《第6章 活动目录的配置和管理》由会员分享,可在线阅读,更多相关《第6章 活动目录的配置和管理(35页珍藏版)》请在金锄头文库上搜索。
1、第6章 活动目录的设置与管理2021/9/211虽然活动目录具有强大的功能,但在安装虽然活动目录具有强大的功能,但在安装Windows2000时,系统并没有安装活动目时,系统并没有安装活动目录。用户要将自己的服务器配置成域控制器,录。用户要将自己的服务器配置成域控制器,发挥活动目录的作用,必须安装活动目录。系发挥活动目录的作用,必须安装活动目录。系统提供的活动目录安装向导,可帮助用户配置统提供的活动目录安装向导,可帮助用户配置自己的服务器。如果网络没有其他域控制器,自己的服务器。如果网络没有其他域控制器,可将服务器配置为域控制器,并新建子域,新可将服务器配置为域控制器,并新建子域,新建域目录树
2、或目录林。如果网络中有其他域控建域目录树或目录林。如果网络中有其他域控制器,可将服务器设置为附加域控制器,加入制器,可将服务器设置为附加域控制器,加入旧域、旧目录树或目录林。要安装活动目录,旧域、旧目录树或目录林。要安装活动目录,可参照下面的步骤可参照下面的步骤2021/9/2121.启动启动Windows2000Server系统自动打系统自动打开开“Windows2000配置服务器配置服务器”窗口窗口 2021/9/2132.在左边的列表中单击在左边的列表中单击ActiveDirectory(活动目录)超级链接,并拖动右边的滚动条到底部,(活动目录)超级链接,并拖动右边的滚动条到底部,使对话
3、框使对话框 2021/9/2143.单击单击“开始开始”超级链接,打开超级链接,打开“ActiveDirectory安装向导安装向导”对话框对话框 2021/9/2154.单击单击“下一步下一步”按钮,打开如图所示的按钮,打开如图所示的“域控域控制器类型制器类型”对话框,选择对话框,选择“新域的域控制器新域的域控制器”单选按单选按钮,使服务器成为新域中的第一个域控制器。如果网钮,使服务器成为新域中的第一个域控制器。如果网上已有域控制器,可选择上已有域控制器,可选择“现有域的额外域控制器现有域的额外域控制器”单选按钮。单选按钮。 2021/9/2162021/9/2172021/9/2187.单
4、击单击“下一步下一步”按钮,打开如图按钮,打开如图9-7所示的所示的“新的域名新的域名”对话框,在对话框,在“新域的新域的DNS全名全名”文本框文本框中输入新建域的中输入新建域的DNS全名,例如全名,例如。 2021/9/2198.单击单击“下一步下一步”按钮,打开如图按钮,打开如图9-8所示的所示的“NetBIOS域名域名”对话框,在对话框,在“域域NetBIOS名名”文本框中输入文本框中输入NetBIOS域名,或者接受显示的名称。域名,或者接受显示的名称。NetBIOS域名是供早域名是供早期的期的Windows用户用来识别新域的用户用来识别新域的。 2021/9/21109.单击单击“下一
5、步下一步”按钮,打开如图按钮,打开如图9-9所示的所示的“数据库和数据库和日志文件位置日志文件位置”对话框,在对话框,在“数据库位置数据库位置”文本框中输入保存数文本框中输入保存数据库的位置,或者单击据库的位置,或者单击“浏览浏览”按钮选择路径,在按钮选择路径,在“日志位置日志位置”文本框中输入保存日志的位置或单击文本框中输入保存日志的位置或单击“浏览浏览”按钮选择路径。注按钮选择路径。注意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和日志保存在不同的硬盘上。日志保存在不同的硬盘上。 2021/9/211110.单击单击“下一步下
6、一步”按钮,打开如图按钮,打开如图9-10所示的所示的“共享的共享的系统卷系统卷”对话框,在对话框,在Windows2000中,中,Sys.vol文件夹存放文件夹存放域的公用文件的服务器副本,它的内容将被复制到域中的所有域域的公用文件的服务器副本,它的内容将被复制到域中的所有域控制器上。在控制器上。在“文件夹位置文件夹位置”文本框中输入文本框中输入Sys.vol文件夹位置,文件夹位置,或单击或单击“浏览浏览”按钮选择路径按钮选择路径 2021/9/211211.单击单击“下一步下一步”按钮,如果用户没有配置名称为按钮,如果用户没有配置名称为的的DNS服务器,则系统会提示用户配置服务器,则系统会
7、提示用户配置DNS服服务器,单击务器,单击“确定确定”按钮,即可打开按钮,即可打开“配置配置DNS”对话框,如对话框,如图图9-11所示。所示。 2021/9/211312.如果通过向导为新域安装和配置如果通过向导为新域安装和配置DNS服务器服务器,选择选择“是,在这是,在这台计算机上安装和配置台计算机上安装和配置DNS(推荐)(推荐)”单选按钮。如果要在安装活动目单选按钮。如果要在安装活动目录之后再安装和配置录之后再安装和配置DNS,可选择,可选择“否,我将自己安装并配置否,我将自己安装并配置”单选按单选按钮。钮。13.单击单击“下一步下一步”按钮,打开如图按钮,打开如图9-12所示的所示的
