下载文档原格式
活动目录企业应用Windows Server 项目三 管理域用户账户与组项目背景•当安装完操作系统并完成操作系统地环境配置后,管理员应规划一个安全地网络环境,为用户提供有效地资源访问服务。
Windows Server 二零一二 R二通过建立账户(包括用户账户与组账户)并赋予账户合适地权限,保证使用网络与计算机资源地合法,以确保数据访问,存储与换服从安全需要。
项目背景•如果是单纯工作组模式地网络,需要使用"计算机管理"工具来管理本地用户与组;如果是域模式地网络,则需要通过"Active Directory管理心"与"Active Directory用户与计算机"工具管理整个域环境地用户与组。
项目目地•一.理解管理域用户账户•二.掌握一次同时添加多个用户账户•三.掌握管理域组账户四.一有关知识•域系统管理员需要为每一个域用户分别建立一个用户账户,让它们可以利用这个账户来登录域,访问网络上地资源。
域系统管理员同时也需要了解如何有效利用组,以便高效地管理资源地访问。
•域系统管理员可以利用Active Directory管理心或Active Directory用户与计算机管理控制台来建立与管理域用户账户。
当用户利用域用户账户登录域后,便可以直接连接域内地所有成员计算机,访问有权访问地资源。
换句话说,域用户在一台域成员计算机上成功登录后,当它要连接域内地其它成员计算机时,并不需要再登录到被访问地计算机,这个功能被称为单点登录。
管理域用户账户与组有关知识•在服务器还没有升级成为域控制器之前,原本位于其本地安全数据库内地本地账户,会在升级为域控制器后被转移到AD DS数据库内,并且是被放置到Users容器内地,您可以通过Active Directory管理心来查看,如图三-一所示(可先单击上方地树视图图标),同时这台服务器地计算机账户会被放置到图地组织单位Domain Controllers内。
连云港职业技术学院信息工程学院《Windows服务器配置与管理》大作业文档题目:终端服务的管理与配置姓名:学号: 29号专业:计算机网络技术导师:连云港职业技术学院信息工程学院2010 年12 月摘要客户端通过终端服务客户端软件连接到终端服务器,在客户端的显示器上将显示出终端服务器使用的操作系统的界面。
客户端软件讲客户鼠标和键盘的操作传送给服务器,然后将服务器显示的界面传送给客户端。
对客户端而言,就像操作本地计算机一样。
Windows server 2003终端服务器可用来管理每个客户远程登录的资源,它提供了一个基于远程桌面协议的服务,使windows server 2003成为真正的多会话环境操作系统,并让用户能使用服务器上的各种合法资源。
也可以让使用配置较低计算机的用户,通过终端服务使用服务器上最新的操作系统或者软件。
【关键字】终端服务器远程桌面远程协助配置目录摘要 (2)第1章引言 (4)第2章系统实现 (5)2.1 安装终端服务器 (5)2.2 windows XP的设置 (11)2.3 终端服务器的连接配置 (15)2.4 配置和使用“远程桌面” (20)2.5 配置远程协助 (25)2.6使用基于HTTP协议的终端服务器 (32) (32) (34)第3章总结 (38)参考文献 (39)第1章引言Windows server 2003操作系统提供了可用于从远程位置管理服务器的工具。
这些工具包括“远程桌面”管理单元、终端服务器、远程协助、Telnet服务等远程管理工具。
了解每种工具的优点和安全性需要后,就可以为远程管理和管理任务选择最合适的工具了。
终端服务器是通过网路服务器来提供一种有效和可靠的方法,分发基于windows的程序。
它通过网络处理从客户端远程桌面传递的命令,运行后将结果传回远程桌面。
通过终端服务器,可允许多个用户同时访问运行windows server 2003家族操作系统之一的服务器上的桌面。
华东交通大学理工学院课程设计报告所属课程名称计算机网络题目 Windows Server 2003服务器配置和管理院(系)电信学院班级 08计算机-1 学生 * * * 指导教师 * * *2011 年 6 月 3 日课程设计(论文)任务书电信学院学院计算机科学与技术专业08计算机- 1 班一、课程设计(实践)题目Windows Server 2003服务器配置和管理二、课程设计(实践)工作自 2011 年 5 月 30 日起至 2011 年6 月 3 日止。
