活動(dòng)目錄與用戶.ppt

第四單元 活動(dòng)目錄與用戶的管理,2009年6月,本單元目錄,任務(wù)一 安裝配置活動(dòng)目錄 任務(wù)二 創(chuàng)建與管理用戶帳戶,任務(wù)一 安裝配置活動(dòng)目錄,1 設(shè)置IP地址與配置域名解析 2 安裝“域控制器（Active Directory）” 3 驗(yàn)證 Active Directory 安裝 4 活動(dòng)目錄的備份 5 活動(dòng)目錄的恢復(fù),1 設(shè)置IP地址與配置域名解析,安裝活動(dòng)目錄，建立Windows域是Windows Server 2003一項(xiàng)首要并且重要的工作。一定要認(rèn)識(shí)該項(xiàng)講的域?yàn)閃indows域，不是互聯(lián)網(wǎng)和DNS中講的域。 該活動(dòng)目錄服務(wù)器與DNS服務(wù)器、DHCP服務(wù)器共用，使用的IP地址，首選的DNS服務(wù)器IP也為。,2 安裝“域控制器（Active Directory）”,Windows域名字為： “” ，是該服務(wù)器為域中第一臺(tái)域控制器，即主域控制器。,啟動(dòng)“管理您的服務(wù)器”程序。,單擊此超鏈接,2 安裝“域控制器（Active Directory）”,選擇“域控制器（Active Directory）”,單擊“下一步”按鈕,2 安裝“域控制器（Active Directory）”,連續(xù)出現(xiàn)以下4個(gè)界面，請(qǐng)直接單擊“下一步”按鈕即可。,2 安裝“域控制器（Active Directory）”,再單擊“下一步”按鈕,由于是第一臺(tái)域控制器，選擇“新域的域控制器一項(xiàng),2 安裝“域控制器（Active Directory）”,單擊“下一步”按鈕,單擊“下一步”按鈕,第一個(gè)域，當(dāng)然應(yīng)選“在林中的域”,輸入域名,2 安裝“域控制器（Active Directory）”,單擊“下一步”按鈕,單擊“下一步”按鈕,輸入NetBIOS域名,輸入數(shù)據(jù)庫(kù)文件和日志文件夾位置,2 安裝“域控制器（Active Directory）”,在DNS控制臺(tái)窗口中，選中要?jiǎng)?chuàng)建主機(jī)記錄的區(qū)域，單擊鼠標(biāo)右鍵，在彈出的右鍵菜單中，選擇“新建主機(jī)”，彈出新建主機(jī)對(duì)話框,單擊“下一步”按鈕,輸入SYSVOL文件夾的位置,對(duì)于這個(gè)警告，不用理會(huì),由于本服務(wù)器器既是AD服務(wù)器又是DNS服務(wù)器，選擇這項(xiàng),單擊“下一步”按鈕,2 安裝“域控制器（Active Directory）”,單擊“下一步”按鈕繼續(xù),如果沒有其它的域控制器應(yīng)該選擇這項(xiàng)即可,2 安裝“域控制器（Active Directory）”,單擊“下一步”按鈕,出現(xiàn)整個(gè)安裝的摘要，如果認(rèn)為正確，請(qǐng)單擊“下一步”按鈕,輸入域管理員還原密碼，一定要牢記,2 安裝“域控制器（Active Directory）”,最后請(qǐng)插入 Windows Server 2003 安裝盤，開始安裝域控制器，最后出現(xiàn)“正在完成Active Directory安裝向?qū)А睂?duì)話框 ，單擊“完成”按鈕，完成安裝。,3 驗(yàn)證 Active Directory 安裝,在活動(dòng)目錄安裝之后，請(qǐng)依次單擊“開始”、“設(shè)置”和“控制面板”，雙擊“管理工具”，可以看到主要有三個(gè)活動(dòng)目錄的微軟管理程序（MMC）。 單擊“開始”，指向“管理工具”，然后單擊“DNS”以啟動(dòng) DNS 管理員控制臺(tái)。