下载文档原格式
Windows Server 2008中Active Directory域的配置管理摘要:随着计算机技术的发展,利用域管理网内计算机的新技术得到广泛应用,本文图例介绍了windows平台的active directory 域及配置管理方法关键词:windows server active directory域配置管理中图分类号:tp316 文献标识码:a 文章编号:1007-9416(2012)02-0155-02活动目录(active directory)是windows server 2008操作系统提供的一种新的目录服务。
所谓目录服务其实就是提供了一种按层次结构组织的信息,然后按名称关联检索信息的服务方式。
这种服务提供了一个存储在目录中的各种资源的统一管理视图,从而减轻了企业的管理负担。
另外,它还为用户和应用程序提供了对其所包含信息的安全访问。
活动目录作为用户、计算机和网络服务相关信息的中心,支持现有的行业标准ldap(lightweight directory access protocal,轻量目录访问协议)第8版,使任何兼容ldap 的客户端都能与之相互协作,可访问存储在活动目录中的信息,如linux、novell系统等。
创建域之前需验证windows server 2008系统具备以下条件:(1)在安装windows server 2008的计算机上至少有一个ntfs分区,至少有250m的空间。
(2)计算机上必须配置好ip地址和dns服务器地址。
(3)具须具备管理员权限。
dns服务可以在安装活动目录前安装,也可以在活动目录集成安装,即在安装活动目录过程中安装。
1、安装active directory域一般情况下,在新安装系统时,系统会提示是否选择安装【活动目录】选项,通常不安装活动目录,以便用户有时间来规划与活动目录有关的协议和系统结构。
活动目录服务一般需要在安装windows server 2008后进行安装,可以使用“dcpromo”命令,“dcpromo”是一个图形化的向导程序,它将引导用户一步一步地建立域控制器。
测试环境:服务器:计算机名Win2008R2CNDC,已安装Windows Server 2008 R2。
IPV4:192.168.1.13,255.255.255.0,网关地址192.168.1.1管理员:Bill.XU实验要求:安装第一个企业根据域控制器域名为。
部署过程:以下操作都是以管理员Bill.XU登录完成方法一:手动部署1、使用事件查看器(EventVWR.MSC),查看日志情况。
并要所查看情况,进行系统诊断,确保安装前系统的状态正常2、打开网络连接,设置网卡的IP4地址为一静态地址,同时将DNS服务器地址设置为127.0.0.13、运行DCPROMO,出现设置向导。
设置过程如下图检测系统是否安装AD域服务二进制文件,如果没有,系统会自动安装(也可以在运行命令之前,通过服务器管理器,添加活动目录域服务角色来安装)出现活动目录域服务安装向导,选择高级模式(如果不选择此项,安装过程中将无法对有些设置进行更改,如域Netbios名的更改等)由于这是森林中的第一台服务器,所以选择在新林中新建域。
功能级别,所提供的功能不同。
如要使用R2新增的活动目录回收站功能,必须将功能级别提升到2008 R2功能级别。
要使用棵粒化密码策略,须将功能级别提升到2008。
R2新增了一种功能级别即2008 R2级别。
注意功能级别的操作是单向,即当提升到一个高功能级别后,它不能再降为低功能级别。
除非得新安装AD 域服务具体见:Appendix of Functional Level Features此实验中,DC也是一台DNS服务器,所以要勾选DNS服务器。
同时,这是森林中的第一台DC,所以全局编录(GC),只读域控制器(RODC)不可操作。
森林中必须至少有一台GC,同时要安装RODC,域中必须首先有一台可写的DC。
指定活动目录数据库的存放位置。
在一个大型的网络中,为了提高活动活动工作效率,可以将数据在放在其它的磁盘控制器或RAID上。
Win2008 Server R2安装与配置主备AD域AD域简介活动目录(Active Directory),又俗称AD域,是面向服务器操作系统的目录服务。
