第4章 活动目录与用户管理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 5
域与活动目录
域(Domain)是在Windows NT/2000/2003 网络环境中组建客户机/服务器网络的实现 方式,是Windows Server 2003域中Active Directory数据库的基本管理单位。
4.3
管理域用户和组
用户账号可为用户提供登录到域以访问网络 资源或登录到计算机以访问该机资源的能力。 定期使用网络的每个人都应有一个惟一的用 户账号。
Windows Server 2003提供两种主要类型 的用户账号:本地用户账号和域用户账号。 除此之外,Windows Server 2003系统中还 有内臵的用户账号。
11
Active Directory安装向导
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
12
提示操作系统兼容性
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
13
选择域控制器类型
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
29
Active Directory安装向导
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
30
全局编录确认
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
31
删除域控制器
书名:Windows Server 2003组网技术 与实训 主讲:
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 1
第4章 活动目录与用户管理
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
2
本章要点
域与活动目录的概念
活动目录的创建与配臵 管理域用户和组 管理组织单元 管理信任关系
域控制器中保存着整个网络的用户账号及目 录数据库,即活动目录,并且可以被网络应 用程序或者服务所访问。
一个域可能拥有一台以上的域控制器。每一 台域控制器都拥有它所在域的目录的一个可 写副本。
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 6
目录树
目录树:共用
连续名字空间
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 10
4.2
活动目录的创建与配臵
4.2.1 创建活动目录
启动Windows Server 2003系统,以 Administrator权限登录 。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
14
选择创建的域的类型
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
15
指定域名
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
16
指定域的NetBIOS名称
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
17
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
32
应用程序目录分区
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
33
确认删除
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
34
管理员密码
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
Guest(来客)账号一般被用于在域中或计 算机中没有固定账号的用户临时访问域或计 算机时使用的。
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 45
创建域用户账号
“管理工具”——“Active Directory用户和计算机”
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
35
4.2.4 活动目录的备份与恢复
不能单独备份活动目录,而只能将活动目录 作为系统状态数据的一部分进行备份。 系统状态数据包括注册表、系统启动文件、 类注册数据库、证书服务数据、文件复制服 务、群集服务、域名服务和活动目录等8个 部分。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
36
活动目录的备份(1)
(1)Windows备份
依次打开“开始”→“程序”→“附件”→“系统 工具”→“备份”。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
37
选择系统状态
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
38
备份作业信息
46
新建对象——用户
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
47
输入密码
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
48
强密码的特征
长度至少有7个字符。 不包含用户名、真实姓名或公司名称。 不包含完整的字典词汇。 包含全部下列4组字符类型:大写字母(A、B、 C...)、小写字母(a、b、c...)、数字 (0、l、2、3、4、5、6、7、8、9)、键盘上的符 号(键盘上所有未定义为字母和数字的字符,如 `~!@#$%^&()*_ + - {}[]|\/?:”;’<>,.)。 账户已禁用。防止用户使用选定的账户登录,当用 户暂时离开企业时,可以使用该选项,以便日后迅 速启用。也可以禁用一个可能有威胁的账户,当排 除问题之后,再重新启用该账户。许多管理员将禁 用的账户用做公用用户账户的模板。以后拟再使用 该账户时,可以在该账户上右击,并在弹出的快捷 菜单中选择“启用账户”选项即可。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
3
第4章 活动目录与用户管理
4.1
4.2 4.3 4.4 4.5
域与活动目录
活动目录的创建与配臵 管理域用户和组 管理组织单元(OU) 管理信任关系
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
20
选择兼容模式
2013-技术与实训 人民邮电出版社
21
设定还原模式管理员密码
