Windows server 2003的活动目录安装和配置

六 Windows Server 2003活动目录实验要求：1、在虚拟机中安装操作系统时，你要设想你是在服务器上安装操作系统，设想你自己是网络管理员。

注意保证网络连通。

虚拟硬盘为25G。

2、五个人一组，五个人要相互分工合作。

全班可以分为X组，第一组的IP范围为121.87.1.100-121.87.1.200，第X组的IP范围为121.87.X.100-121.87.X.200。

参考书本图7-1为我们学院建立一个域树，林根域是，该域的默认的管理员帐户administrator改为admin_xcvtc1,密码设置为ABC123456789def (第一组在xcvtc后面加一个1，第二组加个2……) 。

3、域下面有两个子域: 一个是系部的，你可以任意选择一个系部，如选择信息工程系则其子域完整域名为,默认的管理员账户administrator改为admin_xxgcx；另一个是行政部分（）,默认的管理员账户administrator改为admin_xz。

密码均可自行设置或者为空白。

4、系部有两个组织单位，“领导办公室”（ldb）和“教研室”（jys），在“领导办公室”组织单位中创建XLD用户，密码自行设置；行政部分有“教务处”（jwc）和“人事处”（rsc）两个组织单位，在“教务处”组织单位中创建JWC用户。

并将“领导办公室”组织单位的创建用户和组的权限委派给XLD用户，将“教务处”组织单位的修改组名的权限委派给JWC 用户。

5、在林根域中添加用户主体后缀名称。

6、你们一组中除了三个域控制器外还有几台计算机（可以称为客户端）。

“领导办公室”（ldb）和“人事处”（rsc）两个组织单位中分别创建ldb（对应其中一个客户端）和rsc 两个计算机帐户（对应另外一台客户端）。

7、将你们一组中除了三台域控制器外的两台计算机加入到与相应的域中（要求在客户端上进行设置，一台客户端的计算机名称改为ldb，其隶属于系部的子域。

实验一Windows server 2003 权限管理和活动目录的安装与部署【实验目的】1.掌握Windows Server 2003活动目录的安装与部署。

2.掌握域中用户的管理方法。

【实验环境】Windows Server 2003服务器一台，Windows XP客户端一台。

【实验内容】一、Windows Server 2003 NTFS分区权限设置1. Windows Server 2003 NTFS分区权限介绍为了确保用户能够按照所希望的进行操作，并减少破坏行为的发生，NTFS 的权限设置至关重要。

NTFS分区是Windows Server 2003推荐的系统分区格式，它比FAT32分区有更好的性能和更高的安全性。

图1 文件和文件夹的“安全”选项卡如图1所示，选择“安全”选项卡（注：只有处在NTFS分区上的文件和文件夹才有“安全”选项卡）。

选中“组或用户名称”列表框中对应的用户，就可在下面窗口中设置该用户或组对此文件或文件夹的权限，如果欲操作的用户或组不在“组或用户名称”列表框中出现，则需要单击“添加”按钮把该用户或组添加进来。

下面针对文件夹的NTFS权限进行介绍。

完全控制：指用户对该对象具有所有的权限，包括下面列出的所有权限和夺取该文件夹所有者的权限。

修改：具有“完全控制”中除夺取所有权以外的权限。

读取及运行：能查看该文件以及子文件夹下的内容，能执行文件，如EXE 文件等。

此权限也包括了“列出文件夹目录”和“读取”权限。

列出文件夹目录：只能浏览该文件夹以及子文件夹下的内容，但不能查看文件具体内容，当然也无法复制。

读取：能查看文件内容。

写入：能新建文件或文件夹，如果只具有此权限，其结果是用户可以在此文件下添加内容，但无法浏览此文件夹下的内容，更无法查看文件的具体内容。

2．相关问题（1）本机管理员属于“Users”组，如果清除“Users”组的“读取和运行”权限，管理员还能否读取和运行该文件夹中的文件？（2）取消或拒绝“Users”组的允许“读取和运行”权限，两者有何区别？3.实例如果别人要临时借用自己的计算机，可计算机上有一些重要资料担心被删除，有些隐私文件担心被看见，但又不得不借，有什么两全其美的方法？4.配置共享默认情况下所有用户都能读取共享文件夹，如果限制一些用户从网络上访问该文件夹或者允许一部分人有更高的权限，则需要额外设置。

