設(shè)計(jì)構(gòu)建微型企業(yè)域環(huán)境畢業(yè)設(shè)計(jì)

1、設(shè)計(jì)構(gòu)建微型企業(yè)域環(huán)境 畢業(yè)設(shè)計(jì)說明書目 錄一、引言1二、需求分析1（一）域環(huán)境的優(yōu)點(diǎn)1（二）域環(huán)境的作用2三、相關(guān)術(shù)語介紹3（一）活動(dòng)目錄3（二）組策略3（三）組織單元4（四）域控制器4四、微型企業(yè)拓?fù)鋱D5五、微型企業(yè)域管理的主要內(nèi)容6（一）桌面系統(tǒng)管理6（二）賬戶策略管理8（三）internet管理9（四）應(yīng)用程序管理11六、通常故障管理與排除14（一）安裝ad出現(xiàn)netbios名稱沖突14（二）不是ntfs文件導(dǎo)致ad安裝失敗14（三）用戶無法登錄到域15（四）無法使用域內(nèi)的共享打印機(jī)15七、總結(jié)16致謝17參考文獻(xiàn)17摘要如今越來越多的企業(yè)需要節(jié)約成本且有效的管理整個(gè)網(wǎng)絡(luò)環(huán)境，尤其是微

2、型企業(yè)，由于資金不足問題而出現(xiàn)的種種難題，而域管理恰恰滿足了這些企業(yè)的需求。我們所需要做的就是根據(jù)企業(yè)提出的不同需求而進(jìn)行相關(guān)的域管理，來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的可用性。搭建企業(yè)域環(huán)境，用組策略管理企業(yè)網(wǎng)絡(luò)越來越受到網(wǎng)絡(luò)管理人員的歡迎。企業(yè)域環(huán)境服務(wù)以其合理的數(shù)據(jù)組織結(jié)構(gòu)和高效的數(shù)據(jù)處理方式成為許多新技術(shù)實(shí)現(xiàn)信息存儲(chǔ)、管理和查詢的首選方案。本設(shè)計(jì)方案主要分為4個(gè)方面：域環(huán)境知識(shí)點(diǎn)的介紹、相關(guān)術(shù)語介紹、企業(yè)域環(huán)境的實(shí)際應(yīng)用以及故障管理與排除。其中，重點(diǎn)介紹了企業(yè)域環(huán)境的應(yīng)用，其間又分為桌面系統(tǒng)管理、賬戶策略管理、internet管理和應(yīng)用程序管理，著實(shí)解決了企業(yè)內(nèi)部網(wǎng)絡(luò)管理的問題?！娟P(guān)鍵詞】：活動(dòng)目錄；

3、組策略.設(shè)計(jì)構(gòu)建微型企業(yè)域環(huán)境一、引言 對(duì)于一些微型的企業(yè)來說，他們沒有過多的資金去購買強(qiáng)大而有力的硬件產(chǎn)品去管理公司的網(wǎng)絡(luò)系統(tǒng)，從而引發(fā)了網(wǎng)絡(luò)癱瘓、員工工作效率低等種種事件，導(dǎo)致公司業(yè)績下降。所以有一種技術(shù)，它可以幫助沒有過多資金的微型企業(yè)適當(dāng)?shù)亟鉀Q內(nèi)部網(wǎng)絡(luò)管理和內(nèi)部員工的辦公環(huán)境的安全，它就是“域”。本方案是用域環(huán)境來規(guī)劃微型企業(yè)網(wǎng)絡(luò)（根據(jù)對(duì)大型企業(yè)網(wǎng)絡(luò)的需求分析,對(duì)網(wǎng)絡(luò)的設(shè)施和構(gòu)造進(jìn)行考慮,從硬件環(huán)境、使用平臺(tái)、應(yīng)用軟件、等多方面嚴(yán)格要求,以做到使用、簡潔、高效及安全）,并對(duì)所選網(wǎng)絡(luò)方案的性能進(jìn)行分析并提出優(yōu)化措施，相關(guān)資料引用于計(jì)算機(jī)畢業(yè)設(shè)計(jì)網(wǎng)。二、需求分析（一）域環(huán)境的優(yōu)點(diǎn)1權(quán)限管理

