活动目录与用户管理.ppt

1、2020/12/28,Windows Server网络技术与实训 人民邮电出版社,1,书名：Windows Server 2003组网技术 与实训 主讲,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,2,第4章活动目录与用户管理,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,3,本章要点,域与活动目录的概念 活动目录的创建与配置 管理域用户和组 管理组织单元 管理信任关系,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,4,第4章 活动目录与用户管理,4.1 域与活动目录 4.2 活动目录

2、的创建与配置 4.3 管理域用户和组 4.4 管理组织单元（OU） 4.5 管理信任关系,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,5,4.1 域与活动目录,活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证用户能够快速访问，既提高了管理效率，又使网络应用更加方便。 活动目录就是Windows 网络中的目录服务，有两方面内容：目录和与目录相关的服务。 Active Directory存储了有关网络对象的信息，例如用户、组、计算机、共享资源、打印机和联系人等，并且让管理员和用户能够轻松地查找和使用这些信息,2020/12/28,Wind

3、ows Server网络技术与实训 人民邮电出版社,6,域与活动目录,域（Domain）是在Windows NT/2000/2003网络环境中组建客户机/服务器网络的实现方式，是Windows Server 2003域中Active Directory数据库的基本管理单位。 域控制器中保存着整个网络的用户账号及目录数据库，即活动目录，并且可以被网络应用程序或者服务所访问。 一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,7,目录树,目录树：共用 连续名字空间 的域就组成一 个域

4、目录树,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,8,域目录林,目录林是一个或多个目录树的集合。 目录林中的目录树并不共用相同的连续的名字空间,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,9,信任关系,信任关系是网络中不同域之间的一种内在联系。只有在两个域之间创建了信任关系，这两个域才可以相互访问。 在通过Windows Server 2003系统创建域目录树和域目录林时，域目录树的根域和子域之间，域目录林的不同树根之间都会自动创建双向的、传递的信任关系，有了信任关系，使根域与子域之间、域目录林中的不同树之间可以互相

5、访问，并可以从其他域登录到本域。 如果希望两个无关域之间可以相互访问或从对方域登录到自己所在的域，也可以手工创建域之间的信任关系,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,10,组织单元,组织单元是包含在活动目录中的容器对象，是可以指派组策略设置或委派管理权限的最小作用单位。 组织单元可以将用户、组、计算机和其他单元放入活动目录的容器。 组织单元不能包括来自其他域的对象。 创建组织单元有如下好处： （1）可以分类组织对象，使所有对象结构更清晰。 （2）可以对某些对象配置组策略，实现对这些对象的管理和控制。 （3）可以委派管理控制权，如管理员可以给不同部门

6、的网络主管授权，让他们管理本部门的账号,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,11,4.2 活动目录的创建与配置,4.2.1 创建活动目录 启动Windows Server 2003系统，以Administrator权限登录,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,12,Active Directory安装向导,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,13,提示操作系统兼容性,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,14,选择

7、域控制器类型,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,15,选择创建的域的类型,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,16,指定域名,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,17,指定域的NetBIOS名称,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,18,指定放置Active Directory数据库和日志文件的文件夹,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,19,数据库日志和系统卷设置

8、,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,20,DNS注册诊断,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,21,选择兼容模式,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,22,设定还原模式管理员密码,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,23,安装选项摘要,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,24,提示重启计算机以使更改生效,安装完成后，需要重启计算机,2020/12/28,Window

9、s Server网络技术与实训 人民邮电出版社,25,4.2.2 安装后检查,1、计算机名,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,26,安装后检查,2. 管理工具中会添加包括“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具。 3. 活动目录对象,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,27,安装后检查,4. Active Directory数据库 Active Directory数据库文件保存在 %S

10、ystemRoot%Ntds 文件夹中，主要的文件有： Ntds.dit：数据库文件。 Edb.log：日志文件。 Edb.chk：检查点文件。 Res1.log、Res2.log：保留的日志文件。 Temp.edb：临时文件,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,28,安装后检查,5. DNS记录,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,29,4.2.3 删除活动目录,删除时要注意以下三点： （1）如果该域内还有其他域控制器，则该域会被降级为该域的成员服务器。 （2）如果这个域控制器是该域的最后一个域控制器

11、，则被降级后，该域内将不存在任何域控制器了。因此，该域控制器被删除，而该计算机被降级为独立服务器。 （3）如果这台域控制器是“全局编录”，则将其降级后，它将不再担当“全局编录”的角色，因此请先确定网络上是否还有其他的“全局编录”域控制器,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,30,Active Directory安装向导,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,31,全局编录确认,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,32,删除域控制器,2020/12/28,Win

