当前位置:文档之家 › 域与活动目录的管理

域与活动目录的管理

  • 格式:doc
  • 大小:11.63 MB
  • 文档页数:36

下载文档原格式

  / 36

合集下载

第3章_域和活动目录

第3章_域和活动目录

(9)单击【下一步】按钮,弹出【共享的系统卷】 向导页。在此指定SYSVOL文件夹的位置
(10)单击【下一步】按钮,系统会自动到DNS服 务器中查找是否有相应的DNS区域。 如果在DNS服务器上有相应的DNS区域并已设置了 区域属性允许动态更新,则立即进行安装。 如果没有相应的DNS区域则出现如图3所示的【DNS 注册诊断】向导页。此选择中【在这台计算机上 安装并配置DNS服务器】,并将这台DNS服务器设 为这台计算机的【首选DNS服务器】单选按钮。
(18)单击【立即重新启动】按钮,重新启动后该计算机就
以域控制器的角色出现在网络中。
把计算机加入、退出域
在系统属性中的计算机名选项卡中的计算机名称更改中进行设 置,把计算机进行工作组与域模式之间的切换,使之能够进入 域和推出域。
删除活动目录
在DC上选择【开始】|【程序】|【管理工具】|【管理 您的服务器】菜单中进行删除活动目录,依次根据提示 进行相应操作。
5)在Windows Server 2003典型的域中,计算机类型有: 运行Windows Server 2003的域控制器:每个域控制器 都存储和维护目录的一个副本。 运行Windows Sever 2003的成员服务器:成员服务器是 没有配置成域控制器的服务器。成员服务器不存储目录信 息,并且不能验证用户的身份。成员服务器提供诸如共享 文件夹或打印机的共享资源。 运行Windows Server 2003或其他操作系统的客户机: 客户机运行用户桌面环境,并且允许用户访问域中的资源。
本章作业
一.练习 1.填空题 (1)网络中计算机逻辑组合的两种模式,即_______和 _______模式。 (2)在域的模式下,_______是最小的安全边界, _______是最小的管理边界。 (3)在Active Directory中所有的对象被组织在一个树 状的层叠结构当中,这个树状结构包括有_______、 _______、_______、_______和_______。 (4)在创建新域时,域的类型有三种,它们分别是 _______、_______和_______。 (5)Active Directory共享系统卷默认的共享文件夹的 路径是_______。

域与活动目录的管理题目

域与活动目录的管理题目

第4单元域与活动目录的管理一、填空题1.域树中的子域和父域的信任关系是双向、可传递的。

2.活动目录存放在注册表中3.你是一个Windows Server 2008域的管理员,域名为,现在你需要在该域下面创建一个新的子域,那么在创建遇到类型时,该选择在现有的域树中的子域4.独立服务器上安装了活动目录就升级为域控制器。

5.域控制器包含了由这个域的用户、网络中的其他对象以及属于这个域的计算机等信息构成的数据库。

6.活动目录中的逻辑单元包括域、域树、域林和组织单元。

7.SYSVOL是位于操作系统系统分区%windir%目录中的操作系统文件的一部分,必须位于NTFS分区。

8.网络中的第一台安装活动了目录的服务器通常会默认被设置为主域控制器,其他域控制器(可以有多台)称为辅助(备份)域控制器,主要用于主域控制器出现故障时及时接替其工作,继续提供各种网络服务,不致造成网络瘫痪,同时用于备份数据。

9.活动目录的物理结构的两个重要概念是站点和域控制器。

10.域中的计算机分类是哪4种:域控制器、成员服务器、独立服务器、域中的客户端。

11.域中的计算机使用DNS来定位域控制器和服务器以及其他计算机、网络服务等。

12.企业网络采用域的组织结构,可以使得局域网的管理工作变得更集中、更容易、更方便。

二、选择题1.下列( D )不是域控制器存储所有的域范围内的信息。

A.安全策略信息B.用户身份验证信息C.账户信息D.工作站分区信息2.活动目录和( A )的关系密不可分,使用此服务器;来登记域控制器的IP、各种资源的定位等A.DNSB.DHCPC.FTPD.HTTP3.下列( C )不属于活动目录的逻辑结构。

