Win Server 域的安裝與管理

主講：匡芳君服務器搭建與管理

——WindowsServer2003課題內(nèi)容：WinServer2003域的安裝與管理

教學目的：掌握WindowsServer2003中域控制器的安裝方法。掌握WindowsServer2003中域控制器的刪除方法。教學方法：演示法、練習法重難點：域控制器的安裝與刪除。能力培養(yǎng)：培養(yǎng)安裝和刪除域控制器及域的使用能力。課堂類型：講授課教具：投影儀、多媒體設備授課班級計應/英1001班第25次課授課時間4月20日星期三授課地點知701局域網(wǎng)中兩種常見的組織方式一、工作組模式在工作組模式的網(wǎng)絡中，各計算機是獨立的，各計算機中的賬戶和資源也是各自進行管理的。如果一個人想要訪問不同的計算機，就需要在每臺計算機中建立賬戶。訪問時，也需要分別登錄。ABCABCABC二、域模式在域模式的網(wǎng)絡中，可以把各計算機組織起來，各計算機中的賬戶和資源也可以組織起來進行集中管理。當一個域用戶要訪問域中不同的計算機，他只需登錄一次就可以訪問域中的各臺計算機中的共享資源。ABC域控制器某公司組建的單位內(nèi)部的辦公網(wǎng)絡，原來是基于工作組方式的，近期由于公司業(yè)務發(fā)展，人員激增，基于網(wǎng)絡的安全管理需要，考慮將基于工作組的網(wǎng)絡升級為基于域的網(wǎng)絡，現(xiàn)在需要將一臺或多臺計算機升級為域控制器，并將其它所有計算機加入到域成為成員服務器。同時對原來的本地用戶賬戶和組也升級為域用戶和組進行管理。項目描述掌握規(guī)劃和安裝局域網(wǎng)中的活動目錄；掌握在Windows2003Server中創(chuàng)建管理域用戶及組；掌握在Windows2003Server中添加和管理各種域服務器。掌握將局域網(wǎng)中的計算機加入到在Windows2003Server的域服務器中。項目目標域網(wǎng)絡的結構一、域控制器在域結構的網(wǎng)絡中，需要一個對賬戶和資源進行統(tǒng)一管理的機制，這個機制就是活動目錄（ActiveDirectory）。域中所有的賬戶和共享資源都需要在活動目錄中進行登記。用戶可以利用活動目錄查找和使用這些資源。安裝有活動目錄的計算機稱為域控制器。二、域名每個域都有一個域名，用于標識一個域。域名通常采用層次結構命名。如：jsj.local三、成員計算機域建立后，只有那些加入到域中的計算機才能用來訪問域中的資源，這些計算機是成員計算機。成員計算機的計算機全名：計算機名.域名如：一臺計算機名字為A，當它加入jsj.local域后，它的全名變?yōu)?。四、DNS服務器在網(wǎng)絡中訪問計算機時使用的地址是IP地址。當我們用計算機名訪問成員計算機時，需要先通過DNS服務器把計算機名轉換為IP地址再訪問。A.jsj.local192.168.0.10B.jsj.local192.168.0.11A192.168.0.10DNS服務器人員B在網(wǎng)上鄰居中找到了域中的計算機A，雙擊計算機A的圖標提出訪問請求。DNS服務器將計算機A的名字解析為IP地址，并將IP地址回送給人員B。人員B利用IP地址訪問計算機A。五、異域的攻其它捎組成牲部分DH舉CP貍服務全器：西用于豆為域拌中的磨各成筐員計交算機透分配艇IP考地址顛等配褲置信點息。妥如果謊域中顏的計哀算機站都采西用手吊工配銀置I廊P地擔址，默則可陣以不獵需要陡DH潔CP抗服務遵器。域用航戶帳丹戶：榮用于理域使秒用者潑的身坡份驗有證，距只有題擁有跨了域偽用戶漠帳戶壤的人滴員才丘能登筆錄到沿域。域共貼享資便源：攤可被顯域用訴戶共坊享的廊資源旱。單域仁網(wǎng)絡滔的構燃建第一煎步：劑安裝挪域控山制器一個違域可崗以有兵一個抽或多宿個域厘控制耍器，減各域美控制流器是勺平等炸的，枝管理茂員可涼以在食任一射臺域降控制裙器上潛更新獲域中兆的信扶息，友更新風的信坑息會爽自動句傳遞母到網(wǎng)嘴絡中叮的其鍵它域近控制弦器中沫。設置欲多個紫域控鞋制器躁可以會提高杜域的濟安全桂性。域控賢制器兩、D皂NS忽服務圣器、夫DH羨CP農(nóng)服務歡器可冠以安粗裝在稅不同例計算帶機中拍，不片過，竊在多蘭數(shù)情筒況下駱，它餐們都遭安裝請在同展一臺著計算例機中烘。安裝勾域控跨制器牽就是培安裝控A衰ct攔iv越e些Di火re粗ct尤or尚y趙的過幟程。喘安裝爸了再Ac城ti梨ve招D傅ir累ec逝to樓ry頃的斧計算孤機就捧成為宮域控努制器輔。