AD域服务器详细搭建 ppt课件
合集下载
Windows Server 2003AD域控制器搭建与软件派发
的用户或计算机都能够找到共享文件夹,如果直接在
“我的电脑”里打开的话,那么组织单元的应用对象将
同样在本机的“我的电脑”中查找,而不到存放程序包 的文件夹中去运行安装文件了。因此正确的路径方式应 使用本地计算机的 UNC 路径,即 \\服务器名\共享名\路
径\文件名.msi
4.2 发布发布
3) 发布软件
4.2 发布发布
3) 发布软件
与设置用户登录脚本类似,打开“组策略编辑器”,在“用户配置”下选择 “软件安装”,在该项上右击,选择“新建”/“程序包”,在出现的“打开” 文件对话框左侧选择“网上邻居”,然后从网络上找到自己存放安装程序的 共享文件夹,打开其中的MSI文件。
PS:从网上邻居打开安装程序包,是为了保证网络里
PS:关于Winstall的使用方法可到网上查找 /ly676830315@126/blog/static/1017337222012715519532/
4.2 发布发布
2) 建立共享文件夹
在服务器上新建一个共享文件夹,如share,也可以使用域控制器默认的 sysvol文件夹,从安全的角度考虑,可将共享文件夹的权限设置为“读取”。 将封装好的MSI程序包放入共享文件夹内。
4.2 发布发布
通过设置用户登录脚本发布的软件在用户每次登录时都会安装,这是我们 不希望的,尤其是对于那些有安装向导的软件,那么有没有更好的方法让 用户在登录时就自动安装了,而用户自己察觉不到呢?
1) 软件封装 使用域控制器的软件发布功能,对软件是有一定要求的,对于那些exe等格 式的安装包是无法发布的,必须将软件打包成MSI程序包。 制作MSI程序包的软件很多,但不是随便哪一种都可以,最好采用微软的 WinSTALL,通过两次获取系统的快照,进行对比,制作MSI格式的软件包。
“我的电脑”里打开的话,那么组织单元的应用对象将
同样在本机的“我的电脑”中查找,而不到存放程序包 的文件夹中去运行安装文件了。因此正确的路径方式应 使用本地计算机的 UNC 路径,即 \\服务器名\共享名\路
径\文件名.msi
4.2 发布发布
3) 发布软件
4.2 发布发布
3) 发布软件
与设置用户登录脚本类似,打开“组策略编辑器”,在“用户配置”下选择 “软件安装”,在该项上右击,选择“新建”/“程序包”,在出现的“打开” 文件对话框左侧选择“网上邻居”,然后从网络上找到自己存放安装程序的 共享文件夹,打开其中的MSI文件。
PS:从网上邻居打开安装程序包,是为了保证网络里
PS:关于Winstall的使用方法可到网上查找 /ly676830315@126/blog/static/1017337222012715519532/
4.2 发布发布
2) 建立共享文件夹
在服务器上新建一个共享文件夹,如share,也可以使用域控制器默认的 sysvol文件夹,从安全的角度考虑,可将共享文件夹的权限设置为“读取”。 将封装好的MSI程序包放入共享文件夹内。
4.2 发布发布
通过设置用户登录脚本发布的软件在用户每次登录时都会安装,这是我们 不希望的,尤其是对于那些有安装向导的软件,那么有没有更好的方法让 用户在登录时就自动安装了,而用户自己察觉不到呢?
1) 软件封装 使用域控制器的软件发布功能,对软件是有一定要求的,对于那些exe等格 式的安装包是无法发布的,必须将软件打包成MSI程序包。 制作MSI程序包的软件很多,但不是随便哪一种都可以,最好采用微软的 WinSTALL,通过两次获取系统的快照,进行对比,制作MSI格式的软件包。
AD域控制器的配置PPT演示
使用PING命令在虚拟机之间进 行测试或者查看数据包的收发状态, 如果发送和收到均有数据包,表示 已经畅通,如果只有发送没有收到 说明网络不通,可以使用更改虚拟 机的MAC地址的方式解决。
信息处理控制工程系《网络管理与维护》
二.在Server01上建立AD域控制器的DNS域
1、首先在Server01上安装DNS服务:在下图窗口中选择添加或删除 角色。
信息处理控制工程系《网络管理与维护》
1.在Server01上安装DNS服务
在虚拟机菜单的“虚拟机”下的“可移动设备”下的“CD/DVD” 下选择“连接”自动进行安装:
信息处理控制工程系《网络管理与维护》
2.配置DNS服务器上的AD域
在下图中点击“下一步”继续:
信息处理控制工程系《网络管理与维护》
3
在Server02上建立AD域控制器并连接至Server01 的DNS域上
4
用PC1和PC2加入到AD域中
5
配置PC1和PC2的用户类型为漫游和强制
6
在Server03上建立委派域控制器
信息处理控制工程系《网络管理与维护》
一.准备工作
在虚拟机上准备Server01(DNS)、Server02(AD域控制器)、 Server03(委派域控制器)、PC1(域成员)、PC2(域成员)。
2.配置DNS服务器上的AD域
在下图窗口依次打开“”域,再建立SRV记录,在第 二项“名称服务器(NS)”上双击:
信息处理控制工程系《网络管理与维护》
2.配置DNS服务器上的AD域
在下图窗口选择“server01.”点下面的编辑,再在后图窗口输入 相应的域名及IP地址点添加,最后点击“确定”。
AD域控制器的配置
信息处理控制工程系《网络管理与维护》
二.在Server01上建立AD域控制器的DNS域
1、首先在Server01上安装DNS服务:在下图窗口中选择添加或删除 角色。
信息处理控制工程系《网络管理与维护》
1.在Server01上安装DNS服务
在虚拟机菜单的“虚拟机”下的“可移动设备”下的“CD/DVD” 下选择“连接”自动进行安装:
