最新Windows Server 2003AD域服务器的搭建.ppt

第3章配置Windows-环境精品PPT课件

产品激活的原理是，激活程序验证软件的产品密钥是否未在多于软件许可证上所规定数目的个人计算机上使用。用户必须使用产品密钥以安装此软件，然后产品密钥就转换成了安装 ID 号。用户可以使用激活向导、通过Internet 传输或者通过电话将此安装 ID 编号提供给 Microsoft。之后，Microsoft会发送一个确认 ID返回用户的计算机，激活用户的软件产品。
六注册表
Windows Server 2003注册表是一个二进制数据库，它保存着操作系统正常运转所需的大部分信息。Windows Server 2003计算机每次启动时，会根据计算机关机时创建的一系列文件创建注册表，注册表一旦载入内存，就会被一直维护着。注册表实际上是一个系统参数的关系数据库，从很多方面来看，它是Windows Server 2003计算机行为和能力的数据交换中心。
子项：分为用户定义的子项和系统定义的子项。这些子项没有特殊的命名约定，它们是作为用户定义或者系统定义的项的子目录形式存在的。
值：这些元素位于结构链的末端，就像是文件系统中的文件一样。它们包含着计算机及其应用程序执行时使用的实际数据。它们可分为小而有效的几种数据类型。
现在，让我们来看一下每个配置单元所包含的信息，以及它们如何同Windows Server 2003相互作用。
Windows Server 2003服务器操作系统
主讲教师:
第3章配置Windows 2003 环境
主要知识点：
一、激活Windows Server 2003
（了解）
二、设置Windows Server 2003系统属性（掌握）
三、设置Windows Server 2003显示属性（掌握）

02WindowsServer的安装与基本配置精品PPT课件

制作：张浩军
3
2.1.1 安装前准备工作
1. 系统和硬件设备要求
– 建议使用最小主频为 550 MHz（支持的最小主频为 133 MHz）的一个或多个处理器。
– 每台计算机最多支持 8 个处理器。 – 建议最少配置256 MB RAM（最小支持 128
MB，最大支持 32 GB）。
计算机网络操作系统——Windows Server 2003配置与管理
计算机网络操作系统——Windows Server 2003配置与管理
制作：张浩军
8
2.1.1 安装前准备工作
6. 规划硬盘分区 – 可以将磁盘划分为一个或多个区域，并可以用 FAT 或 NTFS文件系统格式化分区。主分区（或称为系统分区）是安装加载操作系统时所需文件的分区。
– 为安装操作系统、应用程序及其他文件预留足够的磁盘空间，建议预留10GB以上的磁盘空间，如安装可选组件、用户帐户、Active Directory 信息、日志、未来的Service Pack、操作系统使用的分页文件以及其他项目等。
计算机网络操作系统——Windows Server 2003配置与管理制作：张浩军5源自2.1.1 安装前准备工作
3. 安装模式
– 升级安装模式可简化配置，并且可以保留现有的用户、设置、组和权限。执行升级操作，安装程序会自动将 Windows Server 2003安装在当前操作系统所在的文件夹内。企业版只能从Windows NT Server 4.0+SP5 或更高版本以及Windows 2000 Server的各个版本升级。注意，不要在压缩的驱动器上升级或安装，除非该驱动器使用NTFS文件系统压缩实用程序进行压缩。
• 安装Windows Server 2003操作系统

