《Windows服务器配置与管理》-活动目录与用户管理 大作业文档
Windows Server活动目录企业应用Windows Server管理域用户账户和组
活动目录企业应用Windows Server 项目三 管理域用户账户与组项目背景•当安装完操作系统并完成操作系统地环境配置后,管理员应规划一个安全地网络环境,为用户提供有效地资源访问服务。
Windows Server 二零一二 R二通过建立账户(包括用户账户与组账户)并赋予账户合适地权限,保证使用网络与计算机资源地合法,以确保数据访问,存储与换服从安全需要。
项目背景•如果是单纯工作组模式地网络,需要使用"计算机管理"工具来管理本地用户与组;如果是域模式地网络,则需要通过"Active Directory管理心"与"Active Directory用户与计算机"工具管理整个域环境地用户与组。
项目目地•一.理解管理域用户账户•二.掌握一次同时添加多个用户账户•三.掌握管理域组账户四.一有关知识•域系统管理员需要为每一个域用户分别建立一个用户账户,让它们可以利用这个账户来登录域,访问网络上地资源。
域系统管理员同时也需要了解如何有效利用组,以便高效地管理资源地访问。
•域系统管理员可以利用Active Directory管理心或Active Directory用户与计算机管理控制台来建立与管理域用户账户。
当用户利用域用户账户登录域后,便可以直接连接域内地所有成员计算机,访问有权访问地资源。
换句话说,域用户在一台域成员计算机上成功登录后,当它要连接域内地其它成员计算机时,并不需要再登录到被访问地计算机,这个功能被称为单点登录。
管理域用户账户与组有关知识•在服务器还没有升级成为域控制器之前,原本位于其本地安全数据库内地本地账户,会在升级为域控制器后被转移到AD DS数据库内,并且是被放置到Users容器内地,您可以通过Active Directory管理心来查看,如图三-一所示(可先单击上方地树视图图标),同时这台服务器地计算机账户会被放置到图地组织单位Domain Controllers内。
WINDOWS服务器的配置与管理
NTFS权限与活动目录
取消“允许将来自父项的 继承权限传播给该对象和所 有子对象。包括那些在此明 确定义的项目(A)。”选 项,系统将弹出“安全”对 话框,如图9-4所示。若单 击“复制”按钮,可将上级 文件夹的权限复制过来,并 使权限可以重新修改;若单 击“删除”按钮,可删除对 Everyone组的授权。此处单 击“复制”按钮。
返回
NTFS权限与活动目录
一、NTFS权限的基本概念
NTFS即NT File System(NT 文件系统),它是微软公司 基于Windows NT内核的操作系统特有的一种文件系统格式, 相对于传统的FAT和FAT32文件系统, NTFS文件系统通 过NTFS权限提供文件和文件夹级的安全访问控制。通过 NTFS权限可控制用户对某个NTFS文件或文件夹所能执行 的操作,并且可以跟踪用户对文件所执行的所有操作。
图9-10
NTFS权限与活动目录
2.NTFS权限的基本原则 (1)权限最大化
用户对于某个对象的NTFS权限追求最大化原则,所有可获得 权限的加总是其最后权限。 (2)拒绝权最大 在NTFS权限设置中,一个用户对某个对象的权限是其所有权 限的总和,但是如果存在拒绝权限,则拒绝权限将覆盖其他 的相应权限。
图9-9
NTFS权限与活动目录
⑩如果希望让某个用户获得该 文件夹的所有权,则选择“所 有者”选项卡,如图9-10所示, 该选项卡的“目前该项目的所 有者”栏中显示出了目前该文 件夹的所有者,在“将所有者 更改为”列表框中选择要获得 所有权的用户,单击“应用” 按钮,则可将该文件夹的所有 者替换为选定的用户。单击 “确定”按钮。
⑤选择几个重要的保 存路径。
在图9-20中,单击 “下一步”按钮,在出 现的“数据库和日志文 件文件夹”界面中为活 动目录数据库和日志选 择合适的保存位置,如 图9-21所示。
Windows服务器配置与管理
连云港职业技术学院信息工程学院《Windows服务器配置与管理》大作业文档题目:终端服务的管理与配置姓名:学号: 29号专业:计算机网络技术导师:连云港职业技术学院信息工程学院2010 年12 月摘要客户端通过终端服务客户端软件连接到终端服务器,在客户端的显示器上将显示出终端服务器使用的操作系统的界面。
