域服务器的配置、管理能力

1、域服务器的配置、管理能力1.硬盘要求硬盘要求2.安装安装DNS软件软件3.AD的概念的概念4.AD安装安装5.域用户账户域用户账户域服务器的配置、管理能力 1.足够的硬盘空间 实际需要多少硬盘空间，需视实际需要多少硬盘空间，需视Active Directory数据库的对象数据库的对象量而定，但是建议至少要保留量而定，但是建议至少要保留250MB的空间来存储的空间来存储Active Directory数据库，另外还需要保留数据库，另外还需要保留50MB的空间来存储日志文的空间来存储日志文件件(log files),日志文件可用来协助恢复日志文件可用来协助恢复Active Directory。 如

2、果计算机内有多个硬盘，建议分别将如果计算机内有多个硬盘，建议分别将Active Directory数据数据库与日志文件存储到不同的硬盘内。一方面，两个硬盘分别运库与日志文件存储到不同的硬盘内。一方面，两个硬盘分别运作可以提高运作的效率，另一方面，分开存储可以避免两份数作可以提高运作的效率，另一方面，分开存储可以避免两份数据同时发生问题，提高恢复据同时发生问题，提高恢复Active Directory的能力。的能力。域服务器的配置、管理能力2.一个NTFS硬盘分区域控制器需要一个能够提供安全设置的硬盘分区来存储SYSVOL文件夹，而只有NTFE硬盘分区才具备安全设置的功能。SYSVOL文件夹内存

3、储着以下数据：1.脚本文件（scripts）2.NETLOGON共享文件夹3.SYSVOL共享文件夹4.组策略设置也可以利用CONVERT命令将一个现有的FAT/FAT32硬盘分区转换为NTFS硬盘分区。例如，要将D:硬盘转换成NTFS硬盘分区，执行命令：开始命令提示符 convert D: /FS:NTFS如果目前该硬盘有某个文件正在使用，则系统无法立刻进行转换工作，可以选择系统在下次重启开机时再转换。域服务器的配置、管理能力 安装DNS软件由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始设置控制面板添加删除程序”，

4、然后再点击“添加/删 除Windows组件”，则可以看到如下画面: 第第 1章章: 色彩基础色彩基础向下搬运右边的滚动条，找到网络服务域服务器的配置、管理能力选中网络服务，点击详细信息域服务器的配置、管理能力 默认情况下所有的网络服务都会被添加，可以点击下面的默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息详细信息”进行自定义安装，由于在这里只需要进行自定义安装，由于在这里只需要DNS，所以，所以把其它的全都去掉了把其它的全都去掉了，以后需要的时候再安装以后需要的时候再安装: 域服务器的配置、管理能力 在域计算机上把在域计算机上把DNS指向根指向根DNS 并配置静态并配置静态IP。

5、域服务器的配置、管理能力何为目录（directory）?计算机中的文件系统（file system）来说，文件系统内记录着文件的文件名、大小、日期、存储位置等数据，这就是所谓的“文件目录”。在Windows Server 2003域内负责提供目录服务的组件是Active Directory(活动目录)，它负责目录数据库的保存、新建、删除、修改与查询等服务。1.适用范围Active Directory的使用范围（Scope）非常广泛，小自一台计算机、一个小型局域网（Lan）,大至数个广域网（Wan）的结合。它可以包含此范围中的所有对象，例如文件、打印机、应用程序、服务器、域、用户账户等。2.命名

6、空间所谓“命名空间（Namespace）”，就是一个界定好的区域（bounded area）在这块区域内，我们可以利用某个名称来找到与这个名称有关的信息。在Windows Server 2003的域内，Active Directory就是一个“命名空间”。利用Active Directory,我们可以通过对象的名称找到与这个对象有关的所有信息。域服务器的配置、管理能力AD兼容性的要求兼容性的要求:1.Windows95及及NT4SP3以以前的版前的版无法登陆无法登陆2.运运行到行到Windows Server 2003域控制域控制器，建议大家尽量采器，建议大家尽量采用用Windows2000及

7、以上的操及以上的操作系统作系统做为客端。然后点击做为客端。然后点击“下一下一步步” 域服务器的配置、管理能力 点击下一步域服务器的配置、管理能力 既然是第一台既然是第一台域控，那么域控，那么当当 然也是选择然也是选择“在新林中的在新林中的域域 域服务器的配置、管理能力 在这里我们在这里我们要指定一要指定一个个 域名，这里域名，这里指定的指定的是是 域服务器的配置、管理能力 这里是指定这里是指定NetBIO名注意千万别和下面的名注意千万别和下面的客客户端冲突，也就是说户端冲突，也就是说整整网络里不能再有一网络里不能再有一个个PC的计算机的计算机名叫名叫demo，虽然这里可以修改，虽然这里可以修改