安装环境:Windows系统:Win2008 R2(2台)主域IP:192.168.179.11备域IP:192.168.179.12一、主域安装1.1、运行打开dcpromo命令回车1.2、操作系统兼容性1.3、选择在林中新建域选项1.4、出错运行下面一条命令dos界面输入net user administrator /passwordreq:yes命令回车1.5、填入域的名称1.6、设置林功能级别选择林的功能级别Windows Server 2008 R21.7、其它域控制器选项1.8、数据库、日志文件和SYSVOL的位置默认,下一步1.9、目录服务还原模式的Administrator密码输入2次相同的密码,下一步1.10、摘要1.11、正在安装组策略控制台1.12、完成Active Directory域服务安装向导1.13、立即重新启动1.14、完成域的安装二、备域安装2.1、配置首选DNS服务器的IP为主域的IP地址2.2、搜索dcpromo,使用管理员运行2.3、Active Directory 域服务安装向导2.4、操作系统兼容性2.5、选择某一部署配置选择现有林-->向现有域添加域控制器2.6、网络凭据填入域(参考主域填)2.7、网络凭据验证备用凭据-->设置,填入主域管理员帐号和密码2.8、填入主域的名称2.9、选择域2.10、请选择一个站点默认选择2.11、其它域控制器选项默认选择,下一步2.12、数据库、日志文件和SYSVOL的位置2.13、目录服务还原模式的Administrator密码输入不能与域管理员的密码,下一步2.14、摘要2.15、配置安装域中勾上完成后重新启动2.16、完成备域安装。
活动目录数据库包括数据库文件NTDS。
dit和日志文件。
考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间。
由于活动目录数据库是一个自我维护的系统,一般来说不需要日常维护(除备份外).然而有时出现下列情况,可能对其进行管理:磁盘空间低、当前硬件失败、在全局编辑大量删除或移除后需要恢复物理空间。
活动目录数据库的管理包括移动、压缩(碎片整理)等.本实验以Windows Server 2008 R2之一活动目录部署的环境为操作环境。
实验要求:压缩活动目录数据库,将活动目录数据库移动到c:\ntds实验步骤:1、系统备份。
为了防止实验失败,在实验前强烈推荐对系统进行备份(略)2、查看活动目录数据库的相关信息(如下图)3、停止活动目录服务(可以在服务管理控制台services。
msc或在命令行状态运行net stop ntds停止)4、输入ntdsutil回车.然后依次键入activate instance ntds、files命令. 以是命令的使用帮助.可以使用integrity数据库的逻辑完整性等操作5、输入compact to c:\,压缩活动目录数据库,将压缩后的文件放在c:\。
压缩完成后,需将c:\ntds.dit文件复制到原来文件夹,并删除文件夹的*。
log日志文件。
以下是进行移动操作6、键入move db to c:\ntds.这个命令将完成将数据库文件复制到c:\ntds。
系统会自动检测这个文件夹是否存在(如果不存在,会自动建立这个文件夹),同时,在计算机重新启动后,会自动设置这个文件夹的安全性。
7、键入move logs to c:\ntds移动日志文件。
8、按两次quit退出ntdsutil命令。
9、重新启动计算机。
通过事件查看器查看相关日志和c:\ntds的相关信息(安全性,文件),看系统是否工作正常。
Win2008 Server R2个人PC化设置1、安装驱动安装完系统后首先是安装硬件驱动,可能你的电脑的提供商并没有提供针对windows server 2008的驱动,但一般来讲针对vista或WIN 7的驱动是很容易找到的。
驱动的安装顺序通常是:芯片组、显卡、声卡、网卡或其他设备,有些驱动如网卡等,可能系统已经安装好,就不用另行安装了。
2、安装主题及启用AERO效果首先要安装显卡驱动,才能启用AERO界面特效。
<开始> - <管理工具> - <服务器管理>在左边一栏找到<功能>,然后点击<添加功能>,到<桌面体验>并安装。
之后在服务中开启<THEME>服务。
3、关闭IE增强的安全体验这是微软针对服务器系统安全性要求,对IE浏览器提供的安全限制,但对于桌面使用则影响了我们进行正常的网页浏览,所以我们可以在<服务器管理器>界面中,打开<配置IE SEC>对话框,将针对管理员组和普通用户组的配置都设置成<关闭>状态。
当然,如果你使用的是firefox等非IE内核浏览器,那么这个设置就无关紧要了。
4、去掉登陆密码复杂性限制打开<开始> - <运行>,键入<secpol.msc>,打开<本地安全策略>。
在窗口的左边部分,选择<账户策略> - <密码策略>,在右边窗口双击<密码符合复杂性要求>,在弹出的对话框中选择<已禁用>,然后点<确定>保存后退出。
5、免除登录时按Ctrl+Alt+Del的限制打开<开始> - <运行>,键入<secpol.msc>,打开<本地安全策略>。
