活动目录之用户配置文件

AD域域：域是一种管理边界，用于一组计算机共享共用的安全数据库，域实际上就是一组服务器和工作站的集合。

其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。

而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。

AD：活动目录(Active Directory)主要提供以下功能：①基础网络服务：包括DNS、WINS、DHCP、证书服务等。

②服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。

③用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。

④资源管理：管理打印机、文件共享服务等网络资源。

⑤桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。

⑥应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

【AD域控制器在Windows Server 2003安装及简单应用实验指导书】实验日期：2011年8月2日处别：Commercial DT组别：DT103撰写人：王敦培【实验名称】：AD域控制器在Windows Server 2003安装实验指导书【实验目的】：了解域的作用以及安装方法【实验任务】：搭建一个新域、配置额外域控制器、设置漫游用户配置文件【需要设备】：Windows Server 2003安装版本光盘一张、正常运行台式机一台一、将Windows Server 2003安装至PC上二、将服务器安装AD控制器先设置AD域：1.依次打开：开始-设置-控制面板-管理工具-管理您的服务器(不是向导)-打开后如图一所示2.下一步，选择自定义3.选中域控制器(Active Directory)下一步4.然后会让你安装dns和配置网络,5.把网卡的网线接好，处于已经连接状态，下一步6.安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但是我建议还是采用默认的好，省得以后麻烦。

第五单元用户与组的管理一、填空题1.根据服务器的工作模式，组分为本地组和域组。

2.账户的类型分为本地用户账户、域用户账户、内置用户账户。

3.工作组模式下，账户存储在服务器的sam文件中；域模式下，账户存储在活动目录数据库中。

4.活动目录中按照能够授权的范围，分为本地域组、全局组、通用组。

5.用户配置文件并不是一个单独的文件，而是由用户配置文件夹、Ntuser.dat文件和ALL User文件夹3部分内容组成。

6.Windows Server 2008服务器有两种工作模式：工作组模式和域模式。

7.本地账户对应对等网的工作组模式，本地账户只能在本地计算机上登录。

8.本地计算机上都有一个管理账户数据的数据库，称为安全账户管理器。

9.用户要访问本地计算机，都需要经过该机SAM中的SID验证。

10.域账户和密码存储在域控制器上 Active Directory 数据库中。

11.域数据库的路径为域控制器中的系统盘下\Windows\NTDS\NTDS.DIT。

12.组织单元是域中包含的一类目录对象，它包括域中的一些用户、计算机和组、文件与打印机等资源。

二、选择题1.在设置域账户属性时，（ C ）项目不能被设置。

A.账户登录时间B.账户的个人信息C.账户的权限D.指定账户登录域的计算机2.下列（ C ）不是合法的账户名A.abc_123B.windows bookC.dictionar* C.abdkeofFHEKLLOP3.下面（ C ）用户不是内置本地域组成员A.Account OperatorB.AdministratorC.Domain AdminsD.Backup Operators4.下面（ A ）不是Windows Server 2008所提供的用户配置文件。

A.默认用户配置文件B.本地用户配置文件C.漫游用户配置文件 C.强制性用户配置文件5.以下那种权限未授予“超级用户”组成员？（ B )A.创建任何用户和组B.删除任何用户和组C.创建网络共享D.创建网络打印机6.关于内置账户，以下陈述不正确的是：（ A ）A.在缺省情况下，“管理员”账户能被删除B.在缺省情况下，“管理员”账户被启用C.在缺省情况下，“访客”账户不能被删除D.在缺省情况下，“访客”账户不被启用7.以下哪个用户组拥有最低级别的权限？（ B ）A.用户B.访客C.任何人 D复制员8.以下哪一项不是OU的真实特性？（ B ）A.可包含其他活动目录对象B.是安全基本对象C.可包含其他OUD.可被配置为分层结构9.以下哪一个对象不是安全基本对象？（）A.用户账户B.用户组C.计算机账户D.OU10.在“本地用户和组”中建立一个新用户student，系统默认该用户属于：（ D ）A.administratorsB.Power UsersC.Guestsers11.下列对象中，不属于AD中的容器的是：（ D ）A.组织单元B.组C.域D.工作组12.Windows 2000 安装后，已经存在了两个预定义帐户，它们是：（）A.administrator和userB.guest和userer和adminD.administrator和guest三、判断题1.用户名最长可达20个字符（×）2.一个用户账户可以加入多个组（√）3.在工作组模式下，本地组不能包含本地组（√）4.在工作组模式下，本地组可以包含内置组（×）5.工作组中的每台计算机都在本地存储账户（×）6.工作组中的计算机的数量最好不要超过10台（√）7.Administrator 账户可以禁用自己，所以在禁用自己之前应该先创建至少一个管理员组的账户（×）四、简答题1.简述通用组、全局组和本地域组的区别答案：1、通用组可以指派所有域中的访问权限，以便访问每个域内的资源。

