資源描述:
《AD域服務(wù)器詳細(xì)搭建》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、第5章活動(dòng)目錄學(xué)習(xí)目標(biāo)?活動(dòng)目錄的基本概念?活動(dòng)目錄的規(guī)劃與安裝?域控制器的管理?用戶賬戶和計(jì)算機(jī)賬戶的管理?組和組織單位的管理?資源發(fā)布和域的管理5.1概述5.1.1活動(dòng)目錄簡(jiǎn)介5.1.2活動(dòng)目錄的三種特性集成性深入性易用性5.2安裝活動(dòng)目錄5.2.1活動(dòng)目錄的規(guī)劃規(guī)劃DNS規(guī)劃域結(jié)構(gòu)規(guī)劃組織單位結(jié)構(gòu)規(guī)劃委派模式5.2.2安裝活動(dòng)目錄(1)安裝活動(dòng)目錄具體步驟如下:步驟一,啟動(dòng)WindowsServer2003系統(tǒng)自動(dòng)打開“Server2003配置服務(wù)器”窗口,或者選擇“開始”/“程序”/“管理
2、工具”/“配置服務(wù)器”,打開如圖5-1所示配置服務(wù)器向?qū)Т翱凇2襟E二,單擊“下一步”,出現(xiàn)一個(gè)配置服務(wù)器向?qū)У念A(yù)備步驟窗口,以確認(rèn)所提到的步驟已完成。單擊“下一步”,出現(xiàn)檢測(cè)網(wǎng)絡(luò)設(shè)置窗口,如圖5-2所示。步驟三,接下來(lái)出現(xiàn)配置選項(xiàng)窗口,我們選擇“自定義配置”選項(xiàng),單擊“下一步”,出現(xiàn)服務(wù)器角色窗口,也就是你想讓你的服務(wù)器擔(dān)任的角色,我們從列表中選擇“域控制器”。如圖5-3所示。單擊“下一步”按鈕,出現(xiàn)確認(rèn)窗口,以確認(rèn)選擇了正確角色。單擊“下一步”,出現(xiàn)“ActiveDirectory安裝向?qū)Т翱凇?/p>
3、,如圖5-4所示。也可省去前面步驟,直接通過(guò)“開始”/“運(yùn)行”,打開“運(yùn)行”對(duì)話框,輸入dcpromo命令,單擊“確定”按鈕,打開如圖5-4所示的對(duì)話框。圖5-1“Server2003配置服務(wù)器”窗口圖5-2顯示活動(dòng)目錄內(nèi)容5.2.2安裝活動(dòng)目錄(2)5.2.2安裝活動(dòng)目錄(3)步驟四,單擊“下一步”,打開“操作系統(tǒng)兼容性”對(duì)話框。其大意是早期的Windows版本無(wú)法登錄WindowsServer2003創(chuàng)建的域。圖5-3服務(wù)器角色配置窗口5.2.2安裝活動(dòng)目錄(4)步驟五,單擊“下一步”,“Ac
4、tiveDirectory安裝向?qū)А睍?huì)詢問新建的域控制器的性質(zhì),如圖5-5,我們選擇“新域的域控制器”。圖5-4ActiveDirectory安裝向?qū)Т翱?.2.2安裝活動(dòng)目錄(5)步驟六,單擊“下一步”,打開如圖5-6所示的“創(chuàng)建一個(gè)新域”對(duì)話框,如果所創(chuàng)建的域?yàn)閱挝坏牡谝粋€(gè)域,或者希望所創(chuàng)建的新域獨(dú)立于現(xiàn)有目錄林,可選擇“新林中的域”。如果希望新的域成為現(xiàn)有域的子域,則選擇“現(xiàn)有域中的子域”。如想創(chuàng)建一個(gè)與現(xiàn)有域樹分開的、新的域樹,則選擇“在現(xiàn)有林中的域樹”。這里我們選擇“新林中的域”。圖5-
5、5選擇域控制器的類型圖5-6選擇創(chuàng)建域的類型5.2.2安裝活動(dòng)目錄(6)步驟七,單擊“下一步”,打開如圖5-7所示的指定域名對(duì)話框,在“新域的DNS全名”文本框中輸入新建域的DNS全名,例如wgzx.edu.cn。步驟八,單擊“下一步”,打開如圖5-8所示的“NetBIOS域名”對(duì)話框,在“域NetBIOS名”文本框中輸入NetBIOS域名,或者接受顯示的名稱。NetBIOS域名是供早期的Windows用戶用來(lái)識(shí)別新域的。圖5-7指定新域名圖5-8指定NetBIOS5.2.2安裝活動(dòng)目錄(7)步驟
6、九,單擊“下一步”,打開如圖5-9所示的“數(shù)據(jù)庫(kù)和日志文件文件夾”對(duì)話框,在“數(shù)據(jù)庫(kù)文件夾”文本框中輸入保存數(shù)據(jù)庫(kù)的位置,或者單擊“瀏覽”按鈕選擇路徑,在“日志文件夾”文本框中輸入保存日志的位置或單擊“瀏覽”按鈕選擇路徑。注意,基于最佳性和可恢復(fù)性的考慮,最好將活動(dòng)目錄的數(shù)據(jù)庫(kù)和日志保存在不同的硬盤上。步驟十,單擊“下一步”,打開如圖5-10所示的“共享的系統(tǒng)卷”對(duì)話框,在Server2003中,Sysvol文件夾存放域的公用文件的服務(wù)器副本,它的內(nèi)容將被復(fù)制到域中的所有域控制器上。在“文件夾位置
7、”文本框中輸入Sysvol文件夾位置,如本例中對(duì)應(yīng)文件夾為c:WINNTSYSVOL,或單擊“瀏覽”按鈕選擇路徑。步驟十一,單擊“下一步”,會(huì)出現(xiàn)“ActiveDirectory安裝向?qū)А钡腄NS注冊(cè)診斷程序?qū)υ捒?,如圖5-11。我們選擇“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS服務(wù)器,并將這臺(tái)DNS服務(wù)器設(shè)為計(jì)算機(jī)的首選DNS服務(wù)器”。5.2.2安裝活動(dòng)目錄(8)圖5-9指定活動(dòng)目錄的數(shù)據(jù)庫(kù)和日志文件的文件夾圖5-10指定系統(tǒng)卷共享文件夾5.2.2安裝活動(dòng)目錄(9)步驟十二,單擊“下一步”,打開如圖5
8、-12所示的“權(quán)限”對(duì)話框,為用戶和組選擇默認(rèn)權(quán)限,如果單位中還存在或?qū)⒁肳indows2000的以前版本,選擇“與Windows2000之前的服務(wù)器操作系統(tǒng)兼容的權(quán)限”。否則,選擇“只與Windows2000或WindowsServer2003操作系統(tǒng)兼容的權(quán)限”。圖5-11DNS注冊(cè)診斷圖5-12權(quán)限設(shè)置5.2.2安裝活動(dòng)目錄(10)步驟十三,單擊“下一步”,打開“目錄服務(wù)還原模式的管理員密碼”對(duì)話框,如圖5-13所示,輸入并牢記該密碼,以備將來(lái)目錄服務(wù)還原模式下使用。步驟十