Windows server 2003 Active Directory的安装环境：VMware® Workstation 8.0.2 build-591240，windows server 2003 X64 SP2，windows xp 首先将windows server 2003 的计算机名改为DC，需要重新启动计算机。

Ip地址设置为192.168.9.5子网掩码设置为255.255.255.0首选dns也设置为192.168.9.5创建Active Directory需要DNS的支持，因为下面来进行安装DNS，需要将安装盘挂载到光驱中。

开始—设置—控制面板—添加或删除程序—增加/删除windows组件，点击网络服务，点击详细信息只勾选域名系统（DNS）,确定，下一步待到安装结束后，确定，下面我们就来安装Active Directory，命令行中输入dcpromo。

默认下一步下一步由于是第一次安装Active Directory，因此选择新域的域控制器。

默认洗衣板这里为域起名称：NetBIOS默认为AD即可由于是在做实验，就把数据库和日志文件夹放到了C盘，不过生产环境下建议放到不同的磁盘下。

SYSVOL需要放到磁盘类型为NTFS下尽管我们安装了DNS，但由于还没有进行配置，因此此时需要选择第二项。

默认选择第二项活动目录恢复时需要使用到以下密码，因此用户千万不要忘记。

确定信息无误后，点击下一步开始进行安装到此安装完成需要重新启动计算机在登录到windows界面，选择右下角选项，能够看到设置的主机名通过查看我的电脑—右击属性—计算机名，看到我们已经创建好了域。

打开Active Directory 用户和计算机能够看到域中的用户点击右键—新建—用户输入基本信息在设置密码是需要符合密码的安全策略，即字符的大小写，数字，特殊符号中的三种，而且密码长度不能少于6位。

当密码设置不合理时，会出现一下界面，需要重新设置密码设置完成后，即可看到新创建的abc用户。

安装活动目录并配置用户主文件夹这次装的很辛苦，不过最后还是成功了，很兴奋
首先安装活动目录
很简单，一路默认即可
建立新用户test1,第一次设置主文件夹
到此时出现问题
加入时无论如何加不进去，我写的域名是bupt.local 使我烦恼好长时间，最后将要放弃时，无意间输入bupt 时，成功进入加入域
过程忘记截图，开始时已经建立了windows2003中新建用户test1，但登陆域时并没有主文件夹，后来在图书馆查资料，知道首先要建立共享文件夹
已经建立共享文件夹test
并设置主文件路径，依然不成功
后来找到原因需要设置一下共享文件夹
注销XP，在次测试，成功
到此结束
实验总结：经过这次实验使我懂得了很多知识，锻炼了自己的动手能力，培养自己上图书馆的习惯，培养了自己发现问题解决问题的能力，总之，收益良多。

中间有些截图没有，因为不想重装，但下次一定注意，但是绝大部分过程均有截图‘
PS：在宿舍时由于配置服务器，导致宿舍集体断网，很汗颜，后来的实验均在网线拔了的情
况下进行。

Windows Server 2003的安装及其配置(doc 26页)Windows Server 2003的安装与配置教学目标1.了解Windows Server 2003家庭产品及基本硬件要求2.了解Windows Server 2003系列产品之间的区别3.掌握磁盘规划技术与Windows Server 2003的安装方法教学重点Windows Server 2003的安装方法教学难点磁盘规划教学课时讲授与实践2课时教学过程一、引入现在的网络操作系统产品主要是三分靠的网络操作系统，是小型企业与部门应用的理想选择，支持64位计算平台，支持SMP（对称式多处理器系统）最大CPU 数为4个，最大内存为4G，不支持内存的热拔插，支持集群技术中的网络负载平衡，不支持集群服务。

主要用于提供文件、打印机的共享和安全的Internet连接。

（2）Windows Sever 2003企业版Windows Sever 2003企业版是为满足各种规模的企业的一般用途而设计，是一种全功能的服务器操作系统，提供高度可靠性、高性能和出色的商业价值，是构建各种应用程序、Web服务和基础结构的理想平台。

支持64位计算平台，支持SMP最大CPU数为8个，最大内存为32G，支持内存的热拔插，支持集群技术。

可用于大规模的网络，支持更多数量的用户和更复杂的网络应用。

（3）Windows Sever 2003数据中心版Windows Sever 2003数据中心版是Microsoft为要求最高级别的可扩展性、实用性和可靠性的企业设计的，是迄今为止开发的功能最强大的服务器操作系统。