Windows Server 2003 管理步步高Windows Server 2003 是从工作组到数据中心的支持互连应用程序、网络和 Web 服务的最具生产力的基础结构平台。

本专题从Windows Server 2003的安装与部署开始，到优化与安全，希望能对你在使用Windows Server 2003的过程中提供一定的帮助......一、入门之路4、活动目录之备份与恢复一、活动目录之域重命名二、活动目录之迁移三、活动目录管理之五种常见错误操作四、活动目录之备份与恢复五、FSMO五种角色的作用、查找及规划六、把一台成员服务器提升为域控制器(一)七、把一台成员服务器提升为域控制器(二)八、活动目录之用户配置文件一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题。

通过我前几篇文章的介绍，我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。

当然，我写的都是一些关于操作上的文章，至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下，因为原理性的东西实在是没什么好写的，要写也是抄书，会被别人以为我在骗稿费的。

:)OK，那么现在大家应该知道在域构架网络中，域控制器是多么的重要，所以一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分成两种情况:1、整个网络中有且仅有一台域控制器;首先，本人并不成赞成网络中存在这种情况，也就是说网络中最好是存在两台或两台以上的域控制器，当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。

而且现在的老板都很精哟，一般是能用就行，至于坏了怎么办?那当然是网络管理员来想办法解决了，难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象，那么对于这种情况，备份是必不可少的了，而且建议备份到网络上，别备份到本地计算机上，因为备份在本地的话，万一服务器的硬盘烧毁，那么你的备份也会随之而去，这样的话和没有备份没什么区别。

东莞三洲物产电子有限公司FILES- Server方案目的：建立高效，稳定，安全的办公网络，有效的实现办公网络信息资源的共享管理机制．一．现有网络结构：（WORKGROUP）工作组环境．1.管理分散，文件储存为每台计算机，安全性差等.二．升级后网络结构：（DOMAIN）域网络环境.1.集中管理，统一储存公司重要文件，安全性高等．三．活动目录域及命名方案.1.公司域名（DOMAIN NAME）: 四．域用户帐号和计算机账号方案1.域用户命名规则：（以在公司员工＂工号＂命名）2.密码由用户自已设定．3.计算机帐号按现有网络标识不改变．五．域扑结构图：域用户计算机用户计算机服务器服务器用户登录名:PESGD/工号或工号@PESGD计算机名：按现行标识六：安装域控制器(DC) :SERVER1,SERVER21.安装操作系统Windows Server 2003(Enterpries企业版)．计算机名称：, ,IP:192.168.1.3 ; 192.168.1.4 ;子网掩码:255.255.255.0网关：192.168.1.3DNS:192.168.1.3（DOMAIN）（DC）主域，备份域控制器由于承担了整个域控制器的功能，对系统的稳定要要求比较高，域控制器通过Active Directory 功能实现对用户帐号的管理，主要承担域名定义，用户帐号管理以及DNS服务的功能用户密码的验证等，同时也提供DHCP,WINS服务。

在大多数部署方案中，建议用户采用单独的Windows 域控制器服务器，因为如果运行在一个域控制器中，它将仅使用该域控制器。

如果域控制器发生故障，建议用户采用备份域控制器。

如果一个服务器发生故障，采用备份域控制器可保证Active Directory 信息的安全。

2. 关于域控制器的备份及恢复Windows server 2003的NTBackup工具提供了对数据以及系统状态信息的备份及恢复功能，使用对系统状态信息的备份，可以备份Active Directory中的帐户信息，这样，当域控制器出现故障时，可以使用NTBackup进行帐号恢复。

