第四单元活动目录与用户的管理

1、第四单元第四单元 活动目录与用户活动目录与用户的管理的管理2009年6月第四单元第四单元 活动目录与用户的管理活动目录与用户的管理本单元目录本单元目录l任务一任务一 安装配置活动目录安装配置活动目录l任务二任务二 创建与管理用户帐户创建与管理用户帐户第四单元第四单元 活动目录与用户的管理活动目录与用户的管理任务一任务一 安装配置活动目录安装配置活动目录1 设置设置ip地址与配置域名解析地址与配置域名解析 2 安装安装“域控制器（域控制器（active directory）” 3 验证验证 active directory 安装安装4 活动目录的备份活动目录的备份 5 活动目录的恢复活动目录的恢

2、复 第四单元第四单元 活动目录与用户的管理活动目录与用户的管理1 设置设置ip地址与配置域名解析地址与配置域名解析 安装活动目录，建立安装活动目录，建立windows域是域是windows server 2003一项首要并且重要的工作。一定要认识该一项首要并且重要的工作。一定要认识该项讲的域为项讲的域为windows域，不是互联网和域，不是互联网和dns中讲的域。中讲的域。 该活动目录服务器与该活动目录服务器与dns服务器、服务器、dhcp服务器共服务器共用，使用用，使用192.168.0.2的的ip地址，首选的地址，首选的dns服务器服务器ip也为也为192.168.0.2。共享同一个共享同

3、一个active directory数据库的计数据库的计算机所构成的集合便算机所构成的集合便是一个是一个windows域域 dns域名系统是一种分域名系统是一种分布式、有层次的、客户布式、有层次的、客户机机/服务器（服务器（c/s）模式的）模式的数据库管理系统。整个数据库管理系统。整个internet的的dns域名系统域名系统采用层次结构。采用层次结构。 第四单元第四单元 活动目录与用户的管理活动目录与用户的管理2 安装安装“域控制器（域控制器（active directory）” windows域名字为：域名字为： “” ，是该服，是该服务器为域中第一台域控制器，即主域控制器。务器为域中第一

4、台域控制器，即主域控制器。启动启动“管理您的管理您的服务器服务器”程序。程序。单击此单击此超链接超链接第四单元第四单元 活动目录与用户的管理活动目录与用户的管理2 安装安装“域控制器（域控制器（active directory）”选择选择“域控制域控制器（器（active directory）”单击单击“下下一步一步”按按钮钮第四单元第四单元 活动目录与用户的管理活动目录与用户的管理2 安装安装“域控制器（域控制器（active directory）”连续出连续出现以下现以下4个界个界面，请面，请直接单直接单击击“下下一步一步”按钮即按钮即可。可。第四单元第四单元 活动目录与用户的管理活动目录

5、与用户的管理2 安装安装“域控制器（域控制器（active directory）”再单击再单击“下一步下一步”按钮按钮由于是第一台域控由于是第一台域控制器，选择制器，选择“新域新域的域控制器一项的域控制器一项第四单元第四单元 活动目录与用户的管理活动目录与用户的管理2 安装安装“域控制器（域控制器（active directory）”单击单击“下一下一步步”按钮按钮单击单击“下一下一步步”按钮按钮第一个域，当然第一个域，当然应选应选“在林中的在林中的域域”输入域名输入域名第四单元第四单元 活动目录与用户的管理活动目录与用户的管理2 安装安装“域控制器（域控制器（active directory

6、）”单击单击“下一步下一步”按按钮钮单击单击“下一步下一步”按按钮钮输入输入netbios域名域名输入数据库文件和日输入数据库文件和日志文件夹位置志文件夹位置第四单元第四单元 活动目录与用户的管理活动目录与用户的管理2 安装安装“域控制器（域控制器（active directory）”在在dns控制台窗口中，选中要创建主控制台窗口中，选中要创建主机记录的区域，单击鼠标右键，在弹出机记录的区域，单击鼠标右键，在弹出的右键菜单中，选择的右键菜单中，选择“新建主机新建主机”，弹，弹出新建主机对话框出新建主机对话框单击单击“下一步下一步”按按钮钮输入输入sysvol文文件夹的位置件夹的位置对于这个警告

