项目3管理域和活动目录.ppt

《项目3管理域和活动目录.ppt》由会员分享，可在线阅读，更多相关《项目3管理域和活动目录.ppt（112页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）项目项目3 管理域和活动目录管理域和活动目录3.1 相关知识相关知识3.1.1 认识活动目录及意义认识活动目录及意义3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构3.1.3 认识活动目录的物理结构认识活动目录的物理结构3.2 项目设计及准备项目设计及准备3.2.1 项目设计项目设计3.2.2 项目准备项目准备W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windo

2、ws Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）3.3 项目实施项目实施3.3.1 任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）3.3.2 任务任务2 安装额外的域控制器安装额外的域控制器3.3.3 任务任务3 转换服务器角色转换服务器角色3.3.4 任务任务4 创建子域创建子域3.3.5 任务任务5 创建双向可传递的林信任创建双向可传递的林信任项目项目3 管理域和活动目录管理域和活动目录W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配

3、置管理项目实训教程（第二版）3.1 相关知识相关知识3.1.1 认识活动目录及意义认识活动目录及意义3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构3.1.3 认识活动目录的物理结构认识活动目录的物理结构项目项目3 管理域和活动目录管理域和活动目录W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）活动目录活动目录活动目录是一个分布式的目录服务，信息可分散在活动目录是一个分布式的目录服务，信息可分散在多台不同的计算机上，保证用户能够快速访问，多台不同的计算机上

4、，保证用户能够快速访问，既提高了管理效率，又使网络应用更加方便。既提高了管理效率，又使网络应用更加方便。活动目录就是活动目录就是Windows Windows 网络中的目录服务，有两方网络中的目录服务，有两方面内容：目录和与目录相关的服务。面内容：目录和与目录相关的服务。 Active DirectoryActive Directory存储了有关网络对象的信息，例存储了有关网络对象的信息，例如用户、组、计算机、共享资源、打印机和联系如用户、组、计算机、共享资源、打印机和联系人等，并且让管理员和用户能够轻松地查找和使人等，并且让管理员和用户能够轻松地查找和使用这些信息。用这些信息。3.1.1 认

5、识活动目录及意义认识活动目录及意义W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）什么是活动目录什么是活动目录n组织n管理n控制资源n单点管理n所有用户一次登录访问整个活动目录资源 3.1.1 认识活动目录及意义认识活动目录及意义W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）活动目录对象活动目录对象活动目录存储网络对象的信息。 对象

6、属性存储在活动目录活动目录的对象是组成活动目录基本元素First NameLast NameLogon NamePrinter NamePrinter LocationPrintersPrinter1Printer2Suzan FineUsersDon HallPrintersUsersPrinter33.1.1 认识活动目录及意义认识活动目录及意义W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）活动目录架构活动目录架构PrintersComputersUsers

7、accountExpiresdepartmentdistinguishedNamemiddleNameaccountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTomiddleName 活动目录架构：定义了数据类型、语法规则、命名约定。3.1.1 认识活动目录及意义认识活动目录及意义W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版） 如果资源

8、分布在多台服务器上，那就需要在每台服务器分如果资源分布在多台服务器上，那就需要在每台服务器分别为每一员工建立一个用户（共别为每一员工建立一个用户（共M*N个），员工则需要在个），员工则需要在每台服务器上（共每台服务器上（共M台）登录台）登录。3.1.1 认识活动目录及意义认识活动目录及意义W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版） 有了域，员工只需要在域中拥有一个域用户，因此管理员有了域，员工只需要在域中拥有一个域用户，因此管理员只须为员工创建一个域用户；员

9、工只需要在域中登录一次只须为员工创建一个域用户；员工只需要在域中登录一次就可以访问域中的资源了，实现了单一登录。就可以访问域中的资源了，实现了单一登录。3.1.1 认识活动目录及意义认识活动目录及意义W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）用户用户A用户用户B用户用户C用户用户A用户用户C用户用户B工作组工作组Active Directory域环境域环境3.1.1 认识活动目录及意义认识活动目录及意义W i n d o w s S e r v e r 20

10、03 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）Active Directory用户用户用户账户用户账户小组小组组账户组账户计算机账户计算机账户3.1.1 认识活动目录及意义认识活动目录及意义W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）AD DS 功能包括：功能包括： 集中式目录 单一登录访问 集成安全性 可伸缩性 AD DS 提供了一个集中式的系统，用于管理网络上的用户、计算机和其他