A.域树B.域林C.域控制器D.组织单元4.活动目录安装后,管理工具里没有增加( D )菜单。

A.Active Directory用户和计算机B.Active Directory域和信任关系C.Active Directory域站点和服务器D.Active Directory管理5.你是一台Windows Server 2008计算机的系统管理员,你可以使用( C )工具来管理该计算机中的组账号。

网络服务器配置与管理活动目录与域

网络服务器配置与管理活动目录与域
方便实现综合性的管理。
02
活动目录基础架构
架构概述
活动目录是一种Windows Server操作系统中的目录服务, 它提供了一个集中式的管理框架,用于管理和组织网络中 的计算机和相关资源。
活动目录可以用于Windows Server林中的计算机,也可 以与其他操作系统中的目录服务进行集成。
架构组成
03
数据备份与恢复工具
使用专业的备份和恢复工具软件,如 Acronis、Veritas等,以提高备份和 恢复的效率和可靠性。
应用案例三:权限管理
权限管理策略
根据业务需求和员工角色分配不同的权限,遵循最小权限原则和职责分离原则,以降低权 限滥用的风险。
访问控制技术
采用基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)等技术手段,实现 灵活的访问控制和授权管理。
架构特点
可扩展性
安全性
活动目录支持大量的计算机和用户,可以随 着业务需求进行扩展,提供了灵活的解决方 案。
活动目录提供了集中的安全管理机制,可以 实施各种安全策略,包括用户身份验证、授 权和访问控制等。
高可用性
管理灵活性
活动目录支持高可用性部署,可以保证服务 器故障时,林中的其他服务器可以接管故障 服务器的角色,保证业务的连续性。
用户和组账户管理
域可以集中存储和管理用户和组账户,提供统 一的身份验证和授权机制。
域控制器
域控制器是域的核心组件,负责管理域用户和计算机账户的登录和身份验证,同 时存储和管理域安全策略、组策略等信息。
每个域至少有一个域控制器,当用户在域中登录时,域控制器将验证用户身份并 授权其对网络资源的访问权限。
在域中,活动目录负责提供目录服务,以便组织和管理网络中录提供了集中式的管理和控制 ,可以方便地对整个网络进行管理和

域和活动目录的设置

域和活动目录的设置

一、建立和设置活动目录
(12)开始安装活动目录。
一、建立和设置活动目录
(13)完成安装,重新启动计算机。
二、活动目录的管理
1.新建域用户
(1)启动“Active Directory用户和计算机”控制台。 (2)单击已创建的域名,然后打开目录。 (3)右键单击“用户”项,指向“新建”项,然后单击“用
户”项。 (4)输入新用户的名、姓和用户登录名,然后单击“下一步”
按钮。
二、活动目录的管理
(5)输入新密码,确认密码,单击“下一 步”按钮。
(6)在弹出的页面中,单击“完成”按钮。
二、活动目录的管理
2.配置域用户属性
三、将客户机加入到域
(1)首先设置客户机TCP/IP属性, DNS 服务器地址设为服务器的IP地址。
组网技术
组网技术
域和活动目录的设置
1.1 实训目的
(1)了解活动目录的相关概念。 (2)掌握活动目录的安装和使用方法。
1.2 实训流程
(1)建立和设置活动目录。 (2)活动目录的管理。 (3)将客户端加入到域。
1.3 实训操作(步骤)实践
一、建立和设置活动目录
(1)打开“管理您的服务器”页面,启动 配置向导。
三、将客户机加入到域
(2)右键单击“我的电脑”,选择“属性”, 单击“计算机名”选项卡,然后单击“更改”。
(3)在“计算机名更改”对话框中,单击 “隶属于”项下方的“域”单选框,然后填入 “域名”。单击“确定”按钮。
(4)在显示提示后,输入上面创建的账户名 和密码,然后单击“确定”按钮。
(5)重新启动计算机,在登录对话框中输入 用户帐号和密码及所属的域,然后单击“确定” 按钮,计算机就可以成功登录到域中了。

