Active Directory助力网络管理.docVIP

Active Directory助力网络管理 在规模较大的局域网工作环境中，对每一台客户机进行分别管理与维护，是一件既要细心又很繁琐的工作，为了提高工作效率，网络管理员们可谓煞费苦心！其实，巧妙利用域服务器中的ActiveDirectory功能，能很方便地对网络中的所有客户机进行批量甚至智能管理与维护，从而有效提高工作效率，让网络管理员们从繁重的劳动中解放出来！ 升级域服务器 在规模不大的网络环境中，网络管理员往往为了图省事，会简单架设一个对等网，所有客户机通过一台路由器就能轻松实现共享上网目的。不过，在平时的管理维护过程中，网管员需要对每一台客户机进行单独配置与管理，显然这样的管理维护效率不是很高。其实要想对这些众多的客户机进行自动化、批量化管理，只要将其中一台客户机升级为域服务器，并利用该服务器的ActiveDirectory功能，来动态智能管理它们了。 在升级域服务器时，首先从局域网中选择一台硬件配置很高、工作性能十分稳定的客户机作为服务器，以确保它能及时响应来自客户机的上网请求。选好计算机后，重新安装WindowsServer2003服务器版操作系统，这样一台普通客户机就会摇身变成服务器了。 按常规方法配置好该服务器的上网参数，只是要注意的是，必须要将TCP/IP协议属性界面中的DNS服务器地址设置成该服务器的静态IP地址。接着检查该服务器的系统分区是否为NTFS分区格式，要是发现还不是时，必须及时将其转换过来，之后依次单击“开始”|“运行”命令，打开系统运行对话框，输入“dcpromo.exe”命令，单击回车键后，按照如图1所示的屏幕提示，就能将服务器升级为局域网域服务器了。 添加客户机到域 只有那些被加入到局域网域中的客户机，才会接受域服务器的控制与调度，网络管理员是无法在域服务器中对那些没有加入域的客户机进行管理与维护的。在进行添加操作时，首先依次单击客户机中的“开始”|“设置”|“网络连接”命令，弹出网络连接列表窗口，用鼠标右键单击本地连接图标，执行右键菜单中的“属性”命令，切换到本地连接属性对话框，选中TCP/IP协议选项，按下“属性”按钮，进入TCP/IP协议属性设置框，在这里一定要将客户机的DNS服务器地址设置成域服务器的静态IP地址，这样能有效避免客户机无法找到DNS服务器而不能成功登录域的现象 接着依次单击“开始”|“设置”|“控制面板”命令，双击控制面板窗口中的“系统”图标，进入系统属性对话框，选择“计算机名”标签，单击对应标签页面中的“更改”按钮，在其后界面的“隶属于”文本框中（如图2所示），正确输入域服务器的域名信息，并按“确定”按钮，这时系统屏幕会出现账号登录对话框，输入域服务器系统的管理员账号与密码，客户机就能被成功添加到局域网特定域中了。 按需管理网络 在单位局域网环境中，每台客户机所摆放的地理位置、所处的工作部门以及使用的人群都不会相同，我们只有将这些众多的客户机按照某种类型分类，并对它们进行集中分别管理，才能实现它们按需高效上网。 为客户机分类 假设要将局域网中的客户机按照地理位置分为A、B、C、D四类时，可以先以系统管理员权限登录进入域服务器系统，依次单击“开始”|“设置”|“控制面板”命令，在弹出的系统控制面板窗口中，逐一双击“管理工具”、“ActiveDirectory用户和计算机”图标，在其后界面中选中特定域名，并用鼠标右键单击该名称，执行右键菜单中的“新建组织单位”命令，之后依照客户机地理位置分别创建“A”、“B”、“C”、“D”这几个组织。 下面根据实际需求，在“A”、“B”、“C”、“D”这几个组织中创建用户账号。例如，要在“A”单元组织中创建系统登录账号时，可以用鼠标右键单击“A”单元组织，从弹出的右键菜单中依次点选“新建”|“用户”命令，切换到新用户创建对话框，在其中正确输入用户的名称、登录账号以及密码信息。等到账号创建成功后，我们就能在客户机上利用之前创建好的用户账号登录进域服务器系统了。当然，该登录账号默认只享有普通操作权限。 控制运行程序 在域服务器系统中，我们可以巧妙利用系统组策略功能，对不同组织单元中的客户机进行批量管理，以提高网络管理维护效率。比方说，“A”单元组织中的客户机处于公共场合，员工只能在系统中安装运行特定的应用程序，类似QQ、炒股软件这样的程序禁止使用，要实现这种控制目的，可以按照如下步骤来进行： 首先以系统管理员权限登录进入域服务器系统，依次单击“开始”|“设置”|“控制面板”命令，在弹出的系统控制面板窗口中，逐一双击“管理工具”|“ActiveDirectory用户和计算机”图标，用鼠标右键单击“A”单元组织名称，从弹出的右键菜单中逐一点选“属性