4、比較集中，管理成本大大下降域環(huán)境，所以的網(wǎng)絡(luò)資源，包括用戶，軍事在域控制器上維護(hù)，便于集中管理，所有用戶只要登錄到域 在域內(nèi)均能進(jìn)行身份驗(yàn)證，管理人員可以較好的管理計(jì)算機(jī)資源，管理網(wǎng)絡(luò)的成本大大降低防止公司員工在客戶端上亂裝軟件，能夠增強(qiáng)客戶端安全性，減少客戶端故障，降低維護(hù)成本。2安全性加強(qiáng)可以封掉客戶端上的usb端口，防止公司機(jī)密資料外泄；有利于企業(yè)的一些保密資料的管理，比如說某個(gè)盤某個(gè)人可以進(jìn)行訪問，但另一個(gè)人就不可以訪問，哪一個(gè)檔哪些人可以看，哪些人可以修改、保存；使用漫游賬戶和檔夾復(fù)位向技術(shù)，個(gè)人賬戶的工作文件幾資料可以存儲(chǔ)在服務(wù)器上，同意進(jìn)行備份、管理，用戶的數(shù)據(jù)更加安全、有保障，

5、當(dāng)客戶機(jī)故障時(shí)，只需使用其它客戶機(jī)安裝和相信軟甲用戶賬號(hào)登錄即可，用戶會(huì)發(fā)現(xiàn)自己的文件仍然在原來的位置，沒有丟失，從而可以快速地進(jìn)行故障修復(fù)。方便用戶使用各種資源?？捎晒芾韱T委派登錄腳本映像分布式文件系統(tǒng)根目錄，同意管理，用戶登錄后就可以使用本地磁盤一樣，使用網(wǎng)絡(luò)上的資源，且不需要再次輸入密碼，用戶也只需記住一對(duì)用戶名和密碼即可。并且各種資源的訪問、讀取、修改均可設(shè)置，不同的賬戶可以有不同的訪問權(quán)限。即使資源位置改變，用戶和也不需要任何操作，只需要管理員修改連接指向病設(shè)置相關(guān)權(quán)限即可，用戶甚至不會(huì)意識(shí)到資源位置的變更，不用像以前那樣，必須記住哪些資源在哪臺(tái)服務(wù)器上。sms（system man

6、agement server） 能夠分發(fā)應(yīng)用程序、系統(tǒng)補(bǔ)丁等。用戶可以選擇安裝，也可以由系統(tǒng)管理員指派自動(dòng)安裝，并能集中管理系統(tǒng)補(bǔ)丁，不需要每臺(tái)客戶端服務(wù)器都下載同樣的補(bǔ)丁，從而節(jié)省了大量的網(wǎng)絡(luò)流量。（二）域環(huán)境的作用1資源共享用戶和管理員可以不知道他們所需要的對(duì)象的確切名稱，但是他們可能知道這個(gè)對(duì)象的一個(gè)或多個(gè)屬性。他們可以通過查找對(duì)象的部分屬性在域中得到一個(gè)所有已知屬性相匹配的對(duì)象列表，通過域便使得基于一個(gè)或者多個(gè)對(duì)象屬性來查找一個(gè)對(duì)象變得可能。2管理域控制器集中管理用戶對(duì)網(wǎng)絡(luò)的訪問，如登錄、驗(yàn)證、訪問目錄和共享資源。為了簡化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上進(jìn)行修

7、改，這種更新可以復(fù)制到域中所有的其它域控制器上，域的實(shí)施通過提供對(duì)網(wǎng)絡(luò)上所有對(duì)象的單點(diǎn)管理進(jìn)一步簡化了管理。因?yàn)橛蚩刂破魈峁┝藢?duì)網(wǎng)絡(luò)上所有資源的單點(diǎn)登錄，管理遠(yuǎn)程登錄到一臺(tái)計(jì)算機(jī)來管理網(wǎng)絡(luò)中任何計(jì)算機(jī)上的管理對(duì)象。在nt網(wǎng)絡(luò)中，當(dāng)用戶一次登錄到一個(gè)域服務(wù)器后，就可以訪問該域中已經(jīng)開放的全部資源，而無需對(duì)同一域進(jìn)行多次登錄。但在需要共享不同域中的服務(wù)時(shí)，對(duì)每個(gè)域都必須要登錄一次，否則無法訪問未登錄或服務(wù)器中的資源或無法獲得未登錄域的服務(wù)。windows server 2003 提供的活動(dòng)目錄正是很好地解決了這個(gè)問題，只要用戶在某一服務(wù)器上設(shè)置了活動(dòng)目錄功能后，任何與這個(gè)服務(wù)器相連的其它域服務(wù)器上