支持64位计算平台，支持SMP最大CPU数为64个，最大内存为64G，支持内存的热拔插，支持集群技术。

该版本只能够通过Datacenter项目获得，在硬件、软件和服务等方面提供更统一的支持，为数据库、企业资源规划软件、高容量实时事务处理和服务器强化操作创建任务性解决方法，提供了一个扎实的基础。

Windows server 2003的活动目录安装和配置用户主文件夹任务1：安装活动目录任务2：配置用户主文件夹任务3：OU 的管理一、安装活动目录1. 安装活动目录出现安装界面存敬畏牢拒腐防候豁得出，在”中奋发有为、建 牢固树立党的意识、党定实践中建功立业。

县处须”等重要论述，认真践行“治规矩，带头牢固树立和贯彻落实三、主要措施 （一）开展“两重单位开展一次主题党日活动，组织党誓词找标准、找差距。

党支部誓词，交流思想体会。

（二）开展集中学习，每次确定1个专题开展交习。

支部每季度召开一次全体党员于担当作为”、“坚守纪律底线， （三）开展“四个讲党课”。

党到联系区县X X 局带头讲党课，局家学者给党员干部讲党课，习教育实施方案 党中央以下简称“两学一做合格党员”“学党章党，现制，入学习克思主义立情怀、务实思“五位一体”总体布深刻内涵和要求。

要着重科学发展、和谐发展。

（新要求，坚持以知促行、知行合德、有品行，讲奉献、有作为的合格想信念时时处处体现为行动的力量；坚定针政策看齐，认真贯彻省委、市委决策部署产党员永远是劳动人民的普通一员，密切联系群存敬畏、手握戒尺，廉洁从政、从严治家，带头弘筑牢拒腐防变的防线；始终保持干事创业、开拓进取的精时候豁得出，在X X 事业“十三五”规划开局起步、“决胜全”中奋发有为、建功立业。

全体党员要坚持学做结合，坚牢固树立党的意识、党员意识，强化党的宗旨意识，积极践行社会定实践中建功立业。

县处级以上党员领导干部要学做结合，对照习近必须”等重要论述，认真践行“三严三实”要求和好干部标准，带头政治规矩，带头牢固树立和贯彻落实五大发展理念，带头攻坚克难、任。

三、主要措施 （一）开展“两重温两对照”主题党日活动。

4月党支部为单位开展一次主题党日活动，组织党员重温入党志愿、重温信念，对照入党誓词找标准、找差距。

党支部书记作学习动员，领导入党志愿和入党誓词，交流思想体会。

一．Windows2000 server 的安装，配置安装活动目录（Active Directory）：选择“开始”→“程序”→“管理工具”→“配置服务器”，单击“下一步”。

单击对话框中的“Active Directory”,出现安装向导并由此配置直到安装成功。

创建工作组：启动WIN2000 SERVER，并以系统管理员（administrator）的身份登陆服务器。

选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”，并在其中创建组，在组中加入用户。

添加IIS (Internet信息服务)操作：控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选二．DNS服务器的配置DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。

用户可以在该向导的指引下创建区域。

第1步，在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。

在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。

第2步，打开“主服务器位置”向导页，如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS服务器作为主DNS服务器使用，并单击“下一步”按钮第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”)，单击“下一步”按钮第4步，在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。

该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32dns”文件夹中。

保持默认值不变，单击“下一步”按钮第5步，在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。

允许动态更新可以让系统自动地在DNS中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”单选框，单击“下一步”按钮第6步，打开“转发器”向导页，保持“是，应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。

Windows2003下如何安装活动目录安装活动目录必须有管理员的权限，而且必须将活动目录安装到NTFS分区上。

1．单击“开始”选择“运行”，输入dcpromo命令，如图所示2．单击“确定”，将出现活动目录的安装向导，如下图所示3．单击“下一步”，出现安装向导的操作系统兼容性对话框，如下图所示，单击“下一步4．出现域控制器类型对话框时，选择“新域的域控制器”，当我们安装第二台域控制器时选择“现有域的额外域控制器”，单击“下一步5．在“新域的DNS全名：栏内输入如“”，此次培训要求，所有学校的域控制器的DNS全名为学校名称的汉语拼音字母加上“.net”，如佘山学校为“”，单击“下一步”。