信息处理控制工程系《网络管理与维护》
2.配置DNS服务器上的AD域
在下图中点击“下一步”继续:
信息处理控制工程系《网络管理与维护》
3
在Server02上建立AD域控制器并连接至Server01 的DNS域上
4
用PC1和PC2加入到AD域中
5
配置PC1和PC2的用户类型为漫游和强制
6
在Server03上建立委派域控制器
信息处理控制工程系《网络管理与维护》
一.准备工作
在虚拟机上准备Server01(DNS)、Server02(AD域控制器)、 Server03(委派域控制器)、PC1(域成员)、PC2(域成员)。
2.配置DNS服务器上的AD域
在下图窗口依次打开“”域,再建立SRV记录,在第 二项“名称服务器(NS)”上双击:
信息处理控制工程系《网络管理与维护》
2.配置DNS服务器上的AD域
在下图窗口选择“server01.”点下面的编辑,再在后图窗口输入 相应的域名及IP地址点添加,最后点击“确定”。
AD域控制器的配置
AD管理域用户和组帐户PPT课件
第23页/共33页
可以创建组的地方
选择根据组所需要的管理能力创建组的特定域或组织单位。 例如,如果域中有多个组织单位,而每一个都有不同的管 理员,则可在那些组织单位中创建具有全局作用域的组, 这样管理员就能在各自的组织单位中管理用户的组成员身 份。如果组织单位以外的访问控制需要组,组织单位中的 组可以嵌套至可在树林中的其他地方使用的具有通用作用 域的组(或具有全局作用域的其他组)中。
Everyone 代表所有当前网络的用户,包括来自其他域的 来宾和用户。无论用户何时登录到网络上,它们都将被自 动添加到 Everyone 组。
第22页/共33页
特殊标识 (cont.)
Network 代表当前通过网络访问给定资源的用户(不 是通过从本地登录到资源所在的计算机来访问资源的 用户)。无论用户何时通过网络访问给定的资源,它 们都将自动添加到 Network 组。
第14页/共33页
域组
Active Directory Users and Computers Console Window Help
Active View
Tree
Builtin 9 objects
Active Directory Users and Computer Name
Type
Description
Interactive 代表当前登录到特定计算机上并且访问 该计算机上给定资源的所有用户(不是通过网络访问 资源的用户)。无论用户何时访问当前登录的计算机 上的给定资源,它们都被自动添加到 Interactive 组。
虽然可以给特殊标识指派对资源的权利和权限,但不 能修改或查看其成员身份。组作用域不适用于特殊标 识。无论用户何时登录或访问特殊资源,都被自动指 派这些特殊标识。
可以创建组的地方
选择根据组所需要的管理能力创建组的特定域或组织单位。 例如,如果域中有多个组织单位,而每一个都有不同的管 理员,则可在那些组织单位中创建具有全局作用域的组, 这样管理员就能在各自的组织单位中管理用户的组成员身 份。如果组织单位以外的访问控制需要组,组织单位中的 组可以嵌套至可在树林中的其他地方使用的具有通用作用 域的组(或具有全局作用域的其他组)中。
Everyone 代表所有当前网络的用户,包括来自其他域的 来宾和用户。无论用户何时登录到网络上,它们都将被自 动添加到 Everyone 组。
第22页/共33页
特殊标识 (cont.)
Network 代表当前通过网络访问给定资源的用户(不 是通过从本地登录到资源所在的计算机来访问资源的 用户)。无论用户何时通过网络访问给定的资源,它 们都将自动添加到 Network 组。
第14页/共33页
域组
Active Directory Users and Computers Console Window Help
Active View
Tree
Builtin 9 objects
Active Directory Users and Computer Name
Type
Description
Interactive 代表当前登录到特定计算机上并且访问 该计算机上给定资源的所有用户(不是通过网络访问 资源的用户)。无论用户何时访问当前登录的计算机 上的给定资源,它们都被自动添加到 Interactive 组。
虽然可以给特殊标识指派对资源的权利和权限,但不 能修改或查看其成员身份。组作用域不适用于特殊标 识。无论用户何时登录或访问特殊资源,都被自动指 派这些特殊标识。
AD域服务器配置使用手册
Windows Terminal Service 终端服务器安装配置文档一:将服务器提升为域服务器如果你的Win2003高级服务器版,没有升级到域控制器,就是nt 下常说的dc。
在开始菜单的管理工具中选择“配置服务器”。
next选择“active directory”。
下一步选择“启动active directory向导”。
nextnext默认即可。
nextnextnext这里指定一个dns名机子会去搜寻dns服务器,next我的输入"kelaode",你们自定。
默认得,nextnext确定。
这里我不配置dns,根据自己的情况配置。
next默认即可。
nextnextnext这个需要一些时间。
完成。
重起。