展開服務(wù)器名稱，展開正向查找區(qū)域，然后展開該域。確認(rèn) _msdcs、_sites、_tcp 和 _udp 文件夾已存在。這些文件夾和它們包含的服務(wù)位置記錄對(duì)于 Active Directory 和 Windows Server 2003 的運(yùn)行至關(guān)重要。,3 驗(yàn)證 Active Directory 安裝,可以通過以下方法檢驗(yàn)Active Directory 安裝是否正確 ：在安裝過程中一項(xiàng)最重要的工作是在 DNS 數(shù)據(jù)庫(kù)中添加服務(wù)記錄( SRV 記錄)。 1檢查 DNS 文件的SRV記錄 用文本編輯器打開 windows/system32/config/ 中的 Netlogon.dns 文件，察看 LDAP 服務(wù)記錄，在本例中為 _ldap._. 600 IN SRV 0 100 389 D. 2驗(yàn)證 SRV 記錄在 NSLOOKUP 命令工具中運(yùn)行正常 在命令提示行下，輸入 NSLOOKUP 輸入 set type=srv 輸入 _ldap._ 如果返回了服務(wù)器名和 IP 地址，說明 SRV 記錄工作正常 。,3 驗(yàn)證 Active Directory 安裝,返回服務(wù)器名稱和IP地址,4 活動(dòng)目錄的備份,依次單擊“開始”、“程序”和“附件”，單擊“系統(tǒng)工具”，再選擇“備份”，啟動(dòng)windows2003的備份工具，彈出“歡迎使用備份或還原向?qū)А睂?duì)話框 。,4 活動(dòng)目錄的備份,選擇“備份文件和設(shè)置”,選擇“讓我選擇要備份的內(nèi)容”,4 活動(dòng)目錄的備份,在彈出“要備份的項(xiàng)目”對(duì)話框，打開“我的電腦”，勾選中“System State”系統(tǒng)狀態(tài)。不能單獨(dú)備份Active Directory，Windows2003將Active Directory做為系統(tǒng)狀態(tài)數(shù)據(jù)的一部分進(jìn)行備份。,4 活動(dòng)目錄的備份,完成備份,選擇備份文件的位置和目錄,4 活動(dòng)目錄的備份,5 活動(dòng)目錄的恢復(fù),要實(shí)現(xiàn)活動(dòng)目錄的恢復(fù)，目錄服務(wù)必須處于離線狀態(tài)。 進(jìn)入目錄服務(wù)還原模式 重新啟動(dòng)計(jì)算機(jī)在進(jìn)入Windows Server 2003的初始畫面前，按F8鍵進(jìn)入Windows高級(jí)選項(xiàng)菜單界面。此時(shí)可以通過鍵盤上的上下方向鍵選擇“目錄服務(wù)還原模式（只用于Windows域控制器）”項(xiàng)。按回車確認(rèn)。,5 活動(dòng)目錄的恢復(fù),1 當(dāng)Windows2003彈出用戶登錄窗口時(shí)，如果你的服務(wù)器只是成員服務(wù)器，那么請(qǐng)輸入本地管理員的密碼，如果是域控制器，請(qǐng)輸入還原密碼。此時(shí)可以看出系統(tǒng)是處于安全模式的。,依次點(diǎn)擊“開始程序附件系統(tǒng)工具備份”，彈出“備份或還原向?qū)А睂?duì)話框。 單擊“下一步”按鈕，彈出 “備份或還原”對(duì)話框，選擇“還原文件和設(shè)置”。,5 活動(dòng)目錄的恢復(fù),勾選中備份文件,5 活動(dòng)目錄的恢復(fù),單擊“下一步”按鈕，彈出 “正在完成備份或還原向?qū)А睂?duì)話框。 單擊“完成”按鈕，稍等片刻，系統(tǒng)將彈出一個(gè)警告提示框 ，單擊“確定”按鈕，即可開始Active Directory的還原。