在窗口的左边部分,选择<本地策略> - <安全选项>,在右边窗口双击<交互式登录>,不需要按<Ctrl+Alt+Del>在弹出的对话框中选择<已启用>,然后点<确定>保存后退出。
Windows Server2008R2 Active directory实操作参考第一章安装活动目录服务器简介:提升Windows Server 服务器为活动目录服务器,那么管理员需要将DNS服务器指向本机,并且使用dcpromo 向导完成提升操作1:添加AD域服务2、运行dcpromo3、以下的步骤就和Windows server 2003一样了4、安装完成后,重启计算机5、活动目录服务器安装完成第二章客户端加域简介:将客户端加入到域,需要将客户端的DNS 设置指向DC,同时,需要以本地管理员组的成员登录来完成操作第三章创建组织单位简介:组织单位(OU)能够有效的组织活动目录中的用户、计算机等对象,并且从Windows Server 2008开始,对于组织单位,可以启用防删除特性,防止组织单位被意外误删除。
如需删除启用防止容器被意外删除功能的容器,需进行以下操作取消该功能第四章创建用户简介:在活动目录当中,管理员可以使用Active Directory 用户和计算机这一个管理工具来创建用户对象,同时对于属性相同的用户,还可以使用复制的方式创建。
第五章委派控制简介:在活动目录当中,可以在组织单位之上启用委派,允许普通用户对于组织单位中的对象有相应的权限,同时,可以创建任务板视图为用户自定义管理工具。
第六章活动目录管理工具活动目录提供了各种类型的管理工具,管理员可以灵活的使用相应的管理工具来完成活动目录中的各项管理任务,同时管理员可以在Windows 7 中安装RSAT 的远程管理工具实现远程管理活动目录服务器。
1、安装Windows 7 Service Pack 1 (SP1) 远程服务器管理工具2、在控制面中添加要管理的对象第七章命令行管理域7-1:dsadd 添加用户7-2:CSVDE 批量导入导出用户7-3:LDIFDE 批量导入导出用户7-4:批量修改用户属性7-5:命令行工具管理组7-6:导入导出组7-7:命令行加域第八章设置用户加域配额简介:默认情况下,普通域用户能够添加10台计算机到域中,作为安全设置,管理员可以将配额设置为0,不允许普通用户将计算机加入到域中打开ADSI编辑器:开始---管理工具---ADSI编辑器,然后如图操作第九章发布共享简介:管理员可以集中的在活动目录当中发布文件共享,打印机共享,统一管理,同时客户端也能够轻松地搜索到所需要的共享资源。
WindowsServer2008ActiveDirectory配置指南-l...一、Active Directory Domain Services(AD DS)in the Windows Server 2008 network enviroment ,Active Directory Domain Services(AD DS),provide with organizing、managing、controlling network resources.1-1 active directory domain services overviewdirectory :telephone directory;file directory如果这些directory内的数据能够系统的加以整理的话,用户就能够容易且迅速的查找到所需文件。
Active Directory的组成是directory,域内的directory是用来存储用户帐户、计算机帐户、打印机与共享文件夹等对象,我们把这些对象的存储地点称为目录数据库(directory database)。
Active Directory 域内负责提供目录服务的组件就是active directory域服务,active directory domain services它负责目录数据库的存储、添加、删除、修改与查询操作。
1-1-1 active directory domain service scopeactive directory domain service 可以用在一台计算机、LAN或者数个WAN的联合,它包含此范围所有的对象,例如文件、打印机、应用程序、服务器、域控制器与用户帐户等。
1-1-2nameSpacebounded area ,一块界定好的区域,在此区域内,我们可以利用某个名称来找到与这个名称有关的信息。
active directory 域服务内,active directory就是一个名称空间,在active directory内我们可以通过对象名来找到与这个对象相关的所有的信息。
