下载文档原格式
活动目录(Active Directory)系列之一:为什么我们需要域对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象。
域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。
但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。
从今天开始,我们将推出 Active Directory系列博文,希望对广大学习AD的朋友有所帮助。
今天我们谈论的第一个问题就是为什么需要域这个管理模型?众所周知,微软管理计算机可以使用域和工作组两个模型,默认情况下计算机安装完操作系统后是隶属于工作组的。
我们从很多书里可以看到对工作组特点的描述,例如工作组属于分散管理,适合小型网络等等。
我们这时要考虑一个问题,为什么工作组就不适合中大型网络呢,难道每台计算机分散管理不好吗?下面我们通过一个例子来讨论这个问题。
假设现在工作组内有两台计算机,一台是服务器Florence,一台是客户机Perth。
服务器的职能大家都知道,无非是提供资源和分配资源。
服务器提供的资源有多种形式,可以是共享文件夹,可以是共享打印机,可以是电子邮箱,也可以是数据库等等。
现在服务器 Florence提供一个简单的共享文件夹作为服务资源,我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国,注意,这个文件夹只有张建国一个人可以访问!那我们就要考虑一下如何才能实现这个任务,一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号,如果访问者能回答出张建国账号的用户名和密码,我们就认可这个访问者就是张建国。
基于这个朴素的管理思路,我们来在服务器上进行具体的实施操作。
首先,如下图所示,我们在服务器上为张建国创建了用户账号。
AD DC服务器的搭建
1AD活动目录安装步骤一如图片步骤-1 (这个是打开AD活动目录安装向导的命令);
如图片步骤-1
2AD活动目录安装步骤二如图片步骤-2 (这个界面已经进入到了AD的安装向导);
3AD活动目录安装步骤三如图片步骤-3(这个是 AD的一些兼容性提示);
4AD活动目录安装步骤四如图片步骤-4(这个是你的网络环境搭建的第一个AD服务器的选择项、如果是有了AD在加个备份AD就是选择下面那个);
5AD活动目录安装步骤五如图片步骤-5(这个是搭建个DNS的域的域名我叫黄鑫我就做个我的名字的域名了);
6AD活动目录安装步骤六如图片步骤-6 (这个是电脑自己生成的兼容早期版本的)
7AD活动目录安装步骤七如图片步骤-7(这个是DC安装的目录)
8AD活动目录安装步骤八如图片步骤-8(这个是DC服务器相互共享和复制资料的文件夹);
9AD活动目录安装步骤九如图片步骤-9(这个是安装的DNS的检测)
10AD活动目录安装步骤十如图片步骤-10 (选择兼容性)
11AD活动目录安装步骤11 如图片步骤-11(这个密码是还原密码就是DC出线问题的时候还原的密码)
12AD活动目录安装步骤12 如图片步骤-12(开始安装了)
13AD活动目录安装步骤13 如图片步骤-13(开始安装了)
14重启电脑在测试你的DC服务器搭建成功没有(如果可以ping 到就是DNS 搭建成功了);呵呵里目标不远了。
一、安装条件∙∙安装者必须具有本地管理员权限∙操作系统版本必须满足条件(windows server2003 除WEB版外都满足)∙本地磁盘至少有一个NTFS文件系统∙有TCP/IP设置(IP地址、子网掩码等)∙有相应的DNS服务器支持∙有足够的可用空间二、安装安装活动目录:1、插入系统光盘。
2、打开【开始】菜单,单击【运行】命令,键入“Dcpromo”后单击【确定】按钮。
3、在出现的AD安装向导窗口中,单击【下一步】按钮。
4、出现操作系统兼容窗口,单击【下一步】按钮。
5、出现域控制器类型窗口,选中【新域的域控制器】,单击【下一步】按钮。
6、出现选择创建域的类型窗口,选中【在新林中的域】,单击【下一步】按钮。
7、出现新建域名窗口,键入要创建的域的域名,单击【下一步】按钮。
8、出现域NetB IOS名窗口,键入域的Net BIOS名,单击【下一步】按钮,向导会自动创建。
9、出现数据库和日志文件窗口,保持默认位置即可,单击【下一步】按钮。
10、出现共享的系统卷窗口,注意,文件夹所在分区必须是NTF S分区,保持默认位置即可,单击【下一步】按钮。
11、如果当前设置的DNS无法解析的话,会出现一个DN S注册诊断的窗口,可以选择第二项,把本机装成DN S服务器,单击【下一步】按钮。
