收藏
下载资源

Windows Server2008案例教程 教学课件 ppt 作者 胡刚强 第十二章 活动目录

上传人:E**** 文档编号:89181603 上传时间:2019-05-20 格式:PPT 页数:37 大小:1.64MB
返回 下载 相关 举报
Windows Server2008案例教程 教学课件 ppt 作者 胡刚强 第十二章 活动目录_第1页
第1页 / 共37页
Windows Server2008案例教程 教学课件 ppt 作者 胡刚强 第十二章 活动目录_第2页
第2页 / 共37页
Windows Server2008案例教程 教学课件 ppt 作者 胡刚强 第十二章 活动目录_第3页
第3页 / 共37页
Windows Server2008案例教程 教学课件 ppt 作者 胡刚强 第十二章 活动目录_第4页
第4页 / 共37页
Windows Server2008案例教程 教学课件 ppt 作者 胡刚强 第十二章 活动目录_第5页
第5页 / 共37页
点击查看更多>>
资源描述

《Windows Server2008案例教程 教学课件 ppt 作者 胡刚强 第十二章 活动目录》由会员分享,可在线阅读,更多相关《Windows Server2008案例教程 教学课件 ppt 作者 胡刚强 第十二章 活动目录(37页珍藏版)》请在金锄头文库上搜索。

1、Windows Server 2008 案例教程 电子教案,主编: 胡刚强 范加泽 参编: 张智国 蒋继冬,第十二章 配置活动目录服务,知识要点: 本章主要介绍提供掌握活动目录的相关概念、功能、优点以及如何规划活动目录如何利用Windows Server 2008服务器来构建一个域的网络,提供活动目录服务。 理解操作主机的一些概念。 技能目标: 能够在局域网中建立并管理域控制器,可以为网络中的用户合理地划分用户组、建立用户帐户;并且通过帐户属性设置严管用户帐户。能够合理的、地划分域,根据实际情况建立组织单位,并正确地将组织单位委派控制给用户管理。会创建额外域控制器并转移操作主机。,任务一:活动

2、目录服务的安装 13.3.1任务描述 小明的学校准备通过活动目录服务来对校内的各种资源如文档、打印机、计算机等统一管理,要求在Windows Server 2008上安装活动目录服务。 操作训练 1: 通过服务器管理器安装活动目录服务 任务描述 要创建Windows 2008域,就必须在该域中创建一个域控制器。通过安装活动目录服务,可以将基本Windows Server2008 的服务器升级为域控制器,并创建一个新域或现有域中添加其他域控制器。利用“服务器管理器”可以在Windows Server 2008计算机上安装活动目录服务,从而将该计算机升级为域控制器(DC Domain Contro

3、ller),第十二章 配置活动目录服务, 操作过程 1.在“服务器管理器”界面中,单击窗口左边“角色”,再点击“添加角色”,单击【下一步】继续如图13-6所示 2.在如图13-7所示的角色选择窗口,选中“Active Directory域服务”一项,单击【下一步】继续。,第十二章 配置活动目录服务,图13-6 添加角色向导,图13-7 选择服务器角色界面,第十二章 配置活动目录服务,3.在域服务介绍的窗口中,单击【下一步】继续,点击【安装】按钮继续,如图13-9所示 4.如图13-10所示,Windows Server 2008开始安装AD DS角色,最终出现如图13-11所示的界面,这时Wi

4、ndows并没有完成活动目录的安装。我们需要点击链接“关闭该向导并启动Active Directory域服务安装向导(dcpromo.exe)”以启动安装向导,完成活动目录的安装。,第十二章 配置活动目录服务,图13-9 确认安装角色,第十二章 配置活动目录服务,图13-10 安装活动目录必要组件,5.如图13-15所示,在选择布署配置页上,由于是第一次安装AD,在这里我们选择“在新林中新建域”,然后单击【下一步】按钮继续 6.如图13-16所示,在“目录林根级域的FQDN”页上,键入新域的DNS全名(如),然后单击【下一步】按钮继续 7.接下来,安装向导验证林的名称和NetBIOS名是否惟一