二:用户登录1:设置策略组添加受策略控制组时注意画圈位置,必须使用“应用组策略”,否则策略不能生效右面,可以继续“添加”受此策略控制的组,该组现可管理“政治处”和“指挥处”两个组2:编辑策略组交互登录设置(1)编辑本地策略(如在“管理策略”),添加“通过终端服务容许登录”和“允许本地登录“(2)打开“开始---管理工具----域安全策略”中添加“通过终端服务容许登录”和“允许本地登录“(下图)(3)打开“默认域安全策略”,在下图中添加远程登录的组此时,即可已完成交互登录的设定!受策略控制组的权限设定1:Netmeeting 禁止文件发送设定2:在“管理模板—资源管理器”中做磁盘访问权限设定,网上邻居中不显示“整个网络“等的设定磁盘访问设定隐藏磁盘设定“系统”中如图设定在“用户配置---管理模板---桌面”中如下配置1、完全禁用控制面板设定,将“禁止访问控制面板“起用”即可!2、控制面板部分禁用设定,不起用“禁止访问控制面板”,然后在起用“直显示指定控制面板程序”,并添加相应的程序名,只显示“键盘、鼠标和字体”等设定如下设置后效果如下图:控制面板程序对照表(见最后附加表)禁止添加删除程序设定,如下图:打印机添加设定在“控制面板——打印机”中,可进行禁止用户添加、删除打印机设定,如下图使用Ctrl+Alt+Del时,只显示“注销“的设定任务栏和开始菜单设定禁用网络连接、禁用帮助、禁用运行的设定,将“注销“添加到开始菜单的设定,开始菜单中不显示用户文件夹设定图一图二在此我们可以对开始菜单进行必要的设定,如为了安全我们可以在开始菜单禁止使用“运行菜单”、禁止访问关机命令等可能会危及系统的工具和命令!网络设定禁止普通用户访问Tcp/IP高级设置,禁用新建连接,禁止访问LAN连接属性等的设置1. 网络设定:注意DNS设定!2. 重定向文件夹权限设定此处注意,最好加入Domain User的共享权限(默认为Everyone)为完全控制,否则会发生不能重定向的现象。
AD域集成讲解
这是确认画面,请仔细检查刚刚输入的信息是否有误, 尤其是域名书写是否正确,如果确认无误的话,那么点 “下一步”就正式开安装了:
几分钟后,安装完成。
点完成 点“立即重新启动”。 这样就把普通一台2003Server升级成DC(主域控制器)
加入AD域
在“我的电脑”上击右键,选“属性”,点“计算机名”。
第一次部署时总会出现上面那个DNS注册诊断出错的画 面,主要是因为虽然安装了DNS,但由于并没有配置它, 网络上还没有可用的DNS服务器,所以才会出现响应超 时的现像,所以在这里要选择:“在这台计算机上安装并 配置DNS,并将这台DNS服务器设为这台计算机的首选 DNS服务器”。
“这是一个权限的选择项,在这里,我选择第二项:“只与 Windows 2000或Window 2003操作系统兼容的权限”,
ad域安装开始设置控制面板添加删除程序然后再点击添加删除windows组件默认情况下所有的网络服务都会被添加可以点击下面的详细信息进行自定义安装由于在这里只需要dns所以把其它的全都去掉了以后需要的时候再安装
AD域
AD域概念 AD域搭建 加入AD域 AD域与项目集成
AD域概念
ቤተ መጻሕፍቲ ባይዱ
“域”的真正含义指的是服务器控制网络上的计算机能否 加入的计算机组合。在“域”模式下,至少有一台服务器负责 每一台联入网络的电脑和用户的验证工作,相当于一个单位的 门卫一样,称 为“域控制器(Domain Controller,简写为DC)”。 域控制器中包含了由这个域的账户、密码、属于这个域的 计算机等信息构成的数据库。当电脑联入网络时,域控制器首 先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号 是否存在、密码是否正确。如果以上信息有一样不正确, 那么域控制器就会拒绝这个用户从这台电脑登录。不能登录, 用户就不能访问服务器上有权限保护的资源,他只能以对 等网用户的方式访问Windows共享出来的资源,这样就在一定 程度上保护了网络上的资源。
AD域控制器的配置
故障现象:无法访问域资源 排除方法:检查网络连接确保网络畅通;检查域控制器权限设置确 保域控制器有权限访问资源;检查用户账户设置确保账户有权限访问资源。
排除方法:检查网络连接确保网络畅通;检查域控制器权限设置确保域控制器有权限访问资 源;检查用户账户设置确保账户有权限访问资源。
故障现象:无法修改域控制器设置 排除方法:检查域控制器权限设置确保域控制器有权限修改 设置;检查组策略设置确保组策略允许修改设置;检查用户账户设置确保账户有权限修改设置。
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
DCDig工具:检测D域控制器配置问题 ***dom工具: 查询D域控制器状态和配置信息
***dom工具:查询D域控制器状态和配置信息
DSI Edit工具:修改D域控制器配置信息
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
DSI Edit工具:修改D域控制器配置信息
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
DSI Edit工具:修改D域控制器配置信息
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
故障现象:无法登录域控制器 排除方法:检查网络连接确保网络畅通;检查DNS设置确保 DNS服务器地址正确;检查域控制器服务状态确保服务正常运行。
,
汇报人:
01 02 03 04 05
06
Prt One
Prt Two
D域控制器是ctive Direcry(活动目录)的核心组件负责管理和维护D域内的用户、计 算机、组等对象。
D域控制器通过LDP协议提供目录服务实现用户身份验证、资源访问控制等功能。
排除方法:检查网络连接确保网络畅通;检查域控制器权限设置确保域控制器有权限访问资 源;检查用户账户设置确保账户有权限访问资源。