11、资源。 公共管理界面 3.1.1 认识活动目录及意义认识活动目录及意义W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）物理组件逻辑组件数据存储域控制器全局编录服务器只读域控制器 (RODC)分区架构域域树林站点组织单位 (OU)AD DS 由物理组件和逻辑组件组成。3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二

12、版）配置管理项目实训教程（第二版）域和域控制器域和域控制器域域（DomainDomain）是在）是在Windows NT/2000/2003Windows NT/2000/2003网络环境网络环境中组建客户机中组建客户机/ /服务器网络的实现方式，是服务器网络的实现方式，是Windows Server 2003Windows Server 2003域中域中Active DirectoryActive Directory数据数据库的基本管理单位。库的基本管理单位。域控制器域控制器中保存着整个网络的用户账号及目录数据中保存着整个网络的用户账号及目录数据库，即活动目录，并且可以被网络应用程序或者库，

13、即活动目录，并且可以被网络应用程序或者服务所访问。服务所访问。 一个域可能拥有一台以上的域控制器。每一台域控一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。制器都拥有它所在域的目录的一个可写副本。 3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安全边界安全边界 安全边界的作用就是保证域的管理者只能在该域内有必安全边界的作用就是保证域的管理者只能在该域内有必要的管理权限，除

14、非管理者得到其他域得明确授权。要的管理权限，除非管理者得到其他域得明确授权。复制单元复制单元 在域中，作为域控制器的计算机包含活动目录的副本。在域中，作为域控制器的计算机包含活动目录的副本。在一个特定的域中，所有域控制都能够得到活动目录得在一个特定的域中，所有域控制都能够得到活动目录得变化信息，并把变化变化信息，并把变化信息复制给该域中得其它域信息复制给该域中得其它域控制器。控制器。Windows 2008DomainUser1User2User1User2域域3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构W i n d o w s S e r v e r 2003 配置管理与实训配

15、置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）组织单位组织单位组织单位是包含在活动目录中的容器对象，组织单位是包含在活动目录中的容器对象，是可以指派组策略设置或委派管理权限的最是可以指派组策略设置或委派管理权限的最小作用单位。小作用单位。组织单位可以将用户、组、计算机和其他单组织单位可以将用户、组、计算机和其他单元放入活动目录的容器。元放入活动目录的容器。组织单位不能包括来自其他域的对象。组织单位不能包括来自其他域的对象。3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构W i n d o w s S e r v e r 2003

16、配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）SalesVancouverRepairUsersSalesComputers 利用利用OU可以把对象组织到一个逻辑结构中使其最适可以把对象组织到一个逻辑结构中使其最适应你的组织需求。应你的组织需求。 可以把管理控制权委派给可以把管理控制权委派给OU中的对象。要委派的管中的对象。要委派的管理控制权，必须把理控制权，必须把OU及及OU包含的对象的具体的权包含的对象的具体的权限指给一个或几个用户和组。限指给一个或几个用户和组。 组织单位组织单位3.1.2 认识活动目录的逻辑结构认识

17、活动目录的逻辑结构W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）组织单位模型组织单位模型Function-basedSCMS SalesC ConsultantsM - MarketingExamplesFunction ( 功能) OrganizationLocation (位置) FunctionOrganization (组织) LocationOrganization-basedMERM ManufacturingE EngineeringR - Res

18、earchLocation-basedNFIN Norway F FranceI Indonesia 3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版） 组织单位组织单位创建组织单位有如下优点：创建组织单位有如下优点：（1 1）可以分类组织对象，使所有对象结构更）可以分类组织对象，使所有对象结构更清晰。清晰。（2 2）可以对某些对象配置组策略，实现对这）可以对某些对象配置组策略，实现对这些对象的管理和控制。些对

19、象的管理和控制。（3 3）可以委派管理控制权，如管理员可以给）可以委派管理控制权，如管理员可以给不同部门的网络主管授权，让他们管理本部不同部门的网络主管授权，让他们管理本部门的账号。门的账号。3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版） 目录树目录树目录树：共用目录树：共用连续名字空间连续名字空间的域就组成一的域就组成一个域目录树。个域目录树。3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构W i

20、 n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版） 域目录林域目录林 目录林是一个或多个目录树的集合。目录林是一个或多个目录树的集合。目录林中的目录树并不共用相同的连续的名字空间。目录林中的目录树并不共用相同的连续的名字空间。3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）目录树和目录林

