第5章活动目录
第5章 活动目录
学习目标 活动目录的基本概念 活动目录的规划与安装 ·域控制器的管理 用户账户和计算机账户的管理 组和组织单位的管理 资源发布和域的管理
学习目标 • 活动目录的基本概念 • 活动目录的规划与安装 • 域控制器的管理 • 用户账户和计算机账户的管理 • 组和组织单位的管理 • 资源发布和域的管理
5.1概述 5.1.1活动目录简介 5.1.2活动目录的三种特性 集成性 深入性 易用性
5.1 概 述 5.1.1 活动目录简介 5.1.2 活动目录的三种特性 • 集成性 • 深入性 • 易用性
5.2安装活动目录 5.2.1活动目录的规划 规划DNS 规划域结构 规划组织单位结构 规划委派模式
5.2 安装活动目录 5.2.1 活动目录的规划 •规划DNS •规划域结构 •规划组织单位结构 •规划委派模式
52.2安装活动目录(1) 安装活动目录具体步骤如下: 步骤 启动 Windows server2003系统自动打开“ Server2003 配置服务器”窗口,或者选择“开始”亼程序”∧管理」 具”“配置服务器”,打开如图5-1所示配置服务器向导窗口。 步骤二,单击“下一步”,出现一个配置服务器向导的预备步骤 窗口,以确认所提到的步骤已完成。单击“下一步”,出现检 测网络设置窗口,如图5-2所示。 步骤三,接下来出现配置选项窗口,我们选择“自定义配置 项,单击“下一步”,出现服务器角色窗口,也就是你想 的服务器担任的角色,我们从列表中选择“域控制器”。 5-3所示。单击“下一步”按钮,出现确认窗口,以确认选择 正确角色。单击 步”,出现“ Active directory安装 向导窗口”,如图5-4所示。 也可省去前面步骤,直接通过“开始”八运行”,打开“运行”对 话框,输入 dcpromo命令,单击“确定”按钮,打开如图5-4所 示的对话框
5.2.2 安装活动目录(1) 安装活动目录具体步骤如下: 步骤一,启动Windows Server 2003系统自动打开“Server 2003 配置服务器”窗口,或者选择“开始”/“程序”/“管理工 具”/“配置服务器”,打开如图5-1所示配置服务器向导窗口。 步骤二,单击“下一步”,出现一个配置服务器向导的预备步骤 窗口,以确认所提到的步骤已完成。单击“下一步”,出现检 测网络设置窗口,如图5-2所示。 步骤三,接下来出现配置选项窗口,我们选择“自定义配置”选 项,单击“下一步”,出现服务器角色窗口,也就是你想让你 的服务器担任的角色,我们从列表中选择“域控制器”。如图 5-3所示。单击“下一步”按钮,出现确认窗口,以确认选择 了正确角色。单击“下一步”,出现“Active Directory安装 向导窗口” ,如图5-4所示。 也可省去前面步骤,直接通过“开始”/“运行”,打开“运行”对 话框,输入dcpromo命令,单击“确定”按钮,打开如图5-4所 示的对话框
5.2.2安装活动目录(2) 配查您的服务器导 欢迎使用“配置您的服务器向导” 挂房助地,机0,右请e的 配置您的服务器向导 您也可以使用此向导来册除以前添加到此服务器的角色 在检谢的网设置,请等待。此服务器上的每一个网名连接可能需 阅读有关服务器角色的信息 要继续,诸单击“下一步”。 正在检测本地连接的设置. K上步[一步堕取消帮助」 图5-1“ Server2003配置服务器”窗口图5-2显示活动目录内容
图5-1 “Server 2003配置服务器”窗口 图5-2 显示活动目录内容 5.2.2 安装活动目录(2)
5.2.2安装活动目录(3) 步骤四,单击“下一步”,打开“操作系统兼容性”对话框。其大 意是早期的 Windows版本无法登录 Windows server2003创建的域。 配置您的服务器向导 服务器角色 老订哥閃帮提 或多个特定角色。如果您想在此服务器上添加一个以上的角 霾露力 角色。如果角色没有添加,您可以添加它。如果它已经被添加,您可以删除它。如果您 服务器角色 已配置 城控制器〔 Active Directory) 文件服务器 应用程序服务器IS,ASP.EET 签葉森曹手 录数据并管理用户 远程访问/ⅥN服务器 阅读有关域控制器的信息 (Active Dire 流式媒体服务器 冒工S服务器 查看“配置您的服务器向导”日志 上一步⑩)[下一步0」取消帮助「 图5-3服务器角色配置窗口
5.2.2 安装活动目录(3) 步骤四,单击“下一步”,打开“操作系统兼容性”对话框。其大 意是早期的Windows版本无法登录Windows Server 2003创建的域。 图5-3 服务器角色配置窗口