活动目录服务与域模式帐户管理

活动目录服务与域模式帐户管理

3
1.2 任务二 了解活动目录的特性
活动目录服务是一个完全可扩展、可伸缩的目 录服务,系统管理员可在统一的系统环境下管理整 个网络中的各种资源,较以往的应用中Windows Server 2003有了更加突出的新特性,现介绍如下 1.服务的集成性 2.信息的安全性 3.管理的简易性 4.应用的灵活性
18
3.4.4 任务四 提升域功能级别
在Windows Server 2003域控制器中,影响整个 域管理功能的与功能级别有4个:Windows 2000 混合(默认)、Windows 2000纯模式、Windows Server 2003临时和Windows Server 2003。默认 情况下,Windows Server 2003域控制器是以 Windows Server 2000混合功能级进行工作的。
4
2 技能二 认识活动目录与域
Windows域(Domain)是基于Windows NT技 术构建组成的计算机网络独立安全范围,是 Windows的逻辑管理单位,一个域就是由一系列 的用户帐户、访问权限和其他的各种资源的集合, 也就是包括各种对象属性信息的目录数据库。活动 目录由一个或多个域构成,一个域可以跨越不止一 个物理地点。每一个域都有它自己的安全策略,和 本域与其他域之间的信任关系。当多个域通过信任 关系连接起来并且拥有共同的模式、配置和全局目 录时,它们就构成了一个域树。
23
3.5.2 任务二 掌握域模式的组帐户么要使用组这个技术呢?究竟使用组技术有 哪些系统管理上的优点呢? 2. 按组的作用域划分组 (1) 全局组 (2) 本地域组 (3)通用组 3. 域模式的组帐户管理
24
19
3.4.5 任务五 管理不同的域
系统管理员除了可以管理本地域外,还可以在本 地域控制器上来管理域林中的其它不同域,那就需 要在管理实施之前,先建立当前域和要管理域之间 的连接。

《域与活动目录》课件

《域与活动目录》课件
2 优化和调整
学习如何优化和调整域和活动目录,提升系统的性能和稳定性。
3 故障排查和解决
掌握域和活动目录故障排查和解决的方法,确保系统的正常运行。
六、总结
重要性
发展趋势
总结域与活动目录的重要性, 以及它们在系统管理中的关 键作用。
展望域与活动目录的发展趋 势,了解未来技术的变革和 影响。
未来展望
展望域与活动目录的未来, 探索新的发展方向和挑战。
安装和配置
学习如何安装和配置域 控制器,确保系统能够 顺利运行。
维护和管理
掌握域控制器的维护和 管理技巧,确保域的稳 定运行。
三、活动目录
概念和作用
了解活动目录的概念和作 用,以及它对域的重要性。
架构和组件
深入了解活动目录的架构 和各个组件的功能,帮助 您更好地管理活动目录。
命名和管理
学习如何命名和管理活动 目录,确保数据的有效组 织和访问。
四、域和活动目录的关系
1
关联
了解域和活动目录之间的关联,以及它们在系统中的协作关系。
2
同步
学习如何同步域和活动目录的数据,确保信息的一致性和准系统免受潜在威胁。
五、域和活动目录的应用
1 应用场景
探索域和活动目录的各种应用场景,了解它们在不同领域的价值和实际用途。
《域与活动目录》PPT课 件
欢迎来到《域与活动目录》课程的PPT课件。在本次课程中,我们将深入探讨 域和活动目录的概念、结构、应用等内容,帮助您更好地理解和掌握这一重 要的主题。
一、域的概念
在本节中,我们将介绍域的定义和作用,域的层次结构以及域名称系统。
二、域控制器
作用和分类
了解域控制器的作用和 不同分类,为后续的安 装和配置提供基础。

