第3章 AD课件.ppt

《第3章 AD课件.ppt》由会员分享，可在线阅读，更多相关《第3章 AD课件.ppt（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、LIAO NINGJIDIANPOLYTECHINIC 网络操作系统管理及应用网络操作系统管理及应用辽宁机电职业技术学院辽宁机电职业技术学院丛佩丽丛佩丽辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Windows Server 2003 活动目录管理 Active Directory的服务功能Active Directory的安装Active Directory的删除在域中加入新的域控制器建立子域加入域的成员计算机辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用活动目录 随着计算机网络技术的发展，网络资源的有效管理成为越

2、来越重要的课题。如何管理用户、组、数据、打印机、共享连接的网络资源等，直接影响网络功能。在Windows Server 2003中，Active Directory（活动目录）功能能够实现对网络资源高效的管理。辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用活动目录 Windows Server 2003中的目录用来存储用户帐户、组、打印机、等对象的相关数据，把这些数据的存储位置称为目录数据库。 在Windows Server 2003操作系统中，负责提供目录服务的组件就是活动目录（Active Directory） 辽宁机电职业技术学院辽宁机电职业技术学院

3、网络操作系统管理及应用网络操作系统管理及应用Active Directory的服务功能 v 一个网络中可以有多个域，并且能够将这些域设置成域目录树。域中的计算机类型有以下几种： 域控制器： 成员服务器：v 为了更好的理解与使用活动目录，理解几个名词。 名称空间 对象 属性 容器 组织单位v Active Directory就是将对象、容器和组织单位等组合在一起，以树型结构存储到Active Directory的数据库内。辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 启动Active Directory有2种方法 一

4、种方法是：在【开始】|【运行】中输入dcpromo,启动活动目录，弹出【Active Directory安装向导】辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 另一种方法是： 单击【开始】|【程序】|【管理工具】|【管理您的服务器】选项辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击右上角【添加或删除角色】按钮，出现【服务器角色】窗口，选择【域控制器（Active Directory）】选项 辽宁机电职业技术学院辽宁机电职业技术学院网

5、络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 在【Active Directory安装向导】对话框中，单击【下一步】按钮，弹出【域控制器类型】对话框辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮，弹出【创建一个新域】对话框 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮，此时会弹出指定新域名的对话框 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网

6、络操作系统管理及应用Active Directory 的安装 单击 【下一步】按钮，此时为了要与旧版的Windows相兼容，即让Windows95/98/NT等可以利用此名称来访问域内的资源，系统会要求提供在NetBIOS上使用的名称，预设为DNS完整名称的前面部分 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮，以规划系统数据库与日志文件位置 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮，设置共享

7、的系统文件夹，共享的系统磁盘中储存了目前组与企业有关的原则等对象 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮，此时由于在本服务器上找不到DNS服务器，因此会出现警告信息，如图所示。 建议选中【在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器】选项 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 为了使只有经过验证的用户才能读取这个域的信息，不允许匿名用户读取该域的信息，并且仅

8、在Windows 2000或Windows Server 2003操作系统上运行服务器，且该服务器又是Active Directory域的成员，则选择【只与Windows 2000或Windows Server 2003操作系统兼容的权限】选项 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮，弹出【指定系统管理员密码】对话框。在对话框中设定管理员的密码 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 单击【下一步】按钮

9、，此时出现活动目录的摘要对话框 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory 的安装 在此，我们可以看到本服务器为新域树中的域控制器，同时新域名也是新目录林名称，并且一并安装DNS服务。继续安装，再单击【下一步】按钮，需要一段时间完成安装。重新启动计算机 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory的删除v 安装了Active Directory的计算机成为域控制器，也可以将域控制器降级为独立服务器或成员服务器，有以下两种情况：v 第一种情况：如果该域

10、控制器是域内最后一台域控制器，则降级为独立服务器；v 第二种情况：如果该域还有其它域控制器存在，则会被降级为成员服务器。 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory的删除 降级的方法如下： 单击【开始】|【程序】|【管理工具】|【管理您的服务器】选项，启动【配置您的服务器向导】，在【服务器角色】中选择【域控制器】选项，在【角色删除确认】对话框中，选中【删除域控制器角色】复选框，运行Active Directory安装向导。辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active D

11、irectory的删除 如果该计算机是最后一台域控制器，出现如图所示提示框，辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory的删除 应用程序目录和分区，此处表示这个域控制器包含Microsoft DNS的【应用程序目录和分区】的一个副本，此时可以直接单击【下一步】按钮以便利用该向导将它删除。【应用程序目录分区】是在安装该应用程序时创建的，用户还可以利用该程序所提供的工具来删除该磁盘分区 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用Active Directory的删除 确认删除，选中【删

12、除这个域控制器上的所有应用程序目录分区】复选框，会将域控制器中所有的【应用程序目录和分区】删除 键入域管理员密码，将该域控制器降级为独立服务器或成员服务器使用。然后，根据系统提示重新启动计算机。 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用在域中加入新的域控制器 启动Active Directory安装向导。 按【下一步】按钮，弹出对话框 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用在域中加入新的域控制器 选择【现有域的额外域控制器】选项后，按【下一步】按钮，弹出【 网络凭据】对话框 辽宁机电职业技术学院辽宁机电职