8、，个人建议还是采用个人建议还是采用默默认的好认的好，省得以后省得以后麻烦麻烦 域服务器的配置、管理能力 在这里要指定在这里要指定AD数据库和数据库和日日志的存放位置，如果不是志的存放位置，如果不是C盘盘的空间有问题的话，建议采用默认。的空间有问题的话，建议采用默认。 域服务器的配置、管理能力这里是指定这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊文件夹的位置，还是那句话，没有特殊情况，不建议修改情况，不建议修改 域服务器的配置、管理能力 第一次部署时总会出现上面那个第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要注册诊断出错的画面，主要是因为虽然安装了是因为虽然安装了DNS

9、，但由于并没有配置它，网络上还没有可用，但由于并没有配置它，网络上还没有可用的的DNS服务器，所以才会出现响应超时的现像，所以在这里要服务器，所以才会出现响应超时的现像，所以在这里要选选择择:“在这台计算机上安装并配置在这台计算机上安装并配置DNS，并将这台，并将这台DNS服务器设为这台服务器设为这台计算机的首选计算机的首选DNS服务器服务器”。 域服务器的配置、管理能力这是一个权限的选择项，在这里，我选择第二项这是一个权限的选择项，在这里，我选择第二项:只与只与Windows 2000或或Window 2003操作系统兼容的权限操作系统兼容的权限”，因为在我做实验的，因为在我做实验的整个环境

10、里，并没有整个环境里，并没有Windows 2000以前的操作系统存在以前的操作系统存在”域服务器的配置、管理能力 这里是一个重点，还原密码，希望大家设置好以后一定要这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为活动目录恢复的记住这个密码，千万别忘记了，因为活动目录恢复的时候时候要用到这个密码。要用到这个密码。 域服务器的配置、管理能力这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步写是否正确，因为改域名可不是闹着玩的，如果有的

11、话可以点上一步进入重输，如果确认无误的进入重输，如果确认无误的 话，那么点话，那么点“下一步下一步”就正式开安装了就正式开安装了 域服务器的配置、管理能力 AD安装画面域服务器的配置、管理能力 安装完成安装完成，重新启动重新启动域服务器的配置、管理能力 然后来看一下安然后来看一下安装了装了AD后和没有安后和没有安装的时候有些什么装的时候有些什么区别，首先第一感区别，首先第一感觉就是关机和开机觉就是关机和开机的速度明显变慢了，的速度明显变慢了，再看一下登陆界面再看一下登陆界面: 多出了一个多出了一个“登陆登陆到到”的选择框的选择框域服务器的配置、管理能力 到这里我们就已经把一台名为到这里我们就已

12、经把一台名为Server的成员服务器提升的成员服务器提升为了域控制器为了域控制器 域服务器的配置、管理能力 作为域系统管理员，可以利用“Active Directory用户和计算机” 控制台来建立并管理域用户账户。 当用户利用域用户账户登录域后，便可以直接连接域内的所有计算 机、访问资源。换句话说，域用户在域内的一台计算机上登录成后，当 他们要连接域内的其他计算机时，并不需要再次登录到其他计算机上。 这个只需要登录一次的功能。被称为“单一登录（singlesing-on）”域服务器的配置、管理能力 运行“dsa.msc”，出现“AD用户和 计算机”管理控制台: 域服务器的配置、管理能力可以新建

13、一个新的组织单元，把所需要建立的新用户都放在这个组织单元中，这样方便查找和管理同一组中的用户域服务器的配置、管理能力 选择新建的组织单元，右击新建选择用户域服务器的配置、管理能力域服务器的配置、管理能力 假设以姓名a为用户设置账户域服务器的配置、管理能力 设置用户密码此处可以根据需要选择所需选项域服务器的配置、管理能力 新建完成的界面域用户账户设置域用户账户设置域服务器的配置、管理能力 右击该用户，选择属性域服务器的配置、管理能力 可以查看该用户的各种属性域服务器的配置、管理能力 此处可以描述将要设置的用户网络扫描路径和 填写电子邮件的地址就是scan to me的地址域服务器的配置、管理能力 填写配置文