《补充 构建域控制器》由会员分享,可在线阅读,更多相关《补充 构建域控制器(35页珍藏版)》请在金锄头文库上搜索。
1、补充 构建域控制器企业需求o公司多台服务器,员工可能访问每一台服务 器。o员工不希望每访问一台服务器就登录一次, 管理员也不想分别在每台服务器上为同一员 工创建多个帐号。本讲任务o构建一域控制器,域名 为o把成员服务器加入到域 中o把一XP计算机加入到 域中,同时可以访问两 台服务上的共享文件10.1.14.125 域控制器 域用户用户10.1.14.126 成员服务器基本知识16.1.1 为什么需要域如果资源分布在多台服务器上,要在每台服务器分别为每 一员工建立一个账户(共M*N),用户则需要在每台服务器 上(共M台)登录 域的好处o服务器和用户的计算机都在同一个域中,用 户在域中只要拥有一
2、个账号o用户只需要在域中拥有一个域账户,只需要 在域中登录一次就可以访问域中的资源了。域控制器o用户信息存放在域中的域控制器(DC, Domain Controller)上16.2.1 什么是活动目录o我们的电话本、地址本也是一种目录,微软 的活动目录(AD,Active Directory)也是 一种存放信息的方式而已 o域控制器(DC,Domain Controller)上存 放有域中所有用户、组、计算机等信息。域 控制器就把这些信息存放在活动目录中,活 动目录实际上就是一个特殊的数据库16.2.2 活动目录和DNSoWindows Server 2003的活动目录和DNS是紧 密不可分的
3、,它使用DNS服务器来登记域控 制器的IP、各种资源的定位等o在一个域林中至少要有一个DNS服务器存在 。oWindows Server 2003中域的命名也是采用 DNS的格式来命名的。 16.2.3 活动目录中的组织单元 (OU,Organization Unit)o对象n用户、计算机、打印机、组等等 n每个对象都有自己的属性以及属性值 o组织单元(OU,Organization Unit)n组织单元把这些对象按逻辑进行分组,便于管 理、查找、授权和访问。 n组织单元有许多划分方法,也可以根据地理位 置进行划分16.2.4 用户访问资源的过程操作步骤16.3.1 创建域o确认“本地连接”属
4、性TCP/IP中首选DNS指 向了自己 o输入“dcpromo”命令打开“Active Directory安装向导” 安装配置DNSn选择“只在这台计算机上安装并配置DNS”。 这样在安装活动目录时可以一同安装DNS,并 且把首选DNS指向自己 n输入新域的DNS全名 n指定新的NetBIOS名 n可以改变活动目录数据库以及日志存放的路径 n选择在该计算机上安装DNS如果网络中只有 Windows 2000 Server 和Windows Server 2003的服务器,可以 选择“只与Windows 2000或Windows Server 2003操作系统 兼容的权限” 启动计算机o输入活动
5、目录的恢复密码 o等待安装o安装完毕后,确定“本地连接”属性中 的TCP/IP设置,检查首选DNS是否指向 了自己,确认后才重新启动计算机 o重新启动计算机时,由于活动目录的存 在,启动时间会变长 确认活动目录是否已经正常从“开始”“管理工具”“Active Directory 用户和计 算机”菜单中,打开Active Directory 用户和计算机窗口, 确认活动目录是否已经正常。 16.3.2 成员服务器、独立服务器oWindows Server 2003服务器在域中可以有三种角 色:域控制器、成员服务器和独立服务器。 n当一Windows Server 2003服务器安装了活动目录,服
6、务 器就成为了域控制器,域控制器可以对用户的登录等进 行验证nWindows Server 2003可以仅仅加入到域中,而不安装活 动目录,这时服务器的主要目的是为了提供网络资源, 服务器称为成员服务器n独立服务器和域没有什么关系,当服务器不加入到域中 也不安装活动目录,服务器就称为独立服务器了服务器角色的变化服务器角色的变化 16.3.3 域控制器降级为成员服务器n输入“dcpromo”命令n回答是是否域中的最后一个域控制器 要输入新的管理员密码 输入新的管理员密码 16.3.4 独立服务器提升为成员服务器o也就是加入到域的过程:n确认“本地连接”属性中的TCP/IP首选DNS指向 了域的D
7、NS服务器 n从“开始”“控制面板”“系统”菜单中 ,打开“系统属性”窗口,选择“计算机名” 选项卡 n点击“更改”按钮,打开“计算机名称更改” 窗口 输入要加入的域的 名字 输入要加入的域的 管理员账户和密码 重新启动计算机输入计算机名、域名16.3.5 成员服务器降级为独立服务器o也就是从域中脱离的过程 选择“工作组”,并输 入从域中脱离后要加 入的工作组的名字 输入要脱离的域的管 理员账户和密码 重新启动计算机即可 16.4.1 Active Directory用户和计算机可以查看域中有哪些计算机。可以查看域中有哪些域控制器。可以在域中创建组织单元、用户或者组16.4.2 把XP等加入到域中o首先确认DNS指向了域控制器加入到域中加入到域中16.4.3 加入域以后的变化n 可以选择是登录到 本地计算机,还是 登录到域 n 登录到本地就不能 使用域中的资源 n 登录到域就能使用 域中的资源文件权限可以分配给域中的用户了ouser1是szpt域中 的用户ouser1如果在其他 计算机上登录到域 ,就可以使用该计 算机上的资源了。小结o域的概念、为什么需要域?o活动目录o域控制器的安装o如何加入到域o使用域