把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

16款用户配置文件管理工具在VDI或RDS环境中管理用户配置文件总是面临着挑战，用户配置文件管理工具能够提供相应的帮助。

主要的桌面虚拟化厂商所提供的配置文件管理包性能稳定且易于使用。

Windows活动目录默认具备基本的用户配置文件管理功能，易于使用，但功能不是很强大。

功能强大的工具能够进行很多设置，包括多环境配置、数据库后端以及智能识别等。

但是还有一些不太出名的工具（有些是免费的）似乎在某些场景下获得了成功。

本文介绍16种用户配置文件管理工具，如果要了解更多信息请参考各厂商的网站。

现在，让我们一起来看一下一些很棒的用户配置文件管理工具及相关的使用技巧。

AppSense Environment Manager。

这款工具位于产品链的最顶端。

我曾经看到该工具在很多场景下被使用，但是该工具相当复杂而且有一些管理费用开销。

TriCerat SimplyProfiles。

该工具可以作为单独的产品或SimplifySuite产品组件使用。

它包括非常酷的技术即配置文件加速，主要提取配置文件并进行虚拟化。

Immidio Flex+。

我使用过的比较不错的用户配置文件管理工具之一。

易于管理、支持良好，作为一款轻量级产品不会给环境增加复杂性。

Citrix Systems User Profile Management (UPM)。

包含在XenApp中，之前叫做Sepago Profiler。

它使用共享文件路径以及ADM文件，基本上只关注XenApp和XenDesktop。

Liquidware Labs ProfileUnity FlexApp。

很多管理员说它可能是最具扩展性的用户配置文件管理工具。

在单个用户界面内管理了10000多个配置文件而且包括了应用以及补丁管理特性。

ForensiT Ltd User Profile Manager。

这款简单的轻量级工具主要应用于中小企业市场，而且基本的特征集能够满足大多数小型企业的需求。

总结这二十来天，对我来说是一个历史性的日子。

我们由老师推荐参加了湖南开源科技公司《中南勘测设计研究院组建域环境》项目实施工作，在项目中主要负责把计算机加入到域中。

这次实训，收获蛮多。

在平时学习中，这本是很简单的，但是和我们想象的完全不一样，里面涉及到的东西远远不是我们平时上课那么简单。

初来咋到，一切都是那么新鲜，充满着吸引力。

因为在学校里看到的学到的都是书本上的理论知识，就算做实验也是很简单的，对于第一次接触实际操作的我们来说，困难重重。

学校里虽然做过一些但是做的时候还是错很多，达不到要求，而且速度很慢，没有达到计划要求。

不过，随着时间的流逝，做的逐渐增多，我们的熟练程度也在一天天的加深，一些刚开始会犯的错误也不再会发生。

我们渐渐的掌握了一些。

也为我们巩固理论提供了最有力的保障。

也让我们看到，有的事情是不会像想象的那么简单。

因为有很多的细节，是我们无法在第一次就注意到的，也就是说必须经过实践才回发现自己有哪些不足。

实训期间，让我学到了很多东西，不仅使我在理论上对活动目录领域有了全新的认识，在实践能力上也得到了提高，真正地做到了学以致用，更学到了很多做人的道理，对我来说受益非浅。

除此以外，在实训中，与人交通是个很大的问题，那边由于各种原因，有些排斥我们，这就需要我们的交通能力，锻炼了我与他人交通能力，如何更好地去陈述自己的观点，如何说服别人认同自己的观点。

第一次亲身感受到理论与实际的相结合，让我大开眼界。

也是对以前所学知识的一个初审吧！这次实训对于我以后学习、找工作也真是受益菲浅，在短短的二十几天中相信这些宝贵的经验会成为我今后成功的重要的基石。

在加域中出现了许多的问题：1.某些电脑，可能由于某些原因（杀毒软件、360等）加域脚本运行不了，这种情况可以卸掉与其冲突的那些软件；如果卸掉之后还不行的话，就要用手动把电脑加入到域中。

