计算机网络原理 安装活动目录服务
项目4活动目录域服务安装与配置
项目说明
目前,般若科技有限公司已经迈入了发展的快车道,专门成立了网络信 息管理部门。为此公司领导提出了一些网络管理方面的要求,希望网管 部门完成以下项目任务:如图所示,要求建立统一的网络管理规划,要 求所有员工在公司Active Directory管理之下,AD的名称为, 以便于管理网络内其他主机。
项目实施
三、活动目录结构
(2)活动目录的物理结构 ①站点 站点由一个或多个IP子网组成,这些子网通过高速网络设备连接在一起。站点往往由
企业的物理位置分布情况决定,可以依据站点结构配置活动目录的访问和复制拓扑关系, 这样能使得网络更有效地连接,并且可使复制策略更合理,用户登录更快速。
②域控制器DC-全局目录服务器 全局目录服务器是一个域控制器,它保存了全局目录的一份副本,并执行对全局目录 的查询操作。全局目录服务器可以提高活动目录中大范围内对象检索的性能。如果没有一 个全局目录服务器,那么这样的查询操作必须要调动域林中每一个域的查询过程。如果域 中只有一个域控制器,那么它就是全局目录服务器;如果有多个域控制器,那么管理员必 须把一个域控制器配置为全局目录控制器。
计算机网络与配置项目化教程
项目说明(续)
(1)域规模与IP地址规划 本项目中IP地址采用192.168.1.0/24网段。计算机默认网关为
192.168.1.250~192.168.1.254之间的IP,服务器采用192.168.1.1~ 192.168.1.20之间的IP,客户机占用192.168.1.30以上的IP。 (2)域规划
计算机网络与配置项目化教程
项目实施
四、域中的计算机类型(续)
(3)独立服务器:独立服务器和域没有什么关系,如果服务器不加入到域中也不 安装活动目录,就称为独立服务器。独立服务器可以创建工作组,和网络上的其他 计算机共享资源,但不能获得活动目录提供的任何服务。
Active Directory活动目录的安装及配置
Active Directory活动目录的安装及配置活动目录是通过Active Directory域服务来实现的,Active Directory域服务是一种网络服务,它存储网络资源的信息并使得用户和应用程序能访问这些资源。
在准备好的Windows Server 2008平台上安装Active Directory域服务,要一次进行如下步骤:首先点击-开始-程序-管理工具-服务器管理器-命令,然后进入服务器管理器的主界面,选择-角色-选项,然后在角色选项区域内单击-添加角色-按钮。
如图3-1所示:图 3-1 添加角色界面在弹出的“添加角色向导”对话框里面单击“下一步”按钮。
单击下一步之后将弹出“选择服务器角色”对话框,在对话框里面选择要安装的Active Directory域服务并单击“下一步”按钮。
单击下一步之后会出现Active Directory域服务简介页面。
简介页面包括Active Directory域服务,注意事项和其他信息三项。
之后单击“下一步”按钮,将弹出“确认安装选择”对话框,直接单击“安装”按钮系统进入安装Active Directory域服务。
稍等一会安装完成会出现“安装结果”对话框,在此对话框里可以看到已安装角色如图3-2:图 3-2 安装结果界面单击“关闭”按钮,Active Directory域服务就成功安装在此服务器上。
要将这台已经安装了Active Directory域服务器设置为正在运行的域控制器,还有安装活动目录。
活动目录安装向导可将管理员的服务器配置为域控制器或额外域控制器。
在Windows Server 2008上安装活动目录,首先在独立服务器计算机上执行以下命令。
点击-开始-运行命令,然后输入“dcpromo”命令,按“Enter键”启动“Active Directory域服务安装向导”。
尔后单击“下一步”按钮,在弹出的“操作系统兼容性”对话框点击下一步,在弹出“选择莫一部署配置”对话框上选择“在新林中新建域”,然后根据向导在弹出的“命名林根域”对话框中输入域名,针对本设计域名设为。
实验2 活动目录的安装与设置
实验2 活动目录的安装与设置
1.实验目的
(1)通过在Windows Server 2003中安装设置活动目录服务,理解域、域树、域林、域控制器、活动目录等概念。
(2)通过访问域中资源,理解域管理模式的原理和好处。
2.实验环境