域组建,域管理,活动目录管理,OU管理

域组建,域管理,活动目录管理,OU管理

一:建域1.开始>>运行>>dcpromo2.进入AD安装向导3.关于系统兼容性的说明4.创建域控制器的类型,我们这里因为是第一台域控制器,所以选第一项。

第二项为创建备份域控制器做冗余的时候用的,这留到以后关于迁移域控制器的时候再跟大家说。

5.创建一个新域。

各项的说明图中已经给出,我们这里选第一项"在新林中的域",因为本文的环境为安装第一个域。

6.创建的域的名称。

我个人来说习惯在企业内部用。

local的后缀表示本地的。

BIOS域名,一般不用改直接下一步!8.数据库及日志文件存放的位置,可以改也可以不改。

如果你习惯把日志类文件放到一齐的话,可以进行修改。

因为我只有一个盘就不改了。

9.共享的系统卷,这里要注意了!此文件必须要放在NTFS卷上!而且sysvol文件是被用于以后的域信息同步的。

所以在安装完后会自动的共享出来。

10.这里一般的话集成安装DNS比较好,如果是分离安装的话,对新手比较麻烦。

因为AD 会在DNS下创建许多SRV记录。

11.设置权限,其实就是为了与旧的系统AD迹象联系用的。

一般来说默认就可以了!2000以前的已经没见过有人用了。

12.AD在进入目录服务还原模式时使用的管理员密码。

注意与现在的管理员密码概念区分。

此密码只适用于目录服务还原模式。

此模式在大家平时选择进入安全模式的菜单下可以找到。

13.你所创建的域环境摘要,说穿就是你前面的设置信息。

14.在上面的图示中点击下一步就开始部署AD了!需要一点时间,大概5分钟就可以了。

休息一下眼睛。

在这里之前如果大家没有填写TCP/IP的信息,会在安装过程中叫你填写TCP/IP信息。

15.会出现提示要选择映像文件的位置--如选择取消,DNS服务就会手动配置(有点麻烦),点击确定-----浏览---选择文件的位置16.看到这里就表示安装完毕了。

17.最后就重启--------立即重启才会生效二,加入域1.加入域前的准备a.开始---程序---管理工具---ActiveDirectory用户和计算机---选择---新建域名下的Computers---在右侧窗口,右击---新建---计算机---输入计算机名(是你要加入这个域的计算机名,)---下一步---下一步---完成。

第3章 活动目录与域控制

第3章 活动目录与域控制

3.2
域、域目录树和域目录林
• 全局编录 – 有了域目录林之后,同一域目录林中的域控制器共享一个活 动目录,这个活动目录是分散存放在各个域的域控制器上的 ,每个域中的域控制器存有该域的对象的信息。 – 如果一个域的用户要访问另一个域中的资源,这个用户要能 够查找到另一个域中的资源才行。为了让每一个用户都能够 快速查找到另一个域内的对象,微软设计了全局编录 (Global Catalog,GC)。 – 全局编录包含了整个活动目录中每一个对象的最重要的属性 (即部分属性,而不是全部),这使得用户或者应用程序即使 不知道对象位于哪个域内,也可以迅速找到被访问的对象。
3.3
• 树、树林信任关系
域的信任关系
– 对于运行Windows Server 2003的计算机,可以通过基于Kerberos v5安全 协议的双向可传递信任关系启用域之间的账户验证。 – 在域树中创建域时,相邻域(父域和子域)之间自动建立信任关系。树林中 ,在树林根域和添加到树林的每个域树的根域之间自动建立信任关系。因 为这些信任关系是可传递的,所以可以在域树或树林中的任何域之间进行 用户和计算机的身份验证。 – 将Windows 2000 Server以前版本的Windows域升级为Windows Server 2003域时,保留域和任何其他域之间现有的单向信任关系,包括Windows 2000 Server以前版本的Windows域的所有信任关系。如果要安装新的 Windows Server 2003域并且希望与任何Windows 2000 Server以前版本 的域建立信任关系,则必须创建与那些域的外部信任关系。 – 外部信任创建了与树林外部的域的信任关系。创建外部信任的优点在于使 用户可以通过树林的信任路径不包含的域进行身份验证。所有的外部验证 都是单向非传递的信任,当然,在需要时也可以将两个单向信任合并为一 个双向信任关系。