Windows Server 2003 域控制器的安装、新建用户及客户机加入域的详细(图解)步骤

Windows Server 2003域控制器的安装、新建用户及客户机加入域的步骤一．Windows Server 2003域控制器的安装步骤1.在<管理您的服务器>里点里点““增加或删除角色增加或删除角色””（如果开机时不自动弹出<管理您的服务器>界面，就依次点界面，就依次点““开始开始””——“—“管理工具管理工具管理工具”——“”——“”——“管理您的工具管理您的工具管理您的工具””）2.直接点下一步””直接点““下一步3.选择后，点下一步””后，点““下一步下一步””后，点““下一步4.选择后，点7.再点下一步””再点““下一步下一步””后，点““下一步10.选择后，点11.输入你想要取的域名后，点“下一步”12.直接点下一步””直接点““下一步13.点“下一步下一步””14.再点下一步””再点““下一步15.选择后，点“下一步””一步16.设还原模式的密码后，点下一步””设还原模式的密码后，点““下一步17.点“下一步下一步””出现如下界面就耐心的等一段时间了18.等待一段时间后，点“完成”19.即重启即重启””20.出现如下界面，点完成””出现如下界面，点““完成之后就出现如下界面21.检验域控制器安装是否成功21.1选择“开始”——“管理工具”——“Active Directory 用户和计算机”21.2选择21.3出现如下的界面这时就说明域控制区器安装成功了二．在域里面新建一个用户1.为了在新建用户设密码的时候能顺利快速地进行，先调节一下一下““安全策略安全策略””，点，点““开始开始”——“”——“”——“管理工具管理工具管理工具”——“”——“”——“域域安全策略安全策略””2.点“安全设置安全设置””5.右击属性””，点““属性密码必须符合复杂性要求””，点右击““密码必须符合复杂性要求6.选择正确””，点““正确已禁用””，点选择““已禁用7.右击属性””，点““属性密码长度最小值””，点右击““密码长度最小值8.调为正确””调为““0”后，点后，点““正确9.然后，点然后，点““开始开始”——“”——“”——“关机关机关机”——“”——“”——“重新启动重新启动重新启动””10.重启进入桌面后重启进入桌面后，，点“开始开始””——“管理工具管理工具””——“ActiveDirectory 用户和计算机用户和计算机””11.右击右击““user ”，点，点““新建新建”——“”——“”——“用户用户用户””12.输入下一步””后，点““下一步用户登录名””后，点输入““姓”和“用户登录名13.输入下一步””用户不能更改密码””后，点“下一步密码””，选“用户不能更改密码输入““密码14.点“完成完成””15.在出现的界面中看到刚刚新建的用户名在出现的界面中看到刚刚新建的用户名““wlx”中新建的用户““wlx”就成功了此时，在域此时，在域““”中新建的用户三．客户机登录到域1.打开客户机（客户机可以装不同版本的的系统）后，右击“我的电脑我的电脑””，点，点““属性属性””2.点“计算机名计算机名””3.点“更改更改””4.输入要加的域名称后，点正确””输入要加的域名称后，点““正确5.如果加入域成功，将会显示如果加入域成功，将会显示““欢迎加入域”（以，最为例）的信息框，否则提示错误信息，我安装的为例）的信息框，否则提示错误信息”。

AD域服务器详细搭建 ppt课件

第5章活动目录
ppt课件
1
学习目标
• 活动目录的基本概念 • 活动目录的规划与安装 • 域控制器的管理 • 用户账户和计算机账户的管理 • 组和组织单位的管理 • 资源发布和域的管理
ppt课件
2
5.1 概述
5.1.1 活动目录简介
5.1.2 活动目录的三种特性 • 集成性 • 深入性 • 易用性
步骤四，单击“下一步”，打开“操作系统兼容性”对话框。其大意是早期的Windows版本无法登录Windows Server 2003创建的域。
ppt课件
7
图5-3 服务器角色配置窗口
5.2.2 安装活动目录（4）
图5-4 Active Directory安装向导窗口
步骤五，单击“下一步”，“Active Directory安装向导”会询问
步骤十六，经过几分钟之后，配置完成。同时，打开“完成Active Directory 安装向导”对话框，如图5-16所示，单击“完成”，即完成活动目录的安装。
图5-15 配置活动目录
图5-11 DNS注册诊断
图5-12 权限设置
ppt课件
13
5.2.2 安装活动目录（10）
步骤十三，单击“下一步”，打开“目录服务还原模式的管理员密码”对话框，如图5-13所示，输入并牢记该密码，以备将来目录服务还原模式下使用。
步骤十四，单击“下一步”，打开“摘要”对话框，如图5-14所示。通过该对话框，用户可检查并确认设置的各个选项。
ppt课件
12
5.2.2 安装活动目录（9）
步骤十二，单击“下一步”，打开如图5-12所示的“权限”对话框，为用户和组选择默认权限，如果单位中还存在或将要用Windows 2000的以前版本，选择 “与Windows 2000之前的服务器操作系统兼容的权限”。否则，选择“只与 Windows 2000或Windows Server 2003操作系统兼容的权限”。