21、目录树和目录林(root)树林树Nwtraders.msft Asia.Nwtraders.msft Au.Nwtraders.msftcontoso.msft asia. contoso.msftau. contoso.msft3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）全局编录服务器全局编录服务器全局编录：全局编录： 包含林中所有 AD DS 对象的副本，但是该副本仅包含林中每个对象的部分属性 提高搜

22、索对象的效率，因为它避免了不必要地引用域控制器 是用户登录到域中所必需的全局编录服务器是存储了全局编录的副本的域控制器。W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版） 信任关系信任关系 信任关系是网络中不同域之间的一种内在联系。只信任关系是网络中不同域之间的一种内在联系。只有在两个域之间创建了信任关系，这两个域才可有在两个域之间创建了信任关系，这两个域才可以相互访问。以相互访问。在通过在通过Windows Server 2003Windows Server 20

23、03系统创建域目录树和域系统创建域目录树和域目录林时，域目录树的根域和子域之间，域目录目录林时，域目录树的根域和子域之间，域目录林的不同树根之间都会自动创建双向的、传递的林的不同树根之间都会自动创建双向的、传递的信任关系，有了信任关系，使根域与子域之间、信任关系，有了信任关系，使根域与子域之间、域目录林中的不同树之间可以互相访问，并可以域目录林中的不同树之间可以互相访问，并可以从其他域登录到本域。从其他域登录到本域。3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置

24、管理项目实训教程（第二版）配置管理项目实训教程（第二版） 信任关系信任关系 如果希望两个无关域之间可以相互访问或从对方如果希望两个无关域之间可以相互访问或从对方域登录到自己所在的域，也可以手工创建域之间域登录到自己所在的域，也可以手工创建域之间的信任关系。的信任关系。3.1.2 认识活动目录的逻辑结构认识活动目录的逻辑结构W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）站点站点Sites: l优化复制流量l使用户能够使用可靠、高速的连接登录到域控制器上SiteLo

25、s AngelesSeattleChicagoNew York3.1.3 认识活动目录的物理结构认识活动目录的物理结构W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）站点站点SitesDomain controllersWAN linksSiteDomain ControllersWAN LinkSite3.1.3 认识活动目录的物理结构认识活动目录的物理结构W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows

26、Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）3.1.3 认识活动目录的物理结构认识活动目录的物理结构- AD DS 域控制器域控制器域控制器：域控制器： 承载 AD DS 目录存储的副本 提供身份验证和授权服务 将更新复制到域和林中的其他域控制器域控制器是安装了 AD DS 服务器角色的服务器。 允许在服务器上管理用户账户和网络资源Windows Server 2008 AD DS 支持 RODCW i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程

27、（第二版）域控制器域控制器Domain ControllerDomain ControllerDomain= A Writeable Copy of the Active Directory DatabaseDomain Controllers: l参与活动目录的复制l单主控操作3.1.3 认识活动目录的物理结构认识活动目录的物理结构W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）1. 项目设计项目设计3.2 项目设计及准备W i n d o w s S e r

28、v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）1. 项目设计项目设计3.2 项目设计及准备W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）1. 项目准备项目准备3.2 项目设计及准备W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）3.3 项目

29、实施项目实施3.3.1 任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）3.3.2 任务任务2 安装额外的域控制器安装额外的域控制器3.3.3 任务任务3 转换服务器角色转换服务器角色3.3.4 任务任务4 创建子域创建子域3.3.5 任务任务5 创建双向可传递的林信任创建双向可传递的林信任项目3 管理域与活动目录W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d

30、o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版） 使用“服务器管理器”安装 Active Directory 域服务角色 1 选择部署配置 3 配置附加域控制器功能 4 运行 Active Directory 域服务安装向导 2 选择数

31、据库、日志文件和 SYSVOL 文件夹的位置 5 配置目录服务还原模式管理员密码 6安装Active Directory域服务任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安装Active Directory域服务任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Serve

32、r 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安装Active Directory域服务任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安装Active Directory域服务任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训

33、教程（第二版）配置管理项目实训教程（第二版）安装Active Directory域服务任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安装活动目录任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安装活

34、动目录任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安装活动目录任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）DNS 和和 AD DS 概述概述AD DS 域控制器记录必须在 DNS 中注册才能使

35、其他域控制器和客户端计算机能找到该域控制器AD DS 域名必须是 DNS 域名DNS 域名域名 AD DS 需要 DNS 基础结构DNSDNS 区域可作为 Active Directory 集成区域存储在 AD DS 中DNS 区域区域任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安装活动目录任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e

