第04讲 构建域控制器PPT课件

三、域用户和组的管理
域用户账户管理（P93-100）
域用户账户的建立 域用户账户属性的设置
登录时间、登录地点、加入组等
复制用户账户
组账户管理（P101-106）
域组的类型
按组的安全性分 安全组 分布式组
在一个域中至少要有一个DNS服务器存在。 Windows Server 2003中域的命名也是采用
DNS的格式来命名的。
4.2.3 活动目录中的组织单元 （OU，Organization Unit）
对象
用户、计算机、打印机、组等等 每个对象都有自己的属性以及属性值
组织单位（OU，Organization Unit）
服务器角色的变化
服务器角色的变化
4.3.3 域控制器降级为成员服务器
输入“dcpromo”命令 回答是是否域中的最后一个域控制器
要输入新的管理员密码
输入新的管理员密码
4.3.4 独立服务器提升为成员服务器
也就是加入到域的过程：
确认“本地连接”属性中的TCP/IP首选DNS指向 了xyz.com域的DNS服务器
• 选择“工作组”，并 输入从域中脱离后要 加入的工作组的名字
• 输入要脱离的域的管 理员账户和密码
• 重新启动计算机即可
4.4.1 Active Directory用户和计算机
可以查看域中有哪些计算机。
可以查看域中有哪些域控制器。
可以在域中创建组织单位、用户或者组
4.4.2 把XP等加入到域中
如果网络中只有 Windows 2000 Server 和Windows Server 2003的服务器，可以 选择“只与Windows 2000或Windows Server 2003操作系统 兼容的权限”
启动计算机
输入活动目录的恢复密码 等待安装 安装完毕后，确定“本地连接”属性
中的TCP/IP设置，检查首选DNS是否指 向了自己，确认后才重新启动计算机 重新启动计算机时，由于活动目录的 存在，启动时间会变长
当一Windows Server 2003服务器安装了活动目录，服务 器就成为了域控制器，域控制器可以对用户的登录等进 行验证
Windows Server 2003可以仅仅加入到域中，而不安装活 动目录，这时服务器的主要目的是为了提供网络资源， 服务器称为成员服务器
独立服务器和域没有什么关系，当服务器不加入到域中 也不安装活动目录，服务器就称为独立服务器了
确认活动目录是否已经正常
从“开始”→“管理工具”→“Active Directory 用户和计 算机”菜单中，打开Active Directory 用户和计算机窗口， 确认活动目录是否已经正常。
4.3.2 成员服务器、独立服务器
Windows Server 2003服务器在域中可以有三种角 色：域控制器、成员服务器和独立服务器。
首先确认DNS指向了域控制器
加入到域中
加入到域中
4.4.3 加入域以后的变化
可以选择是登录到
本地计算机，还是
登录到域
登录到本地就不能
使用域中的资源
xyz
登录到域就能使用
域中的资源
文件权限可以分配给域中的用户了
user1是xyz域中的 用户
user1如果在其他 计算机上登录到域， 就可以使用该计算 机上的资源了。
域的好处
服务器和用户的计算机都在同一个域中，用 户在域中只要拥有一个账号
用户只需要在域中拥有一个域账户，只需要 在域中登录一次就可以访问域中的资源了。
域控制器
用户信息存放在域中的域控制器(DC， Domain Controller)上
4.2.1 什么是活动目录
我们的电话本、地址本也是一种目录，微软 的活动目录（AD，Active Directory）也是 一种存放信息的方式而已
内容回顾
工作组网络的特点？ 工作组网络的适用环境？
服务器1
服务器2
服务器3
用户
用户
企业需求
公司多台服务器，员工可能访问每一台服务 器。
员工不希望每访问一台服务器就登录一次， 管理员也不想分别在每台服务器上为同一员 工创建多个帐号。
第4讲 构建域控制器
10.1.14.125
域控制器 xyz.com域
用户
本讲任务
Βιβλιοθήκη Baidu
10.1.14.126
成员服务器
构建一域控制器，域名 为xyz.net
把独立服务器加入到域 中
把一XP计算机加入到 域中，同时可以访问两 台服务器上的共享文件
用户
域用户和组的管理
一、基本知识
4.1.1 为什么需要域
如果资源分布在多台服务器上，要在每台服务器分别为每 一员工建立一个账户（共M*N），用户则需要在每台服务器 上（共M台）登录
从“开始”→“控制面板”→“系统”菜单中， 打开“系统属性”窗口，选择“计算机名”选 项卡
点击“更改”按钮，打开“计算机名称更改” 窗口
输入计算机名、域名
输入要加入的域的名字xyz.com 输入要加入的域的管理员账户和密码 重新启动计算机
4.3.5 成员服务器降级为独立服务器
也就是从域中脱离的过程
组织单位把这些对象按逻辑进行分组，便于管 理、查找、授权和访问。
组织单位有许多划分方法
按部门划分，如计算机系、艺术系等； 按地理位置划分，如一号教学楼、二号教学楼等
组 帐 户
4.2.4 用户访问资源的过程
二、创建域的操作步骤
4.3.1 创建域xyz.com
确认“本地连接”属性TCP/IP中首选DNS指 向了自己
输入“dcpromo”命令打开“Active Directory安装向导”
安装配置DNS
选择“只在这台计算机上安装并配置DNS”。 这样在安装活动目录时可以一同安装DNS，并 且把首选DNS指向自己
输入新域的DNS全名
指定新的NetBIOS名 可以改变活动目录数据库以及日志存放的路径 选择在该计算机上安装DNS
域控制器（DC，Domain Controller）上存 放有域中所有用户、组、计算机等信息。域 控制器就把这些信息存放在活动目录中，活 动目录实际上就是一个特殊的数据库
4.2.2 活动目录和DNS
Windows Server 2003的活动目录和DNS是紧 密不可分的，它使用DNS服务器来登记域控 制器的IP、各种资源的定位等