12、dows Server网络技术与实训 人民邮电出版社,33,应用程序目录分区,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,34,确认删除,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,35,管理员密码,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,36,4.2.4 活动目录的备份与恢复,不能单独备份活动目录，而只能将活动目录作为系统状态数据的一部分进行备份。 系统状态数据包括注册表、系统启动文件、类注册数据库、证书服务数据、文件复制服务、群集服务、域名服务和活动目录等8个部分,2020

13、/12/28,Windows Server网络技术与实训 人民邮电出版社,37,活动目录的备份（1,1）Windows备份 依次打开“开始”“程序”“附件”“系统工具”“备份,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,38,选择系统状态,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,39,备份作业信息,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,40,活动目录备份（2,2）命令行备份 若要将活动目录以“backup.bkf”为文件名备份到“D:backup.bkf”文件夹下，可以在

14、命令提示符下输入：ntbackup backup systemstate /J “Backup Job 1” /F “D:backup.bkf” 备份过程与Windows状态下备份活动目录一样,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,41,活动目录的恢复,1）如果网络中只有一台域控制器，那么在重新安装系统后，就必须利用备份文件恢复活动目录。 （2）如果服务器发生故障，导致活动目录设置丢失，也可以借助于备份文件恢复。 （3）利用备份的数据，可以快速安装新的域外控制器,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,42,

15、4.2.5 安装额外的域控制器,在一个域中可以有多台域控制器。 在安装额外的DC时，需要将活动目录数据库由现有的域控制器复制到这台新的DC上,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,43,4.3 管理域用户和组,用户账号可为用户提供登录到域以访问网络资源或登录到计算机以访问该机资源的能力。定期使用网络的每个人都应有一个惟一的用户账号。 Windows Server 2003提供两种主要类型的用户账号：本地用户账号和域用户账号。除此之外，Windows Server 2003系统中还有内置的用户账号,2020/12/28,Windows Server网络

16、技术与实训 人民邮电出版社,44,域用户账号,域用户账户用来使用户能够登录到域或其他计算机中，从而获得对网络资源的访问权。经常访问网络的用户都应拥有网络惟一的用户账户。如果网络中有多个域控制器，可以在任何域控制器上创建新的用户账户，因为这些域控制器都是对等的。当在一个域控制器上创建新的用户账户时，这个域控制器会把信息复制到其他域控制器，从而确保该用户可以登录并访问任何一个域控制器,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,45,内置用户账号,Windows Server 2003自动创建若干个用户账号，并且赋予了相应的权限，称为内置账号。内置用户账号不允

17、许被删除。 最常用的两个内置账号是Administrator和Guest。 使用内置Administrator（管理员）账号管理计算机和域配置 。 Guest（来客）账号一般被用于在域中或计算机中没有固定账号的用户临时访问域或计算机时使用的,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,46,创建域用户账号,管理工具”“Active Directory用户和计算机,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,47,新建对象用户,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,48,输入密

18、码,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,49,强密码的特征,长度至少有7个字符。 不包含用户名、真实姓名或公司名称。 不包含完整的字典词汇。 包含全部下列4组字符类型：大写字母（A、B、C）、小写字母（a、b、c）、数字（0、l、2、3、4、5、6、7、8、9）、键盘上的符号（键盘上所有未定义为字母和数字的字符，如!#$%,.）。 账户已禁用。防止用户使用选定的账户登录，当用户暂时离开企业时，可以使用该选项，以便日后迅速启用。也可以禁用一个可能有威胁的账户，当排除问题之后，再重新启用该账户。许多管理员将禁用的账户用做公用用户账户的模板。以后拟再使用

19、该账户时，可以在该账户上右击，并在弹出的快捷菜单中选择“启用账户”选项即可,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,50,添加计算机用户,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,51,修改用户属性,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,52,创建组,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,53,设置用户账号属性,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,54,1.设置个人属性常规、地址选

20、项卡,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,55,设置个人属性电话、单位选项卡,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,56,2. 设置账号属性,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,57,3.设置登录时间,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,58,4. 设置用户可登录的计算机,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,59,维护用户账号,1. 禁用、启用、重命名和删除用户账号,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,60,2. 重设密码,2020/12/28,Windows Server网络技术与实训 人民邮电出版社,61,4.4 管理组织单元（OU,