7、，对于这个警告，不用理会不用理会由于本服务器器既是由于本服务器器既是ad服务器又是服务器又是dns服务器，选择这项服务器，选择这项单击单击“下一步下一步”按按钮钮第四单元第四单元 活动目录与用户的管理活动目录与用户的管理2 安装安装“域控制器（域控制器（active directory）”单击单击“下一步下一步”按钮继续按钮继续如果没有其如果没有其它的域控制它的域控制器应该选择器应该选择这项即可这项即可第四单元第四单元 活动目录与用户的管理活动目录与用户的管理2 安装安装“域控制器（域控制器（active directory）”单击单击“下一步下一步”按钮按钮出现整个安装的摘出现整个安装的摘要

8、，如果认为正确，要，如果认为正确，请单击请单击“下一步下一步”按钮按钮输入域管理员还原输入域管理员还原密码，一定要牢记密码，一定要牢记第四单元第四单元 活动目录与用户的管理活动目录与用户的管理2 安装安装“域控制器（域控制器（active directory）” 最后请插入最后请插入 windows server 2003 安装盘，开始安安装盘，开始安装域控制器，最后出装域控制器，最后出现现“正在完成正在完成active directory安装向导安装向导”对话框对话框 ，单击，单击“完成完成”按钮，完成安装。按钮，完成安装。第四单元第四单元 活动目录与用户的管理活动目录与用户的管理3 验证验

9、证 active directory 安装安装 在活动目录安装之后，请依次单击在活动目录安装之后，请依次单击“开始开始”、“设置设置”和和“控制面板控制面板”，双击，双击“管理工具管理工具”，可以看到主要有三个活，可以看到主要有三个活动目录的微软管理程序（动目录的微软管理程序（mmc）。）。 单击单击“开始开始”，指向，指向“管理工具管理工具”，然后单击，然后单击“dns”以以启动启动 dns 管理员控制台。展开服务器名称，展开正向查找管理员控制台。展开服务器名称，展开正向查找区域，然后展开该域。确认区域，然后展开该域。确认 _msdcs、_sites、_tcp 和和 _udp 文件夹已存在。

10、这些文件夹和它们包含的服务位置记文件夹已存在。这些文件夹和它们包含的服务位置记录对于录对于 active directory 和和 windows server 2003 的运行的运行至关重要。至关重要。第四单元第四单元 活动目录与用户的管理活动目录与用户的管理3 验证验证 active directory 安装安装 可以通过以下方法检验可以通过以下方法检验active directory 安装是否正确安装是否正确 ：在安装过：在安装过程中一项最重要的工作是在程中一项最重要的工作是在 dns 数据库中添加服务记录数据库中添加服务记录( srv 记录记录)。1检查检查 dns 文件的文件的srv

11、记录记录用文本编辑器打开用文本编辑器打开 windows/system32/config/ 中的中的 netlogon.dns 文文件，察看件，察看 ldap 服务记录，在本例中为服务记录，在本例中为_ldap._. 600 in srv 0 100 389 d.2验证验证 srv 记录在记录在 nslookup 命令工具中运行正常命令工具中运行正常在命令提示行下，输入在命令提示行下，输入 nslookup输入输入 set type=srv输入输入 _ldap._如果返回了服务器名和如果返回了服务器名和 ip 地址，说明地址，说明 srv 记录工作正常记录工作正常 。第四单元第四单元 活动目录

12、与用户的管理活动目录与用户的管理3 验证验证 active directory 安装安装返回服务器名返回服务器名称和称和ip地址地址第四单元第四单元 活动目录与用户的管理活动目录与用户的管理4 活动目录的备份活动目录的备份 依次单击依次单击“开开始始”、“程序程序”和和“附件附件”，单击，单击“系统工具系统工具”，再，再选择选择“备份备份”，启，启动动windows2003的备份工具，弹出的备份工具，弹出“欢迎使用备份或欢迎使用备份或还原向导还原向导”对话对话框框 。第四单元第四单元 活动目录与用户的管理活动目录与用户的管理4 活动目录的备份活动目录的备份选择选择“备份备份文件和设置文件和设置

