資源描述:
《創(chuàng)建ad域及用戶添加管理》由會員上傳分享�,免費在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1���、AD域域:域是一種管理邊界���,用于一組計算機共享共用的安全數(shù)據(jù)庫,域?qū)嶋H上就是一組服務(wù)器和工作站的集合��。其實上我們可以把域和工作組聯(lián)系起來理解,在工作組上你一切的設(shè)置在本機上進行包括各種策略���,用戶登錄也是登錄在本機的,密碼是放在本機的數(shù)據(jù)庫來驗證的�����。而如果你的計算機加入域的話�����,各種策略是域控制器統(tǒng)一設(shè)定,用戶名和密碼也是放到域控制器去驗證����,也就是說你的賬號密碼可以在同一域的任何一臺計算機登錄。AD:活動目錄(ActiveDirectory)主要提供以下功能:①基礎(chǔ)網(wǎng)絡(luò)服務(wù):包括DNS���、WINS��、DHCP�、證書服務(wù)等�。②服務(wù)器及客戶端計算機管理:管理服務(wù)器及客戶端計算機
2、賬戶���,所有服務(wù)器及客戶端計算機加入域管理并實施組策略����。③用戶服務(wù):管理用戶域賬戶��、用戶信息��、企業(yè)通訊錄(與電子郵件系統(tǒng)集成)�、用戶組管理、用戶身份認證、用戶授權(quán)管理等�����,按省實施組管理策略���。④資源管理:管理打印機����、文件共享服務(wù)等網(wǎng)絡(luò)資源�。⑤桌面配置:系統(tǒng)管理員可以集中的配置各種桌面配置策略,如:界面功能的限制�、應用程序執(zhí)行特征限制、網(wǎng)絡(luò)連接限制�、安全配置限制等。⑥應用系統(tǒng)支撐:支持財務(wù)���、人事、電子郵件����、企業(yè)信息門戶、辦公自動化�����、補丁管理、防病毒系統(tǒng)等各種應用系統(tǒng)���?����!続D域控制器在WindowsServer2003安裝及簡單應用實驗指導書】實驗日期:2011年8月2日處
3���、別:CommercialDT組別:DT103撰寫人:王敦培【實驗名稱】:AD域控制器在WindowsServer2003安裝實驗指導書【實驗目的】:了解域的作用以及安裝方法【實驗任務(wù)】:搭建一個新域、配置額外域控制器�����、設(shè)置漫游用戶配置文件【需要設(shè)備】:WindowsServer2003安裝版本光盤一張��、正常運行臺式機一臺一����、將WindowsServer2003安裝至PC上二、將服務(wù)器安裝AD控制器先設(shè)置AD域:1.依次打開:開始-設(shè)置-控制面板-管理工具-管理您的服務(wù)器(不是向?qū)?-打開后如圖一所示2.下一步��,選擇自定義3.選中域控制器(ActiveDirector
4����、y)下一步4.然后會讓你安裝dns和配置網(wǎng)絡(luò),5.把網(wǎng)卡的網(wǎng)線接好�,處于已經(jīng)連接狀態(tài)����,下一步6.安裝完DNS以后,就可以進行提升操作了���,先點擊“開始—運行”��,輸入“Dcpromo”�,然后回車就可以看到“ActiveDirectory安裝向?qū)А痹谶@里直接點擊“下一步”:在這里由于這是第一臺域控制器�����,所以選擇第一項:“新域的域控制器”����,然后點“下一步”:既然是第一臺域控,那么當然也是選擇“在新林中的域”:在這里我們要指定一個域名����,我在這里指定的是demo.com���,這里是指定NetBIOS名���,注意千萬別和下面的客戶端沖突���,也就是說整個網(wǎng)絡(luò)里不能再有一臺PC的計算機名叫“d
5、emo”���,雖然這里可以修改�����,但是我建議還是采用默認的好���,省得以后麻煩。在這里要指定AD數(shù)據(jù)庫和日志的存放位置���,如果不是C盤的空間有問題的話����,建議采用默認�����。這里是指定SYSVOL文件夾的位置,還是那句話�,沒有特殊情況,不建議修改:第一次部署時總會出現(xiàn)上面那個DNS注冊診斷出錯的畫面�,主要是因為雖然安裝了DNS,但由于并沒有配置它�����,網(wǎng)絡(luò)上還沒有可用的DNS服務(wù)器�,所以才會出現(xiàn)響應超時的現(xiàn)像,所以在這里要選擇:“在這臺計算機上安裝并配置DNS��,并將這臺DNS服務(wù)器設(shè)為這臺計算機的首選DNS服務(wù)器”����。“這是一個權(quán)限的選擇項���,在這里�,我選擇第二項:“只與Windows2000
6�����、或Window2003操作系統(tǒng)兼容的權(quán)限”�����,因為在我做實驗的整個環(huán)境里�����,并沒有Windows2000以前的操作系統(tǒng)存在”這里是一個重點�,還原密碼,希望大家設(shè)置好以后一定要記住這個密碼���,千萬別忘記了��,因為在后面的關(guān)于活動目錄恢復上要用到這個密碼的��。這是確認畫面��,請仔細檢查剛剛輸入的信息是否有誤���,尤其是域名書寫是否正確,因為改域名可不是鬧著玩的�����,如果有的話可以點上一步進入重輸����,如果確認無誤的話��,那么點“下一步”就正式開安裝了:幾分鐘后����,安裝完成:點“立即重新啟動”�����。到此���,服務(wù)器的安裝和配置就告一段落了�����,接下來我們看下服務(wù)器發(fā)生了那些改變.然后來看一下安裝了AD后和沒有安
7��、裝的時候有些什么區(qū)別���,首先第一感覺就是關(guān)機和開機的速度明顯變慢了,再看一下登陸界面:多出了一個“登陸到”的選擇框:進入系統(tǒng)后��,右鍵點擊“我的電腦”選“屬性”,點“計算機”怎么樣?和安裝AD以前不一樣吧�,其它的比如沒有本地用戶了,在管理工具里多出么多圖標什么的�,這些將在以后里講述,這里就不再詳談了����。我們現(xiàn)在來看一下如何把下面的工作站加入到域���。由于從網(wǎng)絡(luò)安全性考慮�����,盡量少的使用域管理員帳號���,所以先在域控制器上建立一個委派帳號,登陸到域控制器���,運行“dsa.msc”�,出現(xiàn)“AD用戶和計算機”管理控制臺:先來新建一個用戶����,展開“demo.com”,在“Users”上擊右