三台以上至少具有512M内存的微机,在NTFS分区上装有Windows Server 2003操作系统,并拥有本地管理员权限。
3.预备知识
1)能够进行网络设置:配置IP地址、首选DNS。
2)能够安装DNS。
DNS服务器必须支持SRV(服务资源记录)记录,客户要在网络中查询域控制器,或者要进入域控制器,必须通过DNS服务器的SRV记录,来解析服务器的IP地址。
4.实验内容
由3 至5台机器组成小组,完成域林的安装及部署工作,结构类似于下图:
(1)创建新域的域控制器,使之成为一个新域林的根域控制器;
(2)创建新域的域控制器,使之成为一个子域;
(3)创建新域的域控制器,使之成为域林中的另一个新域树的根域控制器;
(4)加入域,使之成为一个成员服务器;
(5)创建域用户,登录域;
(6)创建组织单元,在ou中创建域用户帐户和全局组。
5.实验要求
(1)将整个安装设置过程,关键步骤适当截图,写入实验报告;
(2)分析在实验过程中所遇到的各种问题。
活动目录安装与配置
活动目录安装与配置l用户要将自己的服务器配置成域控制器,应该首先安装活动目录,以发挥活动目录的作用。
安装活动目录具体步骤如下:1)首先确认“本地连接”属性TCP/IP首选DNS是否指向了本机(本例为192.168.0.3),然后在“管理您的服务器”窗口中,单击“添加或删除角色”超级链接,启动“配置您的服务器向导”,单击“下一步”按钮检测所有的设备、操作系统,并搜索网络连接。
搜索完成,弹出如图所示“配置选项”窗口,选择“自定义配置”单选按钮。
2)单击“下一步”按钮,弹出如图所示“服务器角色”窗口,在“服务器角色”列表框中列出了所有可以安装的服务器,选择“域控制器”选项,将该计算机设置为域控制器,并同时安装活动目录。
3)单击“下一步”按钮,显示“选择总结”窗口,此处说明将“运行Active Directory安装向导来将此服务器设置成域服务器”,直接单击“下一步”按钮,启动如图所示“Active Directory安装向导”窗口。
4)单击“下一步”按钮,弹出如图所示“操作系统兼容性”窗口,此处对安装活动目录以后的情况进行了简单说明。
5)单击“下一步”按钮,弹出如图所示“域控制器类型”窗口,选择此服务器要担任的角色。
如果当前服务器未曾安装过Active Directory,并且要保留这个服务器上的所有账户,则建议选择“新域的域控制器”选项。
注意:域控制器类似于网络“看门人”,用于管理所有的网络访问,包括登录服务器、访问共享目录和资源。
域控制器存储了所有的域范围内的账户和策略信息,包括安全策略、用户身份验证信息和账户信息。
在网络中,可以有多台计算机配置为域控制器,以分担用户的登录和访问。
多个域控制器可以一起工作,自动备份用户账户和活动目录数据,即使部分域控制器瘫痪后,网络访问仍然不受影响,提高网络安全性和稳定性。
6)选择“新域的域控制器”选项后,单击“下一步”按钮,弹出如图所示“创建一个新域”窗口。
如果以前曾在该服务器上安装过Active Directory,可以选择“在现有的域树中的子域”或“在现有的林中的域树”选项;如果是第一次安装,则建议选择“在新林中的域”选项。
安装活动目录的方法
安装活动目录的方法安装活动目录(Active Directory)的步骤如下:1. 确保服务器满足以下最低系统要求:64位操作系统(如Windows Server 2019、Windows Server 2016)、2个核心的64位处理器、4GB内存、40GB 可用硬盘空间。
2. 登录服务器并打开“服务器管理器”。
3. 在“服务器管理器”中,单击“角色和功能安装”以启动安装向导。
4. 在“角色和功能安装向导”的“开始之前”页面上,选择“角色基于的或特定用途的安装”并单击“下一步”。
5. 在“服务器选择”页面上,选择要安装活动目录的服务器,并单击“下一步”。
6. 在“服务器角色”页面上,选择“活动目录域服务”并单击“下一步”。
7. 在“角色服务”页面上,选择“活动目录域控制器”并单击“添加功能”。
8. 在“添加功能”对话框中,单击“添加功能”。
9. 在“活动目录域服务”页面上,选择所需的选项,如“域控制器”和“域名系统(DNS)服务器”,然后单击“下一步”。
10. 在“功能”页面上,单击“下一步”。
11. 在“确认安装选择”页面上,选择“安装”并单击“下一步”。
12. 安装过程将开始,等待安装完成。