13、”选择选择“让我让我选择要备份选择要备份的内容的内容”第四单元第四单元 活动目录与用户的管理活动目录与用户的管理4 活动目录的备份活动目录的备份 在弹出在弹出“要备份要备份的项目的项目”对话框，打对话框，打开开“我的电脑我的电脑”，勾，勾选中选中“system state”系统状态。不系统状态。不能单独备份能单独备份active directory，windows2003将将active directory做做为系统状态数据的一为系统状态数据的一部分进行备份。部分进行备份。 第四单元第四单元 活动目录与用户的管理活动目录与用户的管理4 活动目录的备份活动目录的备份完成备份完成备份选择备份文件选

14、择备份文件的位置和目录的位置和目录第四单元第四单元 活动目录与用户的管理活动目录与用户的管理4 活动目录的备份活动目录的备份第四单元第四单元 活动目录与用户的管理活动目录与用户的管理5 活动目录的恢复活动目录的恢复 要实现活动目录的恢复，要实现活动目录的恢复，目录服务必须处于离线状态。目录服务必须处于离线状态。 进入目录服务还原模式进入目录服务还原模式 重新启动计算机在进入重新启动计算机在进入windows server 2003的初的初始画面前，按始画面前，按f8键进入键进入windows高级选项菜单界高级选项菜单界面。此时可以通过键盘上的面。此时可以通过键盘上的上下方向键选择上下方向键选择

15、“目录服务目录服务还原模式（只用于还原模式（只用于windows域控制器）域控制器）”项。项。按回车确认。按回车确认。 第四单元第四单元 活动目录与用户的管理活动目录与用户的管理5 活动目录的恢复活动目录的恢复 1 当当windows2003弹出用户登录窗口时，弹出用户登录窗口时，如果你的服务器只是如果你的服务器只是成员服务器，那么请成员服务器，那么请输入本地管理员的密输入本地管理员的密码，如果是域控制器，码，如果是域控制器，请输入还原密码。此请输入还原密码。此时可以看出系统是处时可以看出系统是处于安全模式的。于安全模式的。 依次点击依次点击“开始开始程程序序附件附件系统工具系统工具备份备份”

16、，弹出，弹出“备份或备份或还原向导还原向导”对话框。对话框。单击单击“下一步下一步”按钮，按钮，弹出弹出 “备份或还原备份或还原”对对话框，选择话框，选择“还原文件还原文件和设置和设置”。第四单元第四单元 活动目录与用户的管理活动目录与用户的管理5 活动目录的恢复活动目录的恢复勾选中备勾选中备份文件份文件第四单元第四单元 活动目录与用户的管理活动目录与用户的管理5 活动目录的恢复活动目录的恢复单击单击“下一步下一步”按钮，按钮，弹出弹出 “正在完成备份或正在完成备份或还原向导还原向导”对话框。对话框。 单击单击“完成完成”按钮，按钮，稍等片刻，系统将弹出稍等片刻，系统将弹出一个警告提示框一个警

17、告提示框 ，单击，单击“确定确定”按钮，即可开按钮，即可开始始active directory的的还原。在完成还原操作还原。在完成还原操作后，单击对话框中的后，单击对话框中的“关闭关闭”按钮就可以结按钮就可以结束了。束了。第四单元第四单元 活动目录与用户的管理活动目录与用户的管理任务二任务二 创建与管理用户帐户创建与管理用户帐户 1 创建域用户帐户创建域用户帐户 2 用户端设置用户端设置 3 设置登录时间设置登录时间 4 新建域用户组新建域用户组 5 将成员添加到组将成员添加到组 6 新建组织单位（新建组织单位（ou）7 委派组织单位的控制委派组织单位的控制 第四单元第四单元 活动目录与用户的

18、管理活动目录与用户的管理1 创建域用户帐户创建域用户帐户单击单击“开开始始”“控制面控制面板板”，双击，双击“管理管理工具工具”图标，然后图标，然后双击双击“active directory 用户和用户和计算机计算机”选项，就选项，就打开了打开了“active directory 用户和用户和计算机计算机”控制台。控制台。第四单元第四单元 活动目录与用户的管理活动目录与用户的管理 1 创建域用户帐户创建域用户帐户 在控制台树中，在控制台树中，展开域节点，右键展开域节点，右键单击要在其中添加单击要在其中添加用户帐户的文件夹用户帐户的文件夹“users”，弹出右，弹出右键菜单，在右键菜键菜单，在右

