单元二管理Windows Server 2012活动目录ppt课件.ppt

单元二管理Windows Server 2012活动目录LIAO NINGJIDIANPOLYTECHINIC 网络操作系统管理及应用（第三版）网络操作系统管理及应用（第三版）辽宁机电职业技术学院辽宁机电职业技术学院丛佩丽丛佩丽辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用管理Windows Server 2012活动目录Active Directory的服务功能Active Directory的安装Active Directory的删除在域中加入新的域控制器建立子域加入域的成员计算机辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用任务2 管理Windows Server 2012活动目录教学目标v理解活动目录的基本知识。v能够安装域控制器。v能够创建管理域用户。v能够创建管理域组。辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用任务2 管理Windows Server 2012活动目录任务引入 某公司网络管理员，要以Windows Server 2012网络操作系统为平台，安装活动目录，架设公司的域控制器，并让公司员工能够加入到该域，使用公司的资源。公司的域名为,公司的域名为。辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用任务2 管理Windows Server 2012活动目录任务要求v 安装活动目录，配置域控制器，公司域名为。v 管理公司用户，为财务处新员工设置账号李娜，账户的登录名为ln，再设置账户的详细信息，由于该员工是上白班，所以将登录时间设置为周一至周五的早8点至晚5点。v 管理公司组，创建组财务处，将账户李娜添加到财务处组。v 将成员服务器加入到域中。v 删除活动目录。辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用任务2 管理Windows Server 2012活动目录任务分析 作为公司的网络管理员，为了完成该任务，首先要进行网络规划，域控制器的IP地址为，域名是，成员服务器有一个，要求加入到域。先安装活动目录，然后在域控制器上创建用户李娜，设置李娜属性实现登录时间限制；再创建组财务处，将用户李娜添加到该组中；然后将成员服务器加入到域中；如果活动目录出现故障或者不再使用，删除活动目录辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用活动目录 随着计算机网络技术的发展，网络资源的有效管理成为越来越重要的课题。如何管理用户、组、数据、打印机、共享连接的网络资源等，直接影响网络功能。在Windows Server 2012中，Active Directory（活动目录）功能能够实现对网络资源高效的管理。辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用活动目录 Windows Server 2012中的目录用来存储用户帐户、组、打印机、等对象的相关数据，把这些数据的存储位置称为目录数据库。 在Windows Server 2012操作系统中，负责提供目录服务的组件就是活动目录（Active Directory） 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory的服务功能 v 一个网络中可以有多个域，并且能够将这些域设置成域目录树。域中的计算机类型有以下几种： 域控制器： 成员服务器：v 为了更好的理解与使用活动目录，理解几个名词。 名称空间 对象 属性 容器 组织单位v Active Directory就是将对象、容器和组织单位等组合在一起，以树型结构存储到Active Directory的数据库内。辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 启动Active Directory有2种方法 一种方法是：在【开始】|【运行】中输入dcpromo,启动活动目录，弹出【Active Directory安装向导】辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 另一种方法是： 单击【开始】|【程序】|【管理工具】|【管理您的服务器】选项辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击右上角【添加或删除角色】按钮，出现【服务器角色】窗口，选择【域控制器（Active Directory）】选项 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 在【Active Directory安装向导】对话框中，单击【下一步】按钮，弹出【域控制器类型】对话框辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮，弹出【创建一个新域】对话框 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮，此时会弹出指定新域名的对话框 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击 【下一步】按钮，此时为了要与旧版的Windows相兼容，即让Windows95/98/NT等可以利用此名称来访问域内的资源，系统会要求提供在NetBIOS上使用的名称，预设为DNS完整名称的前面部分 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮，以规划系统数据库与日志文件位置 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮，设置共享的系统文件夹，共享的系统磁盘中储存了目前组与企业有关的原则等对象 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮，此时由于在本服务器上找不到DNS服务器，因此会出现警告信息，如图所示。 