13. 安装完成后,将提示重启服务器。
单击“关闭”。
14. 服务器重启后,登录并打开“服务器管理器”。
15. 在“服务器管理器”中,单击“工具”>“活动目录用户和计算机”。
16. 在“活动目录用户和计算机”中可以开始配置和管理活动目录。
注意:在安装活动目录之前,建议进行详细的规划和设计,包括域名、域组织结构、域控制器位置等,以确保活动目录的正确性和可扩展性。
计算机网络实验ActiveDirectory(活动目录)网络的安装和配置精品PPT课件
结束语
当你尽了自己的最大努力时,失败也是伟大的, 所以不要放弃,坚持就是正确的。
When You Do Your Best, Failure Is Great, So Don'T Give Up, Stick To The End 演讲人:XXXXXX 时 间:XX年XX月XX日
表,然后点击“添加”即可将此用户添加到此组中)
新建用户
▪ 在“Active Directory 用户和计算机”管理窗口中,右击域下面的 “Users” →“新建”→“用户”即进入“新建对象一用户”对话框。 在此填写相关用户资料和登陆用户名。
设置用户名
新建用户
▪ 在密码和帐户有效性设置对话框中,填写此用户的密码和相关的选项。 可以以针对此帐户的使用性质来作出选择。
动”
直接在“运行”中输入“DCPROMO”启动安装 向导
2.进入欢迎界面
3.域控制类型选择
4.创建目录树或子域
5.创建或加入目录林
6.填写新的域名
7.填写NetBIOS 域名
8.设置数据库和日志文件位置
9.设置共享的系统卷位置
10.配置DNS
11.设置权限
12.设置目录服务恢复模式的管 理员密码
加入域-1
▪ 右击“我的电脑”,在弹出的右键菜单中选择“属性”选项,→“网络 标识”→“属性”,进入“更改标识”对话框,单选“域”,在“域” 文本框中填入服务器的域名
加入域-2
▪ 系统会尝试联接域服务器,如果无误会出现“域用户名和密码”对话框
登陆域服务器
学习总结
经常不断地学习,你就什么都知道。你知道得越多,你就越有力量 Study Constantly, And You Will Know Everything. The More
电脑实训09活动目录的安装与配置PPT课件
域林是指由一个或多个没有形成连续名字空间的域树组成,它与上面所讲 的域树最明显的区别就在于这些域树之间没有形成连续的名字空间。域林中 的所有域树仍共享同一个表结构、配置和全局目录。域林中的所有域树通过 Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同 域树可以交叉引用其他域树中的对象。域林都有根域,域林的根域是域林中 创2建021的/3/第8 一个域,域林中所有域树的根域与域林的根域建立可传递的信任关4 系。
实训九、活动目录的安装与配置
重点内容:
•活动目录的基本概念与功能; •域控制器的安装与配置; •域帐户的创建与管理;
2021/3/8
1
一、活动目录的概述
1、什么是活动目录
Active Directory(活动目录)是一种目录服务,它存储有关网络对 象的信息。比如,用户、组、计算机、共享文件夹、网络打印机等,并使 系统管理员和用户可以方便地查找和使用网络信息。Active Directory的 应用起源于Windows NT 4.0,在Windows Server 2003中得到进一步的发展 和应用,具有可扩展性和可调整性,并以结构化数据存储方式作为目录信 息逻辑和分层组织的基础。
共享资源。在域模式的网络中,需要一个对帐户和资源进行统一管理的机制,
这个机制就是活动目录(Active Directory)。域中所有的帐户和共享资源
都需要在活动目录中进行登记,用户可以利用活动目录查找和使用这些资源。
基于域模式的网络可大大减轻管理的复杂度和工作量,通常用于结构较复杂
的网20络21/。3/8
Active Directory通过层次式的架构,将对象、容器、OU等组合在一
起,并将它们存储在Active Directory的数据库中。
活动目录服务
◆3.3.2 查找域控制器目录内容
在Windows 2000中,活动目录是一个网络清单,包括网络中的域、域 控制器、用户、计算机、联系人、组、组织单位及网络资源等各个方面的 信息,使管理员对这些内容的查找更加方便。要查找目录内容,可参照下 面的演示实例:单击该超链接观看演示 (3.3.2)
