【免费下载】活动目录管理及维护

4.2、活动目录的安装：（一）先安装DNS：1、设置VM机的IP为静态地址：192.168.25.250；2、在‘服务器管理器’中，选择：角色－添加角色－下一步－DNS服务器－下一步－下一步－安装；（二）安装活动目录：（主控和子域每台机器只能安装一个。

）1、角色－添加角色－下一步－Active Directory域服务－下一步－下一步－安装；2、（1：先更改VM机密码：开始－控制面板－用户帐户－更改windows密码－更改密码－输入新密码‘123admin.’及确认密码－点击‘更改密码’即可；2：再激活密码：开始－运行：CMD，回车，进入DOS窗口，输入‘net useradministrator /passwordreq:yes’回车，提示‘命令成功完成’即可。

）3、开始－运行：dcpromo ; 下一步－下一步－‘在新林中新建域’，下一步－输入‘’－>下一步－>选择‘Windows Server 2008 R2’－>下一步,选择DNS服务器－>下一步，指定存储位置C:\Windows\NTDS－>下一步，输入密码‘123admin.’及确认密码－>下一步－>下一步，勾选‘完成后重新启动’。

2. 重启后，输入密码‘123admin.’回车，进入计算机系统界面；选择‘开始’－‘管理工具’－‘Active Directory 用户和计算机’，在弹出的窗口中，可以管理所有用户帐户；（三）创建子域：主控和子域每台机器只能安装一个。

1、开始－运行：dcpromo ; 下一步－下一步－‘现有林和在现有林中新建域’，－下一步－输入‘’，‘设置’，输入用户名：long,密码：123abc!,确定－下一步，输入主域名，输入子域名；－下一步，下一步，选择一个新域控制器站点；（四）创建辅助控制器：2、1、开始－运行：dcpromo ; 下一步－下一步－‘现有林，向现有域添加域控制器’，－下一步－输入‘’，‘设置’，输入用户名：long,密码：123abc!,确定－下一步，输入主域名，输入子域名；－下一步，下一步，选择一个新域控制器站点；4.3备份和恢复活动目录。

在域范围内的操作主机角色有主域控制器材仿真主机（PDC Emulator）`相对ID （RID）主机·基础结构主机。

在第个域中这些角色都必须是唯一的。

架构主机（schema master）1.架构主机控制整个林的架构的全部更新。

在整个林中，只能有一个架构主机。

架构主机的管理工具不是默认并不安装，需要手工安装。

在DC的运行中输入“regsvr32 schmmgmt.dll“命令，如图表示架构管理工具注册成功Schmmgmt.dll文件在%systemroot%\system32下，如果上面命令不成功，可以写全路径如“regsvr32%systemroot%\system32\schmmgmt.dll“在运行中输入“mmc“命令，打开控制台。

单击方件——添加删除管理单元，先择active directory 架构，单击添加保存文件。

2域命名主机（domain naming master）.域命名主机控制林中域的添加或删除，可以防止林中的域名重复。

在整个林中只能有一个域命名主机。

任何运行windows server 2003或windows server 2008的域控制器都可以担当域命名主机这一角色。

如果运行windows 2000 server 的域控制器担当域命名主机角色，则必须启用为全局编录服务器。

使用“active directory 域和信任关系”可以查看当前域命名主机，从管理工具中打开“active directory域和信任关系”右击“active directory域和信任关系“，选择“操作主机”，显示域命名主机所在的DC3.PDC仿真主机（PDC Emulator master）PDC仿真主机作为windows 2000 以前的客户机模拟windows NT PDC(主域控制器)功能，林中的第个域中只能有一个PDC 仿真主机。

PDC仿真主机的主要作用如下。

*管理来自客户端（windows95/98/nt）密码更改。

安装活动目录的方法安装活动目录（Active Directory）的步骤如下：1. 确保服务器满足以下最低系统要求：64位操作系统（如Windows Server 2019、Windows Server 2016）、2个核心的64位处理器、4GB内存、40GB 可用硬盘空间。