8、的資源或服務(wù)，都可以被這個(gè)服務(wù)器管理的用戶訪問或取得，而不必要再進(jìn)行其它的設(shè)置。3可擴(kuò)展性在活動(dòng)目錄中，目錄通過將目錄組織成幾個(gè)部分存儲(chǔ)信息從而允許存儲(chǔ)大量的對(duì)象。因此，目錄可以隨著組織的成長而一同擴(kuò)展，允許永固從一個(gè)具有幾百個(gè)對(duì)象的小的安裝環(huán)境發(fā)展成擁有幾百萬的大型安裝環(huán)境。4安全性域?yàn)橛脩籼峁┝藛我坏牡卿涍^程來訪問網(wǎng)絡(luò)資源，如所有他們具有權(quán)限的文件、打印機(jī)和應(yīng)用程序資源。也就是說，用戶可以登錄到一臺(tái)計(jì)算機(jī)來使用網(wǎng)絡(luò)撒謊能夠另外一臺(tái)計(jì)算機(jī)上的資源，只要用戶具有對(duì)資源的合適權(quán)限。域通過對(duì)用戶權(quán)限合適的劃分，確定了只有對(duì)待定資源有合法權(quán)限的用戶才能使用資源，從而保障了資源使用的合法性和安全性。5

9、可冗余性每個(gè)域控制器保存和維護(hù)目錄的一個(gè)副本，在域中，你創(chuàng)建的每一個(gè)用戶賬號(hào)都會(huì)對(duì)應(yīng)目錄的一個(gè)記錄。當(dāng)用戶登錄到域中的計(jì)算機(jī)時(shí)，域控制器將按照目錄檢查用戶名、口令、登錄到限制以及驗(yàn)證用戶。當(dāng)存在多個(gè)域控制器時(shí)，他們會(huì)定期的相互復(fù)制目錄信息，域控制器間的數(shù)據(jù)復(fù)制，促使用戶信息發(fā)生改變時(shí)，比如用戶修改了口令，可以迅速的復(fù)制到其它的域控制器上，這樣當(dāng)一臺(tái)域控制器出現(xiàn)故障時(shí)，用戶仍然可以通過其它的域控制器進(jìn)行登錄，保障了網(wǎng)絡(luò)的順利運(yùn)行。三、相關(guān)術(shù)語介紹（一）活動(dòng)目錄活動(dòng)目錄可以完成用戶管理，提求對(duì)用戶、運(yùn)用順序和裝備的繁多、一致性的管理點(diǎn)；加弱終端平安性。并且向用戶提求繁多的網(wǎng)絡(luò)資源登錄，為管理員提求

10、弱小、一致性的工具以使他們可以管理為外部計(jì)算機(jī)用戶、遠(yuǎn)程撥號(hào)用戶以及外部客戶提求的平安效勞?；顒?dòng)域管理是實(shí)施效勞器管理、終端管理的基礎(chǔ)，也為財(cái)務(wù)、人事、電子郵件、企業(yè)音訊門戶、辦公自動(dòng)化、防病毒系統(tǒng)等各種運(yùn)用系統(tǒng)提求支持，是安部合系樹立的基礎(chǔ)?；顒?dòng)目錄包括兩個(gè)方面：目錄和與目錄相關(guān)的服務(wù)。目錄是存儲(chǔ)各種對(duì)象的一個(gè)物理上的容器，從靜態(tài)的角度來理解這活動(dòng)目錄與我們以前所結(jié)識(shí)的“目錄”和“文件夾”沒有本質(zhì)區(qū)別，僅僅是一個(gè)對(duì)象，是一實(shí)體；而目錄服務(wù)是使目錄中所有信息和資源發(fā)揮作用的服務(wù)，活動(dòng)目錄是一個(gè)分布式的目錄服務(wù)，信息可以分散在多臺(tái)不同的計(jì)算機(jī)上，保證用戶能夠快速訪問，因?yàn)槎嗯_(tái)機(jī)上有相同的信息，所