6．按照默认，指定新域NetBIOS名，如下图所示，单击“下一步”7．在“数据库和日志文件夹”的对话框选项，按照默认，单击“下一步”，如下图所示8．根据实际情况在“文件夹位置”指定Sysvol文件夹的保存位置，如下图所示，我们选择默认，单击“下一步”9．在“DNS注册诊断”界面，选择“在这台计算机上安装并配置DNS服务器，并将这台……”，然后单击“下一步”10．在“权限”选择界面，我们选择“只与windows 2000或windows Server 2003操作系统兼容的权限”，单击“下一步”11．在“目录服务还原模式的管理员密码”界面，根据实际情况输入密码，单击“下一步”12．在出现的“摘要”对话框，单击“下一步”13．此时，服务器开始活动目录的配置，如下图所示14．接下来，将出现如下图所示的插入Windows Server 2003 光盘的提示信息，我们插入光盘，单击“确定”15.如下图所示，完成了活动目录安装和配置，单击“确定“16．之后，服务器出现重新启动的提示，如下图所示，重新启动计算机，完成活动目录整个安装过程。

活动目录安装完毕后，此台服务器的本地用户和组出于安全的原因就被禁用，取而代之的是域用户和组。

实验二Win Server 2003活动目录设置一、实验目的：熟练掌握Win2003活动目录的安装和设置；了解“域”的概念。

二、实验属性：设计型三、实验环境Pentium 550Hz以上的CPU；建议至少256MB的内存；建议硬盘至少2GB，并有1GB空闲空间。

四、实验内容在安装Active Directory前首先确定DNS服务正常工作，下面来安装根域为的第一台域控制器。

运行Active Directory安装向导将Windows server 2003计算机配置为域控制器，创建一个新域或者向现有的域添加其他域控制器。

五、实验步骤1、安装（1）利用配置服务器启动位于%System root%\System32中的Active Directory安装向导程序Dcpromo.exe，单击［下一步］。

（２）由于所建立的是域中的第一台域控制器，所以选择［新域的域控制器］单击［下一步］。

（３）选择［创建一个新域的域目录树］，单击［下一步］。

（４）选择［创建一个新域的域目录林］，单击［下一步］。

（５）在［新域DNS全名］中输入要创建的域名，单击［下一步］。

（６）安装向导自动将域名控制器的NetBIOS名设置为“nt2003”，单击［下一步］。

（７）显示数据库、目录文件及Sysvol文件的保存位置，一般不必做修改，单击［下一步］。

（８）配置DNS服务器，单击［下一步］，如果在安装Active Directory之前未配置DNS 服务器可以在此让安装向导配置DNS，推荐使用这种方法。

（９）为用户和组选择默认权限，单击［下一步］（１０）输入目录恢复模式下的管理员密码，单击［下一步］。

（１１）安装向导显示摘要信息，单击［下一步］。

（１２）安装完成，重新启动计算机。

2、检查Active Directory安装是否正确，在安装过程中一项最重要的工作就是在DNS 数据库中添加服务记录（SRV记录），下面介绍一下如何检查安装是否正确。

活动目录的安装与windows 2000 server不同，为了安全起见，windows server 200 3初始安装时几乎不提供任何的服务。

因此，安装活动目录与其他服务器一样，也需要有系统管理员手工安装，从而将普通的服务器升级到域控制器。

2.1.1 记录与设置服务器的相关的参数将windows server 2003升级到域控制器时候，首先应对计算机的相关的参数的设置。

以administration登陆到windows server 2003计算机，显示网络连接属性，查看当前的TCP/IP地址,如下图所示：注意：对于要升级到active directory服务器的计算机来说，首选DNS服务器必须设置为本机的IP地址。

2.1.2 升级到活动目录所谓域控制器，其实就是安装了活动目录的windows server 2003的计算机。

第一步：用administration登陆到windows server 2003计算机上，在“开始”——“允许——“dcpromo”，开始进行活动目录的安装。

在“操作系统的兼容性”对话框中单击“下一步”按钮。

显示“域控制器类型”对话框。

如下图：第二步：选择“新域的控制器”单击“下一步“按钮，弹出“创建一个新域“对话框。

第三步：选择“在新林中的域“单击”下一步“，显示”新的域名“对话框。

第四步：输入““，单击”下一步“，显示“NETBIOS域名”对话框，在此选择默认即可。

第五步：单击“下一步“按钮，显示”数据库日志文件夹“对话框，选择默认即可。

第六步：单击“下一步”按钮，显示”共享系统卷“设置对话框，选择默认即可。

第七布：单击“下一步”按钮，选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设置为这台计算机的首选DNS服务器。