2. 登录服务器并打开“服务器管理器”。

3. 在“服务器管理器”中，单击“角色和功能安装”以启动安装向导。

4. 在“角色和功能安装向导”的“开始之前”页面上，选择“角色基于的或特定用途的安装”并单击“下一步”。

5. 在“服务器选择”页面上，选择要安装活动目录的服务器，并单击“下一步”。

6. 在“服务器角色”页面上，选择“活动目录域服务”并单击“下一步”。

7. 在“角色服务”页面上，选择“活动目录域控制器”并单击“添加功能”。

8. 在“添加功能”对话框中，单击“添加功能”。

9. 在“活动目录域服务”页面上，选择所需的选项，如“域控制器”和“域名系统(DNS)服务器”，然后单击“下一步”。

10. 在“功能”页面上，单击“下一步”。

11. 在“确认安装选择”页面上，选择“安装”并单击“下一步”。

12. 安装过程将开始，等待安装完成。

13. 安装完成后，将提示重启服务器。

单击“关闭”。

14. 服务器重启后，登录并打开“服务器管理器”。

15. 在“服务器管理器”中，单击“工具”>“活动目录用户和计算机”。

16. 在“活动目录用户和计算机”中可以开始配置和管理活动目录。

注意：在安装活动目录之前，建议进行详细的规划和设计，包括域名、域组织结构、域控制器位置等，以确保活动目录的正确性和可扩展性。

对于Windows的网络环境来说，活动目录的作用是极为重要的，在活动目录数据库中存储了和网络管理相关的重要信息。

Windows网络环境中，可能存在一台或者多台域控，活动目录数据库信息会在其中自动进行复制。

在域控上打开“%systemroot%\ntds”目录，即可显示和AD数据库相关的文件（图1），包括名为“ntds.dit”是活动目录数据库文件，以及与之相关的日志文件等。

1.快速整理AD数据库活动目录数据库使用时间久了，在其中会产生碎片信息，这会影响其效能。

为此以域控管理员身份打开命令提示符窗口，执行“net stop ntds”命令，停止AD域服务（图2）。

执行“ntdsutil”命令，显示“ntdsutil:”命令提示符，执行“activate instance ntds”命令，激活名为“ntds”的实例。

执行“files”命令，并切换到文件维护模式。

在“file maintenance:”提示符下执行“compact to e:\clsp ”命令，对AD数据库进行压缩整理操作（图3）。

完成后连续执行“quit”命令，返回正常的命令窗口。

执行“copy "e:\clsp \ntds.dit" "c:\windows\ntds"”命令，替换原有的AD数据库文件。

之后删除“c:\windows\ntds”目录中的所有以“.log”为后缀的日志文件，执行“net start ntds”命令，重启AD DS域服务。

2.备份活动目录数据库当域控制器正常运作时，对其系统状态参数进行备份，这样当其出现问题时，可以进行快速还原。

这里使用Windows Server Backup这一系统工具来执行备份操作。

在服务管理器中打开添加功能向导界面（图4），选择“Windows Server Backup”项，点击下一步按钮，完成该程序的安装操作。

图1图2图3运行Windows Server Backup程序（图5），在其右侧点击“一次性备份”项，在向导界面中选择“其他选项”项（图6），在下一步窗口中选择“自定义”项（图7），来自由定义备份内容。

操作主机角色1架构主机架构主机控制整个林的架构的全部更新手工安装运行——regsvr32 schmmgmt.dll运行——mmc——文件——添加或删除管理单元——Active Directory架构2域命名主机域命名主机控制林中域的添加或删除,可以防止林中的域名重复.管理工具——Active Directory域和信任关系3PDC仿真主机管理来自客户端的密码更改最小化密码变化的复制等待时间管理工具——Active Directory用户和计算机——右击域名——操作主机——PDC4RID主机RID主机将相对ID（RID）序列分配给域中每个域控制器管理工具——Active Directory用户和计算机——右击域名——操作主机——RID5基础结构主机基础结构主机负责更新从它所在域中的对象到其他域中对象的引用转移操作主机角色转移架构主机Active Directory架构——更改Active Directory域控制器——更改目录服务器——第2台域控制器Active Directory架构——操作主机——更改转移RID、PDC、基础结构主机Active Directory用户和计算机——更改Active Directory域控制器——更改目录服务器——第2台域控制器Active Directory用户和计算机——操作主机——RID——更改Active Directory用户和计算机——操作主机——PDC——更改Active Directory用户和计算机——操作主机——基础结构主机——更改转移域命名主机Active Directory域和信任关系——更改Active Directory域控制器——更改目录服务器——第2台域控制器Active Directory域和信任关系——操作主机——更改使用命令行转移操作主机1cmd2ntdsutil3roles4connection5connect to server （目标域控制器）6quit帮助命令help7transfer PDC8transfer RID master9transfer infrastructure master 基础结构10transfer domain naming master 域命名11transfer schema master 架构使用命令行占用操作主机1cmd2ntdsutil3roles4connection5connect to server （目标域控制器）6quit帮助命令help7seize PDC8seize RID master9seize infrastructure master 基础结构10seize domain naming master 域命名11seize schema master 架构在占用角色时，一定要保证DNS能正确解析域名授权还原非授权还原。