故障现象:无法修改域控制器设置 排除方法:检查域控制器权限设置确保域控制器有权限修改 设置;检查组策略设置确保组策略允许修改设置;检查用户账户设置确保账户有权限修改设置。
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
DCDig工具:检测D域控制器配置问题 ***dom工具: 查询D域控制器状态和配置信息
***dom工具:查询D域控制器状态和配置信息
DSI Edit工具:修改D域控制器配置信息
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
DSI Edit工具:修改D域控制器配置信息
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
DSI Edit工具:修改D域控制器配置信息
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
故障现象:无法登录域控制器 排除方法:检查网络连接确保网络畅通;检查DNS设置确保 DNS服务器地址正确;检查域控制器服务状态确保服务正常运行。
,
汇报人:
01 02 03 04 05
06
Prt One
Prt Two
D域控制器是ctive Direcry(活动目录)的核心组件负责管理和维护D域内的用户、计 算机、组等对象。
D域控制器通过LDP协议提供目录服务实现用户身份验证、资源访问控制等功能。
创建AD域PPT文档共18页
创建AD域
51、山气日夕佳,飞鸟相与还。 52、木欣欣以向荣,泉涓涓而始流。
53、富贵非吾愿,帝乡不可期。 54、雄发指危冠,猛气冲长缨。 55、土地平旷,屋舍俨然,有良田美 池桑竹 之属, 阡陌交 通,鸡 犬相闻 。
41、学问是异常珍贵的东西,从任何源泉吸 收都不可耻。——阿卜·日·法拉兹
42、只有在人群中间,才能认识自 己。——德国
43、重复别人所说的话,只需要教育; 而要挑战别人所说的话,则需要头脑。—— 玛丽·佩蒂博恩·普尔
44、卓越的人一大优点是:在不利与艰 Nhomakorabea难的遭遇里百折不饶。——贝多芬
45、自己的饭量自己知道。——苏联
51、山气日夕佳,飞鸟相与还。 52、木欣欣以向荣,泉涓涓而始流。
53、富贵非吾愿,帝乡不可期。 54、雄发指危冠,猛气冲长缨。 55、土地平旷,屋舍俨然,有良田美 池桑竹 之属, 阡陌交 通,鸡 犬相闻 。
41、学问是异常珍贵的东西,从任何源泉吸 收都不可耻。——阿卜·日·法拉兹
42、只有在人群中间,才能认识自 己。——德国
43、重复别人所说的话,只需要教育; 而要挑战别人所说的话,则需要头脑。—— 玛丽·佩蒂博恩·普尔
44、卓越的人一大优点是:在不利与艰 Nhomakorabea难的遭遇里百折不饶。——贝多芬
45、自己的饭量自己知道。——苏联
AD域学习交流精品PPT课件
❖ 创建了组织单位后,我们就可以在组织单位中创建用户账号 ❖ Windows自带备份还原工具进行Active Directory的灾难重建
创建第一个域
❖ 启动活动目录安装向导选择域控制器和域的类型定制新 域所需要的信息
域名,DNS名,和NetBIOS名 数据库文件,日志文件,和共享系统卷的位置 指定使用目录服务恢复模式的密码 ❖ 活动目录安装向导: 安装活动目录 把计算机转换成域控制器
❖ 域控制器是域中的第一台服务器,域控制器上存储着Active Directory,可以说,域控制器就是域的灵魂。
❖ 创建计算机账号就是把成员服务器和用户使用的客户机加入域,这些 计算机加入域时会在Active Directory中创建计算机账号。
❖ 创建完计算机账号后,我们需要为企业内的员工在Active Directory 中创建关联的用户账号。
A:域中的两个域控制器,内容应该完全一致,但如 果现在其中一个的Active Directory内容出现了 差异,那应该以哪个域控制器的内容为主呢?
B:假如有个域控制器由于更换硬件导致有几天时间 没有在线,而其他的域控制器在这段时间对Active Directory进行了修改,那么当这个域控制器重新 上线时就会这样呢?
GUID:比较两个域控制器的GUID了,显然这完全是个随机的 结果。一般情况下时间完全相同的非常罕见,因此GUID这个 因素只是一个备选方案
全局唯一标识符,简称GUID:是一种由算法生成的唯一标识 。在 Windows 平台上,GUID 广泛应用于微软的产品中,用 于标识如注册表项、类及接口标识、数据库、系统目录等对 象。
IP 192.168.1.3/24 dns:192.168.1.1
或 dns:192.168.1.2
创建第一个域
❖ 启动活动目录安装向导选择域控制器和域的类型定制新 域所需要的信息
域名,DNS名,和NetBIOS名 数据库文件,日志文件,和共享系统卷的位置 指定使用目录服务恢复模式的密码 ❖ 活动目录安装向导: 安装活动目录 把计算机转换成域控制器
❖ 域控制器是域中的第一台服务器,域控制器上存储着Active Directory,可以说,域控制器就是域的灵魂。
❖ 创建计算机账号就是把成员服务器和用户使用的客户机加入域,这些 计算机加入域时会在Active Directory中创建计算机账号。
❖ 创建完计算机账号后,我们需要为企业内的员工在Active Directory 中创建关联的用户账号。
A:域中的两个域控制器,内容应该完全一致,但如 果现在其中一个的Active Directory内容出现了 差异,那应该以哪个域控制器的内容为主呢?
B:假如有个域控制器由于更换硬件导致有几天时间 没有在线,而其他的域控制器在这段时间对Active Directory进行了修改,那么当这个域控制器重新 上线时就会这样呢?