AD域服务器详细搭建ppt课件

也可省去前面步骤，直接通过“开始”/“运行”，打开“运行”对
话框，输入dcpromo命令，单击“确定”按钮，打开如图5-4所
示的对话框。
可编辑课件PPT
5
5.2.2 安装活动目录（2）
图5-1 “Server 2003配置服务器”窗口图5-2 显示活动目录内容
可编辑课件PPT
6
5.2.2 安装活动目录（3）
图5-7 指定新域名可编辑课件PPT 图5-8 指定NetBIOS 10
5.2.2 安装活动目录（7）
步骤九，单击“下一步”，打开如图5-9所示的“数据库和日志文件文件夹”对话框，在“数据库文件夹”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”按钮选择路径。
18
5.3.1 设置域控制器属性（1）
设置域控制器属性，具体步骤如下：
步骤一，选择“开始”/“程序”/“管理工具”/“Active Directory用户与计算机”菜单，打开“Active Directory用户与计算机”管理窗口，如图5-19所示。
步骤二，在控制台目录树中，双击展开域节点。单击Domain Controllers 子节点。
步骤六，选择如图5-21所示的“隶属于”选项卡，要添加组，单击“添加”
按钮，打开“选择组”对话框为域控制器选择一个要添加的组；要删除
某个已经添加的组，在“成员属于”列表框选择该组，然后单击“删除”
按钮即可。
可编辑课件PPT
19
5.3.1 设置域控制器属性（2）
图5-19 Active D可ir编ec辑to课r件y用PPT户和计算机窗口
步骤十，域控制器设置完毕，单击“确定”按钮保存设置。

Windows Server 2003的AD配置

Windows Server 2003的AD配置AD的介绍Active Directoty (活动目录)是一种目录服务，它是Windows 2003网络的核心元素。

Active Directory 就像一本百科全书，将真实世界中的每个对象抽象为目录中的元素的各个元素并分门别类加以管理。

真实的网络环境中的应用程序、文件、打印机、计算机，乃至每个公司成员和相应的资产等，都可以在Active Directory中找到相应的对象。

基于Active Directory的服务既为Active Directory 目录服务。

它为企业提供了一个网络的基础架构，能够灵活的组织网络中的资源实现方便统一的管理。

并提供身份验证、访问控制等安全机制。

管理员可以基于管理Active Directory 目录服务集中管理和查找资源，并指定各种管理权限，实现各种基于网络的管理手段。

1.打开“Active Directory向导”对话框以本地管理员账户登录到server上，单击“开始——运行”，在“打开”文本框中输入命令“dcpromo”；单击【确定】按钮，即打开“Active Directory安装向导”对话框。