[项目4]域与活动目录的管理

[项目4]域与活动目录的管理

除此之外,也可以退出某个工作组,方法也很简单,只要将工作组 名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源, 只不过换了一个工作组而已,工作组名并没有太多的实际意义,只是在 “网上邻居”的列表中实现一个分组而已。也就是说,可以随时加入同 一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就像 一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房 间”,以方便网上计算机共享资源的浏览。 在Windows Server 2008系统中要启用网络发现功能,否则将无法找 到网络中的任何“邻居”主机,也不会被其他的“邻居”主机发现。用 鼠标右键单击Windows Server 2008桌面中的“网络”图标,在弹出的菜 单中选择“属性”命令(也可以依次单击Windows Server 2008桌面中的 “开始”→“设臵”→“控制面板”命令,双击“网络和共享中心”图 标),打开“网络和共享中心”管理窗口,如图4-1所示,单击“网络发 现”设臵项右侧的向下箭头按钮,展开“网络发现”功能设臵区域,选 中“启用网络发现”单选项,单击“应用”按钮,这样就可以寻找网络 的“邻居”主机了。
当然在实际的应用中,一个域中的常常有访问另一个域中的资源的 需要。为了解决用户跨域访问资源的问题,可以在域之间引入信任,有 了信任关系,域A的用户想要访问B域中的资源,让域B信任域A就行了。 信任关系分为单向和双向,如图4-7所示。图中①是单向的信任关系, 箭头指向被信任的域,即域A信任域B,域A称为信任域,域B被称为被信 任域,因此域B的用户可以访问域A中的资源。图中②是双向的信任关系, 域A信任域B的同时域B也信任域A,因此域A的用户可以访问域B的资源, 反之亦然。 信任关系有可传递和不可传递之分,如果A信任B,B又信任C,那么A 是否信任C呢?如果信任关系是可传递的,A就信任C;如果信任关系是不 可传递的,A就不信任C。Windows Server 2008中有的信任关系是可传递 的,有的是不可传递的,有的是单向的,有的是双向的,在使用时要注 意。

AD域活动目录解决方案

AD域活动目录解决方案

AD域活动目录解决方案AD(Active Directory)是由微软公司开发的一种域名服务(Directory Service)平台,用于管理和组织网络中的资源和用户。