7
◆3.3.3 连接到其他域
18
⒌ 要设置组的管理者,选择“管理者”选项卡。要更改组管理人, 单击“更改”按钮,打开“选择用户或联系人”对话框为改组选择管理者; 要查看管理者的属性,单击“查看”按钮进行查看;如果要清除管理者对 组的管理,单击“清除”按钮即可。 ⒍ 属性设置完毕,单击“确定”按钮保存设置并关闭属性对话框。
8
3.4 组和组织单位管理
在Windows 2000网络较为高级的管理中,会使用组单位,它试图正在取 代WORKGROUP的概念。本节主要介绍组和组单位的创建与管理。
◆3.4.1 组和组织单位概述
了解几个概念:
组:是Windows 2000从Windows NT系统继承下来的安全管理形式,
是指活动目录或本地计算机对象,包含用户、联系人、计算机和其他组 等。使用组,主要是为了方便管理访问目的和权限相同的一系列用户和 计算机账户。
单击该超链接观看演示3.4.2(1)
11
二、创建新组织单位: 创建新组织单位:
⑴ 在“Active Directory用户和计算机”窗口的控制台目录树中,展 开域节点。右击域节点或者可添加组织单位的文件夹节点,选择“新建 ”/“组织单位”命令,打开 “新建对象-组织单位”对话框。 ⑵ 在“名称”文本框中输入新创建组织单位的名称。 ⑶ 单击“确定”按钮即完成组织单位的创建。
3.1 活动目录服务
免费 介绍和安装windows server 2003 活动目录
介绍和安装windows server 2003 活动目录第一部分:介绍活动目录基本概念1.什么是活动目录活动目录是一种目录服务,目录服务包括三方面的功能:组织网络中的资源,提供对资源的管理,对资源的控制,活动目录的服务通过将对网络中的各种资源的信息,保存到一个数据库中,来为网络中的用户和管理员提供对这些资源的访问、管理和控制,这个数据库叫活动目录数据库。
通过活动目录服务,管理员可以实现整个网络的集中管理。
2.什么是域和域控制器域是活动目录的一种实现形式,也是活动目录最核心的管理单位和复制单位,一个域由域控制器和成员计算机组成。
域控制器就是安装了活动目录服务的一台计算机。
在域控制器上,每一个成员计算机都有一个计算机账号,每一个域用户有一个域用户账号。
域管理员可以在域控制器上实现对域用户账号和计算机账号以及其他资源的管理。
域还是一种复制单位,我们在域中可以安装多台域控制器,域管理员可以在任何一台域控制器上创建和修改活动目录对象。
域控制器之间可以自动的同步,或者是复制这样一种更新。
3.什么是组织单位是活动目录中的一种对象,但它是一种容器类型的对象,也就是说OU可以包含其他对象。
使用OU,我们可以在域中组织对象,以方便对域的管理。
比如对域一个公司不同部门的用户的账户的管理。
使用OU,还可以实现委派管理控制以及在不同的OU上实现不同的组策略,委派管理控制是我们可以对每一个OU来指派一名或多名管理员。
让OU管理员各自管理自己部门的对象。
每一个OU可以实现不同的组策略设置,我们可以设置用户的工作环境,用户的软件安装,等。
4.什么是数,森林和信任关系活动目录可以通过分层结构来实施。
树指的是根域和子域以及子域的子域所组成的这样一种逻辑结构。
而森林,是由多棵树组成的。
在一个树的内部,父域和子域之间是相互信任的,我们把这种信任关系称为父子信任,在一个森林内部,树和树之间也是相互信任的,这种信任关系称为树根信任。
森林中的信任关系是双向可传递的,双向指的是信任是相互的,而可传递指的是域和域之间可以通过这种信任关系来建立起一种间接的信任。
活动目录安装与设置
活动目录安装与设置一、Active Directory 的安装管理员把自己的服务器用作域控制器,必须安装Active Directory (活动目录)。
如果网络没有其他的域控制器,可以把服务器配置为新的域控制器;如果网络中已有其他的域控制器,可以将服务器设置为额外域控制器,并建立新子域、新建域目录或目录林。
安装Active Directory 的操作步骤如下:(1)首先打开“管理您的服务器向导”窗口,然后在窗口里单击“添加或删除角色”,然后在后面弹出的“配置您的服务器向导”窗口中选择“域控制器(Active Directory )”选项,如图所示。
单击“下一步”按钮继续安装。
(2)系统随后会弹出一个“Active Directory 安装向导”窗口,利用它用户可以方便地完成“Active Directory ”的安装。
