AD、DNS服务器配置说明书.doc

AD、DNS服务器配置说明书 文件状态: 草稿 [ ] 已发布 [ √ ] 修订 [ ] 文件标识 (ID) AD、DNS服务器配置说明书 版本 1.0 作者 Edison Liu 发布日期 11-18-2010 目 录 1. AD服务器安装配置 3 1.1 使用Windows命令安装新的Active Directory 3 1.2 管理Active Directory用户和计算机 10 1.2.1 用户管理 10 1.2.1.1 新建用户帐户 10 1.2.1.2 重置用户密码 13 1.2.1.3 移动用户帐户 15 1.2.1.4 设置登录时间 16 1.2.1.5 禁用和启用用户帐户 18 1.2.1.6 删除用户帐户 20 1.2.2 组管理 21 1.2.2.1 新建组 21 1.2.2.2 将成员添加到组 23 1.2.3 计算机管理 25 1.2.3.1 新建计算机帐户 25 1.2.3.2 将计算机帐户添加到组 27 1.2.3.3 删除计算机帐户 27 1.2.3.4 禁用和启用计算机帐户 28 1.2.4 组织单位管理 28 1.2.4.1 新建组织单位 28 1.2.4.2 删除组织单元 28 1.2.4.3 委派对组织单位的控制 29 1.2.5 组策略管理 29 2. DNS服务器配置 32 2.1 安装DNS服务器 32 2.2 DNS与AD集成 32 2.3 将 DNS 服务器配置为使用转发器 33 2.4 添加反向查找区域 33 2.5 设置DNS服务器老化和清理属性 34 AD服务器安装配置 使用Windows命令安装新的Active Directory 运行DCPROMO,系统会自动检测是否安装活动目录域服务二进制文件，如果系统没有安装，将自动安装。出现活动目录安装向导，选择使用高级模式安装。在高级模式下，会有更多的安装选项如域NETBIOS名的更改、从媒体提升安装、安装RODC指定密码复制策略进行安装选择。选择在“新林中建新域”，由于这是森林中的第一台DC，所以我们选择这个选项。点击下一步在命名林根域窗口，输入目录林根级域的FQDN名：计算机检测域的NETBIOS名称，并生成一个默认的名称，修改向导产生的名称。在设置林功能级别，在设置域功能级别窗口，系统会检测是否有已安装好的DNS，由于我们没有安装其它的DNS服务器，系统会在其他域控制器选项中自动钩选DNS服务器。同时由于林中的第一台域控制器必服务必须是全局编录服务器（GC）且不能是只读域控制器（RODC），所以全局编录和只读域控制器（RODC）为不可选择状态。点击下一步出现“无法创建该DNS服务器委派…..是否继续”提示框，选择是继续安装。设置活动目录数据库、日志文件、SYSVOL的位置。如果在计算机上安装有RAID或几块磁盘控制器，为了获得更好的性能和可恢复性，将数据库、日志文件文件夹指向不同的卷（或磁盘）上。点击下一步目录还原模式（DSRM）的管理员密码。注意，目录还原模式的管理员密码保存在本台域控制器的本地SAM文件中，而活动目录管理员的密码存放在活动目录数据库中。在2008中目录还原模式的管理员密码必须符合复杂性要求，即不能少于7个字符，由数字、字母、符号组成。在摘要对话框会出现之前所作的选择。选择导出设置，将这些设置导出一个无人职守自动安装的文件。点击下一步开始安装最后完成安装重启计算机 计算机管理 新建计算机帐户 若要打开 Active Directory 用户和计算机。 在控制台树中，右键单击“计算机”。 指向“新建”，然后单击“计算机”。 键入计算机名称。 将计算机帐户添加到组 若要打开 Active Directory 用户和计算机，请依次单击“开始”和“控制面板”，然后依次双击“管理工具”和“Active Directory 用户和计算机”。 在控制台树中，单击“计算机”。 在详细信息窗格中，右键单击该计算机，然后单击“属性”。 在“隶属于”选项卡上，单击“添加”。 在“输入对象名称来选择”中，键入将此计算机添加到的组的名称，然后单击“确定”。 删除计算机帐户 若要打开 Active Directory 用户和计算机，请依次单击“开始”和“控制面板”，然后依次双击“管理工具”和“Active Directory 用户和计算机”。 在控制台树中，单击“计算机”。 在详细信息窗格中，右键单击该计算机，然后单击“删除”。 禁用和启用计算机帐户 若要打开 Active Directory 用户和计算机，请依次单击“开始”和“控制面板”，然后依次双击“管理工具”和“Active Directory 用户和计算机”。 在控制台树中，单击“计算机”。 在详细信息窗格中，右键单击所需的计算机