11、以在信息容氏方面具有很強(qiáng)的控制能力，正因如此，不管用戶從何處訪問或信息處在何處，都對(duì)用戶提供統(tǒng)一的視圖。 （二）組策略 組策略是管理員為用戶和計(jì)算機(jī)定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。通過使用組策略可以設(shè)置各種軟件、計(jì)算機(jī)和用戶策略。它是基于組的策略，通常以windows中的一個(gè)mmc管理單元的形式存在，可以幫助系統(tǒng)管理員針對(duì)整個(gè)計(jì)算機(jī)或者特定用戶來設(shè)置多種配置，包括桌面配置和安全配置。譬如，可以為特定用戶或用戶組定制可用的程序、桌面上的內(nèi)容，以及“開始”菜單選項(xiàng)等，也可以在整個(gè)計(jì)算機(jī)范圍內(nèi)創(chuàng)建特殊的桌面配置。簡而言之，組策略是windows中的一套系統(tǒng)更改和配置管理工具的集合。

12、（三）組織單元 組織單元就是包含在域中特別有用的目錄對(duì)象類型。組織單元是可將用戶、組、計(jì)算機(jī)和其它單元放入活動(dòng)目錄的容器中，組織單元不能包括來自其它域的對(duì)象。組織單元是可以指派組策略設(shè)置或委派管理權(quán)限的最小作用單位。使用組織單元，您可在組織單元中代表邏輯層次結(jié)構(gòu)的域中創(chuàng)建容器，這樣您就可以根據(jù)您的組織模型管理賬戶、資源的配置和使用，可使用組織單元?jiǎng)?chuàng)建可縮放到任意規(guī)模的管理模型?？墒谟栌脩魧?duì)域中所有組織單元或?qū)蝹€(gè)組織單元的管理權(quán)限，組織單元的管理員不需要具有域中任何其它組織單元的管理權(quán)，組織單元有點(diǎn)象我們?cè)趎t時(shí)代的工作組，我們從管理權(quán)限上來講可以這么理解。（四）域控制器 域控制器是使用活動(dòng)目

13、錄安裝向?qū)渲玫膚in2k server 的計(jì)算機(jī)?；顒?dòng)目錄安裝向?qū)О惭b和配置為網(wǎng)絡(luò)用戶和計(jì)算機(jī)提供活動(dòng)目錄服務(wù)的組件供用戶選擇使用。域控制器存儲(chǔ)著目錄數(shù)據(jù)并管理用戶域的交互關(guān)系，其中包括用戶登錄過程、身份驗(yàn)證和目錄搜索，一個(gè)域可有一個(gè)或多個(gè)域控制器。為了獲得高可用性和容錯(cuò)能力，使用單個(gè)局域網(wǎng) (lan) 的小單位可能只需要一個(gè)具有兩個(gè)域控制器的域。具有多個(gè)網(wǎng)絡(luò)位置的大公司在每個(gè)位置都需要一個(gè)或多個(gè)域控制器以提供高可用性和容錯(cuò)能力，也可以對(duì)計(jì)算機(jī)畢業(yè)設(shè)計(jì)網(wǎng)上的企業(yè)組網(wǎng)文章進(jìn)行熟悉，再進(jìn)行撰寫。 四、微型企業(yè)拓?fù)鋱D圖4-1是某小型公司的整個(gè)網(wǎng)絡(luò)設(shè)計(jì)拓?fù)鋱D。整個(gè)公司主要分為員工宿舍樓、工作區(qū)、生產(chǎn)

14、部門以及體育館四個(gè)部分。本次網(wǎng)絡(luò)設(shè)計(jì)主要設(shè)備有核心交換機(jī)一臺(tái)，dns、email、ftp服務(wù)器共一臺(tái)（集各種功能與一體），硬件防火墻一臺(tái)，中型交換機(jī)5臺(tái)，小型交換機(jī)18臺(tái)，域控制器一臺(tái)，pc若干。具體網(wǎng)絡(luò)規(guī)劃為員工宿舍樓一個(gè)vlan，生產(chǎn)部門一個(gè)vlan，領(lǐng)導(dǎo)辦公室一個(gè)vlan，工作區(qū)每個(gè)部門分別劃分一個(gè)vlan。本次網(wǎng)絡(luò)管理主要針對(duì)工作區(qū)，其他部門在網(wǎng)絡(luò)規(guī)劃之中。工作區(qū)每個(gè)部門一個(gè)vlan，主要目的是為了增加各部門資料的安全性，為了讓每個(gè)部門的成員至可以訪問本部門的網(wǎng)絡(luò)資源。域環(huán)境的管理可以讓每個(gè)部門有不同的訪問權(quán)限，不同的部門有著不同的管理，以此來實(shí)現(xiàn)域環(huán)境的管理。 圖4-1 企業(yè)網(wǎng)絡(luò)拓?fù)?/p>