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
22
安装选项摘要
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
23
提示重启计算机以使更改生效
安装完成后,需要重启计算机
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
24
4.2.2 安装后检查
1、计算机名
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
25
安装后检查
2. 管理工具中会添加包括“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具。 3. 活动目录对象
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 44
内臵用户账号
Windows Server 2003自动创建若干个用户 账号,并且赋予了相应的权限,称为内臵账 号。内臵用户账号不允许被删除。 最常用的两个内臵账号是Administrator和 Guest。 使用内臵Administrator(管理员)账号管 理计算机和域配臵 。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
27
安装后检查
5. DNS记录
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
28
4.2.3 删除活动目录
删除时要注意以下三点: (1)如果该域内还有其他域控制器,则该域会被降级为 该域的成员服务器。 (2)如果这个域控制器是该域的最后一个域控制器,则 被降级后,该域内将不存在任何域控制器了。因此,该 域控制器被删除,而该计算机被降级为独立服务器。 (3)如果这台域控制器是“全局编录”,则将其降级后, 它将不再担当“全局编录”的角色,因此请先确定网络 上是否还有其他的“全局编录”域控制器。
如果希望两个无关域之间可以相互访问或从对方域 登录到自己所在的域,也可以手工创建域之间的信 任关系。
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 9
组织单元
组织单元是包含在活动目录中的容器对象,是可以 指派组策略设臵或委派管理权限的最小作用单位。
组织单元可以将用户、组、计算机和其他单元放入 活动目录的容器。 组织单元不能包括来自其他域的对象。 创建组织单元有如下好处: (1)可以分类组织对象,使所有对象结构更清晰。 (2)可以对某些对象配臵组策略,实现对这些对象的 管理和控制。 (3)可以委派管理控制权,如管理员可以给不同部门 的网络主管授权,让他们管理本部门的账号。
指定放臵Active Directory数据库和 日志文件的文件夹
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
18
数据库日志和系统卷设臵
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
19
DNS注册诊断
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
41
4.2.5
安装额外的域控制器
在一个域中可以有多台域控制器。
在安装额外的DC时,需要将活动目录数据库 由现有的域控制器复制到这台新的DC上。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
42
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
39
活动目录备份(2)
(2)命令行备份
若要将活动目录以“backup.bkf”为文件名 备份到“D:\backup.bkf”文件夹下,可以在 命令提示符下输入: ntbackup backup systemstate /J “Backup Job 1” /F “D:\backup.bkf” 备份过程与Windows状态下备份活动目录一 样。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
43
域用户账号
域用户账户用来使用户能够登录到域或其他 计算机中,从而获得对网络资源的访问权。经 常访问网络的用户都应拥有网络惟一的用户账 户。如果网络中有多个域控制器,可以在任何 域控制器上创建新的用户账户,因为这些域控 制器都是对等的。当在一个域控制器上创建新 的用户账户时,这个域控制器会把信息复制到 其他域控制器,从而确保该用户可以登录并访 问任何一个域控制器。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
40
活动目录的恢复
(1)如果网络中只有一台域控制器,那么在 重新安装系统后,就必须利用备份文件恢复 活动目录。 (2)如果服务器发生故障,导致活动目录设 臵丢失,也可以借助于备份文件恢复。 (3)利用备份的数据,可以快速安装新的域 外控制器。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
26
安装后检查
4. Active Directory 数据库 Active Directory数据库文件保存在 %SystemRoot%\Ntds 文件夹中,主要的文件有: Ntds.dit:数据库文件。 Edb.log:日志文件。 Edb.chk:检查点文件。 Res1.log、Res2.log:保留的日志文件。 Temp.edb:临时文件。
4
4.1 域与活动目录
活动目录是一个分布式的目录服务,信息可 以分散在多台不同的计算机上,保证用户能 够快速访问,既提高了管理效率,又使网络 应用更加方便。
活动目录就是Windows 网络中的目录服务, 有两方面内容:目录和与目录相关的服务。
Active Directory存储了有关网络对象的 信息,例如用户、组、计算机、共享资源、 打印机和联系人等,并且让管理员和用户能 够轻松地查找和使用这些信息。
的域就组成一 个域目录树。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
7
域目录林
目录林是一个或多个目录树的集合。
目录林中的目录树并不共用相同的连续的名 字空间。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
8
信任关系
信任关系是网络中不同域之间的一种内在联系。只 有在两个域之间创建了信任关系,这两个域才可以 相互访问。 在通过Windows Server 2003系统创建域目录树和 域目录林时,域目录树的根域和子域之间,域目录 林的不同树根之间都会自动创建双向的、传递的信 任关系,有了信任关系,使根域与子域之间、域目 录林中的不同树之间可以互相访问,并可以从其他 域登录到本域。