5、,如图13-17与13-18所示,第十二章 配置活动目录服务,图13-15 选择林的角色,第十二章 配置活动目录服务,图13-16 输入新域的DNS全名,图13-17 验证林的名称,第十二章 配置活动目录服务,图13-18 验证NetBIOS名称,8.选择林功能级别“Winodws Server 2008”,单击【下一步】按钮,接下来安装程序检测环境是否符合要求,如图13-19所示 9.在如图13-21所示的界面中,勾选“DNS”服务器,在安装AD的同时安装DNS服务器,单击【下一步】按钮,第十二章 配置活动目录服务,图13-19 选择林功能级别,图13-21 选择安装活动目录的同时建立DNS

6、服务器,第十二章 配置活动目录服务,10.在“数据库、日志文件和SYSVOL的位置”面上,指定存储活动目录数据库、日志文件与系统卷共享的文件夹的位置,如图13-23所示 11.在“目录还原模式的Administrator密码”页上,键入并确认管理员密码(注意:此密码不是操作系统管理员的密码),单击【下一步】按钮,如图13-24所示,第十二章 配置活动目录服务,图13-23 选择数据库、日志文件和SYSVOL文件夹的位置,图13-24 设置目录服务还原模式的密码,第十二章 配置活动目录服务,12.在如图13-25所示的“摘要”页上列出当前设定的选项 。请单击【下一步】按钮 ,安装程序开始进行安装

7、。 13.在完成活动目录配置后,单击【完成】按钮,如图13-35所示,在如图13-36所示的对话框中,单击【立即重新启动】按钮,以使活动目录安装向导所做的改动生效。,第十二章 配置活动目录服务,图13-34 配置DNS服务器,图13-35 完成活动目录安装,第十二章 配置活动目录服务,图13-36 重新启动计算机,创建域组、用户帐户与组织单位 任务描述:小明已经安装了活动目录服务,现在需要根据据学校的行政划分来创建组、组织单位、用户等信息。以便使老师们能够加入域并使用其中的资源。 组是可以包含用户、联系人、计算机和其他组的活动目录或本机对象。使用组可以管理用户和计算机对活动目录对象及其属性、网

8、络共享位置、文件、目录、打印机队列等共享资源的访问。通过将用户添加到组中可以简化网络的管理工作。一旦对组设置某种权限,则组中的所有用户都会拥有该权限。,第十二章 配置活动目录服务, 操作过程 1.依次点击“开始”-“程序”-“管理工具”-“Active Directory用户和计算机”。在控制台树中,双击域节点。用鼠标右键单击要添加组的文件夹,指向“新建”,然后单击“组”,如图13-39所示 2.在“新建对象-组”对话框的“组名”框中键入新组的名称,还需要选择组的作用域和组类型。组的作用域在上面我们已经介绍过了。在组的类型中:安全组主要用于用户权力的分配,通讯组主要用于邮件等通讯,没有权力的配

9、置。在这里我们选择“本地域”与“安全组”,如图13-40所示,单击【确定】完成组的建立。,第十二章 配置活动目录服务,图13-39 新建域组图 13-40 输入组名称并选择组作用域、类型,第十二章 配置活动目录服务,创建域用户帐户 操作过程 1.依次点击“开始”-“程序”-“管理工具”-“Active Directory用户和计算机”。在控制台树中,双击域节点。在详细信息窗格中,用鼠标右键单击要在其中添加用户帐户的文件夹(如Users),然后在弹出菜单中指向“新建”,并单击“用户”,如图13-41所示 2.在“新建对象-用户”对话框中,键入用户的姓、名和英文缩写,然后在“用户登录名”中键入用户

10、用于登录的名称,并在下拉列表中单击必须附加到用户登录名称的UPN后缀(后面跟号),如图13-42所示,第十二章 配置活动目录服务,图13-41 新建域用户,图13-42 输入用户属性,第十二章 配置活动目录服务,3.在“密码”框和“确认密码”框中键入用户的密码,然后选择相应的密码选项,如图13-43所示 4.在如图13-44所示的对话框中显示出设置的用户帐户信息,若要更改,请单击【上一步】按钮,若检查无误,请单击【完成】按钮。,第十二章 配置活动目录服务,图13-43 确认用户密码并配置用户属性,图13-44 用户属性确认页,第十二章 配置活动目录服务,组织单位: 是在域中使用的活动目录容器对