8、“WindowsNT4.0RAS服务器服务器”对话框,如果希望减弱对话框,如果希望减弱WindowsNT4.0RAS的的访问权限选择访问权限选择“是,减弱权限是,减弱权限”单选按钮。如果不更改访问权限,选择单选按钮。如果不更改访问权限,选择“否,不要更改权限否,不要更改权限”单选按钮。单选按钮。2021/9/211414.单击单击“下一步下一步”按钮,打开按钮,打开“摘要摘要”对话框,对话框,如图如图9-13所示。通过该对话框,用户可检查并确认所示。通过该对话框,用户可检查并确认选定的选项。选定的选项。 2021/9/211515.单击单击“下一步下一步”按钮,系统开始配置活动目录,按钮,系统
9、开始配置活动目录,同时打开同时打开“正在配置正在配置ActiveDirectory”对话框,显对话框,显示配置过程,如图示配置过程,如图9-14所示。所示。 2021/9/211616.经过几分钟之后,配置完成。同时,经过几分钟之后,配置完成。同时,打开打开“完成完成”ActiveDirectory安装向导安装向导”对话框,单击对话框,单击“完成完成”按钮,即完成活动目录按钮,即完成活动目录的安装,重新启动计算机,活动目录即会生效。的安装,重新启动计算机,活动目录即会生效。注释注释在活动目录安装之后,不但服务器的在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统的执行速度变开机和关机
10、时间变长,而且系统的执行速度变慢。所以,如果用户对某个服务器没有特别要慢。所以,如果用户对某个服务器没有特别要求或不把它作为域控制器来使用,可将该服务求或不把它作为域控制器来使用,可将该服务器上的活动目录删除,使其降级为成员服务器器上的活动目录删除,使其降级为成员服务器或独立服务器。成员服务器是指安装到现有域或独立服务器。成员服务器是指安装到现有域中的附加域控制器;独立服务器是指在名称空中的附加域控制器;独立服务器是指在名称空间目录树中直接位于另一个域名之下的服务器。间目录树中直接位于另一个域名之下的服务器。2021/9/2117使删除活动目录的服务器成为成员服务器使删除活动目录的服务器成为成
11、员服务器还是独立服务器,取决于该服务器的域控制器还是独立服务器,取决于该服务器的域控制器的类型。如果要删除活动目录的服务器不是域的类型。如果要删除活动目录的服务器不是域中的唯一的域控制器,则删除活动目录将使该中的唯一的域控制器,则删除活动目录将使该服务器成为成员服务器;如果要删除活动目录服务器成为成员服务器;如果要删除活动目录的服务器是域中最后一个域控制器,则删除活的服务器是域中最后一个域控制器,则删除活动目录将使该服务器成为独立服务器。动目录将使该服务器成为独立服务器。要删除活动目录,打开要删除活动目录,打开“开始开始”菜单,选菜单,选择择“运行运行”命令,打开命令,打开“运行运行”对话框。
12、在对话框。在“打开打开”下拉列表框中输入下拉列表框中输入dcpromo,然后单,然后单击击“确定确定”按钮,打开按钮,打开“ActiveDirectory安装向导安装向导”对话框,并沿着向导进行删除。对话框,并沿着向导进行删除。2021/9/2118虽然活动目录具有强大的功能,但在安装虽然活动目录具有强大的功能,但在安装Windows2000时,系统并没有安装活动目时,系统并没有安装活动目录。用户要将自己的服务器配置成域控制器,录。用户要将自己的服务器配置成域控制器,发挥活动目录的作用,必须安装活动目录。系发挥活动目录的作用,必须安装活动目录。系统提供的活动目录安装向导,可帮助用户配置统提供的
13、活动目录安装向导,可帮助用户配置自己的服务器。如果网络没有其他域控制器,自己的服务器。如果网络没有其他域控制器,可将服务器配置为域控制器,并新建子域,新可将服务器配置为域控制器,并新建子域,新建域目录树或目录林。如果网络中有其他域控建域目录树或目录林。如果网络中有其他域控制器,可将服务器设置为附加域控制器,加入制器,可将服务器设置为附加域控制器,加入旧域、旧目录树或目录林。要安装活动目录,旧域、旧目录树或目录林。要安装活动目录,可参照下面的步骤可参照下面的步骤2021/9/2119活动目录的设置与管理l1 域用户l2 域组l3 用户配置文件和主文件夹2021/9/2120我们用这个帐号我们用这
14、个帐号Jack登录到登录到域域中看看,中看看,打开下面的打开下面的登录到登录到选单,选择选单,选择SOFT域。第域。第一次用该帐号登录域,花费的时间要长一点,以一次用该帐号登录域,花费的时间要长一点,以后就比较快了。后就比较快了。 2021/9/2121我们打开我们打开“控制面板控制面板”,双击,双击“用户和密码用户和密码”,这时会出现这时会出现一个一个“用户和密码用户和密码”对话框,要求指定本机管理员的用户名和密码,对话框,要求指定本机管理员的用户名和密码,验证身份后就进入验证身份后就进入“用户和密码用户和密码”窗口,你会发现在其中多出了一窗口,你会发现在其中多出了一个用户个用户“Jack”
15、,原来我们并没有创建这个用户,这个帐号的图,原来我们并没有创建这个用户,这个帐号的图标也与众不同,本机用户的图标都是一个小电脑和一个头像组成,标也与众不同,本机用户的图标都是一个小电脑和一个头像组成,这个用户是一个地球和一个头像组成,表明其来自这个用户是一个地球和一个头像组成,表明其来自“域域Soft”,这就是我们刚才在将计算机加入到这就是我们刚才在将计算机加入到“域域”中中 。2021/9/21221 域用户l1.1 创建域用户账号l1.2 设置域用户账号属性2021/9/2123小节l域用户和域组l组策略l用户配置文件和主文件夹2021/9/2134作业l解释AGDLP规则?l域组的类型?l用户配置文件的四种类型?2021/9/2135