”第八步：单击“下一步”按钮，显示权限设置对话框，在此选择“只与windows 2003或windows server 2003操作系统兼兼容的权限”如果网络中有以前的网络操作系统，选择“与windows 2000之前的操作系统兼容的权限”。

在Windows Server2003上安装Active Directory（图解）Active Directory的安装过程非常简单，实验环境是Windows Server 2003 Enterprise。

在安装中可能会用到操作系统的安装光盘，请在开始下面的步骤之前，把光盘放入光驱。

1. 开始-->运行-->dcpromo，确定。

2. Activie Directory安装向导出现，温馨提示而已，下一步。

3. 安装向导第二步，关于兼容性的提示。

由于Windows Server2003域控制器的安全措施较为严谨，一些较早版本的操作系统，如Windows95、Windows NT4.0 SP3或更早的版本，将无法通过Windows Server 2003域控制器登录与访问域的资源。

当然，如今这些老版本的操作系统已经不多见了，所以一般情况下，不会存在兼容性的问题，直接下一步。

4.选择域控制器的类型，由于实验中是要一个新建的域，因此选择“新域的域控制器”。

如果要选择“现有域的额外域控制器”，一定要看清下面的提示，然后谨慎操作，防止数据丢失。

下一步。

5. 选择域的类型。

一共有三种类型，向导中每项下面都给出了详细的说明。

这里需要创建一个全新的域，因此选择“在新林中的域”，下一步。

6. 输入该控制器所隶属域的全名，，也就是DNS的名称。

在下面的步骤中，向导会运行DNS诊断，判断是否已经为域控制器配置了DNS地址，后面会有详细的信息。

下一步。

7. 指定域的NetBIOS名称。

安装向导会指定默认的NetBIOS名称，例如ABC，没有必要修改，保留默认。

下一步。

NetBIOS（Network Basic Input Output System）网络基本输入输出系统，由 IBM 公司开发。

NetBIOS 定义了一种软件接口以及在应用程序和连接介质之间提供通信接口的标准方法。

NetBIOS 是一种会话层协议，应用于各种 LAN（Ethernet、Token Ring 等）和 WAN 环境，诸如 TCP/IP、PPP 和 X.25 网络。

Windows Server2003活动目录安装教程1.活动目录安装要求01.Win2003系列，web版是不可以安装的活动目录的，其他的版本都可以安装,02.需要存在NTFS分区，再安装活动目录的时候，需要把一些数据保存在NTFS 分区上03.DNS服务器必须支持SRV(服务资源记录)记录，客户要在网络中查询域控制器，或者要进入域控制器，必须通过DNS服务器的SRV记录，来解析服务器的IP地址，04.需要本地管理员用户权限，网络中的第一台域控制器，必须以本地管理员的身份来安装，如果要在现有的域中添加第二台控制器，必须是以域管理员的身份来完成操作，如果要添加一棵子域，或添加一棵新的树，必须是以企业管理员的身份来完成操作。

2.活动目录的安装01.开始|运行输入命令：dcpromo02.下一步后就是一些说明信息，由于win2003的改进会与较早的一些操作系统，有些兼容性问题03.选择域控制器的类型：新域的域控制器和现有域的额外域控制器，这里我们选择新域的域控制器04.选择创建域的类型：有三种域累新：在新林中的域，在现有域树中的子域，在现有的林中的域树根据自己得需要来选择创建得类型，由于是第一次安装，选择“新林中得域”。

这些情况在以后详细介绍。

05.DNS配置最好在这台域控制器上安装ＤＮＳ服务，活动目录依赖于ＤＮＳ:06.输入域的名称。

活动目录域是与dns域使用同样的结构，都是分层结构，这里我们输入07.输入netbios，会自动选取域名的第一个字段作问netbios名称。

一般默认。

08.设置活动目录数据库和日志文件的保存位置，一般也是默认位置：09.设置ＳＹＳＶＯＬ文件夹的位置，这个文件主要保存组策略的一些设置，11.权限的设置，根据网络中的服务器来选择，一般为了跟安全，一般选择第二个选项12.设置目录服务还原模式的管理员密码。

这个密码是活动目录在恢复的时候要使用的。

如果经常给活动目录做备份，如果不小心活动目录服务器瘫痪了，要恢复活动目录，那么就要用到这个密码，一定要记牢此密码13.显示摘要信息，看有没有什么错误，有可以点击上一步修改，没有问题就可以点击下一步开始活动目录的安装。