客户端软件讲客户鼠标和键盘的操作传送给服务器,然后将服务器显示的界面传送给客户端。
对客户端而言,就像操作本地计算机一样。
Windows server 2003终端服务器可用来管理每个客户远程登录的资源,它提供了一个基于远程桌面协议的服务,使windows server 2003成为真正的多会话环境操作系统,并让用户能使用服务器上的各种合法资源。
也可以让使用配置较低计算机的用户,通过终端服务使用服务器上最新的操作系统或者软件。
【关键字】终端服务器远程桌面远程协助配置目录摘要 (2)第1章引言 (4)第2章系统实现 (5)2.1 安装终端服务器 (5)2.2 windows XP的设置 (11)2.3 终端服务器的连接配置 (15)2.4 配置和使用“远程桌面” (20)2.5 配置远程协助 (25)2.6使用基于HTTP协议的终端服务器 (32) (32) (34)第3章总结 (38)参考文献 (39)第1章引言Windows server 2003操作系统提供了可用于从远程位置管理服务器的工具。
这些工具包括“远程桌面”管理单元、终端服务器、远程协助、Telnet服务等远程管理工具。
了解每种工具的优点和安全性需要后,就可以为远程管理和管理任务选择最合适的工具了。
终端服务器是通过网路服务器来提供一种有效和可靠的方法,分发基于windows的程序。
它通过网络处理从客户端远程桌面传递的命令,运行后将结果传回远程桌面。
通过终端服务器,可允许多个用户同时访问运行windows server 2003家族操作系统之一的服务器上的桌面。
WINDOWS服务器的配置与管理
重置域用户密码,在“管理工具”中打开“活动目录用户和计算机”,在相应的文件夹中找到要修改密码的用户,右击用户,然后单击“重设密码”。
②指定域用户登录脚本
要指定域用户登录脚本,在“管理工具”中打开“活动目录用户和计算机”,在相应的文件夹中找到要指定登录脚本的用户,右击用户,单击“属性”,然后打开“配置文件”选项卡,在登录脚本框中输入登录脚本的名称。
1.创建和管理本地用户帐号
(1)创建本地用户帐号
本地用户帐号驻留在本地计算机的安全帐号管理数据库中,本地用户帐号只能用来登录到本地计算机上,访问本地计算机上的资源。本地用户帐号可以在任何一台运行Windows Server 2003操作系统的非域控制器的计算机上创建。
(2)本地用户帐号管理
本地用户帐号管理包含重置帐号密码,修改帐号名称,删除、禁用和激活用户帐号,指定用户登录脚本和主文件夹等系统任务。
域用户帐号通过“活动目录用户和计算机”管理工具创建,默认情况下,只有域中的Administrators组、Account Operators组和Enterprise Admins组的成员能够创建域用户帐号。
(2)域用户帐号管理
域用户帐号管理包括重置域用户密码、指定域用户登录脚本、复制域用户帐号、移动域用户帐号、禁用域用户帐号和删除域用户帐号等。
WINDOWS服务器的配置与管理
授课日期
专业班次
教学课题
WINDOWS服务器的配置与管理
教学时数
2学时
知识目标
1. 用户帐户的建立及管理。
2. 组的概念及类型。
能力目标
1. 掌握用户帐户的建立。
2.能够配置DNS、DHCP和WINS服务。
3.掌握共享文件夹的设置方法。
Windows Server 2003服务器配置和管理
华东交通大学理工学院课程设计报告所属课程名称计算机网络题目 Windows Server 2003服务器配置和管理院(系)电信学院班级 08计算机-1 学生 * * * 指导教师 * * *2011 年 6 月 3 日课程设计(论文)任务书电信学院学院计算机科学与技术专业08计算机- 1 班一、课程设计(实践)题目Windows Server 2003服务器配置和管理二、课程设计(实践)工作自 2011 年 5 月 30 日起至 2011 年6 月 3 日止。
三、课程设计(实践) 地点: 三教楼机房四、课程设计(实践)内容要求:1.本课程设计(实践)的目的学生通过安装学习Windows2003server操作系统,初步学会制作服务器,并在服务器运行阶段提供相应的分析、维护、配置参数,学会使用网络嗅探工具,熟悉各协议的工作流程。
2.课程设计(实践)的任务及要求1)基本要求:设计Internet服务器方案,安装win2003server操作系统,装配置IIS或Apache等组件,配置WWW、FTP、DHCP等网络服务,并结合局域网嗅探工具,分析各种服务的协议工作流程。
