第10章活动目录域2003版.pptVIP

域与活动目录 修改本机的NETBIOS名 创建第一个域 选择域控制器类型 指定放置Active Directory数据库和日志文件的文件夹 设定还原模式管理员密码 安装后检查 1、计算机名 安装后检查 4. Active Directory?数据库 Active Directory数据库文件保存在 %SystemRoot%\Ntds 文件夹中，主要的文件有： Ntds.dit：数据库文件。 Edb.log：日志文件。 Edb.chk：检查点文件。 Res1.log、Res2.log：保留的日志文件。 Temp.edb：临时文件。 5. DNS记录 安装额外的域控制器 为了保证网络稳定地运行，避免域控制器故障导致网络瘫痪，可以再安装一台辅助域控制器，即额外域控制器。 在一个域中可以有多台辅助域控制器。 在安装额外的DC时，需要将活动目录数据库由现有的域控制器复制到这台新的DC上。 创建子域 创建域林中的第二棵域树 创建域林中的第二棵域树 创建域林中的第二棵域树 创建域林中的第二棵域树 删除活动目录 删除时要注意以下三点： （1）如果该域内还有其他域控制器，则该域会被降级为该域的成员服务器。 （2）如果这个域控制器是该域的最后一个域控制器，则被降级后，该域内将不存在任何域控制器了。因此，该域控制器被删除，而该计算机被降级为独立服务器。 （3）如果这台域控制器是“全局编录”，则将其降级后，它将不再担当“全局编录”的角色，因此请先确定网络上是否还有其他的“全局编录”域控制器。 删除活动目录 在活动目录中使用OU 在活动目录中使用OU 委派OU的管理 查看OU的安全属性 活动目录域和信任关系 活动目录域和信任关系 活动目录域和信任关系 活动目录域和信任关系 （AD） 主要步骤 是否创建新域 新域的DNS全名 新域的NetBIOS名 数据库和日志文件文件夹 共享的系统卷 DNS注册诊断 域兼容性 还原模式密码 （1）首先确认“本地连接”属性TCP/IP中首选 DNS 指向了自己。 启动Windows Server 2003系统，以Administrator权限登录 。 如果DNS不与AD集成，需要先安装DNS服务 选择创建的域的类型 指定域名 指定域的NetBIOS名称 数据库日志和系统卷设置 DNS注册诊断 选择兼容模式 安装选项摘要 安装完成后，需要重启计算机 2. 管理工具中会添加包括“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具。 3. 活动目录对象 （1）在要升级为域控制器的独立服务器上，设置“本地连接”属性。 （2）运行活动目录安装向导。 （3）选择“新域的域控制器”单选按钮，单击“下一步”按钮；选择“在现有域树中的子域”单选按钮，单击“下一步”按钮。 输入父域的域名以及管理员的账户、密码 1. 创建DNS域 （1）展开DNS管理窗口左部的列表，右击“正向查找区域”，选择“新建区域”命令。 1. 创建DNS域 选择如何复制DNS区域数据。 输入DNS区域名称，选择“只允许安全的动态更新”或者“允许非安全和安全动态更新”单选按钮。 2. 安装域树的域控制器 （1）确认服务器上“本地连接”属性中的TCP/IP的首选DNS指向。 （2）运行活动目录安装向导。 （3）选择“新域的域控制器” 。 下一步选择“在现有的林中的域树” 。 （4）输入已有域树的根域的域名和管理员的账户、密码 （5）接着输入新域的NetBIOS名,按照原步骤继续设置，直到完成。 （6）重新启动计算机，用管理员账户登录，单击“开始”→“管理工具”→“Active Directory域和信任关系”菜单项，可以看到域已经存在了。 OU是组织单元，在活动目录（ Active Directory，AD）中扮演特殊的角色，它是一个当普通边界不能满足要求时创建的边界。 OU 把域中的对象组织成逻辑管理组， 而不是安全组或代表地理实体的组。OU是可以应用组策略和委派责任的最小单位。 组织单元是包含在活动目录中的容器对象。创建组织单元的目的是对活动目录对象进行分类。 创建组织单元有如下好处： （1）可以分类组织对象，使所有对象结构更清晰。 （2）可以对某些对象配置组策略，实现对这些对象的管理和控制。 （3）可以委派管理控制权，如管理员可以给不同部门的网络主管授权,让他们管理本部门的账号。 使用OU注意要点 ?●谨慎添加OU：只在必要的时候才添加OU，建议不要为个别用户创建OU。 ?● 保持层次简单：不要一开始就创建多层OU，也不要使OU的层次太深。 ?●