15、設(shè)計(jì)圖五、微型企業(yè)域管理的主要內(nèi)容 （一）桌面系統(tǒng)管理1禁止更改桌面。禁止更改桌面有利于讓系統(tǒng)管理員實(shí)現(xiàn)桌面的統(tǒng)一化，比如說，把桌面設(shè)置為公司的照片或者公司守則，這樣不僅可以讓員工每天熟悉公司的環(huán)境，還可以讓他們每天都記得公司的企業(yè)文化。效果如圖1-1所示：圖1-1 禁止更改桌面2從開始菜單中刪除“運(yùn)行”菜單。運(yùn)行這個(gè)菜單它的功能非常強(qiáng)大，刪除運(yùn)行菜單可以防止用戶打開系統(tǒng)文件，是有效控制客戶機(jī)的方法之一，具體效果如圖1-2所示：圖1-2 從開始菜單刪除“運(yùn)行”菜單3禁用“添加/刪除程序”。添加或刪除程序是計(jì)算機(jī)系統(tǒng)在進(jìn)行裝入系統(tǒng)后對(duì)計(jì)算機(jī)的各部分程序的完善或修改的過程。其主要目的是對(duì)系統(tǒng)各個(gè)程

16、序的更新（添加/刪除）。它包括了：更改或刪除和序；添加新程序；添加/刪除windows組件；設(shè)定程序訪問和默認(rèn)值幾部分。禁用了此功能后可以有效的預(yù)防用戶惡意的在電腦上添加和刪除程序，效果如圖1-3所示:圖1-3 禁用添加/刪除程序4禁用tcp/ip高級(jí)屬性設(shè)置?？梢杂行У姆乐褂脩綦S意更改ip、子網(wǎng)掩碼等等，此策略為網(wǎng)絡(luò)管理員節(jié)省了大量的麻煩，從而不會(huì)出現(xiàn)ip的盜用、浪費(fèi)，提高網(wǎng)絡(luò)安全，大大的節(jié)約了公司的管理費(fèi)用，具體效果如圖1-4所示：圖1-4 禁用tcp/ip高級(jí)屬性設(shè)置（二）賬戶策略管理1本地密碼策略。密碼策略控制是否允許用戶重新使用舊的密碼，在兩次更改密碼之間的時(shí)間，最小密碼長度，以及用

17、戶是否必須混合使用大小寫字母、數(shù)字和特殊字符)。最低要求，您應(yīng)該要求每45天更改一次密碼，或要求至少8個(gè)字符的密碼，并確保開啟了密碼必須滿足復(fù)雜性要求設(shè)置，具體效果如圖2-1所示：圖2-1 本地密碼策略2限制用戶在指定時(shí)間內(nèi)登錄。此策略是針對(duì)用戶在指定的時(shí)間內(nèi)登錄，比如說一個(gè)星期只上6天班，那為了讓企業(yè)里的員工在周日不好利用公司的網(wǎng)絡(luò)資源，就可以用此策略來限制他們的行為為，下面是一個(gè)設(shè)置周日不可以登錄電腦的策略，具體效果如圖2-2所示：圖2-2 限制用戶在指定時(shí)間內(nèi)登錄（三）internet管理現(xiàn)如今，互聯(lián)網(wǎng)已經(jīng)成為全球發(fā)展必不可少的工具，而隨著互聯(lián)網(wǎng)在企業(yè)里面普及的同時(shí)，在帶來各種各樣的利端