三、课程设计(实践) 地点: 三教楼机房四、课程设计(实践)内容要求:1.本课程设计(实践)的目的学生通过安装学习Windows2003server操作系统,初步学会制作服务器,并在服务器运行阶段提供相应的分析、维护、配置参数,学会使用网络嗅探工具,熟悉各协议的工作流程。
2.课程设计(实践)的任务及要求1)基本要求:设计Internet服务器方案,安装win2003server操作系统,装配置IIS或Apache等组件,配置WWW、FTP、DHCP等网络服务,并结合局域网嗅探工具,分析各种服务的协议工作流程。
配置服务器参数,并给出安全检查方案。
2)课程设计(实践)报告编写要求理论设计部分以课程设计论文的形式提交,格式必须按照课程设计论文标准格式进行书写和装订。
课程设计报告(论文)包括目录、绪论、正文、设计小结等3)参考文献:1、《Red Hat linux 9系统管理》机械工业出版社SmarTraining工作室2、《Red Hat Linux 9实用教程》中国铁道出版社方建超刘志宝3、《Red Hat Linux9宝典》电子工业出版社4)课程设计(实践)进度安排1.准备阶段(4学时):选择设计题目、了解设计目的要求、查阅相关理论资料2.设计实践阶段(4学时):设计方案选型3.撰写课程设计论文阶段(4学时):总结课程设计任务和设计步骤,撰写课程设计论文学生签名:2011年5 月30日课程设计(论文)评审意见(1)考勤与学习态度(20分):优()、良()、中()、一般()、差();(2)理论理解与课程设计报告论文(40分):优()、良()、中()、一般()、差();(3)设计步骤规范程度(20分):优()、良()、中()、一般()、差();(4)设计论文答辩(20分):优()、良()、中()、一般()、差();(5)格式规范性及考勤是否降等级:是()、否()评阅人:职称:讲师2011 年6 月6 日目录一、绪论 .............................................................................................................二、LINUX或Windows Server2003的安装.................................................三、安装和启动Apache/IIS服务器................................................................四、安装启动和配置FTP、DHCP等网络服务 ............................................五、配置服务器各项参数 .................................................................................六、服务器使用测试(使用Ethereal进行服务器运行数据捕获)............七、小结 .............................................................................................................八、参考文献 .....................................................................................................1 绪论IIS是一种Web网页服务组件。
计算机网络实训指导书前言实训是与理论教学同等重要的教学活动,是高等职业教育教学体系的重要组成部分,它有目的使学生获得包括职业技能、职业技术、职业道德、职业素质在内的职业从业能力,加深学生对专业理论的理解,并培养学生自我能力的实践教学活动。
本课程的实训分为7个项目,每个项目中又包含若干个小的任务,针对某个单项任务解决某一问题所需的基本技能进行训练或为完成一些任务组合所需要的组合技能进行训练。
整个实训过程分为三个阶段:第一阶段为感知阶段,是基于“工学结合”的技术感受经历;第二阶段是掌握单项或项目组合,是感知的进一步和深化,重在掌握技术以及技术的附庸,进一步深化和提高已学习的内容和技术,能够完成任务某种组合。
一、实训目的1、加深对课程内容的理解、掌握,特别是某些网络应用操作步骤,必须通过多次上机才能熟练掌握。