配置服务器参数,并给出安全检查方案。
2)课程设计(实践)报告编写要求理论设计部分以课程设计论文的形式提交,格式必须按照课程设计论文标准格式进行书写和装订。
课程设计报告(论文)包括目录、绪论、正文、设计小结等3)参考文献:1、《Red Hat linux 9系统管理》机械工业出版社SmarTraining工作室2、《Red Hat Linux 9实用教程》中国铁道出版社方建超刘志宝3、《Red Hat Linux9宝典》电子工业出版社4)课程设计(实践)进度安排1.准备阶段(4学时):选择设计题目、了解设计目的要求、查阅相关理论资料2.设计实践阶段(4学时):设计方案选型3.撰写课程设计论文阶段(4学时):总结课程设计任务和设计步骤,撰写课程设计论文学生签名:2011年5 月30日课程设计(论文)评审意见(1)考勤与学习态度(20分):优()、良()、中()、一般()、差();(2)理论理解与课程设计报告论文(40分):优()、良()、中()、一般()、差();(3)设计步骤规范程度(20分):优()、良()、中()、一般()、差();(4)设计论文答辩(20分):优()、良()、中()、一般()、差();(5)格式规范性及考勤是否降等级:是()、否()评阅人:职称:讲师2011 年6 月6 日目录一、绪论 .............................................................................................................二、LINUX或Windows Server2003的安装.................................................三、安装和启动Apache/IIS服务器................................................................四、安装启动和配置FTP、DHCP等网络服务 ............................................五、配置服务器各项参数 .................................................................................六、服务器使用测试(使用Ethereal进行服务器运行数据捕获)............七、小结 .............................................................................................................八、参考文献 .....................................................................................................1 绪论IIS是一种Web网页服务组件。
Windows网络服务器配置与管理.ppt
▪ 2、按ቤተ መጻሕፍቲ ባይዱ作模式划分
▪ 对等网模式:资源分布式存放,资源的管理也是分布进行的。 简单的说,就是自己管理自己。适用于家庭或小型办公室等 计算机数量少的网络。Windows中,可以用工作组来实现 对等网。
▪ 适用场合:局域网、广域网。
❖ 1.2.2 环型结构
▪ 这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有 的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输, 信息从一个节点传到另一个节点。这种结构显而易见消除了端用户 通信时对中心系统的依赖性。
▪ 环行结构的特点是:每个端用户都与两个相临的端用户相连,因而 存在着点到点链路,但总是以单向方式操作,于是便有上游端用户 和下游端用户之称;信息流在网中是沿着固定方向流动的,两个节 点仅有一条道路,故简化了路径选择的控制;控制软件简单;由于 信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必 影响信息传输速率,使网络的响应时间延长;环路是封闭的,不便 于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难, 对分支节点故障定位较难。