18、之后，不少弊端也隨之而來。不少企業(yè)里面的員工利用上班時(shí)間做與工作無關(guān)緊要的事情，例如上網(wǎng)聊天、玩游戲等等，所以，internet管理是網(wǎng)絡(luò)管理員不可忽略的部分，這邊主要介紹了3種管理的方法。1強(qiáng)制設(shè)置主頁。比如說一個(gè)企業(yè)里面就布置了企業(yè)內(nèi)部局域網(wǎng)，那當(dāng)員工打開網(wǎng)頁的時(shí)候，首頁當(dāng)然設(shè)置為公司的網(wǎng)址最好不過了。具體方法在組策略internet管理里面，設(shè)置方法如圖3-1所示，效果如圖3-2所示：圖3-1 強(qiáng)制設(shè)置主頁圖3-2 強(qiáng)制設(shè)置主頁效果圖2禁止更改主頁。當(dāng)網(wǎng)絡(luò)管理員辛辛苦苦設(shè)置好主頁之后，其目的肯定是不想讓別人來改動(dòng)，所以此策略就是強(qiáng)制設(shè)置主頁的后續(xù)效果，當(dāng)管理員在組策略里面設(shè)置此策略后，產(chǎn)

19、生的效果如圖3-3所示：圖3-3 禁止更改主頁3限制ie瀏覽器的另存為功能。在平時(shí)的辦公中，有些員工經(jīng)常到網(wǎng)上瀏覽一些資料，時(shí)常會(huì)發(fā)現(xiàn)一些精彩的網(wǎng)頁、圖片或動(dòng)畫，所以他們就常常喜歡將它們保存下來。那么，此策略就是限制這一行為最有效的方法，具體效果如圖所示3-4：圖3-4 限制ie瀏覽器的另存為功能（四）應(yīng)用程序管理1禁止運(yùn)行cmd命令符。命令提示符，是windows自帶的一項(xiàng)強(qiáng)大功能，用它可以打開系統(tǒng)各種各樣的重要系統(tǒng)文件，比如說可以查看所以的ip、mac地址，用它來運(yùn)行某軟件。為了防止用戶利用其強(qiáng)大的功能，所以在此特意限制了此功能的作用，具體效果如圖4-1所示：圖4-1禁止運(yùn)行cmd命令符2

20、禁止運(yùn)行qq。此策略還可以應(yīng)該與禁止運(yùn)行軟件，在企業(yè)里面，為了防止員工在客戶機(jī)上亂裝惡意軟件，本著防病毒、增加工作效率的意愿，一般除了企業(yè)需要，不然不會(huì)讓員工在電腦上私自裝某些軟件，這邊就拿網(wǎng)絡(luò)聊天工具qq來舉例。創(chuàng)建哈希規(guī)則，禁止運(yùn)行qq，方法如圖4-2所示，具體效果如圖4-3所示:圖4-2禁止運(yùn)行qq（哈希規(guī)則）圖4-3禁止運(yùn)行qq效果圖3軟件派發(fā)。隨著公司的強(qiáng)大，電腦的需求量也隨著員工的數(shù)量而相應(yīng)的增加。那么假如公司要求裝一個(gè)軟件或者打補(bǔ)丁，網(wǎng)絡(luò)管理員當(dāng)然不會(huì)一臺(tái)電腦一臺(tái)電腦的去裝，這里就關(guān)系到一個(gè)軟件派發(fā)的知識(shí)點(diǎn)。網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上發(fā)布一個(gè)安裝程序，讓下面的客戶機(jī)自主去安裝，大大的降低

21、了管理難度，提高的工作效率。這里需要注意的是發(fā)布的安裝程序需要是msi格式的，具體效果如圖4-4所示：圖4-4 軟件派發(fā)4禁止訪問控制面板?？刂泼姘迨莣indows圖形用戶界面一部分，可通過開始菜單訪問。它允許用戶查看并操作基本的系統(tǒng)設(shè)置和控制，比如控制用戶帳戶，更改系統(tǒng)信息更改輔助功能選項(xiàng)，修改防火墻屬性等等。為了防止用戶私自修改電腦設(shè)置，在此還是將它禁用掉好，以方便系統(tǒng)管理員日后的維護(hù)工作，開始菜單上不顯示控制面板，聽過命令也不可以打開，具體效果如圖4-5所示：圖4-5禁止訪問控制面板（開始菜單無控制面板）六、通常故障管理與排除（一）安裝ad出現(xiàn)netbios名稱沖突在安裝ad時(shí)，安裝選項(xiàng)