12、在弹出的权限窗口中,保持默认选项即可,单击【下一步】按钮。
13、出现要输入目录还原模式的管理员密码,此密码用于【目录服务还原模式】下,单击【下一步】按钮。
14、向导会显示摘要,单击【下一步】按钮。
15、向导开始安装活动目录。
16、出现安装完成窗口,单击【完成】按钮,重新启动计算机即可。
卸载活动目录:1、打开【开始】菜单,单击【运行】命令,键入“Dcpromo”后单击【确定】按钮。
2、在出现的AD安装向导窗口中,单击【下一步】按钮。
AD域控及组策略管理目录一、ActiveDirectory(AD)活动目录简介错误!未指定书签。
1、工作组与域的区别...................... 错误!未指定书签。
2、公司采用域管理的好处.................. 错误!未指定书签。
3、ActiveDirectory(AD)活动目录的功能..... 错误!未指定书签。
二、AD域控(DC)基本操作 .............. 错误!未指定书签。
1、登陆AD域控........................... 错误!未指定书签。
2、新建组织单位(OU).................... 错误!未指定书签。
3、新建用户.............................. 错误!未指定书签。
4、调整用户.............................. 错误!未指定书签。
5、调整计算机............................ 错误!未指定书签。
三、AD域控常用命令.................... 错误!未指定书签。
1、创建组织单位:(dsadd)................. 错误!未指定书签。
2、创建域用户帐户(dsadd)................. 错误!未指定书签。
3、创建计算机帐户(dsadd)................. 错误!未指定书签。
4、创建联系人(dsadd)..................... 错误!未指定书签。
5、修改活动目录对象(dsmod)............. 错误!未指定书签。
6、其他命令(dsquery、dsmove、dsrm)..... 错误!未指定书签。
四、组策略管理......................... 错误!未指定书签。
1、打开组策略管理器...................... 错误!未指定书签。
活动目录管理指导手册活动目录管理指导手册活动目录是什么?这是一项微软技术,设计用在Windows环境中来展示多种服务,包括基于Kerberos的认证、政策分派、软件部署和目录服务。
这个活动目录专题页为您提供活动目录操作、脚本信息、域名系统、群组策略、灾难恢复、LDAP和其它方面的技巧。
我们的内容专为帮助Windows管理员更加了解Windows Server 2003、2008和2008 R2的活动目录,更详细地了解更多新功能。
Windows Server 2008 R2活动目录全面解析调查显示,在Windows Server 2008 R2的各项热门功能的评选中,活动目录以傲人姿态轻松夺冠。
那么,我们不得不疑问,它的魅力来自哪里呢?又是哪些过人之处吸引了各层级用户的目光?对于这些问题,本专题将一一为您解答。
Windows Server 2008 R2热门功能:活动目录最受青睐Windows Server 2008 R2的新款活动目录管理中心好在哪里?Windows Server 2008 R2新款活动目录管理中心的重要功能Windows Server 2008 R2活动目录新特征Windows Server 2008 R2活动目录新功能Windows Server 2008 R2里的活动目录网络服务新特色活动目录中的域控制问题域控制是活动目录管理中很重要的一个部分,在域控制过程中,我们不可避免地用到各种辅助工具,也会遇到各种复杂的问题,那么,有哪些工具是我们常见到的呢?又有哪些棘手的问题其实可以化繁为简呢?请您听我一一道来。
常见的域控制准备工具链接标识符错误解决方案:如何应对域控制准备工具错误?紧跟潮流您虚拟域控制器了吗?七步正确虚拟域控制器活动目录技巧汇总活动目录的操作运用过程中,会不断出现各种问题中断我们的操作或是让操作过程更为复杂艰难。
专家们在实践过程中,整理了令人困扰的几个问题,并针对这些问题,给出了实用的应对技巧和措施,或许您想了解的就在其中。
AD活动目录
实验一
虚拟机1(AD服务器):
1.设置AD服务器的IP,操作如图:
2.开始----管理工具----配置您的服务器向导。
安装AD活动目录,并配置域控名称为
,操作如图:
3.