它是基于目录服务的概念,在网络中添加了一个统一的登录和访问认证机制,使得用户和组织能够更加便捷地管理和使用网络资源。

1.用户管理:AD域活动目录可以集中管理和授权用户的登录和访问权限。

管理员可以通过AD域控制器创建和删除用户帐户,设置用户密码策略,授予用户所拥有的资源的权限等。

用户可以通过AD域进行身份认证,登录到域中的计算机,并访问其具备权限的资源。

2.组织结构管理:AD域活动目录提供了组织单元(OU)的概念,可以根据组织的层次关系和部门划分需求进行组织结构管理。

管理员可以创建、删除和移动OU,管理其中的用户和组对象等。

通过OU的概念,可以更加灵活地管理和分配权限,简化了域中的用户和组的配置。

3.资源共享与访问控制:AD域活动目录可以创建和管理共享的网络资源,例如文件夹、打印机等。

管理员可以通过目录服务的权限管理机制,设置用户对这些资源的访问权限。

这样,用户就可以根据自己的角色和需求访问到其具备权限的资源,同时也提高了资源的安全性。

4.域信任和跨域管理:AD域活动目录支持域之间的信任关系和跨域管理。

通过建立域信任关系,可以实现跨域访问和资源共享。

管理员可以跨域进行用户和组对象的管理,简化了多个域之间的管理和配置工作。

5.安全策略与审计日志:AD域活动目录提供了丰富的安全策略和审计日志功能,帮助管理员更好地保护域中的资源和用户。

管理员可以设置密码策略、帐户锁定策略、审核策略等,提高域的安全性。

审计日志记录了域中的操作和事件,可以进行监控和分析,追踪潜在的安全问题。

6. 自动化和批量操作:AD域活动目录支持脚本和命令行工具进行自动化和批量操作。

管理员可以使用PowerShell等脚本语言,对域中的对象进行批量添加、修改和删除等操作。

子模块5 活动目录和域控制器的管理

子模块5 活动目录和域控制器的管理

任务二
计 算 机 网 络 技 能 模 块 教 程
安装活动目录
(11)系统显示安装摘要,开始安装活动目录,如图 5.9a。 (12)此时,系统要求重新启动,如图5.9b。
图5.9a
图5.9b
任务二
计 算 机 网 络 技 能 模 块 教 程
安装活动目录
3、将客户机加入域 、
(1)为客户计算机配置固定的IP地址,同时正 确设置首选DNS服务器地址。 (2)右键单击【我的电脑】,选择【属性】, 再单击【计算机名】选项卡,在如图5.10a所 示的对话框中单击【更改】按钮。 (3)此时系统提示输入域用户名和密码,并提 示重新启动计算机,如图5.10b。 (4)重新启动计算机后,计算机被加入域,成 为域的客户机。
委派控制
2、步骤如下: (1)新建用户,并设置密码。 (2)在域控制器上单击右键,选择【委派控制】项,如 图5.18。
图5.18
返回目录
任务二
计 算 机 网 络 技 能 模 块 教 程
委派控制
(3)在【用户和组】对话框中添加用户。 (4)系统弹出如图【要委派的任务】对话框,如 图5.19a。选择委派任务,单击【下一步】按钮, 完成委派,如图5.19b 。
返回目录
任务一 查看和设置域控制器属性
计 算 机 网 络 技 能 模 块 教 程 5.16a
5.16b
任务一 查看和设置域控制器属性
计 算 机 网 络 技 能 模 块 教 程
2、设置域控制器属性
(1)在【Active Directory用户和计算机】中单击【 Domain Controllers】项,打开该控制器的【属性】对 话框,如图5.17。
返回目录
任务二
计 算 机 网 络 技 能 模 块 教 程 5.7a
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

单元一:Windows Server 2008域与活动目录任务一:安装Windows Server 2008域控制器任务描述:企业网络采用域的组织结构,可以使得局域网的管理工作变得更集中、更容易、更方便。

虽然活动目录具有强大的功能,但是安装Windows Server 2008操作系统时并未自动生成活动目录。

因此,管理员必须通过安装活动目录来建立域控制器,并通过活动目录的管理来实现针对各种对象的动态管理与服务。

同时客户机登录域的操作也是组建域网络必不可少的部分,也是网络管理员应该熟练掌握的基本技能之一。

任务目标:作为网络管理员,只有明确安装域控制器的条件和准备工作,掌握域网络的组建流程和操作技术,才能在服务器上安装好Windows Server 2008操作系统。

为此,可以启用活动目录安装向导,成功安装活动目录后,将使得一个独立服务器升级为域控制器。

同时通过任务,还应能够区分登录窗口,例如是登录域不是登录本机的登录框。

任务实施:一、建立第一台域控制器:活动目录是Windows Server 2008非常关键的服务,它不是孤立的,与许多协议和服务有着非常紧密的关系,并涉及整个操作系统的结构和安全。

因此,活动目录的安装并非一般Windows组件那样简单,必须在安装前完成一系列的准备,注意事项如下:(1)文件系统和网络协议:Windows Server 2008所在的分区必须是NTFS文件系统,同样活动目录必须安装在NTFS分区,同时计算机上要正确安装了网卡驱动程序,并启用了TCP/IP协议。

