模块5教学课件.ppt

模块5 活动目录和域控制器的管理 学习目标 安装活动目录 认识和安装活动目录 安装额外域控制器 删除活动目录 管理域控制器 查看和设置域制器属性 委派控制 模块5 活动目录和域控制器的管理 5.1 技能一 安装活动目录 5.2 技能二 管理域控制器 5.1 技能一 安装活动目录 任务一 认识活动目录 1．活动目录 活动目录（Active Directory，AD）是 Windows 2000 Server 网络提供的目录服务，是运行在域控制器上的数据库，存储着网络对象的信息。通过活动目录可以实现网络的统一管理。活动目录是Windows 2000 网络的管理和安全核心，它把网络中的用户、计算机、数据、打印机等资源集中存储起来，提供给用户和应用程序使用，轻松地实现集中的统一的管理和维护。 2．域控制器 域控制器（Domain Controlor，DC）是安装了活动目录的一台 Windows 2000 Server 计算机，是Windows 2000 网络域的核心，负责域用户的验证、域的管理和控制。活动目录数据库，保存并运行在域控制器上。 3．域 域（Domain）是由管理员安装活动目录时定义的一个网络环境，是一些计算机的集合，这个集合共享一个共同的目录数据库，并为管理员提供对用户帐户、组和计算机等对象的集中管理维护的能力。一个域就是一个安全边界，是一个相对独立的客户机/服务器模式的网络环境。每个域都有一个标识，称为域名。在整个网络中域名是唯一的。一个域中也只有一个活动目录数据库，但一个域可以有多个域控制器。活动目录数据库可以在多个域控制器之间自动进行复制，称为“多主复制”。 4．活动目录、域控制器和域的关系 活动目录、域控制器、域三者具有相互依存关系。活动目录运行在域控制器上，域控制器是域中的服务器，控制域的活动。安装了活动目录的 Windows 2000 Server 计算机，被转换（提升）为域控制器，从而创建了域，网络从对等网（工作组）模式转变为域模式即客户机/服务器（Client/Server，C/S）模式。删除活动目录，就是删除域控制器，即将域控制器降级为普通的 Windows 2000 服务器。如果将所有的域控制器降级，则域就会消失，网络就会从域模式转变为工作组模式。 任务二 安装活动目录 预备知识 安装活动目录必须具备如下条件： ① 安装活动目录的计算机必须是 Windows 2000 Server 计算机。 ② 计算机有固定的 IP 地址。 ③ 硬盘至少有250 MB 的自由存储空间。 ④ 系统卷（SYSVOL）必须存放在 NTFS 文件系统的磁盘分区上。 操作方法 ⑴ 启动Windows 2000 Server 计算机，以系统管理员身份即 administrator 登录。图 5.1 “Windows 2000配置您的服务器”窗口 执行【开始】→【程序】→【管理工具】→【配置服务器】，打开“Windows 2000 配置您的服务器”窗口，单击左侧的【Active Directory】超级链接，在右侧窗格中滚动垂直滚动条，使之显示“启动 Active Directory 向导”。如图 5.1 所示。 ⑶ 单击【启动】超级连接，打开“欢迎使用 Active Directory 安装向导”对话框，如图 5.2 所示。 说明 对于以上⑵、⑶两步，也可如下操作：单击【开始】→【运行】，输入 dcpromo，单击【确定】或按回车键。 ⑷ 单击【下一步】，显示“域控制器类型”对话框，如图 5.3 所示。 ⑸ 该对话框允许选择新建一个域还是在现有域中创建额外的域控制器。对于新创建的域，选择“新建域的域控制器”；对于现有的域，可以选择“现有域的额外域控制器”，以在一个域中创建多个域控制器。 这里选择【新域的域控制器】单选按钮，单击【下一步】。 ⑹ 出现“创建目录树或子域”对话框，如图 5.4 所示。允许选择创建一个新的目录树还是在现有的域目录树中创建一个子域。对于大中型的网络可以在现有的域中创建子域，从而形成一个域树。对于小型网络则只创建一个域即可。 这里选择【创建一个新的域目录树】，单击【下一步】。 ⑺ 显示“创建或加入目录林”对话框，如图5.5 所示。对于大型网络，如果已经存在域目录林，可选择“将这个新的域目录树放入现有的目录林中”。对于小型网络，创建第一个域，则选择“创建新的域目录林”。 这里选择【创建新的域目录林】，单击【下一步】。 ⑻ 出现“新的域名”对话框，如图5.6 所示。在【新域的 DNS 全名】文本框中输入新域的名称。域名的格式可以是 Internet 格式，如“”，也可以是局域网惯用的格式，如“dmn11”。 这里输入Internet 格式的域名，如“”，单击【下一步