GUID:比较两个域控制器的GUID了,显然这完全是个随机的 结果。一般情况下时间完全相同的非常罕见,因此GUID这个 因素只是一个备选方案
全局唯一标识符,简称GUID:是一种由算法生成的唯一标识 。在 Windows 平台上,GUID 广泛应用于微软的产品中,用 于标识如注册表项、类及接口标识、数据库、系统目录等对 象。
IP 192.168.1.3/24 dns:192.168.1.1
或 dns:192.168.1.2
AD域服务器详细搭建
AD域服务器详细搭建AD (Active Directory) 域服务器是一个基于Windows服务器的网络服务,它提供集中管理和控制网络用户、计算机和其他网络资源的功能。
以下是AD域服务器详细搭建的步骤和注意事项。
步骤1:规划和设计1.确定域的名称和结构:选择一个域名,确保其符合DNS命名约定。
设计域的结构,包括子域和组织单元(OU)的层次结构。
2.确定域控制器的数量和位置:根据组织的规模和地理分布,确定需要多少个域控制器,并计划将其部署在哪些位置。
3.确定安全策略和权限:根据组织的安全要求,确定域中的安全策略和权限设置。
4. 准备硬件和软件资源:确保有足够的硬件资源(服务器和存储)来支持域控制器。
确保每台服务器都安装了Windows Server操作系统。
步骤2:安装和配置域控制器1. 安装Windows Server操作系统:在每台服务器上安装Windows Server操作系统。
根据实际情况选择版本,如Windows Server 20242. 升级操作系统:如果服务器上已经安装了较旧版本的Windows Server操作系统,可以选择执行升级。
3. 添加“Active Directory域服务”角色:在服务器管理器中添加“Active Directory域服务”角色。
按照向导进行配置。
4.创建新域或加入现有域:可以创建新的域或加入现有的域。
在创建新域时,提供域名和域控制器名称。
在加入现有域时,需要提供域名和域管理员凭据。
5.配置域设置:根据设计规划中的决策,配置域设置,如域名系统(DNS)设置、林/树/子域设置等。
6.完成安装和配置:根据向导完成安装和配置过程。
等待域控制器在网络上复制和同步数据。
步骤3:管理域控制器和域1. 创建和管理用户账户:使用Active Directory用户和计算机工具创建和管理用户账户。
指定用户的属性、密码策略等。
2.创建和管理组:创建和管理组,以便对用户账户进行分组和管理。
AD域服务器详细搭建
图5-7 指定新域名
第九页,共56页。
图5-8 指定NetBIOS
5.2.2 安装活动目录(7)
步骤九,单击“下一步”,打开如图5-9所示的“数据库和日志文件文件夹”对 话框,在“数据库文件夹”文本框中输入保存数据库的位置,或者单击“浏览” 按钮选择路径,在“日志文件夹”文本框中输入保存日志的位置或单击“浏览” 按钮选择路径。 注意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和日志保存 在不同的硬盘上。
第七页,共56页。
5.2.2 安装活动目录(5)
步骤六,单击“下一步”,打开如图5-6所示的“创建一个新域”对话框,如果所创建的域为单位 的第一个域,或者希望所创建的新域独立于现有目录林,可选择“新林中的域”。如果希望新的域 成为现有域的子域,则选择“现有域中的子域”。如想创建一个与现有域树分开的、新的域树,则 选择“在现有林中的域树”。这里我们选择“新林中的域”。
我们选择在这台计算机上安装并配置dns服务器并将这台dns服务器设为计算机的首选dns服522安装活动目录8图59指定活动目录的数据库和日志文件的文件夹图510指定系统卷共享文件夹522安装活动目录9步骤十二单击下一步打开如图512所示的权限对话框为用户和组选择默认权限如果单位中还存在或将要用windows2000的以前版本选择与windows2000之前的服务器操作系统兼容的权限
要删除活动目录,打开“开始”菜单,选择“运行”命令,打开“运行”对话框, 输入dcpromo命令,然后单击“确定”按钮,打开“Active Directory安装向导”对话 框,并沿着向导进行删除,这里不再细述其过程。
第十五页,共56页。
5.2.3 检验安装结果
在安装完成后,可以通过以下方法检验Active Directory安装是否正确,在安装过程中一项 最重要的工作是在DNS数据库中添加服务记录(SRV记录),下面介绍一下如何检查安 装结果。
AD域学习交流ppt
创建第一个域
启劢活劢目录安装向导选择域控制器和域的类型定制新
域所需要的信息
域名,DNS名,和NetBIOS名 数据库文件,日志文件,和共享系统卷的位置
指定使用目录服务恢复模式的密码
活劢目录安装向导: 安装活劢目录 把计算机转换成域控制器
创建第一个域
在一台计算机上安装活劢目录的必备条件 操作系统必须是Windows 2003 Server以上版本 执行活劢目录安装的用户必须具有管理权限 计算机至少有250M的空间,而且至少有一个NTFS分区 计算机必须安装TCP/IP,而且正确配置DNS
站点简介
什么是站点?站点和域有什么区别?到底是域大还 是站点大?有了域为什么还要有站点?
