要将所有用户和计算机终端加入到域中，如果使用手动添加用户信息，对于用户数量大的网络是一件费时费力的事情，所以用批处理程序去自动添加是非常有必要的。 　　步骤1：在域中添加各单位和部门的OU（组织单位）。在 域中添加名为“hm公司”的OU，在“hm公司”下添加部门的OU。 　　步骤2：编写如下的批处理程序并保存为adduser1.bat文件。 　　for /f tokens=1，2，3，4，5，6，7 delims=， %a in （c：＼user1.txt） do @dsadd user cn=%c，ou=%f，ou=%g，dc=hmtest，dc=com -samid %d -upn %d@ -ln %a -fn %b -pwd %e -display %c -disabled no 2c：＼erroruser1.txt 　　步骤3：在excel表格中按照如下格式编辑单位所有人员信息，编辑好以后另存为user1.csv文件，使用记事本打开此文件将文件另存为user1.txt。 　　步骤4：将上述两个文件放到域控制器c盘根目录下，双击运行adduser1.bat，程序会将user1中所有的用户自动创建的域中，并且可以在erroruser1.txt文件中查看错误信息。 　　2.2 计算机加入域 　　编写加域的批处理程序，且在加入时提示用户更改正确的计算机名称。例如本单位要求计算机名称必须和单位资产编号一直，加域时提示用户输入资产编号进行校验，如果和计算机名称不符则提示更改计算机名称。 　　步骤一：在域控制器上创建一个用户用于加域程序使用，本用户拥有计算机加入域的权限。创建用户auser，密码为123456。 　　步骤二：编写如下批处理程序，保存为jiayu.bat，?榱朔乐褂没?名和密码的泄露，可以使用工具软件将jiayu.bat转换为jiayu.exe。如果将来不想让用户加域使用了，将创建的auser用户删除即可。 　　步骤三：将jiayu.exe程序发布在园区网，用户只需要下载到本地，双击即可执行。 　　加域程序可以方便用户加入域中，但