2、熟悉掌握在WINDOWS 2003操作系统环境下各项服务的原理及应用,熟悉网络的基本环境。
3、熟练掌握Windows Server 2003 Server系统管理的基本技能,为后续的专业学习和终生学习打下坚实的基础二、实训要求和步骤1、上机时要遵守机房的规章制度、爱护实验设备,不得损坏机房的实验设备,对于损坏要照价赔偿。
2、在上机实训前应认真阅读与本次实训相关的理论知识和操作步骤,根据实训指导书的要求,做好上机实践的准备工作,完成各项实训操作,达到熟练地技能。
3、在规定的时间内,按照实训任务的要求完成每一项实训操作后,经实训教师检查后,给予分项成绩。
三、实训报告要求见实训报告规范格式四、考核办法1、每一次实训将作为学生的实训成绩,采用五分制(1)每人按要求完成实训任务,出一份实训报告(2)未出实训报告者,扣40分(3)按完成情况分为优(90-100分),良(80-89分),中(70-79分),及格(60-69分),不及格(60分以下)(4)考勤分占20%五、考核标准:优秀:7个实训项目都完成无误,实训报告书写工整,无迟到早退现象。
重庆学院《Windows服务器管理与配置》综合实验系别:计算机工程系专业:计算机应用技术学号:姓名:日期:2016 年 6月 30 日导航一、实验目的 (3)二、实验环境 (3)三、实验内容 (3)四、实验步骤: (4)配置DNS服务器 (4)配置DHCP服务器 (14)配置Web服务器 (19)FTP服务器配置 (29)服务器综合实验一、实验目的1、完成在工作组模式下Windows Server 2003的多种常用服务器配置;2、掌握多种服务器合作工作过程。
二、实验环境操作系统:Windows Server 2003。
服务器软件:Windows自带的服务器组件。
三、实验内容1号计算机角色:DNS服务器、DHCP服务器2号计算机角色:Web服务器、Ftp服务器,其中包括2个Web网站、2个Ftp站点,其中Ftp站点用于向对应的网站上传文件。
3号计算机角色:客户机IP地址和域名规划(ip地址也可自拟):四、实验步骤:配置DNS服务器1、打开1号机,点击“开始”|“控制面板”|“添加或删除程序”|“添加windows组件”。
2、点击“网络服务”选项中的“详细信息”,勾选“域名系统(DNS)”,点击“确定”安装,出现需要所需文件提示框,点击VM软件菜单栏中的“虚拟机”|“设置”,点击“CD/DVD(IDE)”,浏览镜像文件路径,勾选“连接”按钮,即可完成插入虚拟机光驱,随后弹出“Internat 协议(TCP/TP)属性”配置静态IP地址,IP地址为“192.168.219.10”,子网掩码为“255.255.0.0”,DNS服务器地址为“192.168.219.10”,点击“确定”,DNS服务器安装成功。
3、选择“开始”|“管理工具”,点击“DNS”,完成打开DNS服务器。
4、右击“正向查找区域”|“新建区域”。
选择“主要区域”,区域名称为“”,单击“下一步”,即可完成新建主要区域。
如下图所示:5、选择右击“”|“新建主机”。
连云港职业技术学院信息工程学院《Windows服务器配置与管理》大作业文档题目:活动目录与用户管理组别:无姓名:张昭辉学号: 12号专业:计算机网络 091导师:孙前连云港职业技术学院信息工程学院2010 年 12 月摘要本文档摘要:Active Directory又称为Windows2000server和Windows Server2003系统中非常重要的目录服务。
Active Directory用于存储网络上各种对象的有关信息,包括用户账户、组、打印机、共享文件等,并把这些数据存储在目录服务数据库中,便于管理员和用户查询及使用。
活动目录具有安全性、可扩展性、可伸缩性的特点,与DNS集成在一起,可基于策略进行管理。
本文档主要是介绍活动目录的设置及通过活动目录进行用户管理的方法。