Windows Server 2003网络服务器 配置与管理
基础篇
本课程的主要内容
❖ 计算机网络基础理论和基础知识 ❖Windows Server 2003系统管理 ❖ 网络服务配置与管理
内容简介
❖ 第1章 计算机网络基础知识 ❖ 第2章 TCP/IP协议及常用网络命令 ❖ 第3章 安装Windows Server 2003 ❖ 第4章 本地用户和组的管理 ❖ 第5章 磁盘管理 ❖ 第6章 文件系统管理 ❖ 第7章 域和活动目录 ❖ 第8章 配置和管理DNS服务器 ❖ 第9章 管理和配置DHCP服务器 ❖ 第10章 配置和管理Internet信息服务 ❖ 第11章 配置和管理打印服务器 ❖ 第12章 远程管理与终端服务 ❖ 第13章 备份与灾难恢复 ❖ 第14章 网络管理与维护简介
Windows Server 2012服务器配置与实训学习单元2 活动目录配置与用户管理
任务一
建立域控制器
任务实施 Windows Server 2012上安装活动目录域服务
1.在Windows Server 2012上安装活动目录域服务
14)确认制定域控制器的功能和站点信息,并设置DSRM密码,点击“下一 步”。
任务一
建立域控制器
任务实施 Windows Server 2012上安装活动目录域服务
任务一
建立域控制器
任务背景与分析
3.任务工单
客户名称: xx学校网络中心
任务单号:P2014060201
现场地点 客户要求 现场环境及参数
XX学校网络中心机房
日期:
2014年9月2日
1)建立域控制器 2)通过CMD指令行验证AD是否安装成功。 3)确认NetBios域名,指定AD DS数据库、日志和SYSVOL的存储位置 ,并查看配置的详细信息。 4)域控制器名称为“”
任务一
建立域控制器
任务背景与分析
2.任务分析 根据该校校园网络的业务需求并结合该学校的具体网络实 际,可以看出该网络规模还是很大的,客户要求安装域控 制器来对各部门和相关教师的办公电脑进行统一管理。要 完成此任务,就必须了解活动目录及域控制器的有关知识 和操作。本任务实现的工作流程是:确认用户需求与功能 分析-填写安装工单-安装规划-实施域控制器安装-完成配 置基本服务。
任务一
建立域控制器
任务实施 Windows Server 2012上安装活动目录域服务
1.在Windows Server 2012上安装活动目录域服务
1)设置指定AD角色服务器的IP地址和DNS服务器地址,因为是安装活动目 录,所以二者要一致。
2)点击“服务器管理器”。
Windows_服务器配置与管理(5.21)
计算机网络实训指导书前言实训是与理论教学同等重要的教学活动,是高等职业教育教学体系的重要组成部分,它有目的使学生获得包括职业技能、职业技术、职业道德、职业素质在内的职业从业能力,加深学生对专业理论的理解,并培养学生自我能力的实践教学活动。
本课程的实训分为7个项目,每个项目中又包含若干个小的任务,针对某个单项任务解决某一问题所需的基本技能进行训练或为完成一些任务组合所需要的组合技能进行训练。
整个实训过程分为三个阶段:第一阶段为感知阶段,是基于“工学结合”的技术感受经历;第二阶段是掌握单项或项目组合,是感知的进一步和深化,重在掌握技术以及技术的附庸,进一步深化和提高已学习的内容和技术,能够完成任务某种组合。
一、实训目的1、加深对课程内容的理解、掌握,特别是某些网络应用操作步骤,必须通过多次上机才能熟练掌握。
2、熟悉掌握在WINDOWS 2003操作系统环境下各项服务的原理及应用,熟悉网络的基本环境。
3、熟练掌握Windows Server 2003 Server系统管理的基本技能,为后续的专业学习和终生学习打下坚实的基础二、实训要求和步骤1、上机时要遵守机房的规章制度、爱护实验设备,不得损坏机房的实验设备,对于损坏要照价赔偿。
2、在上机实训前应认真阅读与本次实训相关的理论知识和操作步骤,根据实训指导书的要求,做好上机实践的准备工作,完成各项实训操作,达到熟练地技能。
3、在规定的时间内,按照实训任务的要求完成每一项实训操作后,经实训教师检查后,给予分项成绩。