(2)域结构规划:活动目录可包含多个域,只有合理地规划目录结构,才能充分发挥活动目录的优越性。

在组建一个全新的Windows Server 2008网络时,所安装的第一台域控制器将生成第一个域,这个域也被称为根域,选择根域最为关键。

根域名字的选择可以有以下几种方案:使用一个已经注册的DNS域名作为活动目的根域名,使得企业的公共网络和私有网络使用同样的DNS名字。

使用一个已经注册的DNS域名的子域名作为活动目录的根域名。

活动目录使用与已经注册的DNS域名完全不同的域名,使企业网络在内部和互联网上呈现出两种完全不同的命名结构。

(3)域名策划:目录域名通常是该域的完整DNS名称,如“”。

同时,为了确保向下兼容,每个域还应当有一个与Windows 2000 Server以前版本相兼容的名称,如“abc”。

以图1-1中的拓扑为样本,在该网络的域林中有两个域树:和,其中域树下有子域,在域中有两个域控制器,和 ;子域中除了有一个域控制器()外,还有一个成员服务器()。

我们先创建域树,然后再创建域树,将其加入到林中。

用户要将自己的服务器配置成域控制器,应该首先安装活动目录,以发挥活动目录的作用。

系统提供的活动目录安装向导,可以帮助用户配置自己的服务器,如果网络没有其它域控制器,可将服务器配置为域控制器,并新建子域、新建域目录树。

如果网络中有其它域控制器,可以服务器设置为附加域控制器,加入旧域、旧目录树。

在配置各个服务器前要先更改机器的名字!在Windows Server 2008中安装活动目录可以参照下述步骤进行操作:(1)首先确认“本地连接”属性TCP/IP首选DNS是否指向了本机,然后选择“开始”→“服务器管理器”命令打开服务器管理器,在左侧选择“角色”一项之后,单击右部区域的“添加角色”链接,并且在如图所示的对话框中选择“Active Directory 域服务”复选框。

(2)单击“下一步”按钮继续操作,在如图所示的对话框中,针对域服务进行相关的介绍。

(3)单击“下一步”按钮继续操作,在如图所示的对话框中显示了安装域服务的相关信息,确认安装可以单击“安装”按钮。

(4)域服务安装完成之后,可以在如图所示的对话框中查看到当前计算机已经安装了Active Directory域控制器,单击“关闭”按钮退出添加角色向导对话框。

(5)返回服务器管理器窗口,在如图所示的窗口中可以查看到Active Directory域服务已经安装,但是还没有将当前服务器作为域控制器运行,因此需要单击右部窗格中蓝色的“运行Active Directory域服务安装向导(dcpromo.exe)”链接来继续安装域服务。

也可以单击“开始”菜单,在搜索栏中输入dcpromo.exe命令打开域服务安装向导。

(6)域服务安装向导的欢迎界面中可以选择“使用高级模式安装”复选框,这样可以针对域服务器更多的高级选项部分进行设置,如图所示,单击“下一步”按钮继续操作。

(7)在如图所示的“操作系统兼容性”窗口中,简介介绍了Windowws Server 2008域控制器和以前版本的Windows之间有可能存在兼容性问题,可以了解下相关知识,单击“下一步”按钮。

(8)在如图所示的“选择某一部署配置”窗口中,如果以前曾在该服务器上安装过Active Directory,可以选择“现有林”下的“向现有域添加域控制器”或“在现有林中新建域”选项;如果是第一次安装,则建议选择“在新林中新建域”选项,然后再单击“下一步”按钮继续操作。

(9)在如图所示的“命令林根域”窗口中,输入目录林根级域的FQDN,在此输入“”,单击“下一步”按钮继续操作(10)在如图所示的“域NetBIOS”窗口中,系统会自动出现默认的NetBIOS 名称,此时可以直接单击“下一步”按钮。

NetBIOS名称的意义在于,让其它早期Windows版本的用户可以识别新域。

(11)在如图所示的“设置林功能级别”窗口中,可以选择多个不同的林功能级别“Windows 2000”、“Windows Server 2003”、“Windows Server 2008”,考虑到网络中有低版本的Windows系统计算机,此时建议选择“Windows 2000”一项,然后单击“下一步”按钮。

提示:林和域的功能级越高,兼容性越小,但是能使用更多域的功能。

要注意的是,功能级的提升是单向的,例如选择Windows Server 2008的林功能级别,就不能再降为Windows Server 2003或是Windows 2000。

(12)在如图所示的“设置域功能级别”窗口中,可以选择多个不同的域功能级别“Windows 2000纯模式”、“Windows Server 2003”、“Windows Server 2008”,考虑到网络中有低版本的Windows系统计算机,此时建议选择“Windows 2000纯模式”一项。