2.打印机问题，有许多电脑加入域后，打印机打印不了，这可能是由于连接问题、或者是打印机不兼容，这种情况直接更新驱动就行了。

手把手教你如何建立域(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

有四个类型，分别是本地、漫游、强制、临时。

本地就是你的配置文件保存在本地计算机。

漫游就是保存在你域控的文件夹中，强制也是保存在域控上，不过你对用户配置目录下做任何更改都不会上传到域控的那个文件夹上，也就是你做的更改不会保存到域控中。

比如你要在桌面上新建一个文档，重启后就没有了。

临时是遇到系统故障，或磁盘空间不足，系统就会临时建立一个配置文件，同样也是不保存的。

实验环境使用VMW虚拟机，客户端为Windows XP SP2，服务器端为Windows Server 2003 SP2企业版。

首先将服务器端安装好活动目录，无需任何设置，默认安装即可，并将客户端加入到域。

下面开始具体操作1、首先在服务器端用Active Directory用户和计算机管理工具建立一个User，我这里以“小五”为用户名，如下图2、在服务器端建立保存用户配置文件的共享文件夹，本文在c盘建立了一个user文件夹，用来保存所有用户配置文件，然后再user文件夹下建立一个“小五”文件夹，用来保存“小五”用户的配置文件。

这里面一定要注意权限的设置，在共享文件夹中的权限去掉everyone，然后找到我们域中的用户“小五”，给他所有权限。

3、进一步权限设置，如图这样权限方面问题已经设置完成4、在Active Directory用户和计算机管理工具中为“小五”用户设置用户配置文件漫游，如图192.168.1.201为我们的服务器，后面所接的“user/小五”为保存用户配置文件的共享文件夹主文件夹相当于用户的“我的文档”，这里面映射到服务器上，更能保证用户文件安全性与可靠性。

现在配置基本完成，我们从客户端登录一下试试看初次登陆之后，我们注销，这样，本地的配置文件，就会自动保存到服务器上对应的文件夹。

回到服务器上我们会看到生成好多文件，刚才这里面还是空的这些文件就是我们注销的时候下面提示正在保存配置文件的时候，其实就是把文件写入我们服务器里面了。

用户配置文件的组成用户配置文件是一种用于存储和管理个人偏好和设置的文件。

它们包含了用户在特定应用程序、操作系统或设备上的个性化设置，使其能够根据个人需求和偏好来定制和适应使用环境。

用户配置文件的组成是多样的，但通常包括以下几个方面：1. 用户信息：用户配置文件通常会包含一些基本的个人信息，如用户名、电子邮件地址、联系方式等。

这些信息可以用来识别和区分不同的用户，并在需要时提供个性化的服务和支持。

2. 界面设置：用户配置文件中的界面设置主要决定了应用程序或操作系统的外观和交互方式。

例如，用户可以选择不同的主题、颜色方案、字体大小等，以实现个性化的用户界面。

3. 隐私和安全设置：隐私和安全是用户配置文件中重要的组成部分。

用户可以通过配置文件来管理个人数据的访问权限，设置密码或指纹锁等安全措施，并选择是否启用自动登录、自动保存密码等功能。

4. 偏好设置：偏好设置是用户配置文件中最常见的组成部分之一。

它包括用户对各种功能和选项的个性化设置，如语言偏好、时区设置、通知偏好、音量和亮度控制等。

用户可以根据自己的喜好和需求进行调整，以提升使用体验。

5. 应用程序设置：用户配置文件还可以包含特定应用程序的个性化设置。

例如，在社交媒体应用程序中，用户可以配置个人资料信息、隐私设置、朋友列表等；在文字处理软件中，用户可以设置默认字体、页面布局等。

用户配置文件的重要性不可忽视。

它们不仅可以方便用户自定义和管理个性化设置，还可以提高工作效率和舒适度。

通过适当配置用户配置文件，用户可以更好地适应不同的工作环境，提高工作效率并减少繁琐的设置过程。

要充分利用用户配置文件，用户需要记住以下几点：1. 需要规划和分类：随着时间的推移，用户可能会创建大量的配置文件。

为了方便管理，用户应该规划和分类这些配置文件，以便快速找到需要的设置。

2. 定期备份：用户配置文件包含了个人设置和偏好，一旦丢失，将需要重新调整和配置。

为了避免这种情况，用户应定期备份和导出配置文件，以防止意外丢失或设备更换时的麻烦。

第四章创建Windows域知识点Edit by LCHSH1. 什么是域？将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。