19、键菜单中，指向单中，指向“新新建建”，然后单击，然后单击“用户用户”命令，弹命令，弹出新建用户对话框出新建用户对话框 。在在“姓姓”、“名名”、“英文缩写英文缩写”、“姓名姓名”文本框中键入相应内容。文本框中键入相应内容。在在“用户登录名用户登录名”文本文本框中，键入用户登录名框中，键入用户登录名称。称。第四单元第四单元 活动目录与用户的管理活动目录与用户的管理1 创建域用户帐户创建域用户帐户单击单击“完成完成”按钮，按钮，完成新用户的创建完成新用户的创建 在在“密码密码”和和“确确认密码认密码”文本框中，文本框中，输入用户的密码，输入用户的密码，注意两项要一样，注意两项要一样，选择适当的密码

20、选选择适当的密码选项。项。第四单元第四单元 活动目录与用户的管理活动目录与用户的管理2 用户端设置用户端设置 单击单击“确定确定”按钮按钮 键入要加入键入要加入windows域域的名称的名称 登录到要将其添登录到要将其添加到域中的计算机。加到域中的计算机。右键单击右键单击“我的电我的电脑脑”，弹出右键菜，弹出右键菜单单 ，单击，单击“属性属性”命令。在命令。在“系统属系统属性性”对话框中单击对话框中单击“计算机名计算机名”选项选项卡，然后单击卡，然后单击“更更改改”按钮。弹出按钮。弹出“计算机名称更改计算机名称更改”对话框。对话框。第四单元第四单元 活动目录与用户的管理活动目录与用户的管理2

21、用户端设置用户端设置在弹出的输入用户在弹出的输入用户名和密码提示框中，名和密码提示框中，键入上一步中创建键入上一步中创建的帐户的用户名和的帐户的用户名和密码密码 。第四单元第四单元 活动目录与用户的管理活动目录与用户的管理3 设置登录时间设置登录时间 单击单击“登录时登录时间间”按钮按钮 在在“active directory 用户用户和计算机和计算机”控控制台上，右键制台上，右键单击用户帐户单击用户帐户“test”，弹出，弹出右键菜单，单右键菜单，单击击“属性属性”命命令。令。第四单元第四单元 活动目录与用户的管理活动目录与用户的管理3 设置登录时间设置登录时间第四单元第四单元 活动目录与用

22、户的管理活动目录与用户的管理4 新建域用户组新建域用户组 最后单击最后单击“确定确定”按按钮钮 输入组名输入组名选中全局按钮选中全局按钮选中安全组选中安全组按钮按钮 打开打开“active directory 用户和计算用户和计算机机”控制台。在控制台控制台。在控制台树中，展开域节点，右树中，展开域节点，右键单击要在其中添加用键单击要在其中添加用户帐户的文件夹户帐户的文件夹“users”，弹出右键菜，弹出右键菜单，指向单，指向“新建新建”，然，然后单击后单击“组组”命令命令,弹出弹出新建组对话框新建组对话框 。 第四单元第四单元 活动目录与用户的管理活动目录与用户的管理5 将成员添加到组将成员

23、添加到组 单击单击“添加添加”按按钮钮 打开打开“ active directory 用户和计算用户和计算机机”控制台。在控制台控制台。在控制台树中，展开域节点，单树中，展开域节点，单击用户帐户的文件夹击用户帐户的文件夹“users”，右键单击，右键单击已创建的新组已创建的新组“chao”，弹出右键菜单，然后单弹出右键菜单，然后单击击“属性属性”命令。弹出命令。弹出组属性对话框，选择组属性对话框，选择“成员成员”选项卡。选项卡。第四单元第四单元 活动目录与用户的管理活动目录与用户的管理5 将成员添加到组将成员添加到组单击单击“确定确定”按按钮钮 键入要添加到组键入要添加到组的用户、组或计的用户、组或计算机的名称算机的名称第四单元第四单元 活动目录与用户的管理活动目录与用户的管理6 新建组织单位（新建组织单位（ou） 以管理员的身份登录以管理员的身份登录到系统。打开到系统。打开“active directory 用户和计算用户和计算机机”控制台