(13)单击“按钮,在如图所示的“其他域控制器选项”窗口中,可以对域控制器的其他方面进行设置。

系统会检测是否有已安装好的DNS,由于没有安装其他的DNS服务器,系统会自动选择“DNS服务器”复选框来一并安装DNS服务,使得该域控制器同时也作为一台DNS服务器,该域的DNS区域及该区域的授权会被自动创建。

由于林中的第一台域控制器必须是全局编录服务器,且不能是只读域控制器(RODC),所以这两项为不可选状态。

(14)单击“下一步”按钮,在如图所示的信息提示对话框中,单击“是”按钮继续安装,之后在活动目录的安装过程中,将在这台计算机上自动安装和配置DNS服务,并且自动配置自己为首选DNS服务器。

的位置”窗口中,需要指定将包含这些文件所在的卷及文件夹的位置。

提示:数据库存储有关用户、计算机和网络中的其他对象的信息。

日志文件记录与活动目录服务有关的活动,例如有关当前更新对象的信息。

SYSVOL存储组策略对象和脚本。

默认情况下,SYSVOL是位于%windir%目录中的操作系统文件的一部分,必须位于NTFS分区。

如果在计算机上安装有RAID(独立冗余磁盘阵列)或几块磁盘控制器,为了获得更好的性能和可恢复性,建议将数据库和日志文件分别存储在不包含程序或者其他非目录文件的不同卷(或磁盘)上。

(16)单击“下一步”按钮,在如图所示的“目录服务还原模式Administrator 密码”窗口中输入两次完全一致的密码,用以创建目录服务还原模式的超级用户帐户密码。

若提示因为密码问题,可以先按ctr+alt+delete修改密码,密码要求大写字母,小写字母符号,数字四者中至少包含三个,并且至少六位;然后继续,若还是提示密码,可以在运行——输入cmd ——输入net user administrator /passwordreq:yes 解除密码策略;(17)单击“下一步”按钮,在如图所示的“摘要”窗口中,可以查看以上各步骤中配置的相关信息。

(18)确认之后单击“下一步”按钮继续,安装向导将自动进行活动目录的安装和配置,如图所示,如果选择“完成后重新启动”复选框,则计算机会在域服务安装完成之后自动重新启动计算机,否则将会弹出如图所示的“完成Active Directory域服务安装向导”窗口,单击“完成”按钮,将重新启动计算机,即可完成活动目录的配置。

活动目录安装好之后,可以选择“开始”→“管理工具”命令,查看Windows Server 2008的管理工具安装前后出现的变化,如图所示。

菜单中增加了有关活动目录的几个管理工具,其中“Active Directory用户和计算机”用于管理活动目录的对象、组策略和权限等;“Active Directory域和信任关系”用于管理活动目录的域和信任关系;“Active Directory站点和服务”用于管理活动目录的物理结构站点。

注意:在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统的执行速度也变慢,所以如果用户对某个服务器没有特别要求或不把它作为域控制器来使用,可将该服务器上的活动目录删除,使其降级成为成员服务器或独立服务器。

要删除活动目录,打开“开始”菜单,选择“运行”命令,打开“运行”对话框,输入dcpromo命令,然后单击“确定”按钮,打开“Active Directory 安装向导”对话框,并按着向导的步骤进行删除,这里不再细述其过程。

在服务器上确认域控制器成功安装的方法如下:(1)由于域中的所有对象都依赖于DNS服务,因此,首先应该确认与域控制器集成的DNS服务器的安装是否正确。

测试方法:选择“开始”→“所有程序”→“管理工具”→“DNS”命令,打如图所示的窗口,选择“正向查找区域”选项,可以见到与域控制器集成的正向查找区域的多个子目录,这是域控制器安装成功的标志。

(2)选择“开始”→“管理工具”命令,在“管理工具”菜单选项的列表中,可以看到系统已经有域控制器的若干菜单选项。

选择其中的“Active Directory用户和计算机”选项,打开如图所示的“Active Directory用户和计算机”窗口,选择“Domain Controllers”选项,可以看到安装成功的域控制器。