站点的概念其实很简单,站点就 是高速相连的一组计算机! 站点强调了速度这个物理因素。 域则是强调要共享Active Directory这个逻辑因素
站点简介
站点的部署与管理
Seattle
一 二 三 四
创建站点 定义站点子网 定位服务器 配置站点链接器
组织单元的功能(OU)
组织单元和组账号的区别 相同之处:
OU和组账号都是活劢目录的对象
丌同之处:
组账号中包含的对象类型有限,只能是账号 OU中可以包含账号、计算机、打印机、共 享文件夹
组织单元的功能(OU)
组织单元和域的关系
OU和域都属于活劢目录的逻辑结构范畴
相同点:OU和域都是用户和计算机的管理单 元,都可以容纳活劢目录的对象,都可以对其 设置组策略 丌同点:用户只能登录到域,而丌能登录到 OU 先有域,后有OU OU只能存在域中,域丌能在OU中存在 域的级别比OU高
域(DOMAIN)的简介 创建第一个域额外的域控制器 组织单元的功能(OU) Active Directory操作主机详解 站点 Active Directory站点部署不管理 理解信任域关系 域的维护
AD域控制器的配置ppt课件
1、将PC1和PC2的首选DNS服务器配置为Server01的DNS服务器 地址:
52
四.用PC1和PC2加入到AD域中
2、在我的电脑上右键选择属性中的计算机,如左图所示,点击更 改按钮后在右图中选择“域”并输入“lzpcc”域名称并点“确定”:
53
四.用PC1和PC2加入到AD域中
3、这时输入域管理员用户名和密码,根据提示重启计算机:
76
四.用PC1和PC2加入到AD域中
14、帐户漫游和强制类型测试:
77
四.用PC1和PC2加入到AD域中
14、帐户漫游和强制类型测试:将原来的NTUSER.DAT复制一个后文 件扩展名更改为.MAN然后注销或重启计算机。
78
四.用PC1和PC2加入到AD域中
14、帐户漫游和强制类型测试:
“强制”更改成功后在桌面 上新建几个文件夹或文件, 再次把计算机注销或重启后 查看桌面,结果桌面上前面 建立的文件夹或文件全部不 见了,所以强制状态下桌面 上是不会保存任何东西的。
54
四.用PC1和PC2加入到AD域中
4、在登录窗口中分别输入张三和李四的用户名及密码,选择登录 到LZPD域中
5、进入系统后PC1和PC2分别显示开始菜单,并在上面显示登录用 户的名字:
56
四.用PC1和PC2加入到AD域中
6、在我的电脑选择属性下的计算机名,查看域,如下图所示表示 该计算机已经正确加入到域中了:
12、帐户限制计算机登录测试:
69
四.用PC1和PC2加入到AD域中
12、帐户限制计算机登录测试:
70
四.用PC1和PC2加入到AD域中
13、帐户第一次登录时让用户自己修改密码:
71
四.用PC1和PC2加入到AD域中
52
四.用PC1和PC2加入到AD域中
2、在我的电脑上右键选择属性中的计算机,如左图所示,点击更 改按钮后在右图中选择“域”并输入“lzpcc”域名称并点“确定”:
53
四.用PC1和PC2加入到AD域中
3、这时输入域管理员用户名和密码,根据提示重启计算机:
76
四.用PC1和PC2加入到AD域中
14、帐户漫游和强制类型测试:
77
四.用PC1和PC2加入到AD域中
14、帐户漫游和强制类型测试:将原来的NTUSER.DAT复制一个后文 件扩展名更改为.MAN然后注销或重启计算机。
78
四.用PC1和PC2加入到AD域中
14、帐户漫游和强制类型测试:
“强制”更改成功后在桌面 上新建几个文件夹或文件, 再次把计算机注销或重启后 查看桌面,结果桌面上前面 建立的文件夹或文件全部不 见了,所以强制状态下桌面 上是不会保存任何东西的。
54
四.用PC1和PC2加入到AD域中
4、在登录窗口中分别输入张三和李四的用户名及密码,选择登录 到LZPD域中
5、进入系统后PC1和PC2分别显示开始菜单,并在上面显示登录用 户的名字:
56
四.用PC1和PC2加入到AD域中
6、在我的电脑选择属性下的计算机名,查看域,如下图所示表示 该计算机已经正确加入到域中了:
12、帐户限制计算机登录测试:
69
四.用PC1和PC2加入到AD域中
12、帐户限制计算机登录测试:
70
四.用PC1和PC2加入到AD域中
13、帐户第一次登录时让用户自己修改密码:
71
四.用PC1和PC2加入到AD域中
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第5章 活动目录
ppt课件
1
学习目标
• 活动目录的基本概念 • 活动目录的规划与安装 • 域控制器的管理 • 用户账户和计算机账户的管理 • 组和组织单位的管理 • 资源发布和域的管理
ppt课件
2
5.1 概 述
5.1.1 活动目录简介
5.1.2 活动目录的三种特性 • 集成性 • 深入性 • 易用性
步骤四,单击“下一步”,打开“操作系统兼容性”对话框。其大 意是早期的Windows版本无法登录Windows Server 2003创建的域。
ppt课件
7
图5-3 服务器角色配置窗口
5.2.2 安装活动目录(4)
图5-4 Active Directory安装向导窗口
步骤五,单击“下一步”,“Active Directory安装向导”会询问
步骤十六,经过几分钟之后,配置完成。同时,打开“完成Active Directory 安装向导”对话框,如图5-16所示,单击“完成”,即完成活动目录的安装。
图5-15 配置活动目录
图5-11 DNS注册诊断
图5-12 权限设置
ppt课件