13、业技术学院网络操作系统管理及应用网络操作系统管理及应用在域中加入新的域控制器 输入要加入的域以及具有权限的用户名称与密码，该机器必须能与域控制器取得联系，否则无法建立辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用在域中加入新的域控制器 按【下一步】按钮，此时弹出输入完整域的对话框 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用在域中加入新的域控制器 接下来，按照提示，与安装域控制器步骤类似，完成数据库日志文件位置与共享的系统卷配置，采用默认值即可。 输入目录服务恢复模式的系统管理员密码，完成安装。 辽宁机电职业技术学院

14、辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用建立子域 启动Active Directory安装向导。 按【下一步】按钮，选择【新域的域控制器】选项后，按【下一步】按钮，弹出对话框，选择【在现有域目录树中创建一个新的子域】选项 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用建立子域 按【下一步】按钮，输入一组具备新建子域权限的用户账号与密码辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用建立子域 按【下一步】按钮，此时如果找到父系域，则会弹出子域安装的对话框，我们定义子域名称为computer 辽宁机电

15、职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用建立子域 依对话框提示流程安装，与前面介绍类似。最后显示摘要信息辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用建立子域 按【下一步】按钮，安装子域，经过一段时间 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用加入域的成员计算机 v 加入Windows 2000独立服务器 域控制器安装完成后，需要将一个独立服务器加入到域中。用鼠标右键单击独立服务器桌面上【我的电脑】，在弹出的快捷菜单中选择【属性】选项，单击【网络标识】可以看出本机是属于工作组，如

16、果想要更改计算机名称或域名，按【属性】按钮在【标识更改】对话框中，可以更改计算机名称与成员隶属关系，如果想要让本机加入某一域，请点选【域】选项，然后填入域的名称，如LNJD.COM。如果想要设置变更主要DNS尾码的原则，可按【其他】按钮进行设置。当单击【确定】按钮之后系统会出现一个要求输入用户账号与密码的对话框，请输入一个具有执行加入域动作权力的用户账号辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用加入域的成员计算机 v 加入Windows 2000独立服务器 按【确定】按钮以完成加入域的动作。如果成功加入到域，会出现对话框”欢迎加入LNJD域” 另外，也

17、可以在【 Active Directory用户及计算机】中【 Computer】看到加入该域的计算机辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用加入域的成员计算机 v 加入Windows 2000 Professional 单击【开始】|【程序】|【管理工具】|【Active Directory用户及计算机】 选项，展开窗口左边的【树目录】，鼠标右键单击【Computers】项目，在弹出式菜单的【新建】|【Computers】 选项中，弹出新建计算机名称的对话框 填入后请单击【确定】按钮，此时可以看到新建的计算机。如果想要查询计算机的数据，可以用鼠标右击

18、该计算机快捷菜单中的【属性】选项。在域控制器中设定完毕后，接着设置Windows 2000 Professional计算机，用鼠标右击桌面上【我的电脑】图标 ，在弹出的快捷菜单中点选【计算机名】标签 本机所属的工作组为【LNJD】，因此并不属于任何域。现在想要将它加入某一域中，按【网络ID】 按钮，弹出【网络标识向导】对话框，按【下一步】按钮。 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用加入域的成员计算机 v 加入Windows 2000 Professional 弹出连接网络的对话框，以计算机的用途来点击其连接的方式。由于想将该计算机加入域，因此必须

19、点选【本机是商业网络的一部分，用它连接到其它工作者的计算机】 选项 按【下一步】按钮，在弹出【网络标识向导】|【正在连接网络】|【您使用的是哪种网络】对话框中选择【公司使用带有域的网络】选项，按【下一步】按钮，此时弹出将本机加入域时所需数据的对话框辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用加入域的成员计算机 如果所有数据都齐全正确，则按【下一步】按钮，弹出输入登录的账号、密码以及域的对话框 按【下一步】按钮，弹出找到计算机账号的信息。如果输入的数据都正确，但却无法找到计算机账号，则请查DNS的设置。按【确定】按钮，弹出是否新建用户的对话框。 按【下一步

20、】，弹出规划新建用户对于本机的访问权限，在此可以规划各种不同等级的使用权限。完成后重新启动计算机刚才的设置才生效 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用加入域的成员计算机 v 加入Windows 95/98 安装Windows95/98的计算机想连接上Windows Server 2003。在连接之前，需要先设置网卡与通信协议，右击【网上邻居】 ，在弹出的快捷菜单中选择【属性】 选项，弹出【网络】对话框。 点选【 Microsoft 网络用户】选项，并按【属性】按钮，首先勾选【登录到Windows NT 域】 选项，然后在【Windows NT 域

21、】文本框中输入Windows NT Server所在的域。在系统启动后会出现与原先不同的登录对话框。 在此域登录对话框中，需要输入在域控制器中已设置好的用户账号与密码，并且在此处也可选择域 辽宁机电职业技术学院辽宁机电职业技术学院网络操作系统管理及应用网络操作系统管理及应用习题 1. 工作组和域的主要区别是什么？2. 什么是活动目录，它提供什么？3. 用户登录域中的计算机时，他或她必须提供什么信息？4. 用户登录一个域时会发生哪些操作？5. 你怎么使用Windows Server 2003安全对话框？6. 你将要在一台计算机上安装Windows Server 2003，该计算机将作为已有的一个Windows Server 2003域中的成员服务器。你打算在安装过程中将该计算机加入到这个域中。在运行安装程序之前你需要什么信息？网络上需要有什么计算机？ LIAO NINGJIDIANPOLYTECHINIC 辽宁机电职业技术学院辽宁机电职业技术学院丛佩丽丛佩丽