三、实训报告要求见实训报告规范格式四、考核办法1、每一次实训将作为学生的实训成绩,采用五分制(1)每人按要求完成实训任务,出一份实训报告(2)未出实训报告者,扣40分(3)按完成情况分为优(90-100分),良(80-89分),中(70-79分),及格(60-69分),不及格(60分以下)(4)考勤分占20%五、考核标准:优秀:7个实训项目都完成无误,实训报告书写工整,无迟到早退现象。
第6章_活动目录的配置和管理
活动目录的设置与管理
1 域用户 2 域组 3 用户配置文件和主文件夹
我们用这个帐号"Jack"登录到"域"中看看, 打开下面的"登录到"选单,选择"SOFT"域。第 一次用该帐号登录域,花费的时间要长一点,以 后就比较快了。
我们打开“控制面板”,双击“用户和密码”, 这时会出现 一个“用户和密码”对话框,要求指定本机管理员的用户名和密码, 验证身份后就进入“用户和密码”窗口,你会发现在其中多出了一 个用户“Jack”,原来我们并没有创建这个用户,这个帐号的图 标也与众不同,本机用户的图标都是一个小电脑和一个头像组成, 这个用户是一个地球和一个头像组成,表明其来自“域Soft”, 这就是我们刚才在将计算机加入到“域”中 。
1. 启动Windows 2000 Server系统自动打 开“Windows 2000配置服务器”窗口
2. 在左边的列表中单击Active Directory (活动目录)超级链接,并拖动右边的滚动条到底部, 使对话框
3. 单击“开始”超级链接,打开“ Active Directory安装向导”对话框
8. 单击“下一步”按钮,打开如图9 - 8所示的 “NetBIOS域名”对话框,在“域NetBIOS名”文本框中输 入NetBIOS域名,或者接受显示的名称。NetBIOS域名是供 早期的Windows用户用来识别新域的。
9. 单击“下一步”按钮,打开如图9 - 9所示的“数据库和 日志文件位置”对话框,在“数据库位置”文本框中输入保存数 据库的位置,或者单击“浏览”按钮选择路径,在“日志位置” 文本框中输入保存日志的位置或单击“浏览”按钮选择路径。注 意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和 日志保存在不同的硬盘上。
Windows服务器管理与配置
重庆学院《Windows服务器管理与配置》综合实验系别:计算机工程系专业:计算机应用技术学号:姓名:日期:2016 年 6月 30 日导航一、实验目的 (3)二、实验环境 (3)三、实验内容 (3)四、实验步骤: (4)配置DNS服务器 (4)配置DHCP服务器 (14)配置Web服务器 (19)FTP服务器配置 (29)服务器综合实验一、实验目的1、完成在工作组模式下Windows Server 2003的多种常用服务器配置;2、掌握多种服务器合作工作过程。
二、实验环境操作系统:Windows Server 2003。
服务器软件:Windows自带的服务器组件。
三、实验内容1号计算机角色:DNS服务器、DHCP服务器2号计算机角色:Web服务器、Ftp服务器,其中包括2个Web网站、2个Ftp站点,其中Ftp站点用于向对应的网站上传文件。
3号计算机角色:客户机IP地址和域名规划(ip地址也可自拟):四、实验步骤:配置DNS服务器1、打开1号机,点击“开始”|“控制面板”|“添加或删除程序”|“添加windows组件”。
2、点击“网络服务”选项中的“详细信息”,勾选“域名系统(DNS)”,点击“确定”安装,出现需要所需文件提示框,点击VM软件菜单栏中的“虚拟机”|“设置”,点击“CD/DVD(IDE)”,浏览镜像文件路径,勾选“连接”按钮,即可完成插入虚拟机光驱,随后弹出“Internat 协议(TCP/TP)属性”配置静态IP地址,IP地址为“192.168.219.10”,子网掩码为“255.255.0.0”,DNS服务器地址为“192.168.219.10”,点击“确定”,DNS服务器安装成功。
3、选择“开始”|“管理工具”,点击“DNS”,完成打开DNS服务器。
4、右击“正向查找区域”|“新建区域”。
选择“主要区域”,区域名称为“”,单击“下一步”,即可完成新建主要区域。
如下图所示:5、选择右击“”|“新建主机”。
实训管理活动目录与用户
【任务5】学习、工作过程记录
疑难问题:(若有)
过程记录:
问题
讨论
问题1:什么时候需要安装多个域树?
问题2:活动目录存放了什么信息?