建议选中【在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器】选项 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 为了使只有经过验证的用户才能读取这个域的信息，不允许匿名用户读取该域的信息，并且仅在Windows 2000或Windows Server 2003操作系统上运行服务器，且该服务器又是Active Directory域的成员，则选择【只与Windows 2000或Windows Server 2003操作系统兼容的权限】选项 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮，弹出【指定系统管理员密码】对话框。在对话框中设定管理员的密码 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮 ，此时出现活动目录的摘要对话框 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 在此，我们可以看到本服务器为新域树中的域控制器，同时新域名也是新目录林名称，并且一并安装DNS服务。继续安装，再单击【下一步】按钮，需要一段时间完成安装。重新启动计算机 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory的删除v 安装了Active Directory的计算机成为域控制器，也可以将域控制器降级为独立服务器或成员服务器，有以下两种情况：v 第一种情况：如果该域控制器是域内最后一台域控制器，则降级为独立服务器；v 第二种情况：如果该域还有其它域控制器存在，则会被降级为成员服务器。 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory的删除 降级的方法如下： 单击【开始】|【程序】|【管理工具】|【管理您的服务器】选项，启动【配置您的服务器向导】，在【服务器角色】中选择【域控制器】选项，在【角色删除确认】对话框中，选中【删除域控制器角色】复选框，运行Active Directory安装向导。辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory的删除 如果该计算机是最后一台域控制器，出现如图所示提示框，辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory的删除 应用程序目录和分区，此处表示这个域控制器包含Microsoft DNS的【应用程序目录和分区】的一个副本，此时可以直接单击【下一步】按钮以便利用该向导将它删除。【应用程序目录分区】是在安装该应用程序时创建的，用户还可以利用该程序所提供的工具来删除该磁盘分区 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory的删除 确认删除，选中【删除这个域控制器上的所有应用程序目录分区】复选框，会将域控制器中所有的【应用程序目录和分区】删除 键入域管理员密码，将该域控制器降级为独立服务器或成员服务器使用。然后，根据系统提示重新启动计算机。 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用在域中加入新的域控制器 启动Active Directory安装向导。 按【下一步】按钮，弹出对话框 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用在域中加入新的域控制器 选择【现有域的额外域控制器】选项后，按【下一步】按钮，弹出【 网络凭据】对话框 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用在域中加入新的域控制器 输入要加入的域以及具有权限的用户名称与密码，该机器必须能与域控制器取得联系，否则无法建立辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用在域中加入新的域控制器 按【下一步】按钮，此时弹出输入完整域的对话框 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用在域中加入新的域控制器 接下来，按照提示，与安装域控制器步骤类似，完成数据库日志文件位置与共享的系统卷配置，采用默认值即可。 输入目录服务恢复模式的系统管理员密码，完成安装。 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用建立子域 启动Active Directory安装向导。 按【下一步】按钮，选择【新域的域控制器】选项后，按【下一步】按钮，弹出对话框，选择【在现有域目录树中创建一个新的子域】选项 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用建立子域 按【下一步】按钮，输入一组具备新建子域权限的用户账号与密码辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用建立子域 按【下一步】按钮，此时如果找到父系域，则会弹出子域安装的对话框，我们定义子域名称为computer 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用建立子域 依对话框提示流程安装，与前面介绍类似。