《Windows服务器配置与管理》-活动目录与用户管理 大作业文档
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
连云港职业技术学院
信息工程学院
《Windows服务器配置与管理》
大作业文档
题目:活动目录与用户管理
组别:无
姓名:张昭辉
学号: 12号
专业:计算机网络 091
导师:孙前
连云港职业技术学院信息工程学院
2010 年 12 月
摘要
本文档摘要:
Active Directory又称为Windows2000server和Windows Server2003系统中非常重要的目录服务。Active Directory用于存储网络上各种对象的有关信息,包括用户账户、组、打印机、共享文件等,并把这些数据存储在目录服务数据库中,便于管理员和用户查询及使用。活动目录具有安全性、可扩展性、可伸缩性的特点,与DNS集成在一起,可基于策略进行管理。本文档主要是介绍活动目录的设置及通过活动目录进行用户管理的方法。
[关键词]
活动目录的概念、
活动目录与域、
域控制器(即Active Directory)的配置、
管理域用户和组、
新建组织单元、
管理组织单元、
目录
摘要 (2)
第一章引言 (4)
第二章域控制器(即Active Directory)的配置 (5)
2.1 活动目录配置前的准备工作 (5)
2.2 配置DNS服务器 (7)
2.3 配置域控制器(即Active Directory) (20)
第三章新建域用户和组 (30)
3.1 新建域用户 (30)
3.2 新建域组 (34)
第四章新建并管理组织单元 (38)
4.1 新建组织单元(OU) (38)
4.2 管理组织单元(OU) (39)
第五章总结 (44)
第六章参考资料与文献 (45)
第一章引言
活动目录的由来
谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME下“文件夹”,那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系,一个文件生成之后相对来说这个文件的所在目录也就固定了(当然可以删除、转移等,现在不考虑这些),也就是说它的属性也就相对固定了,是静态的。这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小,并不能得出其它有关信息,这样就影响到了整体使用目录的效率,也就是影响了系统的整体效率,使系统的整个管理变得复杂。因为没有相互关联,所以在不同应用程序中同一对象要进行多次配置,管理起来相当繁锁,影响了系统资源的使用效率。为了改变这种效率低下的关系和加强与Internet上有关协议的关联Microsoft公司决定在WIN2K中全面改革,也就是引入活动目录的概念。理解活动目录的关键就在于“活动”两个字,千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解,那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹,正因为这个目录是活动的,所以它是动态的,它是一种包含服务功能的目录,它可以做到“由此及彼”的联想、映射,如找到了一个用户名,就可联想到它的账号、出生信息、E-mail、电话等所有基本信息,虽然组成这些信息的文件可能不在一块。同时不同应用程序之间还可以对这些信息进行共享,减少了系统开发资源的浪费,提高了系统资源的利用效率。
活动目录包括两个方面:目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
第二章域控制器(即Active Directory)的配置
域控制器(即Active Directory)的配置
3.1 活动目录配置前的准备工作
1、如下图1和图2我们需要先将域控制器Windows Server 2003和客户机Windows XP的IP 设置在同一个网段,使其能够互相ping通;
图1设置Windows Server 2003的IP地址
图2设置Windows XP的IP地址
2、如下图3在Windows Server2003里依次单击“开始”→“运行”输入“cmd”后单击“确定”
图3 打开DOS命令界面
3、如下图4在命令行输入“ping 空格XP 的IP”如下图所示的“ping 192.168.112.12”后, 看到如下图4效果就说明两台机器的IP ping通了!
图4 DOS ping命令界面
3.2 配置DNS服务器
1、如下图5依次单击“开始”→“程序”→“管理工具”→“配置您的服务器向导”。
图5 打开“配置您的服务器向导”
2、按1操作后会出现如图6所示“配置您的服务器向导”界面,然后单击“下一步”继续。
图6 “配置您的服务器向导”开始界面
3、如下图7单击“下一步”继续。
图7 单击“下一步”
4、接着会出现下图所示界面,稍等片刻。
图8
5、如下图9选择“自定义配置(C)”后,单击“下一步”继续
图9选择“自定义配置(C)”
6、如图10选中“DNS服务器否”后,单击“下一步”继续。
图10选中“DNS服务器否”
7、如图11单击“下一步”继续。
图11单击“下一步”
8、如下图12所示,配置DNS过程中会让你找到并打开配置文件,按下图所示单击“浏览”,中间会有两次相同操作,这里我只列出第一次操作图,第二次如第一次一样操作。
图12单击“浏览”