[关键词]活动目录的概念、活动目录与域、域控制器(即Active Directory)的配置、管理域用户和组、新建组织单元、管理组织单元、目录摘要 (2)第一章引言 (4)第二章域控制器(即Active Directory)的配置 (5)2.1 活动目录配置前的准备工作 (5)2.2 配置DNS服务器 (7)2.3 配置域控制器(即Active Directory) (20)第三章新建域用户和组 (30)3.1 新建域用户 (30)3.2 新建域组 (34)第四章新建并管理组织单元 (38)4.1 新建组织单元(OU) (38)4.2 管理组织单元(OU) (39)第五章总结 (44)第六章参考资料与文献 (45)第一章引言活动目录的由来谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME下“文件夹”,那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系,一个文件生成之后相对来说这个文件的所在目录也就固定了(当然可以删除、转移等,现在不考虑这些),也就是说它的属性也就相对固定了,是静态的。
这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小,并不能得出其它有关信息,这样就影响到了整体使用目录的效率,也就是影响了系统的整体效率,使系统的整个管理变得复杂。
因为没有相互关联,所以在不同应用程序中同一对象要进行多次配置,管理起来相当繁锁,影响了系统资源的使用效率。
为了改变这种效率低下的关系和加强与Internet上有关协议的关联Microsoft公司决定在WIN2K中全面改革,也就是引入活动目录的概念。
理解活动目录的关键就在于“活动”两个字,千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解,那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹,正因为这个目录是活动的,所以它是动态的,它是一种包含服务功能的目录,它可以做到“由此及彼”的联想、映射,如找到了一个用户名,就可联想到它的账号、出生信息、E-mail、电话等所有基本信息,虽然组成这些信息的文件可能不在一块。
同时不同应用程序之间还可以对这些信息进行共享,减少了系统开发资源的浪费,提高了系统资源的利用效率。
活动目录包括两个方面:目录和与目录相关的服务。
目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
第二章域控制器(即Active Directory)的配置域控制器(即Active Directory)的配置3.1 活动目录配置前的准备工作1、如下图1和图2我们需要先将域控制器Windows Server 2003和客户机Windows XP的IP 设置在同一个网段,使其能够互相ping通;图1设置Windows Server 2003的IP地址图2设置Windows XP的IP地址2、如下图3在Windows Server2003里依次单击“开始”→“运行”输入“cmd”后单击“确定”图3 打开DOS命令界面3、如下图4在命令行输入“ping 空格XP 的IP”如下图所示的“ping 192.168.112.12”后, 看到如下图4效果就说明两台机器的IP ping通了!图4 DOS ping命令界面3.2 配置DNS服务器1、如下图5依次单击“开始”→“程序”→“管理工具”→“配置您的服务器向导”。
图5 打开“配置您的服务器向导”2、按1操作后会出现如图6所示“配置您的服务器向导”界面,然后单击“下一步”继续。
图6 “配置您的服务器向导”开始界面3、如下图7单击“下一步”继续。
图7 单击“下一步”4、接着会出现下图所示界面,稍等片刻。
图85、如下图9选择“自定义配置(C)”后,单击“下一步”继续图9选择“自定义配置(C)”6、如图10选中“DNS服务器否”后,单击“下一步”继续。
图10选中“DNS服务器否”7、如图11单击“下一步”继续。
图11单击“下一步”8、如下图12所示,配置DNS过程中会让你找到并打开配置文件,按下图所示单击“浏览”,中间会有两次相同操作,这里我只列出第一次操作图,第二次如第一次一样操作。
图12单击“浏览”9、如下图13选中文件后单击“单开”继续。
图13选中文件后单击“打开”10、如下图14单击“确定”继续;图14 单击“确定”11、出现如下图15,稍等片刻。
12、如下图16单击“下一步”继续。
13、如下图17选择“创建正向查找区域(适合小型网络使用)(F)”选项,单击“下一步”继续。
图17选择“创建正向查找区域(适合小型网络使用)(F)”选项,单击“下一步”14、如下图18选择“这台服务器维护区域(T)”选项后,单击“下一步”继续。
图18选择“这台服务器维护区域(T)”选项后,单击“下一步”15、如下图19输入你所要创建的域名后,单击“下一步”继续。