感受与建议
作业
教师评定
教师评语
成绩
通过□
暂缓通过□
6.创建域林中的第二棵域树
在win2003-1计算机的DNS服务器上新建DNS区域;
展开DNS管理窗口左部的列表,右击“正向查找区域”,选择“新建区域”命令。
在“欢迎使用新建区域向导”界面中单击“下一步”;在“区域类型”中选择“主要区域”。
选择如何复制DNS区域数据(此处选第二项)
输入DNS区域名称,选择“只允许安全的动态更新”或者“允许非安全和安全动态更新”单选按钮。
选择“开始”→“程序”→“附件”→“系统工具”→“备份”工具进行备份 。
命令行备份:ntbackup backup systemstate /J “Backup Job1”/F “D:\”
注意:不能单独备份活动目录,而只能将活动目录作为“系统状态数据”的一部分进行备份。
3.活动目录的恢复
将活动目录从d:\文件恢复到原位置。
删除用户“itadmin”
委派OU的管理
委派用户“ituser”管理“it”组织单元,委派其所有常见任务:如“创建、删除以及管理用户账户”、“创建、删除和管理组”等。
3.创建活动目录域的信任关系
建立和显式双向信任关系。
打开Win2003-1、Win2003-3、Win2003-4计算机。(Win2003-3、Win2003-4是否一定要启动?)
输入已有域树的根域的域名和管理员的账户、密码,Administrator,123@abc),并输入新域DNS名称()
Windows服务器安全配置文档
Windows服务器安全配置文档0、安全策略的制定这个安全策略脚本在系统中做了如下改动:1.设定如下的密码策略:密码唯一性:记录上次的 6 个密码最短密码期限:2密码最长期限:42最短密码长度:10密码复杂化(passfilt.dll):启用用户必须登录方能更改密码:启用帐号失败登录锁定的门限:5锁定后重新启用的时间间隔:720分钟2.审计策略:审核如下的事件:用户和组管理成功:失败登录和注销成功:失败文件及对象访问失败更改安全规则成功:失败用户权限的使用失败系统事件成功:失败3.用户权限分配:从网络中访问这台计算机:No one将工作站添加到域:No one备份文件和目录:Administrators更改系统时间:Administrators强制从远程系统关机:No one加载和下载设备驱动程序:Administrators本地登录:Administrators管理审核和安全日志:Administrators恢复文件和目录:Administrators关闭系统:Administrators获得文件或对象的所属权:Administrators忽略遍历检查(高级权力):Everyone作为服务登录(高级权力):No one内存中锁定页:No one替换进程级记号:No one产生安全审核:No one创建页面文件:Administrators配置系统性能:No one创建记号对象:No one调试程序:No one增加进度优先级:Administrators添加配额:Administrators配置单一进程:Administrators修改固件环境值:Administrators生成系统策略: Administrators以批处理作业登录:No one4.事件查看器设置:应用程序、系统和安全的日志空间都设为100MB事件日志覆盖方式为:覆盖30天以前的日志禁止匿名用户查看日志1、IP安全策略指定:禁止方向连接的端口禁止UDP的端口2、Servu 安全配置1、通过插件控制FTP的访问DLL2、升级到没有本地漏洞的版本3、IIS站点安全设置1、增加新的COM替换原来FSO2、给每个IIS站点建立一个用户3、所有访问IIS的匿名用户全部为Guest组。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
连云港职业技术学院信息工程学院《Windows服务器配置与管理》大作业文档题目:活动目录与用户管理组别:无姓名:张昭辉学号: 12号专业:计算机网络 091导师:孙前连云港职业技术学院信息工程学院2010 年 12 月摘要本文档摘要:Active Directory又称为Windows2000server和Windows Server2003系统中非常重要的目录服务。
Active Directory用于存储网络上各种对象的有关信息,包括用户账户、组、打印机、共享文件等,并把这些数据存储在目录服务数据库中,便于管理员和用户查询及使用。
活动目录具有安全性、可扩展性、可伸缩性的特点,与DNS集成在一起,可基于策略进行管理。
本文档主要是介绍活动目录的设置及通过活动目录进行用户管理的方法。