域与活动目录
域(Domain)是在Windows NT/2000/2003 网络环境中组建客户机/服务器网络的实现 方式,是Windows Server 2003域中Active Directory数据库的基本管理单位。
4.3
管理域用户和组
用户账号可为用户提供登录到域以访问网络 资源或登录到计算机以访问该机资源的能力。 定期使用网络的每个人都应有一个惟一的用 户账号。
Windows Server 2003提供两种主要类型 的用户账号:本地用户账号和域用户账号。 除此之外,Windows Server 2003系统中还 有内臵的用户账号。
11
Active Directory安装向导
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
12
提示操作系统兼容性
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
13
选择域控制器类型
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
29
Active Directory安装向导
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
30
全局编录确认
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
31
删除域控制器
书名:Windows Server 2003组网技术 与实训 主讲:
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 1
第4章 活动目录与用户管理
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
2
本章要点
域与活动目录的概念
活动目录的创建与配臵 管理域用户和组 管理组织单元 管理信任关系
域控制器中保存着整个网络的用户账号及目 录数据库,即活动目录,并且可以被网络应 用程序或者服务所访问。
一个域可能拥有一台以上的域控制器。每一 台域控制器都拥有它所在域的目录的一个可 写副本。
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 6
目录树
目录树:共用
连续名字空间
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 10
4.2
活动目录的创建与配臵
4.2.1 创建活动目录
启动Windows Server 2003系统,以 Administrator权限登录 。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
14
选择创建的域的类型
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
15
指定域名
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
16
指定域的NetBIOS名称
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
17
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
32
应用程序目录分区
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
33
确认删除
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
34
管理员密码
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
Guest(来客)账号一般被用于在域中或计 算机中没有固定账号的用户临时访问域或计 算机时使用的。
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 45
创建域用户账号
“管理工具”——“Active Directory用户和计算机”
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
35
4.2.4 活动目录的备份与恢复
不能单独备份活动目录,而只能将活动目录 作为系统状态数据的一部分进行备份。 系统状态数据包括注册表、系统启动文件、 类注册数据库、证书服务数据、文件复制服 务、群集服务、域名服务和活动目录等8个 部分。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
36
活动目录的备份(1)
(1)Windows备份
依次打开“开始”→“程序”→“附件”→“系统 工具”→“备份”。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
37
选择系统状态
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
38
备份作业信息
46
新建对象——用户
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
47
输入密码
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
48
强密码的特征
长度至少有7个字符。 不包含用户名、真实姓名或公司名称。 不包含完整的字典词汇。 包含全部下列4组字符类型:大写字母(A、B、 C...)、小写字母(a、b、c...)、数字 (0、l、2、3、4、5、6、7、8、9)、键盘上的符 号(键盘上所有未定义为字母和数字的字符,如 `~!@#$%^&()*_ + - {}[]|\/?:”;’<>,.)。 账户已禁用。防止用户使用选定的账户登录,当用 户暂时离开企业时,可以使用该选项,以便日后迅 速启用。也可以禁用一个可能有威胁的账户,当排 除问题之后,再重新启用该账户。许多管理员将禁 用的账户用做公用用户账户的模板。以后拟再使用 该账户时,可以在该账户上右击,并在弹出的快捷 菜单中选择“启用账户”选项即可。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
3
第4章 活动目录与用户管理
4.1
4.2 4.3 4.4 4.5
域与活动目录
活动目录的创建与配臵 管理域用户和组 管理组织单元(OU) 管理信任关系
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
20
选择兼容模式
2013-技术与实训 人民邮电出版社
21
设定还原模式管理员密码