(3)接着系统会弹出一个选择域控制器的窗口,让用户选择指定此服务器担任的角色,究竟是新域还是额外域控制器。
用户可以根据自己的实际情况和利用窗口中的提示进行选择。
在这里我们一般选择“新的域控制器”,然后单击“下一步”按钮继续安装。
(4)此时系统会弹出一个窗口,让用户选择所新建的那个域的类型,类型的选择有新林中的域、现有域树中的子域和现有林中的域树。
用户根据实际的要求进行选择,这里选择“在新林中的域”,然后单击“下一步”按钮继续安装。
(5)系统此时会弹出一个窗口让用户输入新建域的DNS 全名,如图所示;输入DNS 全名然后单击“下一步”按钮继续安装。
(6)这时系统会弹出一个窗口让用户输入新的NetBIOS 名称,可以在“域NetBIOS名”的文件区输入NetBIOS域名,也可以接受系统默认的名称,单击“下一步”按钮。
这里我们所说的NetBIOS域名是用来提供早期的Windows用户来识别新域的。
(7)系统会弹出“数据库和日志文件文件夹”的对话框,如图所示。
在“数据库文件夹”文件框中输入数据库保存的位置,当然也可以单击“浏览”按钮进行选择路径;在“日志文件夹”文本框中输入日志文件保存位置,方然也可以单击“浏览”按钮进行选择路径。
活动目录的安装、配置
活动目录的安装与windows 2000 server不同,为了安全起见,windows server 200 3初始安装时几乎不提供任何的服务。
因此,安装活动目录与其他服务器一样,也需要有系统管理员手工安装,从而将普通的服务器升级到域控制器。
2.1.1 记录与设置服务器的相关的参数将windows server 2003升级到域控制器时候,首先应对计算机的相关的参数的设置。
以administration登陆到windows server 2003计算机,显示网络连接属性,查看当前的TCP/IP地址,如下图所示:注意:对于要升级到active directory服务器的计算机来说,首选DNS服务器必须设置为本机的IP地址。
2.1.2 升级到活动目录所谓域控制器,其实就是安装了活动目录的windows server 2003的计算机。
第一步:用administration登陆到windows server 2003计算机上,在“开始”——“允许——“dcpromo”,开始进行活动目录的安装。
在“操作系统的兼容性”对话框中单击“下一步”按钮。
显示“域控制器类型”对话框。
如下图:第二步:选择“新域的控制器”单击“下一步“按钮,弹出“创建一个新域“对话框。
第三步:选择“在新林中的域“单击”下一步“,显示”新的域名“对话框。
第四步:输入““,单击”下一步“,显示“NETBIOS域名”对话框,在此选择默认即可。
第五步:单击“下一步“按钮,显示”数据库日志文件夹“对话框,选择默认即可。
第六步:单击“下一步”按钮,显示”共享系统卷“设置对话框,选择默认即可。
第七布:单击“下一步”按钮,选择“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设置为这台计算机的首选DNS服务器。
”第八步:单击“下一步”按钮,显示权限设置对话框,在此选择“只与windows 2003或windows server 2003操作系统兼兼容的权限”如果网络中有以前的网络操作系统,选择“与windows 2000之前的操作系统兼容的权限”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络原理安装活动目录服务活动目录(Active Directory)是用于Windows 2003的目录服务。
它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用。
活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。
活动目录具有信息安全性、基于策略的管理、可扩展性、可伸缩性、信息的复制、与DNS集成、与其他目录服务的互操作性、灵活查询等优点。
1.DNS与活动目录由于活动目录与DNS是集成的,并且共享相同的名称空间结构,因此注意两者之间的差异非常重要:●DNS是一种名称解析服务DNS客户机向配置的DNS服务器发送DNS名称查询。
DNS服务器接收名称查询,并且解析名称查询,或者进行名称解析。
DNS不需要活动目录可以独立运行。
