域控制器(活动目录).pptVIP

第4章 活动目录 教学要求: 通过本章学习，对Active Directory有一个初步的了解，并且还可以动手对Active Directory的安装管理进行配置。 教学提示 活动目录可以将网络中各种对象组织起来进行管理。这样，既有利于用户对网络的管理，又加强了网络的安全性。 学习目标 ? 活动目录的基本概念 ? 活动目录的规划与安装 ? 域控制器的管理 ? 用户账户和计算机账户的管理 ? 组和组织单位的管理 ? 资源发布和域的管理 4.1 活动目录的基本概念 域概述 域是基本管理单位 域中可包含大量对象 计算机 用户 打印机 共享文件夹 域是活动目录的组成部分 域及目录服务概述 活动目录是一个数据库 活动目录是一个目录服务 可以定制活动目录 简化的管理 可扩展性 便捷的网络资源访问 域控制器 域控制器是存储活动目录数据库的计算机 一个域最少一台域控制器 多台域控制器需要同步数据库 站点 每个地理位置中的若干台域控制器可以划分为一个站点 站点内部优先同步活动目录数据库，同步后再和其他站点中的域控制器同步 4.2 活动目录安装与卸载 安装者必须具有本地管理权限 操作系统必须满足条件（Windows Server 2003 Web版除外都满足） 本地磁盘至少有一个分区是NTFS文件系统 系统盘应该有最少300MB的剩余空间。 安装TCP/IP协议和相应的DNS服务器支持。 安装活动目录（1） 安装活动目录具体步骤如下： 1. 启动Windows Server 2003系统自动打开“Server 2003配置服务器”窗口，或者选择“开始”/“程序”/“管理工具”/“配置服务器”，打开如图10-1所示配置服务器向导窗口。 2. 单击“下一步”，出现一个配置服务器向导的预备步骤窗口，以确认所提到的步骤已完成。单击“下一步”，出现检测网络设置窗口，如图10-2所示。 3. 接下来出现配置选项窗口，我们选择“自定义配置”选项，单击“下一步”，出现服务器角色窗口，也就是你想让你的服务器担任的角色，我们从列表中选择“域控制器”。如图10-3所示。单击“下一步”按钮，出现确认窗口，以确认选择了正确角色。单击“下一步”，出现“Active Directory安装向导窗口”,如图10-4所示。 也可省去前面步骤，直接通过“开始”/“运行”，打开“运行”对话框，输入dcpromo命令，单击“确定”按钮，打开如图10-4所示的对话框。 安装活动目录（2） 安装活动目录（3） 安装活动目录（4） 安装活动目录（5） 安装活动目录（6） 安装活动目录（7） 9.单击“下一步”，打开如图10-9所示的“数据库和日志文件文件夹”对话框，在“数据库文件夹”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”按钮选择路径。 注意，基于最佳性和可恢复性的考虑，最好将活动目录的数据库和日志保存在不同的硬盘上。 10. 单击“下一步”，打开如图10-10所示的“共享的系统卷”对话框，在Server 2003中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置，如本例中对应文件夹为c:\WINNT\SYSVOL，或单击“浏览”按钮选择路径。 4. 单击“下一步”，会出现“Active Directory安装向导”的DNS注册诊断程序对话框，如图10-4。我们选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为计算机的首选DNS服务器”。 安装活动目录（8） 安装活动目录（9） 安装活动目录（10） 安装活动目录（4） 安装活动目录（12） 检验安装结果 4.3 Active Directory对象和对象的管理 组和组织单位的管理 4.3.2 管理Active Directory对象 创建新组和组织单位 删除组和组织单位 委派控制组或组织单位（1） 委派控制组或组织单位（2） 委派控制组或组织单位（3） 设置组织单位属性（1） 设置组织单位属性（2） 设置组织单位属性（3） 5.5.4 设置组织单位属性（4） 设置组属性（1） 设置组属性（2） 4.4 域控制器管理 设置域控制器属性（1） 设置域控制器属性，具体步骤如下： 1.选择“开始”/“程序”/“管理工具”/“Active Directory用户与计算机”菜单，打开“Active Directory用户与计算机”管理窗口，如图4-19所示。 2.在控制台目录树中，双击展开域节点。单击Domain Controllers子节点。 3.在详细资料窗格中，右击要设置属性的域控制器，从弹出的快捷菜单中选择“属