图19输入你所要创建域名后,单击“下一步”16、如下图20单击“下一步”继续。
图20单击“下一步”17、如下图21选择“不允许动态更新(D)”后,单击“下一步”继续。
图21选择“不允许动态更新(D)”后,单击“下一步”18、如下图22输入转发器IP地址,单击“下一步”继续。
图22输入转发器IP地址,单击“下一步”19、出现如下图23,稍等片刻。
图2320、如下图24DNS服务器配置完成,然单击“完成”。
图24 DNS服务器配置完成。
21、如下图25所示,现在该服务器就是DNS服务器了。
图25现在该服务器就是DNS服务器了22、如下图26双击“管理此DNS服务器”。
图26 “管理您的服务器”界面23、如下图27和图28为DNS服务器新建主机。
图27为DNS服务器新建主机。
图28为DNS服务器新建主机24、如下图29新建主机成功。
图29新建主机成功25、如下图30用DOS ping命令验证DNS服务器。
图30 DNS服务器验证成功3.3 配置域控制器(即Active Directory)1、如下图31选中“域控制器(Active Directory)否选项后,单击“下一步”继续。
图31单击“下一步”2、如下图32单击“下一步”继续。
图32单击“下一步”3、如下图33单击“下一步”继续。
图33单击“下一步”4、如下图34选择“新域的域控制器(D)”后,单击“下一步”继续。
图34域控制器类型5、如下图35选中“在新林中的域(D)”后,单击“下一步”继续。
图35 创建一个新域6、如下图36输入新域名后单击“下一步”继续。
图36 新的域名8、如下图38单击“下一步”继续。
图38单击“下一步”10、如下图40单击“下一步”继续图40图4112、如下图42界面,你可以在这里先设置还原密码也可以以后设置,这里我选择的是以后设置,然后单击“下一步”继续图4213、如下图43所示汇总你所设置的域控制器设置选项,目的是让你确认是否无误,若无误后单击“下一步”继续图4314、如下图所示,稍等几分钟。
图4415、如下图46单击“完成”继续图4516、如下图46所示,当域控制器设置好以后,我们需要重新启动计算机,目的是保存我们的设置,如图所示,单击“立即重新启动(R)”继续。
图4617、如下图47所示,我们的域控制器计算初步设置好了,单击“完成”继续。
图4718、如下图48双击“管理Active Directory中的用户和计算机”选项。
图4819、如下图49所示为Active Directory用户和计算机管理界面。
图49 Active Directory用户和计算机管理界面第三章新建域用户和组新建域用户和组3.1 新建域用户1、如下图50所示操作,要创建一个新的域用户,右击Users容器并选择“新建”→“用户”,打开“新建对象-用户”对话框。
图50 新建域用户2、如下图51所示,在“新建对象-用户”对话框中输入用户登录名。
域中的用户账户是唯一的。
通常情况下,账户采用用户姓和名的第一个声母。
如果使用姓名的声母导致账户重复,则可使用名的全拼,或者采用其他方式。
这样既使用户间能够相互区别,又便于用户记忆。
图51 用户名输入5、如下图52所示输入用户密码。
这里需要注意的是,默认情况下Windows Server 2003强制用户下次登录是必须更改密码。
这意味着可以为每个新用户制指定公司的标准密码,然后,当用户第一次登录时让他们创建自己的密码。
用户的初始密码应当采用英文大小写、数字和其他符号的组合。
同时,密码与用户名既不要相同也不要相关,以保证账户的访问安全。
并且密码必须是强制密码(1、长度至少7个字符;2、不包含用户名、真实姓名或公司名称;3、不包含完整的字典词汇;4包含全部下列4组字符类型:大写字母[A、B、C、D…]、小写字母[a、b、c、d]、数字[0、1、2、3、4、5、6、7、8、9]、键盘上的符号[键盘上所有未定义为字母和数字的字符,如~!@#¥% &*()*_+{}[]|?:”;’<>,.])。
图52 用户密码输入6、如下图53单击“完成”。
图53 单击“完成”7、如下图54所示,选中“我的电脑”单击鼠标右键,选择“属性”。
图54右键“我的电脑”点“属性”8、如下图55所示操作,更改计算机名并将计算机加入到域“”。
图55 将计算机加入到域图19、如下图56点击“确定”后继续。
图56 将计算机加入到域图210、如下图57所示,做完如上操作后需要重启计算机以便保存设置,按下图所示单击“确定”后继续。