●活动目录是一种目录服务活动目录提供信息存储库以及让用户和应用程序访问信息的服务。
活动目录客户使用“轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)”向活动目录服务器发送查询。
然后要定位活动目录服务器,活动目录客户机将查询DNS。
即活动目录用于组织资源,而DNS用于查找资源;只有它们共同工作才能为用户或其他请求类似信息的过程返回信息。
2.规划活动目录为了让用户和管理员操作更为方便,在安装活动目录之前,我们首先要对活动目录的结构进行细致的规划设计。
●规划DNS如果用户准备使用活动目录,则需要首先规划名称空间。
在Windows 2003中,用DNS 名称命名活动目录域。
选择DNS名称用于活动目录域时,以保留在Internet上使用的已注册DNS域名后缀开始(如),并将该名称和单位中使用的地理(部门)名称结合起来,组成活动目录域的全名。
●规划用户的域结构最容易管理的域结构就是单域。
规划时,用户应从单域开始,并且只有在单域模式不能满足用户的要求时,才增加其他的域。
单域可跨越多个地理站点,并且单个站点可包含属于多个域的用户和计算机。
在一个域中,可以使用组织单元(OU,Organizational Units)来实现这个目标。
然后,可以指定组策略设置并将用户、组和计算机放在组织单元中。
●规划用户的委派模式用户可以将权限下派给单位中最底层,方法是在每个域中创建组织单元树,并将部分组织单元子树的权限委派给其他用户或组。
通过委派管理权限,用户不再需要那些定期登录到特定账户的人员,这些账户具有对整个域的管理权。
尽管用户还拥有带整个域的管理授权的管理员账户和域管理员器组,可以仍保留这些账户以备少数管理员使用。
3.安装活动目录服务首先,用户必须有安装活动目录的管理员权限,否则无法安装。
在安装活动目录之前,要确保系统盘为NTFS分区。
同时,已做好了DNS服务器的解析,如。
在安装活动目录前首先确定DNS服务正常工作,下面我们来安装根域为的域控制器。
其操作步骤如下:(1)执行【开始】|【控制面板】|【管理工具】|【配置您的服务器向导】命令,打开【配置您的服务器向导】对话框,如图11-13所示。
在打开的【配置您的服务器向导】对话框中,用户也可以添加或者删除以前添加到此服务器的角色。
图11-13 欢迎使用配置向导对话框(2)在【欢迎使用“配置您的服务器向导”】对话框中,单击【下一步】按钮,打开【预备步骤】对话框。
在该对话框中,用户可以查看要完成此向导需要预先完成所列出来的步骤。
单击【下一步】按钮。
(3)此时,将弹出一个对话框,并开始检测用户的网络设置,如图11-14所示。
检测完毕后,将自动弹出的【配置选项】对话框。
图11-14 检测网络设置(4)在【配置选项】对话框中,用户可以选择“第一台服务器的典型配置”或者“自定义配置”单选按钮。
例如,我们选择“自定义配置”选项,单击【下一步】按钮如图11-15所示。
在“第一台服务器的典型配置”选项中,将通过添加第一台服务器的一组常用角色来简化网络的设置。
此选项通过安装Active Directory目录服务以及IP地址管理安装DNS服务器和DHCP服务器。
图11-15 【配置选项】对话框(5)在【服务器角色】对话框中,选择“域控制器(Active Directory)”选项,单击【下一步】按钮,将启动活动目录安装向导。
单击【下一步】按钮,如图11-16所示。
用户也可以运行位于C:\Windows\system32目录下的dcpromo.exe文件,启动活动目录安装向导。
图11-16 选择服务器角色(6)在弹出的【选择总结】对话框中,将显示用户所选择的内容,并提示如果确认单击【下一步】按钮,要更改单击【上一步】按钮。
例如,我们单击【下一步】按钮,确认我们所选择内容。
(7)此时,将应用用户所选择的内容,并且弹出【Active Directory安装向导】对话框。
在【Active Directory安装向导】对话框中,单击【下一步】按钮。
(8)在弹出的【操作系统兼容性】对话框,将提示在Windows 95和Windows NT 4.0 SP3或更早版本将无法满足这些新的要求。
单击【下一步】按钮。
(9)由于用户所建立的是域中的第一台域控制器所以在【域控制器类型】对话框中选择“新域的域控制器”选项。
单击“下一步”按钮。