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
22
安装选项摘要
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
23
提示重启计算机以使更改生效
安装完成后,需要重启计算机
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
24
4.2.2 安装后检查
1、计算机名
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
25
安装后检查
2. 管理工具中会添加包括“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具。 3. 活动目录对象
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 44
内臵用户账号
Windows Server 2003自动创建若干个用户 账号,并且赋予了相应的权限,称为内臵账 号。内臵用户账号不允许被删除。 最常用的两个内臵账号是Administrator和 Guest。 使用内臵Administrator(管理员)账号管 理计算机和域配臵 。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
27
安装后检查
5. DNS记录
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
28
4.2.3 删除活动目录
删除时要注意以下三点: (1)如果该域内还有其他域控制器,则该域会被降级为 该域的成员服务器。 (2)如果这个域控制器是该域的最后一个域控制器,则 被降级后,该域内将不存在任何域控制器了。因此,该 域控制器被删除,而该计算机被降级为独立服务器。 (3)如果这台域控制器是“全局编录”,则将其降级后, 它将不再担当“全局编录”的角色,因此请先确定网络 上是否还有其他的“全局编录”域控制器。
如果希望两个无关域之间可以相互访问或从对方域 登录到自己所在的域,也可以手工创建域之间的信 任关系。
2013-7-12 Windows Server网络技术与实训 人民邮电出版社 9
组织单元
组织单元是包含在活动目录中的容器对象,是可以 指派组策略设臵或委派管理权限的最小作用单位。
组织单元可以将用户、组、计算机和其他单元放入 活动目录的容器。 组织单元不能包括来自其他域的对象。 创建组织单元有如下好处: (1)可以分类组织对象,使所有对象结构更清晰。 (2)可以对某些对象配臵组策略,实现对这些对象的 管理和控制。 (3)可以委派管理控制权,如管理员可以给不同部门 的网络主管授权,让他们管理本部门的账号。
指定放臵Active Directory数据库和 日志文件的文件夹
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
18
数据库日志和系统卷设臵
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
19
DNS注册诊断
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
41
4.2.5
安装额外的域控制器
在一个域中可以有多台域控制器。
在安装额外的DC时,需要将活动目录数据库 由现有的域控制器复制到这台新的DC上。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
42
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
39
活动目录备份(2)
(2)命令行备份
若要将活动目录以“backup.bkf”为文件名 备份到“D:\backup.bkf”文件夹下,可以在 命令提示符下输入: ntbackup backup systemstate /J “Backup Job 1” /F “D:\backup.bkf” 备份过程与Windows状态下备份活动目录一 样。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
43
域用户账号
域用户账户用来使用户能够登录到域或其他 计算机中,从而获得对网络资源的访问权。经 常访问网络的用户都应拥有网络惟一的用户账 户。如果网络中有多个域控制器,可以在任何 域控制器上创建新的用户账户,因为这些域控 制器都是对等的。当在一个域控制器上创建新 的用户账户时,这个域控制器会把信息复制到 其他域控制器,从而确保该用户可以登录并访 问任何一个域控制器。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
40
活动目录的恢复
(1)如果网络中只有一台域控制器,那么在 重新安装系统后,就必须利用备份文件恢复 活动目录。 (2)如果服务器发生故障,导致活动目录设 臵丢失,也可以借助于备份文件恢复。 (3)利用备份的数据,可以快速安装新的域 外控制器。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
26
安装后检查
4. Active Directory 数据库 Active Directory数据库文件保存在 %SystemRoot%\Ntds 文件夹中,主要的文件有: Ntds.dit:数据库文件。 Edb.log:日志文件。 Edb.chk:检查点文件。 Res1.log、Res2.log:保留的日志文件。 Temp.edb:临时文件。
4
4.1 域与活动目录
活动目录是一个分布式的目录服务,信息可 以分散在多台不同的计算机上,保证用户能 够快速访问,既提高了管理效率,又使网络 应用更加方便。
活动目录就是Windows 网络中的目录服务, 有两方面内容:目录和与目录相关的服务。
Active Directory存储了有关网络对象的 信息,例如用户、组、计算机、共享资源、 打印机和联系人等,并且让管理员和用户能 够轻松地查找和使用这些信息。
的域就组成一 个域目录树。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
7
域目录林
目录林是一个或多个目录树的集合。
目录林中的目录树并不共用相同的连续的名 字空间。
2013-7-12
Windows Server网络技术与实训 人民邮电出版社
8
信任关系
信任关系是网络中不同域之间的一种内在联系。只 有在两个域之间创建了信任关系,这两个域才可以 相互访问。 在通过Windows Server 2003系统创建域目录树和 域目录林时,域目录树的根域和子域之间,域目录 林的不同树根之间都会自动创建双向的、传递的信 任关系,有了信任关系,使根域与子域之间、域目 录林中的不同树之间可以互相访问,并可以从其他 域登录到本域。