windows2003创建Windows域

1、创建Windows域,第4章,2,本章目标,创建Windows域，并实现域环境下用户帐户、组和OU的管理 理解域的概念 理解域控制器的条件 掌握本地域组与全局组的管理 理解OU的概念,3,本章结构,域,DNS的作用,域的概念,将计算机加入域,DC的条件,创建域,域用户帐户,安装AD,组,安全组/通讯组,本地域组/全局组/通用组,用户配置文件,用户主文件夹,创建域帐户,域帐户属性,OU,OU的委派功能,OU概念,4,域的概念,域 将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域 域是组织与存储资源的核心管理单元 活动目录提供了存储网络上对象信息并使网络用户使用该

2、数据的方法 活动目录有以下特点 集中管理 便捷的网络资源访问 用户一次登录就可访问整个网络资源 网络资源主要包含用户帐户、组、共享文件夹、打印机等 可扩展性,5,域控制器（DC）的条件,安装者必须具有本地管理员权限 操作系统版本必须满足条件（Windows Server 2003除Web版外都满足） 本地磁盘至少有一个分区是NTFS文件系统 有TCP/IP设置（IP地址、子网掩码等） 有相应的DNS服务器支持 有足够的可用空间,6,安装活动目录,启动安装向导 使用管理您的服务器向导 使用命令DCPROMO,7,安装活动目录2-1,主要步骤 是否创建新域 新域的DNS全名 新域的NetBIOS名

3、 数据库和日志文件文件夹 共享的系统卷 DNS注册诊断 域兼容性 还原模式密码,8,新域的NetBIOS名,数据库和日志文件文件夹,DNS注册诊断,域兼容性,共享的系统卷,安装活动目录2-2,是否创建新域,新域的DNS全名,还原模式密码,9,将计算机加入域,步骤 配置客户机的首选DNS服务器 将计算机加入域,10,DNS在域中的作用,DNS在域中有两个作用 域名的命名采用DNS标准 办公网络与Internet集成 定位DC 1）客户机发送DNS查询请求给DNS服务器 2）DNS服务器查询匹配的SRV资源记录 3）DNS服务器返回相关DC的IP地址列表给客户机 4）客户机联系到DC 5）DC响应

4、客户机的请求 域的DNS区域维护 SRV资源记录可以定位DC,11,活动目录的特点是什么 要安装域控制器（DC）需要什么条件 DNS在域中有哪两个作用,阶段总结,12,阶段练习,背景 如何建立Windows 2003域 目标 规划和安装活动目录 将计算机加入域 使用域用户帐户登录,13,域用户账户,本地用户帐户 存储在本地计算机 域用户帐户 存储在活动目录中,14,输入用户的基本信息和登录名称 用户密码 用户在下次登录时必须更改密码 用户不能更改密码 密码永不过期 帐户已禁用,创建域用户账户,15,用户登录名 用户登录名（Windows 2000以前版本）在域中必须惟一 最长20字符 登录时间

5、 限制用户登录到域的时间 可以登录的计算机 定义了账户可以登录的计算机列表,配置域用户账户的属性,16,用户配置文件概念 用户的桌面工作环境，包括桌面、开始菜单、我的文档、以及其他指定的设置 一般存储在操作系统所在分区上的Documents and Settingsusername文件夹里 用户配置文件类型 本地用户配置文件 漫游用户配置文件 强制用户配置文件 临时用户配置文件,用户配置文件2-1,17,实现漫游用户配置文件 1）为漫游用户创建一个测试配置文件 2）准备一个存放漫游用户配置文件的网络存储路径 3）将测试配置文件复制到网络存储路径 4）设置域用户属性的【配置文件】选项卡,用户配置

6、文件2-2,18,用户主文件夹可以用于存放用户的私有文件 配置用户主文件夹后 当域账户在客户机登录后，就会发现在本机多了一个分区(该分区不在本机) 增强了文件存储的安全可靠性,用户主文件夹,19,阶段总结,本地用户帐户与域用户帐户有什么区别 用户属性中的登录时间有什么作用 用户属性中的登录的计算机有什么作用 用户配置文件有几种类型,20,阶段练习,背景 Benet公司的员工平时都有一些重要的工作文件需要可靠保存 在可靠的服务器上方便地保存 并且不能让其他员工看到 目标 创建域用户帐户 配置用户主文件夹,21,组的类型,22,组的作用域,本地域组 全局组 通用组,23,本地域组,使用范围是本域

7、针对本域的资源创建本地域组 本地域组的成员除了用户帐户、还可以是全局组、通用组等,24,全局组,使用范围是整个林以及信任域 以逻辑关系创建全局组 例如，可以按部门创建全局组,25,通用组,使用范围是整个林以及信任域 通用组和全局组的差别 域功能级别是Windows 2000混合模式不能创建通用安全组 通用组的成员身份在全局编录中 多域环境下通用组成员登录或者查询速度较快,26,组织单位（OU）管理,OU的设计方式 基于部门的OU 基于地理位置的OU 基于对象类型的OU OU 的设计也可以是混合的,27,移动用户帐户 例如某个员工调换了部门,在OU之间移动域用户账户,28,OU的委派功能2-1,

8、委派控制管理 管理员可以为适当的用户和组指派一定范围的管理任务，从而减轻管理员的工作负担 实现步骤 打开【Active Directory用户和计算机】，右击OU|【委派控制】 按向导提示，添加要委派任务的账户或者组 选择要委派的任务，按向导提示最终完成,29,OU的委派功能2-2,在非DC上安装Windows 2003管理工具 可以在非DC上管理活动目录,删除委派,30,阶段总结,安全组和通讯组各有什么作用 OU的设计方式有哪几种 划分OU有什么作用 如何删除委派功能,31,阶段练习,背景 Benet公司有5个部门 需要按部门来管理用户帐户和组 网络管理员委派销售部的某员工可以有权限重置本部

9、门员工的密码 目标： 创建OU 在OU之间移动对象 委派控制,32,本章总结,域,DNS的作用,域的概念,将计算机加入域,DC的条件,创建域,域用户帐户,安装AD,组,安全组/通讯组,本地域组/全局组/通用组,用户配置文件,用户主文件夹,创建域帐户,域帐户属性,OU,OU的委派功能,OU概念,安装权限 操作系统版本 NTFS TCP/IP设置 DNS支持 足够的可用空间,域名的命名采用DNS标准 定位DC,本地 漫游 强制 临时,安全组用于设置用户权限，也可用于电子邮件通讯,基于部门 基于地理位置 基于对象类型 也可以是混合的,33,实验,任务1 安装活动目录 任务2 配置用户主文件夹 任务3 OU的管理,34,任务1 安装活动目录,背景 建立Windows 2003域，域名为 完成标准 安装完成域benetX(X由教员指定) 将计算机StuX加入域 使用域的administrator账户在计算机StuX上登录,35,任务2 配置用户主文件夹,背景 BENET公司的员工平时都有一些重要的工作文件保存在可靠的服务器上 不能让其他员工看到 完成标准 创建域账户StuY 配置域账户的用户主文件夹 验证用户主文件夹,36,任务3 OU的管