(10)在【创建一个新域】对话框中,将显示“在新林中的域”、“在现有域树中的子域”和“在现有的林中的域树”三个选项,如图11-17所示。
例如,我们选择“在新林中的域”选项。
单击“下一步”按钮。
图11-17 合建一个新域(11)在【新的域名】对话框中的“新域的DNS全名”文本框中输入需要创建的域名,这里是。
单击【下一步】按钮。
(12)在【NetBIOS名】对话框中,更改NetBIOS名称。
运行非Windows操作系统客户端将使用NetBIOS域名。
可保持默认设置,单击【下一步】按钮。
(13)在【数据库和日志文件文件夹】对话框中,将显示数据库、日志文件的保存位置,一般不作修改。
单击【下一步】按钮如图11-18所示。
图11-18 显示数据库和日志文件夹(14)在【共享的系统卷】对话框中,指定作为系统卷共享的文件夹。
Sysvol文件夹存放域的公用文件的服务器副本。
Sysvol广播的内容被复制到域中的所有域控制器,其文件夹位置一般不作修改。
单击【下一步】按钮。
(15)在【DNS注册诊断】对话框中,将显示“我已经更正了错误,再次执行DNS诊断测试”、“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”和“我将在以后通过手动配置DNS来更正式成这个问题”三个选项。
例如,我们选择我将在以后通过手动配置DNS来更正式成这个问题”选项,单击【下一步】按钮,如图11-19所示。
如果在安装活动目录之前未配置DNS服务器,可在此让安装向导配置DNS,推荐使用这种方法。
图11-19 DNS注册诊断(16)在【权限】对话框中为用户和组选择默认权限,考虑到现在大多数网络环境中仍然需要使用Windows 2003以前的操作系统,所以选择“与Windows 2000之前的服务器操作系统兼容的权限”选项,单击【下一步】按钮,如图11-20所示。
图11-20 设置权限(17)在【目录服务恢复模式的管理员密码】对话框中,输入以目录还原模式下的管理员密码。
单击【下一步】按钮即可以完成配置工作。
此时,安装向导将显示安装摘要信息。
单击【下一步】按钮即可开始安装,安装完成之后,重新启动计算机即可。
4.备份与恢复活动目录在Windows Server 2003中,备份与恢复活动目录是一项非常重要的工作。
而用户又不能单独备份活动目录,用户必须将活动目录作为系统状态数据的一部分进行备份。
系统状态数据包括注册表、系统启动文件、类注册数据库、证书服务数据、文件复制服务、集群服务、域名服务和活动目录等8部分,通常情况下只有前3部分。
这8部分都不能单独进行备份,必须作为系统状态数据的一部分进行备份。
备份活动目录如果一个域内只有一台域控制器,那就有必要对活动目录进行备份。
(1)执行【开始】|【程序】|【附件】|【系统工具】|【备份】命令,打开【备份或还原向导】对话框,如图11-21所示。
在该对话框中,单击【高级模式】链接,打开【备份工具】对话框。
图11-21 选择高级模式(2)在弹出的【备份工具】对话框中,单击【欢迎】选项卡中的【备份向导(高级)】按钮,打开【备份向导】对话框。
在该对话框中,单击【下一步】按钮。
(3)在弹出的【要备份的内容】对话框中,选择“只备份系统状态数据”选项。
单击【下一步】按钮如图11-22所示。
图11-22 选择要备份的内容技 巧 用户可以通过执行【开始】|【运行】命令,在弹出的【运行】对话框中,输入dcpromo.exe 命令,打开【Active Directory 安装向导】对话框,根据向导提示即可删除活动目录。
(4)在弹出的【备份类型、目标和名称】对话框中,输入备份数据文件名及文件的路径,单击【下一步】按钮。
在弹出的【完成备份向导】对话框中,单击【完成】按钮即可完成备份向导。
活动目录的恢复对活动目录进行备份后,我们也可以进行恢复活动目录。
其方法有两种:第一种方法是从域的其他域控制器上恢复数据,前提是域内必须还有一台域控制器是可用的,这时当损坏的域控制器重新安装并加入到它原来的域时,域控制器之间会自动进行数据复制,活动目录也会随之恢复。
另一种方法就是从备份介质进行恢复。
通常情况下,整个网络环境中只有一台域控制器,因此从介质恢复活动目录是经常遇到的事情。
从备份介质进行活动目录恢复有两种方式可以选择:验证方式(Authoritative Restore)和非验证方式(Nonauthoritative Restore)。