22、會(huì)要求輸入：新域的dns全名，在這里應(yīng)該輸入新域的完全有效域名，形如：。系統(tǒng)會(huì)打算以siit作為此域的netbios名稱，并在網(wǎng)絡(luò)中檢查是否存在重名，需要等一會(huì)兒。 如果不重名則設(shè)為siit（建議用戶不要修改此名），重名系統(tǒng)則自動(dòng)設(shè)為siit0，建議用戶最好換個(gè)名字，因?yàn)槟愕木W(wǎng)絡(luò)可能還會(huì)有2000以前版本的老系統(tǒng)，考慮到netbios名稱解析和dns名稱解析的互助，保持一致性比較好。 說明：netbios名稱，只是為95/98/nt等老版本用戶通過“瀏覽服務(wù)”或wins來識(shí)別這個(gè)域用的，如果確信域內(nèi)計(jì)算機(jī)都是2000及以上系統(tǒng)（它們通過dns定位域），其實(shí)netbios名稱沖不沖突，都無所謂。

23、 這種沖突可能源自于網(wǎng)絡(luò)中如果已有一個(gè)域，名字叫做，dns名雖然不沖突，但是netbios名稱沖突。也可能是你安裝了一個(gè)域未能完全成功，又再次安裝導(dǎo)致的，這樣情況倒可以強(qiáng)行將netbios名稱將為siit，而不是siit。（二）不是ntfs文件導(dǎo)致ad安裝失敗在2000/03成員或獨(dú)立服務(wù)上上運(yùn)行dcpromo命令，安裝ad，將其提升為dc，其上必須有一個(gè)ntfs 5.0分區(qū)，用來保存ad的sysvol文件夾。 注意：如果c盤是引導(dǎo)分區(qū)，即系統(tǒng)夾winnt或windows所在分區(qū)，采用fat32分區(qū)，系統(tǒng)會(huì)自動(dòng)查找下一個(gè)可用的ntfs分區(qū)來存放系統(tǒng)卷，如d:sysvol。如果找

24、不到ntfs分區(qū)，就會(huì)出錯(cuò)，導(dǎo)致ad安裝失敗。這時(shí)可利用convert命令將某個(gè)fat32分區(qū)轉(zhuǎn)成ntfs分區(qū)，這個(gè)轉(zhuǎn)換會(huì)保持?jǐn)?shù)據(jù)的完好。但要注意這個(gè)轉(zhuǎn)換是單向不可逆，想回復(fù)到fat分區(qū)，除非重新格式化該分區(qū)。 以轉(zhuǎn)換d盤為例，具體操作如下： 1.開始/運(yùn)行：convert d: /fs:ntfs 2.提示是否轉(zhuǎn)換，鍵入y確認(rèn)轉(zhuǎn)換。 說明：這時(shí)并沒有真正開始轉(zhuǎn)換，如果后悔，可以到注冊(cè)表hlm當(dāng)前控制控制會(huì)話管理bootexecute下，刪除其值convert d: /fs:ntfs 。 3.重新啟動(dòng)計(jì)算機(jī)，將在登錄界面出現(xiàn)前，真正實(shí)施fat到ntfs的轉(zhuǎn)換。（三）用戶無法登錄到域1用戶名、口令

25、、域 確保輸入正確的用戶名和口令，注意用戶名不區(qū)分大小寫，口令是區(qū)分大小寫的。 看一下欲登錄的域是否還存在（比如子域被非正常刪除了，域中唯一的dc未聯(lián)機(jī)）。2.dns:客戶機(jī)所配的dns是否指向dc所用的dns服務(wù)器。 3.計(jì)算機(jī)賬號(hào) 基于安全性的考慮，管理員會(huì)將暫時(shí)不用的計(jì)算機(jī)賬號(hào)禁用（如財(cái)務(wù)主管請(qǐng)假一周等），出錯(cuò)提示為“無法與域連接，域控制器不可用，找不到計(jì)算機(jī)賬戶”，而不是直接提示“計(jì)算機(jī)賬號(hào)已被禁用”?？傻絘d用戶和計(jì)算機(jī)中，將計(jì)算機(jī)賬號(hào)啟用即可。 對(duì)于 windows 2000/xp/03，默認(rèn)計(jì)算機(jī)賬戶密碼的更換周期為 30 天。如果由于某種原因該計(jì)算機(jī)賬戶的密碼與 lsa 機(jī)密不