域是组织与存储资源的核心管理单元。

2. 如何实现域？在一台计算机上，安装“活动目录”服务，这台计算机就成为了域控制器，域控制器（DC）和接受域控制器管理的计算机一起构成了域这种环境。

3. 活动目录（AD）有哪些特点？所谓目录，就是存储有关网络上对象信息的层次结构。

活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法。

①集中管理。

②便捷的网络资源访问。

用户一次登录就可访问整个网络资源，网络资源主要包含用户帐户、组、共享文件夹、打印机等。

③可扩展性。

存储资源信息的目录可以承受随着公司或组织的增长而一同扩展，允许从一个网络对象较少的小型网络环境发展成大型网络环境。

4. 安装活动目录需要具备哪些条件？①安装者必须具有本地管理员权限。

②操作系统版本必须满足条件（Windows Server 2003除Web版外都满足。

③本地磁盘至少有一个分区是NTFS文件系统。

④有TCP/IP设置（IP地址、子网掩码等）。

⑤有相应的DNS服务器支持。

⑥有足够的可用空间。

5. 安装活动目录服务时，哪些文件夹必须安装在NTFS分区上？数据库文件夹和日志文件夹：默认安装在C:\WINDOWS\NTDS目录下。

为了优化性能，可以将它们存放在不同的硬盘上，且可以不是NTFS分区。

如果本计算机是域的第一台域控制器（DC），则SAM数据库就会升级到c:\windows\ntds\ntds.dit，本地帐户就变成域帐户了，也就是说，本地帐户就没有了。

共享系统卷文件夹：默认安装位置是C:\WINDOWS\SYSVOL。

此文件夹的存储位置必须是NTFS分区。

SYSVOL文件夹在域建立完成后会被自动设置为共享，以让其它域控制器和客户端访问，文件夹中存放了各种组策略、脚本、域中公用文件的服务器副本。

活动目录之漫游用户配置文件首先，什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合，它包括所有用户专用的配置设置。

用户配置文件存在于系统的什么位置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents and Settings”文件夹下，有一个和你的登陆用户名相同的文件夹，该用户配置文件就保存在这里，顺便提示一下，如果本机和域上有一个同名用户，并且都登陆过的话，那么就会出现在同名文件夹后面拖后缀的情况，举个例子:比如在一个域()里面有一台计算机(testxp)，本地有一个swg 的帐号，域上也有一个swg的帐号，并且都登陆过这台计算机，那么会发生如下情况:本地帐号先登陆:那么本地的swg的用户配置文件夹为swg，而域用户的用户配置文件夹为swg.demo。

域帐号先登陆:那么域用户的用户配置文件夹为swg，本地用户的配置文件夹为swg.testxp。

通过上面的截图，我们可看出，用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个性化的配置。

另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹，如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话，你会发现所有用户在登陆时的桌面上都有这个文件，所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。

当网络变成域构架后，所有的域用户可以在任意一台域内的计算机登陆，当你在一台计算机上的用户配置文件修改后，你会发现到另一台计算机上登陆时，所有的设置还是原来的，并没有发生修改，这是因为用户的配置文件是保存在本地的，不管是域用户还是本地用户，都是保存在那台登陆的计算机上。

我们可以在“我的电脑”上击“右键”，选“属性”，点“高级”，然后在“用户配置文件”里点“设置”: 在“swg”帐号上双击，然后选“配置文件”，在“用户配置文件-配置文件路径”里输入:\\192.168.5.1\share\%username%，“192.168.5.1”是域控制器的IP地址，如下图所示:目前很多公司的IT Pro都有共同的感叹，就是用户喜欢把自己的桌面什么的搞得乱七八糟，虽然通过组策略可以限制掉一部份，但总觉得不是很完善，在这里，向大家推荐使用强制用户配置文件，用户可以对自己个人配置文件任意修改，但是一旦注销后，这些修改将不会被保存，这样用户下次登陆里，用户的配置文件还是保持和原来一样，那么如何实现这个功能呢?其实只要将用户配置文件夹下的“Ntuser.dat”改成“Ntuser.man”就可以了，来看一下修改过程:首先，在显示隐藏文件和已知文件的扩展名，可以在“工具-文件夹选项-查看”里进行修改：点“确定”后，就可以在看到那个“Ntuser.dat”文件了，但此时会有一个问题，如果去修改C:\Documents and Settings\swg下的“Ntuser.dat”，会发现根本没有办法修改这个文件，因为文件在使用中，无法修改;如果去修改网络公共位置的“Ntuser.dat”，也就是\\192.168.5.1\share\swg下的“Ntuser.dat”，修改当然可以修改，但是由于在“swg”用户注销的时候，本地的“Ntuser.dat”会把网络公共位置的“Ntuser.man”覆盖掉，也就是等于没有修改。