2.操作系统兼容性单击【下一步】按钮，出现“操作系统兼容性”对话框，该对话框提示了关于操作系统兼容性的信息。

3.设置域控制器的类型单击【下一步】按钮，出现“域控制器类型”对话框。

选择“新域的域控制器”。

4.创建新域、设置域名、设置NetBIOS名单击【下一步】按钮，出现一个“创建一个新域”对话框。

选择“在新林中的域”。

单击【下一步】按钮，出现“新的域名”对话框，在“新域的DNS全名”文本框中输入新域的DNS全名为“”。

单击【下一步】按钮，出现“NetBIOS域名”对话框，在“域NetBIOS文本框中默认显示“ld”。

5.设置数据库和日记文件保存路径、设置共享系统卷单击【下一步】按钮，出现“据库和日记文件文件夹”对话框。

AD域服务器详细搭建

图5-7 指定新域名
第九页，共56页。
图5-8 指定NetBIOS
5.2.2 安装活动目录（7）
步骤九，单击“下一步”，打开如图5-9所示的“数据库和日志文件文件夹”对话框，在“数据库文件夹”文本框中输入保存数据库的位置，或者单击“浏览” 按钮选择路径，在“日志文件夹”文本框中输入保存日志的位置或单击“浏览” 按钮选择路径。注意，基于最佳性和可恢复性的考虑，最好将活动目录的数据库和日志保存在不同的硬盘上。
第七页，共56页。
5.2.2 安装活动目录（5）
步骤六，单击“下一步”，打开如图5-6所示的“创建一个新域”对话框，如果所创建的域为单位的第一个域，或者希望所创建的新域独立于现有目录林，可选择“新林中的域”。如果希望新的域成为现有域的子域，则选择“现有域中的子域”。如想创建一个与现有域树分开的、新的域树，则选择“在现有林中的域树”。这里我们选择“新林中的域”。
我们选择在这台计算机上安装并配置dns服务器并将这台dns服务器设为计算机的首选dns服522安装活动目录8图59指定活动目录的数据库和日志文件的文件夹图510指定系统卷共享文件夹522安装活动目录9步骤十二单击下一步打开如图512所示的权限对话框为用户和组选择默认权限如果单位中还存在或将要用windows2000的以前版本选择与windows2000之前的服务器操作系统兼容的权限
要删除活动目录，打开“开始”菜单，选择“运行”命令，打开“运行”对话框，输入dcpromo命令，然后单击“确定”按钮，打开“Active Directory安装向导”对话框，并沿着向导进行删除，这里不再细述其过程。
第十五页，共56页。
5.2.3 检验安装结果
在安装完成后，可以通过以下方法检验Active Directory安装是否正确，在安装过程中一项最重要的工作是在DNS数据库中添加服务记录（SRV记录），下面介绍一下如何检查安装结果。

在win2003中搭建AD域控制器

域控制器的搭建与管理目前绝大多数公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，实验环境：服务器1作为域控制器。

IP:172.16.200.200/24DNS:172.16.200.200(因为我要把这台服务器配置成DNS服务器)服务器二作为额外域控制器。

IP地址为172.16.200.201/24客户端主机×1.地址为172.16.200.100/24。

DNS为172.16.200.200实验目的：1.掌握域控制器的安装，与管理。

知道客户端如何加入域22.掌握额外域控制器的配置实验环境及过程：1.我们要做的第一件事就是给服务器和客户机指定IP地址了。

2.搭建AD控制器继续俩次下一步。

出现AD的安装向导。

继续俩次下一步在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:因为域控制器要用到DNS的查询。

所以选择是将配置DNS客户端。

在这里我们要指定一个域名，我在这里指定的是按照提示输入域名--继续这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“test ”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。

这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。

AD域控制器的配置ppt课件

1、将PC1和PC2的首选DNS服务器配置为Server01的DNS服务器地址：
52
四.用PC1和PC2加入到AD域中
2、在我的电脑上右键选择属性中的计算机，如左图所示，点击更改按钮后在右图中选择“域”并输入“lzpcc”域名称并点“确定”：
53
四.用PC1和PC2加入到AD域中
3、这时输入域管理员用户名和密码，根据提示重启计算机：
76
四.用PC1和PC2加入到AD域中
14、帐户漫游和强制类型测试：
77
四.用PC1和PC2加入到AD域中
14、帐户漫游和强制类型测试：将原来的NTUSER.DAT复制一个后文件扩展名更改为.MAN然后注销或重启计算机。
78
四.用PC1和PC2加入到AD域中
14、帐户漫游和强制类型测试：
“强制”更改成功后在桌面上新建几个文件夹或文件，再次把计算机注销或重启后查看桌面，结果桌面上前面建立的文件夹或文件全部不见了，所以强制状态下桌面上是不会保存任何东西的。
54
四.用PC1和PC2加入到AD域中
4、在登录窗口中分别输入张三和李四的用户名及密码，选择登录到LZPD域中
5、进入系统后PC1和PC2分别显示开始菜单，并在上面显示登录用户的名字：
56
四.用PC1和PC2加入到AD域中
6、在我的电脑选择属性下的计算机名，查看域，如下图所示表示该计算机已经正确加入到域中了：
12、帐户限制计算机登录测试：
69
四.用PC1和PC2加入到AD域中
12、帐户限制计算机登录测试：
70
四.用PC1和PC2加入到AD域中
13、帐户第一次登录时让用户自己修改密码：
71
四.用PC1和PC2加入到AD域中