26、同步，登錄時(shí)會(huì)出現(xiàn)出錯(cuò)提示：“計(jì)算機(jī)賬戶丟失”或“此工作站和主域間的信任關(guān)系失敗”。解決辦法：重設(shè)計(jì)算機(jī)賬戶，或?qū)⒃撚?jì)算機(jī)重新加入到域。（四）無法使用域內(nèi)的共享打印機(jī)現(xiàn)象：計(jì)算機(jī)重啟或注銷，再登錄進(jìn)來，無法使用以前安裝的域內(nèi)的共享網(wǎng)絡(luò)打印機(jī)， 為用戶重新安裝打印機(jī)，當(dāng)時(shí)可以打印，但不久問題又會(huì)出現(xiàn)。用戶反映說有時(shí)能打印，有時(shí)就是不能打印。 其原因在于用戶沒有登錄到域（很多用戶即使計(jì)算機(jī)加入到了域，也經(jīng)常習(xí)慣性地選擇登錄到本地機(jī)），沒有域用戶身份，當(dāng)然無權(quán)訪問域內(nèi)的資源。而且關(guān)鍵是windows系統(tǒng)在這里有個(gè)小毛病，它并不象你訪問共享檔夾那樣，由于沒有身份而提示你輸入用戶名和密碼來進(jìn)行驗(yàn)證，而是

27、直接提示你“拒絕訪問，無法連接”、“當(dāng)前打印機(jī)安裝有問題”，“rpc服務(wù)不可用”等等（在不同的操作系統(tǒng)或應(yīng)用程序中提示會(huì)所不同）。解決辦法有3種，不過最好還是用方法1。 1.要求用戶將其域用戶賬號(hào)加入到本地管理員組，以后每次都以域用戶賬號(hào)登錄。 說明：這本身就是微推薦的一種辦法。因?yàn)槿绻贿@樣，普通用戶以本地管理員身份登錄時(shí)，控制本機(jī)沒問題，但訪問域資源時(shí)需要輸入域用戶名和口令；而用戶若以域用戶身份登錄，又沒有本機(jī)管理特權(quán)。比如說：無法關(guān)機(jī)，無法修改網(wǎng)絡(luò)等配置，無法安裝軟件、驅(qū)動(dòng)等。這樣做了以后，用戶以域用戶身份登錄，同時(shí)他又是本地管理員。 2.在打印服務(wù)器上啟用guest用戶，保證every

28、one有打印權(quán)限。但這樣做不安全，所以不推薦。 3.在客戶機(jī)上每次要使用打印機(jī)前，在開始運(yùn)行：printserver，這時(shí)會(huì)提示你輸入用戶名和密碼。通過驗(yàn)證后，再去使用打印機(jī)。很顯然這樣方法比較麻煩。七、總結(jié)畢業(yè)設(shè)計(jì)是我們對(duì)大學(xué)三年的計(jì)算機(jī)知識(shí)的肯定，也是理論與實(shí)踐的結(jié)合。在畢業(yè)設(shè)計(jì)的過程中，我學(xué)會(huì)了虛心的請(qǐng)教他人，利用好身邊的資源，查閱書籍，網(wǎng)絡(luò)資源等等。在完成本課題的設(shè)計(jì)中，遇到了很多的困難，首先就是要有一種不怕辛苦、細(xì)心認(rèn)真的精神有時(shí)候一個(gè)小小的粗心常常會(huì)導(dǎo)致出現(xiàn)一些不該出現(xiàn)的問題，如有時(shí)候辛辛苦苦做了半天，忘記了保存就關(guān)閉了文檔，最后又得重新來做，等等等等。因此，我覺得，做每件事都是不可能一帆風(fēng)順的，多多少少會(huì)遇到一些困難，一些問題，我相信只要有耐心，有上進(jìn)心，肯花時(shí)間，問題終會(huì)解決。在制作中遇到問題及時(shí)想辦法解決，這一過程使我收獲了好多東西。也使我做一切事情更耐心、細(xì)心。一個(gè)多月的努力，畢業(yè)設(shè)計(jì)終于完成了。在這段時(shí)間內(nèi)我遇到了許多困難，不僅僅