活动目录中的管理工具介绍活动目录是一种帮助组织者规划和管理活动的手册或文件。

它对于组织者来说非常重要，因为它可以提供关于活动的详细信息、安排和指南。

活动目录一般包含以下方面的内容：活动的主题、目标、时间、地点、参与者、费用、日程安排、资源需求等。

为了更好地管理活动目录，组织者可以利用各种管理工具。

这些工具可以帮助组织者更高效地管理和规划活动，节省时间和精力。

下面我将介绍一些常见的活动目录管理工具：1. 事件计划软件：这些软件可以帮助组织者创建活动的日程安排、任务列表和提醒。

例如，Microsoft Outlook和Google Calendar都有强大的事件计划功能，可以让组织者轻松地安排和管理活动。

2. 任务管理工具：这些工具可以帮助组织者管理和分配活动中的各项任务。

例如，Trello、Asana和Wunderlist都是常用的任务管理工具，可以帮助组织者创建任务清单、分配任务、跟踪任务进度等。

3. 会议管理工具：这些工具可以帮助组织者安排和管理活动中的会议和讨论。

例如，Zoom和Microsoft Teams是最常用的会议管理工具，可以轻松地创建和安排会议，邀请参与者并共享会议资料。

5. 项目管理工具：这些工具可以帮助组织者规划和跟踪活动的整个生命周期。

例如，Microsoft Project和Trello都是常用的项目管理工具，可以帮助组织者创建项目计划、分配资源、跟踪进度等。

6. 财务管理工具：这些工具可以帮助组织者管理活动的财务流程和预算。

例如，QuickBooks和FreshBooks是常用的财务管理工具，可以帮助组织者跟踪支出、制定预算和生成财务报表等。

7. 调查和调研工具：这些工具可以帮助组织者收集参与者的反馈和意见，以便改进和优化活动。

例如，SurveyMonkey和Google Forms是常用的调查和调研工具，可以帮助组织者创建问卷、收集数据和分析结果。

总之，活动目录管理工具可以帮助组织者更高效地规划、管理和执行活动。

关于活动目录的安装和细节
实验报告：
一、检查将要安装域控制器的条件是否满足。

1.以管理员身份登录
2.将IP配成192.168.10.1 255.255.255.0
3.检查分区是否有NTFS格式，是否有足够的空间，
二、安装活动目录
1.在“开始”——“运行”里输入“dcpromo”命令。

2.在选择某一部署配置那里，选择在新林中新建域。

3.在命名林根域那里输入想要创建的域名，
4.在设置林功能级别和域功能级别处，我选择 Windows 2000和Windows 2000
纯模式
5.下一步到目录服务还原模式的Administrator密码处设置自己的密码。

6.等待自动安装，完成后重启电脑。

三、将另外一台计算机加入域中
1.将这台电脑的IP配置成19
2.168.10.2 255.255.255.0
DNS 配成 192.168.10.1
如果不配置DNS将无法加入到域。

2.打开服务器管理器，单击“更改系统属性”，单击“更改”，然后在域里
面写上上面新建的域。

3.在弹出的窗口写上管理员密码。

4.出现这个后重启电脑即可。

5.在域控制器上创建用户sweet,。

在客户机上用sweet用户登录域
。

活动目录，作用。