36、r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安装活动目录任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安装活动目录任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Serve

37、r 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安装活动目录任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安装活动目录任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）安装活动目录任务

38、任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）验证Active Directory域服务的安装（1）查看计算机名（2）查看管理工具（3）查看活动目录对象（4）查看Active Directory数据库（5）查看DNS记录任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Serv

39、er 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）（1）计算机名计算机名验证Active Directory域服务的安装任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）（2 2）管理工具中会添加包括管理工具中会添加包括“Active Directory Active Directory 用户和用户和计算机计算机”、“Active DirectoryActive Directory站

40、点和服务站点和服务”、“Active DirectoryActive Directory域和信任关系域和信任关系”等管理工具。等管理工具。（3 3）活动目录对象活动目录对象 验证Active Directory域服务的安装任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）（4 4） Active Directory Active Directory 数据库数据库Active DirectoryAct

41、ive Directory数据库文件保存在数据库文件保存在 %SystemRoot%Ntds %SystemRoot%Ntds 文件夹中，主要的文件夹中，主要的文件有：文件有：Ntds.dit：数据库文件。：数据库文件。Edb.chk：检查点文件。：检查点文件。Temp.edb：临时文件。：临时文件。验证Active Directory域服务的安装任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）（

42、5 5）DNSDNS记录记录 验证Active Directory域服务的安装任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）验证SRV资源记录验证SYSVOL已成功创建并已正常共享验证活动目录数据库和日志文件已成功创建检查日志文件看安装过程中有没有出现错误验证Active Directory域服务的安装任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s

43、 S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）将客户端计算机加入到域任务任务1 创建第一个域（目录林根级域）创建第一个域（目录林根级域）W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）任务任务2 安装额外的域控制器安装额外的域控制器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理

44、项目实训教程（第二版）配置管理项目实训教程（第二版）任务任务2 安装额外的域控制器安装额外的域控制器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）任务任务2 安装额外的域控制器安装额外的域控制器W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）任务任务2 安装额外的域控制器安装额外的域控制器W i n d o w s S e r v

45、e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）三种角色：域控制器、成员服务器和独立服务器。三种角色：域控制器、成员服务器和独立服务器。服务器的这三个角色可以发生改变。服务器的这三个角色可以发生改变。任务任务3 转换服务器角色转换服务器角色W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）删除活动目录删除活动目录删除时要注意以下三点：删除时要注意以下三点：（1）如果该域内还有其他

46、域控制器，则该域会被降级）如果该域内还有其他域控制器，则该域会被降级为该域的成员服务器。为该域的成员服务器。（2）如果这个域控制器是该域的最后一个域控制器，）如果这个域控制器是该域的最后一个域控制器，则被降级后，该域内将不存在任何域控制器了。因此则被降级后，该域内将不存在任何域控制器了。因此，该域控制器被删除，而该计算机被降级为独立服务，该域控制器被删除，而该计算机被降级为独立服务器。器。（3）如果这台域控制器是）如果这台域控制器是“全局编录全局编录”，则将其降级，则将其降级后，它将不再担当后，它将不再担当“全局编录全局编录”的角色，因此请先确的角色，因此请先确定网络上是否还有其他的定网络上是

47、否还有其他的“全局编录全局编录”域控制器。域控制器。 任务任务3 转换服务器角色转换服务器角色W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）删除活动目录删除活动目录删除活动目录删除活动目录 1.利用安装向导利用安装向导 2.提供有效的管理员身份提供有效的管理员身份 Domain Controller (Windows 2008)Provide Credentials:qEnterprise Admins group memberqDomain Admins gr

48、oup memberRemove Active Directory任务任务3 转换服务器角色转换服务器角色W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）1. 域控制器降级为成员服务器2. 成员服务器降级为独立服务器任务任务3 转换服务器角色转换服务器角色W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）任务任务4 创建子域创建子域W

49、i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）任务任务4 创建子域创建子域W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）创建子域任务任务4 创建子域创建子域W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）

50、创建子域任务任务4 创建子域创建子域W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）创建子域任务任务4 创建子域创建子域W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目实训教程（第二版）配置管理项目实训教程（第二版）创建子域任务任务4 创建子域创建子域W i n d o w s S e r v e r 2003 配置管理与实训配置管理与实训Windows Server 配置管理项目