13
5.2.2 安装活动目录(10)
步骤十三,单击“下一步”,打开“目录服务还原模式的管理员密码”对 话框,如图5-13所示,输入并牢记该密码,以备将来目录服务还原模式下使 用。
步骤十四,单击“下一步”,打开“摘要”对话框,如图5-14所示。通过 该对话框,用户可检查并确认设置的各个选项。
ppt课件
12
5.2.2 安装活动目录(9)
步骤十二,单击“下一步”,打开如图5-12所示的“权限”对话框,为用户和 组选择默认权限,如果单位中还存在或将要用Windows 2000的以前版本,选择 “与Windows 2000之前的服务器操作系统兼容的权限”。否则,选择“只与 Windows 2000或Windows Server 2003操作系统兼容的权限”。
步骤十一,单击“下一步”,会出现“Active Directory安装向导”的
DNS注册诊断程序对话框,如图5-11。我们选择“在这台计算机上安
装并配置DNS服务器,并将这台DNS服务器设为计算机的首选DNS服
务器”。
ppt课件
11Байду номын сангаас
5.2.2 安装活动目录(8)
图5-10 指定系统卷共享文件夹
图5-9 指定活动目录的数据库和日志文件的文件夹
也可省去前面步骤,直接通过“开始”/“运行”,打开“运行”对
话框,输入dcpromo命令,单击“确定”按钮,打开如图5-4所
示的对话框。
ppt课件
5
5.2.2 安装活动目录(2)
图5-1 “Server 2003配置服务器”窗口 图5-2 显示活动目录内容
ppt课件
6
5.2.2 安装活动目录(3)
图5-7 指定新域名 ppt课件
图5-8 指定NetBIOS 10
5.2.2 安装活动目录(7)
步骤九,单击“下一步”,打开如图5-9所示的“数据库和日志文件 文件夹”对话框,在“数据库文件夹”文本框中输入保存数据库的位 置,或者单击“浏览”按钮选择路径,在“日志文件夹”文本框中输 入保存日志的位置或单击“浏览”按钮选择路径。
图5-5 选择域控制器的类型 ppt课件
图5-6 选择创建域的类型 9
5.2.2 安装活动目录(6)
步骤七,单击“下一步”,打开如图5-7所示的指定域名对话框,在“新 域的DNS全名”文本框中输入新建域的DNS全名,例如。
步骤八,单击“下一步”,打开如图5-8所示的“NetBIOS域名”对话框, 在“域NetBIOS名”文本框中输入NetBIOS域名,或者接受显示的名称。 NetBIOS域名是供早期的Windows用户用来识别新域的。
图5-13 输入目录服务恢复模式管理员密码
ppt课件
图5-14 确认选定的选项
14
5.2.2 安装活动目录(11)
步骤十五,单击“下一步”,系统开始配置活动目录,中间将需要Windows Server 2003 安装光盘,如图5-15所示。此时如果将2003光盘放入光驱,系统会 自动完成对DNS服务器得配置。
新建的域控制器的性质,如图5-5,我们选择“新域的域控制器”。
ppt课件
8
5.2.2 安装活动目录(5)
步骤六,单击“下一步”,打开如图5-6所示的“创建一个新域”对话框,如果 所创建的域为单位的第一个域,或者希望所创建的新域独立于现有目录林,可选 择“新林中的域”。如果希望新的域成为现有域的子域,则选择“现有域中的子 域”。如想创建一个与现有域树分开的、新的域树,则选择“在现有林中的域 树”。这里我们选择“新林中的域”。
ppt课件
3
5.2 安装活动目录
5.2.1 活动目录的规划
•规划DNS •规划域结构 •规划组织单位结构 •规划委派模式
ppt课件
4
5.2.2 安装活动目录(1)
安装活动目录具体步骤如下:
步骤一,启动Windows Server 2003系统自动打开“Server 2003 配置服务器”窗口,或者选择“开始”/“程序”/“管理工 具”/“配置服务器”,打开如图5-1所示配置服务器向导窗口。
步骤二,单击“下一步”,出现一个配置服务器向导的预备步骤 窗口,以确认所提到的步骤已完成。单击“下一步”,出现检 测网络设置窗口,如图5-2所示。
步骤三,接下来出现配置选项窗口,我们选择“自定义配置”选 项,单击“下一步”,出现服务器角色窗口,也就是你想让你 的服务器担任的角色,我们从列表中选择“域控制器”。如图 5-3所示。单击“下一步”按钮,出现确认窗口,以确认选择 了正确角色。单击“下一步”,出现“Active Directory安装 向导窗口”,如图5-4所示。
注意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和日 志保存在不同的硬盘上。
步骤十,单击“下一步”,打开如图5-10所示的“共享的系统卷”对 话框,在Server 2003中,Sysvol文件夹存放域的公用文件的服务器 副本,它的内容将被复制到域中的所有域控制器上。在“文件夹位置” 文本框中输入Sysvol文件夹位置,如本例中对应文件夹为 c:\WINNT\SYSVOL,或单击“浏览”按钮选择路径。
ppt课件
1
学习目标
• 活动目录的基本概念 • 活动目录的规划与安装 • 域控制器的管理 • 用户账户和计算机账户的管理 • 组和组织单位的管理 • 资源发布和域的管理
ppt课件
2
5.1 概 述
5.1.1 活动目录简介
5.1.2 活动目录的三种特性 • 集成性 • 深入性 • 易用性
步骤四,单击“下一步”,打开“操作系统兼容性”对话框。其大 意是早期的Windows版本无法登录Windows Server 2003创建的域。