[关键词]活动目录的概念、活动目录与域、域控制器(即Active Directory)的配置、管理域用户和组、新建组织单元、管理组织单元、目录摘要 (2)第一章引言 (4)第二章域控制器(即Active Directory)的配置 (5)2.1 活动目录配置前的准备工作 (5)2.2 配置DNS服务器 (7)2.3 配置域控制器(即Active Directory) (20)第三章新建域用户和组 (30)3.1 新建域用户 (30)3.2 新建域组 (34)第四章新建并管理组织单元 (38)4.1 新建组织单元(OU) (38)4.2 管理组织单元(OU) (39)第五章总结 (44)第六章参考资料与文献 (45)第一章引言活动目录的由来谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME下“文件夹”,那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系,一个文件生成之后相对来说这个文件的所在目录也就固定了(当然可以删除、转移等,现在不考虑这些),也就是说它的属性也就相对固定了,是静态的。
这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小,并不能得出其它有关信息,这样就影响到了整体使用目录的效率,也就是影响了系统的整体效率,使系统的整个管理变得复杂。
因为没有相互关联,所以在不同应用程序中同一对象要进行多次配置,管理起来相当繁锁,影响了系统资源的使用效率。
为了改变这种效率低下的关系和加强与Internet上有关协议的关联Microsoft公司决定在WIN2K中全面改革,也就是引入活动目录的概念。
理解活动目录的关键就在于“活动”两个字,千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解,那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹,正因为这个目录是活动的,所以它是动态的,它是一种包含服务功能的目录,它可以做到“由此及彼”的联想、映射,如找到了一个用户名,就可联想到它的账号、出生信息、E-mail、电话等所有基本信息,虽然组成这些信息的文件可能不在一块。
同时不同应用程序之间还可以对这些信息进行共享,减少了系统开发资源的浪费,提高了系统资源的利用效率。
活动目录包括两个方面:目录和与目录相关的服务。
目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
第二章域控制器(即Active Directory)的配置域控制器(即Active Directory)的配置3.1 活动目录配置前的准备工作1、如下图1和图2我们需要先将域控制器Windows Server 2003和客户机Windows XP的IP 设置在同一个网段,使其能够互相ping通;图1设置Windows Server 2003的IP地址图2设置Windows XP的IP地址2、如下图3在Windows Server2003里依次单击“开始”→“运行”输入“cmd”后单击“确定”图3 打开DOS命令界面3、如下图4在命令行输入“ping 空格XP 的IP”如下图所示的“ping 192.168.112.12”后, 看到如下图4效果就说明两台机器的IP ping通了!图4 DOS ping命令界面3.2 配置DNS服务器1、如下图5依次单击“开始”→“程序”→“管理工具”→“配置您的服务器向导”。
图5 打开“配置您的服务器向导”2、按1操作后会出现如图6所示“配置您的服务器向导”界面,然后单击“下一步”继续。
图6 “配置您的服务器向导”开始界面3、如下图7单击“下一步”继续。
图7 单击“下一步”4、接着会出现下图所示界面,稍等片刻。
图85、如下图9选择“自定义配置(C)”后,单击“下一步”继续图9选择“自定义配置(C)”6、如图10选中“DNS服务器否”后,单击“下一步”继续。
图10选中“DNS服务器否”7、如图11单击“下一步”继续。
图11单击“下一步”8、如下图12所示,配置DNS过程中会让你找到并打开配置文件,按下图所示单击“浏览”,中间会有两次相同操作,这里我只列出第一次操作图,第二次如第一次一样操作。
图12单击“浏览”9、如下图13选中文件后单击“单开”继续。
图13选中文件后单击“打开”10、如下图14单击“确定”继续;图14 单击“确定”11、出现如下图15,稍等片刻。
12、如下图16单击“下一步”继续。
13、如下图17选择“创建正向查找区域(适合小型网络使用)(F)”选项,单击“下一步”继续。
