项目6 Active Directory域服务的配置与管理

6.2.6 域中的计算机分类

（1）域控制器 （2）成员服务器 （3）独立服务器 （4）域中的客户端
6.3 任务1-安装Windows Server 2008域控制器

6.3.1 建立第一台域控制器 6.3.2 在域中创建新用户

6.3.3 客户机登录到域
6.3.1 建立第一台域控制器
图6.10添加角色向导
1．域控制器的安装

（3）选择“自定义此服务器”中的“添加角色”，在“添加角色向 导”对话框中的左边选择“服务器角色”，右边选择“Active Directory域服务”，如图6-11所示。
图6.11 选择服务器角色
1．域控制器的安装

（4）需要注意的是由于AD在某些版本的windows server 2008上必 须有“.NET Framework”功能的支持，所以在这一步后有时要求安装 “.NET Framework 3.5.1功能”，此时只需按照向导多执行一步即可。 演示用的版本不需安装。点击【下一步】即可。
工作场景
引导问题



(1) 如何创建Active Directory？创建时对服务器有什么要求？ 创建完成后如何管理？ (2) 一台Windows客户机如何添加到域中？如何使用Active Directory中的资源？ (3) 组织单位是什么？如何创建和管理？ (4) 域用户账户和本地用户账户有何区别？如何创建和管理 域用户账户？ (5) 域组账户和本地组账户有何区别？如何创建和管理域组 账户？
6.2.4 域树和域林
域 域树
域林
6.2.5 活动目录及其结构


活动目录（Active Directory）是Windows Server 2008系统中提供的目录服务，用于存储网络上各种对 象的相关信息，以便于管理员查找和使用。 目录是一个用于存储用户感兴趣的对象信息的信息库。 所谓目录服务就是结构化的网络资源信息库，如计算 机、用户、打印机、服务器等。

技能目标


பைடு நூலகம்

项目6 Active Directory域服务的配置与管理

6.1 真实情景导入 6.2 Active Directory与域 6.3 任务1-安装Windows Server 2008域控制器 6.4 任务2-Windows Server 2008活动目录的管理 6.5 回到工作情景
图6.12 Active Directory域服务
1．域控制器的安装

（5）在“Active Directory域服务”对话框中，向导会给出四点注意 事项，如图6.12所示，根据这些注意事项可以了解到安装AD前后操 作应该执行的任务和AD需要的服务。点击【下一步】继续。点击 【安装】继续，最终达到如图6.14安装结果。

6.2.3 域和工作组的区别

工作组可以说是“自由市场”， 有几个工作 组就有几个“自由市场”， 你可以随时自由出入 而没什么限制，从网上邻居最先看到的往往是自 己机器所在的工作组的机器们。而域是严格控制 权限的“私人会所”， 没有正确的域用户是根本 无法登录到域上的，也就无法访问域所控制的资 源。

6.6 项目实训-活动目录的安装与管理
6.1

真实情景导入
Contoso是一家IT公司，随着该公司规模的不断壮大，不 仅部门增多，个人计算机和服务器的数量也越来越多。 作为网管员的小明面对各种各样的管理问题，比如因为 几百台计算机要上千人公用，还要能保证安全，就要给 每个人在每台机器上都设置用户名密码，来了新同事， 要在每台机器上给他开新账号，他离职了，还要每台机 器删除该账号，这无疑是一个令人疯狂的工作，但是， 小明想到了域控制器和活动目录。假设该公司的域名是 contoso.com。
6.2.1 工作组

1．工作组的概念

2．如何加入和退出工作组
6.2.2

域
1．域名例子


new.163.com tsinghua.edu.cn 2．域（Domain） 是一个比工作组更严格的单位，但它可以包含若干个工作组。 3. 域控制器 在“域”模式下，至少有一台计算机负责每一台联入网络的电脑和用户的 验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC） 4.活动目录 域控制器中包含了由这个域的账户、密码甚至该域其他计算机的软硬件 信息等构成的数据库，该数据库也称为活动目录（Active Directory，简写为 AD）
Windows server 2008 服务 器配置与管理
第6章 Active Directory域服务的配置与管理
项目6 Active Directory域服务的配置与管理

本章要点



Active Directory与域。 创建Active Directory域。 将Windows计算机加入域。 管理Active Directory内的组织单位和用户账户。 管理Active Directory中的组账户。 理解域和工作组的区别，熟悉活动目录的相关概念。 掌握Active Directory域的创建条件、安装与配置方法。 掌握将Windows计算机加入和登录域的方法，能够使用活动目录 中资源。 掌握Active Directory内的组织单位创建和管理方法，用户账户创 建和管理方法。 理解域内组账户的类型和作用域，掌握Active Directory内的组账 户的创建和管理方法。
图6-14 安装结果
1．域控制器的安装

6）当出现“安装结果”对话框时，如果没有错误，只有如图6.14所示的没有 开启更新的警告信息，则可以直接忽略，此时AD的安装准备已经完成，但是 由于该台计算机还不能完全正常运行DC，所以提示需要启用AD安装向导 （dcpromo.exe）来完成安装安装结束，选择“关闭该向导并启动Active Directory域服务器安装向导（dcpromo.exe）”或者直接点下面的【关闭】 按钮，然后在运行对话框中输入“dcpromo“，如图6.15所示。

1．域控制器的安装
置窗口”，如图6.9所示。
（1） 在安装好windows server 2008之后，启动后会弹出“初始任务配
图6.9 初始配置任务
1．域控制器的安装

（2）选择“自定义此服务器”中的“添加角色”，弹出“添加角色向导”， 如图6.10所示，在开始之前首先，要求验证管理员是否具有强密码，是否已 配置静态IP地址，是否已安装最新的安全更新，如果上面的部分没有完成， 再后续的步骤中会出现警告信息或者错误，严重的会导致域控制器无法安装。