ppt课件
7
图5-3 服务器角色配置窗口
5.2.2 安装活动目录(4)
图5-4 Active Directory安装向导窗口
步骤五,单击“下一步”,“Active Directory安装向导”会询问
步骤十六,经过几分钟之后,配置完成。同时,打开“完成Active Directory 安装向导”对话框,如图5-16所示,单击“完成”,即完成活动目录的安装。
图5-15 配置活动目录
图5-11 DNS注册诊断
图5-12 权限设置
ppt课件
13
5.2.2 安装活动目录(10)
步骤十三,单击“下一步”,打开“目录服务还原模式的管理员密码”对 话框,如图5-13所示,输入并牢记该密码,以备将来目录服务还原模式下使 用。
步骤十四,单击“下一步”,打开“摘要”对话框,如图5-14所示。通过 该对话框,用户可检查并确认设置的各个选项。
ppt课件
12
5.2.2 安装活动目录(9)
步骤十二,单击“下一步”,打开如图5-12所示的“权限”对话框,为用户和 组选择默认权限,如果单位中还存在或将要用Windows 2000的以前版本,选择 “与Windows 2000之前的服务器操作系统兼容的权限”。否则,选择“只与 Windows 2000或Windows Server 2003操作系统兼容的权限”。
步骤十一,单击“下一步”,会出现“Active Directory安装向导”的
DNS注册诊断程序对话框,如图5-11。我们选择“在这台计算机上安
装并配置DNS服务器,并将这台DNS服务器设为计算机的首选DNS服
务器”。
ppt课件
11Байду номын сангаас
5.2.2 安装活动目录(8)
图5-10 指定系统卷共享文件夹
图5-9 指定活动目录的数据库和日志文件的文件夹
也可省去前面步骤,直接通过“开始”/“运行”,打开“运行”对
话框,输入dcpromo命令,单击“确定”按钮,打开如图5-4所
示的对话框。
ppt课件
5
5.2.2 安装活动目录(2)
图5-1 “Server 2003配置服务器”窗口 图5-2 显示活动目录内容
ppt课件
6
5.2.2 安装活动目录(3)
图5-7 指定新域名 ppt课件
图5-8 指定NetBIOS 10
5.2.2 安装活动目录(7)
步骤九,单击“下一步”,打开如图5-9所示的“数据库和日志文件 文件夹”对话框,在“数据库文件夹”文本框中输入保存数据库的位 置,或者单击“浏览”按钮选择路径,在“日志文件夹”文本框中输 入保存日志的位置或单击“浏览”按钮选择路径。
图5-5 选择域控制器的类型 ppt课件
图5-6 选择创建域的类型 9
5.2.2 安装活动目录(6)
步骤七,单击“下一步”,打开如图5-7所示的指定域名对话框,在“新 域的DNS全名”文本框中输入新建域的DNS全名,例如。
步骤八,单击“下一步”,打开如图5-8所示的“NetBIOS域名”对话框, 在“域NetBIOS名”文本框中输入NetBIOS域名,或者接受显示的名称。 NetBIOS域名是供早期的Windows用户用来识别新域的。
图5-13 输入目录服务恢复模式管理员密码
ppt课件
图5-14 确认选定的选项
14
5.2.2 安装活动目录(11)
步骤十五,单击“下一步”,系统开始配置活动目录,中间将需要Windows Server 2003 安装光盘,如图5-15所示。此时如果将2003光盘放入光驱,系统会 自动完成对DNS服务器得配置。
新建的域控制器的性质,如图5-5,我们选择“新域的域控制器”。
ppt课件
8
5.2.2 安装活动目录(5)
步骤六,单击“下一步”,打开如图5-6所示的“创建一个新域”对话框,如果 所创建的域为单位的第一个域,或者希望所创建的新域独立于现有目录林,可选 择“新林中的域”。如果希望新的域成为现有域的子域,则选择“现有域中的子 域”。如想创建一个与现有域树分开的、新的域树,则选择“在现有林中的域 树”。这里我们选择“新林中的域”。
ppt课件
3
5.2 安装活动目录
5.2.1 活动目录的规划
•规划DNS •规划域结构 •规划组织单位结构 •规划委派模式
ppt课件
4
5.2.2 安装活动目录(1)
安装活动目录具体步骤如下:
步骤一,启动Windows Server 2003系统自动打开“Server 2003 配置服务器”窗口,或者选择“开始”/“程序”/“管理工 具”/“配置服务器”,打开如图5-1所示配置服务器向导窗口。
步骤二,单击“下一步”,出现一个配置服务器向导的预备步骤 窗口,以确认所提到的步骤已完成。单击“下一步”,出现检 测网络设置窗口,如图5-2所示。
步骤三,接下来出现配置选项窗口,我们选择“自定义配置”选 项,单击“下一步”,出现服务器角色窗口,也就是你想让你 的服务器担任的角色,我们从列表中选择“域控制器”。如图 5-3所示。单击“下一步”按钮,出现确认窗口,以确认选择 了正确角色。单击“下一步”,出现“Active Directory安装 向导窗口”,如图5-4所示。
注意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和日 志保存在不同的硬盘上。
步骤十,单击“下一步”,打开如图5-10所示的“共享的系统卷”对 话框,在Server 2003中,Sysvol文件夹存放域的公用文件的服务器 副本,它的内容将被复制到域中的所有域控制器上。在“文件夹位置” 文本框中输入Sysvol文件夹位置,如本例中对应文件夹为 c:\WINNT\SYSVOL,或单击“浏览”按钮选择路径。