图17选择“创建正向查找区域(适合小型网络使用)(F)”选项,单击“下一步”14、如下图18选择“这台服务器维护区域(T)”选项后,单击“下一步”继续。
图18选择“这台服务器维护区域(T)”选项后,单击“下一步”15、如下图19输入你所要创建的域名后,单击“下一步”继续。
图19输入你所要创建域名后,单击“下一步”16、如下图20单击“下一步”继续。
图20单击“下一步”17、如下图21选择“不允许动态更新(D)”后,单击“下一步”继续。
图21选择“不允许动态更新(D)”后,单击“下一步”18、如下图22输入转发器IP地址,单击“下一步”继续。
图22输入转发器IP地址,单击“下一步”19、出现如下图23,稍等片刻。
图2320、如下图24DNS服务器配置完成,然单击“完成”。
图24 DNS服务器配置完成。
21、如下图25所示,现在该服务器就是DNS服务器了。
图25现在该服务器就是DNS服务器了22、如下图26双击“管理此DNS服务器”。
图26 “管理您的服务器”界面23、如下图27和图28为DNS服务器新建主机。
图27为DNS服务器新建主机。
图28为DNS服务器新建主机24、如下图29新建主机成功。
图29新建主机成功25、如下图30用DOS ping命令验证DNS服务器。
图30 DNS服务器验证成功3.3 配置域控制器(即Active Directory)1、如下图31选中“域控制器(Active Directory)否选项后,单击“下一步”继续。
图31单击“下一步”2、如下图32单击“下一步”继续。
图32单击“下一步”3、如下图33单击“下一步”继续。
图33单击“下一步”4、如下图34选择“新域的域控制器(D)”后,单击“下一步”继续。
图34域控制器类型5、如下图35选中“在新林中的域(D)”后,单击“下一步”继续。
图35 创建一个新域6、如下图36输入新域名后单击“下一步”继续。
图36 新的域名8、如下图38单击“下一步”继续。
图38单击“下一步”10、如下图40单击“下一步”继续图40图4112、如下图42界面,你可以在这里先设置还原密码也可以以后设置,这里我选择的是以后设置,然后单击“下一步”继续图4213、如下图43所示汇总你所设置的域控制器设置选项,目的是让你确认是否无误,若无误后单击“下一步”继续图4314、如下图所示,稍等几分钟。
图4415、如下图46单击“完成”继续图4516、如下图46所示,当域控制器设置好以后,我们需要重新启动计算机,目的是保存我们的设置,如图所示,单击“立即重新启动(R)”继续。
图4617、如下图47所示,我们的域控制器计算初步设置好了,单击“完成”继续。
图4718、如下图48双击“管理Active Directory中的用户和计算机”选项。
图4819、如下图49所示为Active Directory用户和计算机管理界面。
图49 Active Directory用户和计算机管理界面第三章新建域用户和组新建域用户和组3.1 新建域用户1、如下图50所示操作,要创建一个新的域用户,右击Users容器并选择“新建”→“用户”,打开“新建对象-用户”对话框。
图50 新建域用户2、如下图51所示,在“新建对象-用户”对话框中输入用户登录名。
域中的用户账户是唯一的。
通常情况下,账户采用用户姓和名的第一个声母。
如果使用姓名的声母导致账户重复,则可使用名的全拼,或者采用其他方式。
这样既使用户间能够相互区别,又便于用户记忆。
图51 用户名输入5、如下图52所示输入用户密码。
这里需要注意的是,默认情况下Windows Server 2003强制用户下次登录是必须更改密码。
这意味着可以为每个新用户制指定公司的标准密码,然后,当用户第一次登录时让他们创建自己的密码。
用户的初始密码应当采用英文大小写、数字和其他符号的组合。
同时,密码与用户名既不要相同也不要相关,以保证账户的访问安全。
并且密码必须是强制密码(1、长度至少7个字符;2、不包含用户名、真实姓名或公司名称;3、不包含完整的字典词汇;4包含全部下列4组字符类型:大写字母[A、B、C、D…]、小写字母[a、b、c、d]、数字[0、1、2、3、4、5、6、7、8、9]、键盘上的符号[键盘上所有未定义为字母和数字的字符,如~!@#¥% &*()*_+{}[]|?:”;’<>,.])。
图52 用户密码输入6、如下图53单击“完成”。
图53 单击“完成”7、如下图54所示,选中“我的电脑”单击鼠标右键,选择“属性”。
图54右键“我的电脑”点“属性”8、如下图55所示操作,更改计算机名并将计算机加入到域“”。
图55 将计算机加入到域图19、如下图56点击“确定”后继续。
图56 将计算机加入到域图210、如下图57所示,做完如上操作后需要重启计算机以便保存设置,按下图所示单击“确定”后继续。