小王在为新员工配置了用户账户及网络连接后，还必须为这些员工配置自己的配置文件，以便为这些用户在网络漫游时保持统一的桌面及网络环境。

现仅以Alice用户的配置文件创建为例进行介绍。

不过，由于小王有较长一段时间没有为用户配置用户配置文件了，所以需要与大家一起来回顾一下微软Windows Server 2003系统用户配置文件的有关基础知识，做到心中有数。

5．1．1 用户配置文件概述在运行Windows Server 2003操作系统的计算机上，用户配置文件将自动创建并维护本地计算机上的每个用户工作环境的桌面设置，包括个人显示设置、网络和打印机连接，以及其他指定的设置。

当用户第一次登录到计算机的时候，系统为每个独立用户创建一个用户配置文件。

在日常系统管理工作中，使用用户配置文件可以为我们提供以下方便：多个用户可以使用同一台计算机。

当多个用户在同一台计算机中登录网络时，用户将收到上次注销时的桌面设置，而不受其他用户设置影响。

用户配置文件可以存储在服务器上，以便它们可以跟随用户到网络上任意一台运行Microsoft Windows NT或者更高版本操作系统的计算机上。

这称为“漫游用户配置文件"。

在微软的Windows Server 2003系统中，有以下用户配置文件类型：本地用户配置文件：第一次登录到计算机时，将创建本地用户配置文件，并存储在计算机的本地硬盘上。

对本地用户配置文件所做的任何更改都只是针对你所在的计算机。

漫游用户配置文件：漫游用户配置文件由系统管理员创建，并存储在服务器上。

每次登录到网络上的任何一台计算机时，都可以使用该配置文件。

对漫游用户配置文件所做的更改将在服务器上更新。

强制用户配置文件：此文件是用来为个人或整个用户组指定特殊设置的漫游配置文件。

只有系统管理员才能更改强制用户配置文件。

临时用户配置文件：当错误条件防止加载用户配置文件的任何时候所发布的临时配置文件。

每次会话结束时会删除临时配置文件。

活动目录的安装与windows 2000 server不同，为了安全起见，windows server 200 3初始安装时几乎不提供任何的服务。

因此，安装活动目录与其他服务器一样，也需要有系统管理员手工安装，从而将普通的服务器升级到域控制器。

2.1.1 记录与设置服务器的相关的参数将windows server 2003升级到域控制器时候，首先应对计算机的相关的参数的设置。

以administration登陆到windows server 2003计算机，显示网络连接属性，查看当前的TCP/IP地址,如下图所示：注意：对于要升级到active directory服务器的计算机来说，首选DNS服务器必须设置为本机的IP地址。

2.1.2 升级到活动目录所谓域控制器，其实就是安装了活动目录的windows server 2003的计算机。

第一步：用administration登陆到windows server 2003计算机上，在“开始”——“允许——“dcpromo”，开始进行活动目录的安装。

在“操作系统的兼容性”对话框中单击“下一步”按钮。

显示“域控制器类型”对话框。

如下图：第二步：选择“新域的控制器”单击“下一步“按钮，弹出“创建一个新域“对话框。

第三步：选择“在新林中的域“单击”下一步“，显示”新的域名“对话框。

第四步：输入““，单击”下一步“，显示“NETBIOS域名”对话框，在此选择默认即可。

第五步：单击“下一步“按钮，显示”数据库日志文件夹“对话框，选择默认即可。

第六步：单击“下一步”按钮，显示”共享系统卷“设置对话框，选择默认即可。

第七布：单击“下一步”按钮，选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设置为这台计算机的首选DNS服务器。

”第八步：单击“下一步”按钮，显示权限设置对话框，在此选择“只与windows 2003或windows server 2003操作系统兼兼容的权限”如果网络中有以前的网络操作系统，选择“与windows 2000之前的操作系统兼容的权限”。