11、象,是可以将用户、组、计算机和其他组织单元放入其中的逻辑容器。组织单位可以只包含来自父域的对象,不能包括来自其他域的对象。组织单位可以是可以将“组策略”或委派授权机构应用到它的最小作用域。组织单位用于在单个域中创建对象集,但是不授予成员身份。组织单位及其所包含对象的管理可以委派给单独的管理员或组。,第十二章 配置活动目录服务,操作过程 1.依次点击“开始”-“程序”-“管理工具”-“Active Directory用户和计算机”。在控制台树中,双击域节点。在详细信息窗格中,用鼠标右击域节点或者要添加组织单位的文件夹,然后在弹出菜单中指向“新建”,再单击“组织单位”,如图13-50所示。 2.在

12、“新建对象-组织单位”对话框中,键入组织单位的名称,如图13-51所示,单击【确定】按钮。,第十二章 配置活动目录服务,图13-50 新建组织单位,第十二章 配置活动目录服务,图 13-51 输入组织单位名称,操作训练3:委派组织单位的控制权 通过在域中创建组织单位并将特定组织单位的管理控制权委派给特定用户或组,可以将管理控制权委派给域树的任何级别是。 若要委派组织单位的控制权,请执行以下操作:,第十二章 配置活动目录服务, 操作过程 1.依次点击“开始”-“程序”-“管理工具”-“Active Directory用户和计算机”。在控制台树中,双击域节点。在详细信息窗格中,用鼠标右键单击该组织

13、单位,然后在弹出菜单中单击“委派控制”,以启动控制委派向导。在控制委派向导的欢迎页中,单击【下一步】按钮,如图13-54所示 2.在“用户和组”页上,单击【添加】按钮,如图13-55所示 3.在“选择用户、计算机或组”对话框中,单击要添加的用户、计算机或组,然后单击【添加】按钮,如图13-56所示,第十二章 配置活动目录服务,图13-54 委派控制向导,图1-26 虚拟机主界面,图13-55 添加委派用户和组向导,第十二章 配置活动目录服务,图13-56 选择用户和组,4.在“要委派的任务”页上,单击“委派下列常见任务”,然后根据需要选择相应的复选框,然后单击【下一步】按钮,如图13-58所示

14、。 5.在“完成控制委派向导”页上,单击【完成】按钮,如图13-59所示。,第十二章 配置活动目录服务,图13-58 选择委派的任务,图1-26 虚拟机主界面,第十二章 配置活动目录服务,图13-59 完成委派向导页,操作训练4 通过任务一的操作,我们已经创建了一个域。域控制器的IP地址是192.168.0.101,现在有一台客户机,需要加入已经创建的域,第十二章 配置活动目录服务, 操作过程 1.正确设置IP地址,如图13-60所示 2.在桌面上用鼠标右键单击“我的电脑”图标,然后单击“属性”,在“计算机名”选项卡上,单击【更改】按钮 ,单击“隶属于”下的“域”,键入要加入的域的名称,然后单

15、击【确定】。 如图13-62所示。,第十二章 配置活动目录服务,图13-60 客户机的IP设置,图13-62 输入要加入域的域名,第十二章 配置活动目录服务,3.输入域用户名与密码,单击【确定】关闭“系统属性”对话框。 如图13-63所示 4. 提示成功加入域,如图13-64所示。重新启动后,登录界面有两个选项,一个是登录到本机,一个是登录的域。在此输入管理员分配给你的域用户名与密码进行登录。如图13-65所示,第十二章 配置活动目录服务,图13-63 输入域用户名与密码,图13-65 重启后登录界面,第十二章 配置活动目录服务,图13-64 成功加入域,本章小结 本章主要介绍了活动目录的基本概念,在Windows Server 2008中新建域,在域中创建组、用户、组织单位等,正确设置客户端能够加入到域中。理解域中5个FSMO角色,转移FSMO角色。对于活动目录与DNS集成,域的统一管理的功能是着重要掌握的知识点。,第十二章 配置活动目录服务,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号