在完成還原操作后，單擊對(duì)話框中的“關(guān)閉”按鈕就可以結(jié)束了。,任務(wù)二 創(chuàng)建與管理用戶帳戶,1 創(chuàng)建域用戶帳戶 2 用戶端設(shè)置 3 設(shè)置登錄時(shí)間 4 新建域用戶組 5 將成員添加到組 6 新建組織單位（OU） 7 委派組織單位的控制,1 創(chuàng)建域用戶帳戶,單擊“開始”“控制面板”，雙擊“管理工具”圖標(biāo)，然后雙擊“Active Directory 用戶和計(jì)算機(jī)”選項(xiàng)，就打開了“Active Directory 用戶和計(jì)算機(jī)”控制臺(tái)。,1 創(chuàng)建域用戶帳戶,在控制臺(tái)樹中，展開域節(jié)點(diǎn)，右鍵單擊要在其中添加用戶帳戶的文件夾“Users”，彈出右鍵菜單，在右鍵菜單中，指向“新建”，然后單擊“用戶”命令，彈出新建用戶對(duì)話框 。,在“姓”、“名”、“英文縮寫”、“姓名”文本框中鍵入相應(yīng)內(nèi)容。在“用戶登錄名”文本框中，鍵入用戶登錄名稱。,1 創(chuàng)建域用戶帳戶,單擊“完成”按鈕，完成新用戶的創(chuàng)建,在“密碼”和“確認(rèn)密碼”文本框中，輸入用戶的密碼，注意兩項(xiàng)要一樣，選擇適當(dāng)?shù)拿艽a選項(xiàng)。,2 用戶端設(shè)置,單擊“確定”按鈕,鍵入要加入Windows域的名稱,登錄到要將其添加到域中的計(jì)算機(jī)。右鍵單擊“我的電腦”，彈出右鍵菜單 ，單擊“屬性”命令。在“系統(tǒng)屬性”對(duì)話框中單擊“計(jì)算機(jī)名”選項(xiàng)卡，然后單擊“更改”按鈕。彈出“計(jì)算機(jī)名稱更改”對(duì)話框。,2 用戶端設(shè)置,在彈出的輸入用戶名和密碼提示框中，鍵入上一步中創(chuàng)建的帳戶的用戶名和密碼 。,3 設(shè)置登錄時(shí)間,單擊“登錄時(shí)間”按鈕,在“Active Directory 用戶和計(jì)算機(jī)”控制臺(tái)上，右鍵單擊用戶帳戶“test”，彈出右鍵菜單，單擊“屬性”命令。,3 設(shè)置登錄時(shí)間,4 新建域用戶組,最后單擊“確定”按鈕,輸入組名,選中全局按鈕,選中安全組按鈕,打開“Active Directory 用戶和計(jì)算機(jī)”控制臺(tái)。在控制臺(tái)樹中，展開域節(jié)點(diǎn)，右鍵單擊要在其中添加用戶帳戶的文件夾“Users”，彈出右鍵菜單，指向“新建”，然后單擊“組”命令,彈出新建組對(duì)話框 。,5 將成員添加到組,單擊“添加”按鈕,打開“ Active Directory 用戶和計(jì)算機(jī)”控制臺(tái)。在控制臺(tái)樹中，展開域節(jié)點(diǎn)，單擊用戶帳戶的文件夾“Users”，右鍵單擊已創(chuàng)建的新組“chao”，彈出右鍵菜單，然后單擊“屬性”命令。彈出組屬性對(duì)話框，選擇“成員”選項(xiàng)卡。,5 將成員添加到組,單擊“確定”按鈕,鍵入要添加到組的用戶、組或計(jì)算機(jī)的名稱,6 新建組織單位（OU）,以管理員的身份登錄到系統(tǒng)。打開“Active Directory 用戶和計(jì)算機(jī)”控制臺(tái)。在控制臺(tái)樹中，右鍵單擊要在其中添加組織單位的域節(jié)點(diǎn)，彈出右鍵菜單，指向“新建”，然后單擊“組織單位”命令。彈出新建組織單位對(duì)話框，在“名稱”文本框中，鍵入新對(duì)象的名稱，然后單擊“確定”按鈕。,7 委派組織單位的控制,打開“Active Directory 用戶和計(jì)算機(jī)”控制臺(tái)，在控制臺(tái)樹中，右鍵單擊要為其委派控制的組織單位，彈出右鍵菜單，單擊“委派控制”命令