Active_Directory管理和构架-第1部分.pptVIP

demo 实验1-1 新建域和工作组计算机加入域 实验1-2 创建额外域控制器 成员服务器、独立服务器 Windows Server 2003服务器在域中可以有三种角色：域控制器、成员服务器和独立服务器。 当一Windows Server 2003服务器安装了活动目录，服务器就成为了域控制器，域控制器可以对用户的登录等进行验证 Windows Server 2003可以仅仅加入到域中，而不安装活动目录，这时服务器的主要目的是为了提供网络资源，服务器称为成员服务器 独立服务器和域没有什么关系，当服务器不加入到域中也不安装活动目录，服务器就称为独立服务器了 服务器角色的变化 服务器角色的变化 域控制器降级为成员服务器 输入“dcpromo”命令 回答是是否域中的最后一个域控制器 要输入新的管理员密码 输入新的管理员密码 独立服务器提升为成员服务器 也就是加入到域的过程： 确认“本地连接”属性中的TCP/IP首选DNS指向了域的DNS服务器 从“开始”→“控制面板”→“系统”菜单中，打开“系统属性”窗口，选择“计算机名”选项卡 点击“更改”按钮，打开“计算机名称更改”窗口 输入计算机名、域名 输入要加入的域的名字 输入要加入的域的管理员账户和密码 重新启动计算机 成员服务器降级为独立服务器 也就是从域中脱离的过程 选择“工作组”，并输入从域中脱离后要加入的工作组的名字 输入要脱离的域的管理员账户和密码 重新启动计算机即可 Active Directory用户和计算机 可以查看域中有哪些计算机。 可以查看域中有哪些域控制器。 可以在域中创建组织单元、用户或者组 把XP等加入到域中 首先确认DNS指向了域控制器 加入到域中 加入到域中 加入域以后的变化 可以选择是登录到本地计算机，还是登录到域 登录到本地就不能使用域中的资源 登录到域就能使用域中的资源 文件权限可以分配给域中的用户了 user1是szpt域中的用户 user1如果在其他计算机上登录到域，就可以使用该计算机上的资源了。 小结 域的概念、为什么需要域？ 活动目录 域控制器的安装 如何加入到域 使用域 企业需求 公司多台服务器，员工可能访问每一台服务器。 员工不希望每访问一台服务器就登录一次，管理员也不想分别在每台服务器上为同一员工创建多个帐号。 本讲任务 构建一域控制器，域名为 把成员服务器加入到域中 把一XP计算机加入到域中，同时可以访问两台服务上的共享文件 25 域控制器 域 用户 用户 26 成员服务器 基本知识 为什么需要域 如果资源分布在多台服务器上，要在每台服务器分别为每一员工建立一个账户（共M*N），用户则需要在每台服务器上（共M台）登录 域的好处 服务器和用户的计算机都在同一个域中，用户在域中只要拥有一个账号 用户只需要在域中拥有一个域账户，只需要在域中登录一次就可以访问域中的资源了。 域控制器 用户信息存放在域中的域控制器(DC，Domain Controller)上 什么是活动目录 我们的电话本、地址本也是一种目录，微软的活动目录（AD，Active Directory）也是一种存放信息的方式而已 域控制器（DC，Domain Controller）上存放有域中所有用户、组、计算机等信息。域控制器就把这些信息存放在活动目录中，活动目录实际上就是一个特殊的数据库 活动目录和DNS Windows Server 2003的活动目录和DNS是紧密不可分的，它使用DNS服务器来登记域控制器的IP、各种资源的定位等 在一个域林中至少要有一个DNS服务器存在。 Windows Server 2003中域的命名也是采用DNS的格式来命名的。 活动目录中的组织单元（OU，Organization Unit） 对象 用户、计算机、打印机、组等等 每个对象都有自己的属性以及属性值 组织单元（OU，Organization Unit） 组织单元把这些对象按逻辑进行分组，便于管理、查找、授权和访问。 组织单元有许多划分方法，也可以根据地理位置进行划分 用户访问资源的过程 操作步骤 创建域控制器 创建域 确认“本地连接”属性TCP/IP中首选DNS指向了自己 输入“dcpromo”命令打开“Active Directory安装向导” 安装配置DNS 选择“只在这台计算机上安装并配置DNS”。这样在安装活动目录时可以一同安装DNS，并且把首选DNS指向自己 输入新域的DNS全名 指定新的NetBIOS名 可以改变活动目录数据库以及日志存放的路径 选择在该计算机上安装DNS 如果网络中只有Windows 2000 Server 和Windows Server 2003的服务器，可以选择“只与Windows 2000或Windows Ser