最后显示摘要信息辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用建立子域 按【下一步】按钮，安装子域，经过一段时间 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用加入域的成员计算机 v 加入Windows 2000独立服务器 域控制器安装完成后，需要将一个独立服务器加入到域中。用鼠标右键单击独立服务器桌面上【我的电脑】，在弹出的快捷菜单中选择【属性】选项，单击【网络标识】可以看出本机是属于工作组，如果想要更改计算机名称或域名，按【属性】按钮在【标识更改】对话框中，可以更改计算机名称与成员隶属关系，如果想要让本机加入某一域，请点选【域】选项，然后填入域的名称，如LNJD.COM。如果想要设置变更主要DNS尾码的原则，可按【其他】按钮进行设置。当单击【确定】按钮之后系统会出现一个要求输入用户账号与密码的对话框，请输入一个具有执行加入域动作权力的用户账号辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用加入域的成员计算机 v 加入Windows 2000独立服务器 按【确定】按钮以完成加入域的动作。如果成功加入到域，会出现对话框”欢迎加入LNJD域” 另外，也可以在【 Active Directory用户及计算机】中【 Computer】看到加入该域的计算机辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用加入域的成员计算机 v 加入Windows 2000 Professional 单击【开始】|【程序】|【管理工具】|【Active Directory用户及计算机】 选项，展开窗口左边的【树目录】，鼠标右键单击【Computers】项目，在弹出式菜单的【新建】|【Computers】 选项中，弹出新建计算机名称的对话框 填入后请单击【确定】按钮，此时可以看到新建的计算机。如果想要查询计算机的数据，可以用鼠标右击该计算机快捷菜单中的【属性】选项。在域控制器中设定完毕后，接着设置Windows 2000 Professional计算机，用鼠标右击桌面上【我的电脑】图标 ，在弹出的快捷菜单中点选【计算机名】标签 本机所属的工作组为【LNJD】，因此并不属于任何域。现在想要将它加入某一域中，按【网络ID】 按钮，弹出【网络标识向导】对话框，按【下一步】按钮。 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用加入域的成员计算机 v 加入Windows 2000 Professional 弹出连接网络的对话框，以计算机的用途来点击其连接的方式。由于想将该计算机加入域，因此必须点选【本机是商业网络的一部分，用它连接到其它工作者的计算机】 选项 按【下一步】按钮，在弹出【网络标识向导】|【正在连接网络】|【您使用的是哪种网络】对话框中选择【公司使用带有域的网络】选项，按【下一步】按钮，此时弹出将本机加入域时所需数据的对话框辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用加入域的成员计算机 如果所有数据都齐全正确，则按【下一步】按钮，弹出输入登录的账号、密码以及域的对话框 按【下一步】按钮，弹出找到计算机账号的信息。如果输入的数据都正确，但却无法找到计算机账号，则请查DNS的设置。按【确定】按钮，弹出是否新建用户的对话框。 按【下一步】，弹出规划新建用户对于本机的访问权限，在此可以规划各种不同等级的使用权限。完成后重新启动计算机刚才的设置才生效 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用加入域的成员计算机 v 加入Windows 95/98 安装Windows95/98的计算机想连接上Windows Server 2003。在连接之前，需要先设置网卡与通信协议，右击【网上邻居】 ，在弹出的快捷菜单中选择【属性】 选项，弹出【网络】对话框。 点选【 Microsoft 网络用户】选项，并按【属性】按钮，首先勾选【登录到Windows NT 域】 选项，然后在【Windows NT 域】文本框中输入Windows NT Server所在的域。在系统启动后会出现与原先不同的登录对话框。 在此域登录对话框中，需要输入在域控制器中已设置好的用户账号与密码，并且在此处也可选择域 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用技能实训 v 1训练目的v 了解活动目录作用v 掌握Windows Server 2012中活动目录的安装方法v 能够安装活动目录v 掌握域用户和域组的建立与管理方法v 2训练环境v Windows Server 2012计算机。v Windows 计算机 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用技能实训 v 3训练内容v 安装活动目录，DNS名称是。v 建立域用户mark，登录时间是周一至周五的9:0018：00，再建立域用户rose，隶属于administrators组。v 建立域组lnjd，将用户mark加入该组。v 将Windows计算机加入到域中。v 4训练要求v 实训分组进行，可以2人一组，小组讨论，决定方案后实施，教师在小组方案确定后给予指导，在学生出现问题时，引导学生独立解决问题。v 5训练总结v 完成训练报告，总结项目实施中出现的问题。 LIAO NINGJIDIANPOLYTECHINIC 辽宁机电职业技术学院辽宁机电职业技术学院丛佩丽丛佩丽