工
3.安装过程中,同时系统会自动安装DNS,安装成功后重启计算机。
注:没有打印下来的页面设置,使用默认即可。
虚拟机2
1.设置客户机的IP,操作如图:
2.加入域:我的电脑->属性->计算机名->更改->域,域输入:, 输入虚拟机1
管理员用户名和密码,添加成功,欢迎加入域,,操作如图:
实验二
1. 在虚拟机1中添加AD活动目录用户:cssp39,登录名为cssp39@,其中**为学号,操作如图:
.
2.虚拟机2登录界面,选择域,使用域用户cssp39登入到域中,操作如图:
实验三
1.虚拟机1中,开始菜单->管理工具->管理您的服务器,选择管理AD域中的用户和计
算机,操作如图:
2.选择域中的计算机->属性->管理,进行相关管理,操作如图:
总结:
在实验过程中注意以下几点:
1.若已经安装了DNS服务器,先将其卸载,因为在AD活动目录安装过程中会自动安装并
进行相关的设置,另外,先将系统光盘放入虚拟机。
2.在AD目录中密码的设置比较复杂(开始------管理工具-----域安全设置),修改密码的设
置(设置后使用“gpupdate”命令更新)操作如图:
3.AD服务器的虚拟机和客户机的虚拟机的备份能来子同一台计算机,否则它不能识别。
4.
这两个登陆后的界面都是:。
实验五活动目录服务(AD的安装、加入和退出域、域用户的管理和配置)【实验目的】1、理解域的概念,掌握AD的安装方法。
2、掌握加入和退出域的方法。
3、掌握域用户的管理和配置,组的规划和建立。
4、了解Windows Server 2003域用户和本地用户的区别。
5、理解组的概念和作用,认识组的类型。
【实验内容】1、练习AD的安装方法,2、练习加入和退出域的方法。
3、练习域用户的管理和配置,组的规划和建立【实验步骤】一、安装活动目录1)新建DC的角色。
在开始菜单中点击“管理您的服务器”,在打开的画面中点击“添加或删除角色”。
2)在“预备步骤”对话框中,单击[下一步]按钮,出现“服务器角色”对话框后,选择“域控制器”,按[下一步]继续。
3)在“选择总结”对话框中,单击[下一步]按钮,随后会进入AD安装向导过程,(如果直接执行“dcpromo”命令也可以启动AD安装向导,则可以省略前三个步骤),单击[下一步]按钮。
4)出现“操作系统兼容性”对话框,单击[下一步]按钮,在“域控制器类型”对话框中,我们将在这个向导中建立一个新域的DC和林,所以我们选择“新域的域控制器”,按[下一步]按钮继续。
5)选择“在新林中的域”,按[下一步]按钮继续,。
6)出现如下图所示,在“新域的DNS全名”文本框中输入新建域的DNS全名,例如: 或者或者之类的DNS全名。
按[下一步]按钮继续。
7)在“NetBIOS域名”对话框中,在“域NetBIOS名”文本框中输入NetBIOS域名,或者接受显示的名称。
NetBIOS域名是供早期的Windows用户用来识别新域的, 按[下一步]按钮继续。
8)在出现“数据库和日志文件夹”的对话框中(如下图),这些文件夹必须放在NTFS分区上,注意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和日志保存在不同的硬盘上。
按[下一步]按钮继续。
9)在出现“共享的系统卷”对话框中,该文件夹必须放在NTFS分区上,在Windows Server 2003中,Sysvol文件夹存放域的公用文件的服务器副本,它的内容将被复制到域中的所有域控制器上。