5.2.2安装活动目录(4) Active Directory安装育导 欢迎使用 Active Directory安装向 导 此向导会帮助您在这台服务器上安装 Active 使其成为域控制器 如果您是第一次安装 Active Directory,建议您先阋 读 Active Directory耜助里的概述。 要继续,请单击“下一步 〈上一步0[一步() 取消 图5-4 Active Directory安装向导窗口 步骤五,单击“下一步”,“ Active directory安装向导”会询问 新建的域控制器的性质,如图5-5,我们选择“新域的域控制器
5.2.2 安装活动目录(4) 步骤五,单击“下一步” , “Active Directory安装向导”会询问 新建的域控制器的性质,如图5-5,我们选择“新域的域控制器”。 图5-4 Active Directory安装向导窗口
52.2安装活动目录(5) 步骤六,单击“下一步”,打开如图5-6所示的“创建一个新域”对话框,如果 所创建的域为单位的第一个域,或者希望所创建的新域独立于现有目录林,可选 择“新林中的域”。如果希望新的域成为现有域的子域,则选择“现有域中的子 域”。如想创建一个与现有域树分开的、新的域树,则选择“在现有林中的域 树”。这里我们选择“新林中的域” Active Directory安装向导 aCtive Directory安装向导 域控制器类型 创建一个新域 请指定想要此服务器担任的角色 青选择要创建的域的类型 您想要此服务器成为新域的域控制器还是现有域的额外域控制器? G在新林中的域① φ新琙的域控制器 如果这是您单位的第一个域或您想让新域完全独立于您当前的林,请选择 精 来包建新子域、新域树或新林。此服务器将成为新域中的第 C在现有域树中的子域c C现有域的额外域控制器 如果您想让新域成为现有域 的子感请比含 △用这个选项来处理将会删除所有在这个服务器上的本地帐尸 ple.microsoft.com 所有密钥将被删除,应该在继续之前将密钥导出 C在现有的林中的域树_) 爸有誓瀚:架丢南密文件或电子邮件,在维续之前解 如果您不想使新域成为现有域的子域,请选择此选项。这将创建一个与现 上步@区一步习取消」 上一步①)[下一步习取消」 图5-5选择域控制器的类型 图5-6选择创建域的类型
5.2.2 安装活动目录(5) 步骤六,单击“下一步”,打开如图5-6所示的“创建一个新域”对话框,如果 所创建的域为单位的第一个域,或者希望所创建的新域独立于现有目录林,可选 择“新林中的域”。如果希望新的域成为现有域的子域,则选择“现有域中的子 域”。如想创建一个与现有域树分开的、新的域树,则选择“在现有林中的域 树”。这里我们选择“新林中的域”。 图5-5 选择域控制器的类型 图5-6 选择创建域的类型
5.2.2安装活动目录(6) 步骤七,单击“下一步”,打开如图5-7所示的指定域名对话框,在“新 域的DNS全名”文本框中输入新建域的DNS全名,例如 wgzx.edu.cn。 步骤八,单击“下一步”,打开如图5-8所示的“ NetbIos域名”对话框, 在“域 Netbios名”文本框中输入 NetbIOS域名,或者接受显示的名称 NetBIOS域名是供早期的 Windows用户用来识别新域的。 Active Directory安装育导 ctive Directory安装育导 etBI0s域名 请指定新域的名称。 请指定新域的etBI0s名称。 为新域键入一个D全名c headquarters. example. mi crosoft. com) 登的恋都早职第新答称本的用户用米识别的,单击“下一步”接爱 新域的D全名① 域HetB0s名四 gIx. ed 上一步)[下一步0)习取消」 上一步画)[下一步)取消 图5-7指定新域名 图5-8指定 NetbIos
5.2.2 安装活动目录(6) 步骤七,单击“下一步”,打开如图5-7所示的指定域名对话框,在“新 域的DNS全名”文本框中输入新建域的DNS全名,例如wgzx.edu.cn。 步骤八,单击“下一步”,打开如图5-8所示的“NetBIOS域名”对话框, 在“域NetBIOS名”文本框中输入NetBIOS域名,或者接受显示的名称。 NetBIOS域名是供早期的Windows用户用来识别新域的。 图5-7 指定新域名 图5-8 指定NetBIOS