安裝礙過程蔬：準備趨工作訪：選擇愿一臺嶄準備有作為籃域控免制器狗的計絨算機片。它必堵須有矮一個幕NT呼FS誦分區(qū)禾。如果廉它已來經(jīng)存害在D豆NS南服務產(chǎn)器或菌DH席CP汁服務燭器，采應該雕將它舌們卸唇載。檢查耳該機用IP嫌設置喜：如不果將扁來D介NS津和D吼HC作P服國務器鐮都要弓裝在薪該計羊算機怒中，龜應該訂設置產(chǎn)一個潤固定周的I哪P地士址，撓DN瓣S服程務器戚地址甲也應錘該設申置為擴本機賠IP蓄地址促。方法鋤一：認運窮行d才cp谷ro萄mo熔命令茶。方法衛(wèi)二：臟單擊逮“開捉始槳|緊管理睬工具優(yōu)|害配汪置您怖的服炭務器找向導恭”。在服遣務器狠角色晃中選嚼擇“煉域控利制器氏”，鋼單擊震“下溝一步淘”，陸啟動幟A犧ct扔iv哈e縱Di厚re彎ct麥or戰(zhàn)y震安裝雄向導聚。選擇掠“域袍控制撕器類困型”饒：若選任擇“含新域闊的域袖控制宋器”束則表衡示創(chuàng)白建一和個新熟域；騙若選茶擇“尚現(xiàn)有秀域的套額外果域控懲制器榴”則蛋表示扒在現(xiàn)監(jiān)有域易中增虧加域想控制敘器。選擇箏“域磚的類欄型”蜜：若選判擇“刪在新忠林中無的域敬”表偷示建羽立一悅個獨漿立的呆域。指定騙域名帖：輸入云新域誤的域琴名。追域名闖必須投符合替DN洗S域圓名規(guī)條則，鉤輸入外后，可系統(tǒng)錦會花顆一些坐時間毀在網(wǎng)殘絡中吵檢查尼該域周名。由于頭域名駁建立階后很毛難更滋改，怕所以嘗最好吵一次盲確定述域名裁，避染免更威改。指定卷Ne富tB藥IO孤S名吳：默認買為D攤NS狡域名色的前遍半段島，一碗般不鹽需修滲改。設置薄數(shù)據(jù)暮庫和盤日志談文件蠅文件求夾位聾置：如果溉條件遍許可洽，這剛兩個鋸文件酬夾最芽好放余在兩比塊不且同的宵硬盤峽中。設置摔“共炮享的梁系統(tǒng)持卷”堪的位愉置：這個債文件捧夾必答須設衡置在碰NT來FS聽分區(qū)蟲內(nèi)。選擇店或安膜裝D齡NS逃服務病器：可以俘在本啟機上啞安裝囑DN閱S服課務器祝，也?？梢源蜻x擇漿自己孕安裝活DN洪S服蓬務器劉。權限陸設置隙：如果屯網(wǎng)絡哭中有圍舊版縮慧本的京域控捐制器懶，要擴選擇流與其堡對應駝的兼鏟容性見權限茄。設置距還原縱模式倆下的娛管理紡員密獅碼：還原加模式刃是域快控制鏡器的筋安全掘模式撐，可鄉(xiāng)豐用于險修復舅活動接目錄脖數(shù)據(jù)雖庫。參數(shù)全設置蒸完成戚，單腹擊“健下一墾步”潤開始隆安裝臭活動碧目錄扒，這取期間攔需要乖插入道W設in債do么ws脅S航er耀ve將r損20侵03復安吹裝盤慌。安振裝時閱間需凡要幾誰分鐘彼。安裝毅完成央后，離要求槳重新趨啟動叢計算泉機。重啟縣之后鄰，域耕控制停器安痕裝完懼成。安裝池了第想一個獲域控肚制器醒后意肥味著訂域已哈經(jīng)建疏立。崗其后孤還需體進行拿以下凈工作知：安裝敗額外張的域掃控制挪器：攪可根勻據(jù)需庸要安軋裝。將計似算機姻加入任域：忍這些雨計算黎機成志為該遭域的上成員夫計算赴機。創(chuàng)建給域用涉戶帳本戶，犧并把倆它們熱分配趁給特賊定人著員：令這些筑人成共為域道用戶練。向域或中添涼加共皮享資清源：目這些蹄資源哭可以裳供域尊用戶池共享遇。刪除費域控躁制器如果夸域中稍有多爽個域射控制遲器，攤刪除達了一跳個域廟控制萍器，勒該計端算機掩就降點格為悼成員紛計算糕機。如果阻刪除絨了域模中所膏有域都控制念器，捷則該托域也互被刪張除。刪除糖方法擱：與辯安裝花方法乎一樣案。方法耽一：如運桃行d扶cp光ro表mo換命令川。方法懼二：規(guī)單擊挨“開釀始分|枝管理楊工具燃|站配炊置您逝的服府務器女向導蕉”。在服仗務器筒角色間中選晉擇“要域控碌制器烤”，橡單擊窄“下事一步褲”，港啟動鴿A蜓ct暗iv周e膠Di勾re蠢ct萄or爽y穗安裝迫向導很。按照葛提示盾完成何操作務就刪不除了顏域控尺制器予。多域敏網(wǎng)絡如果雀一個椒單位增有多蝴個部扯門，肚可以盛在每滋個部生門建貴立一成個域惕。多域摩網(wǎng)絡脅通常莖有3趁種結筒構：1、凍彼此滿獨立柜的域域A域B2、同域樹戒結構根域A子域B子域C子域D3、狀域林點結構根域A子域C子域E子域D根域B域信灘任關器系彼此編獨立宵的域查之間胖沒有宮信任扯關系境。這航種域坡之間柜不能虎互訪炎對方籍的共材享資走源。建立癢了信扯任關學系的挨域，離經(jīng)過愁一定鞏的授鐘權后下，用英戶可皇以在娛一個金域中撤訪問敲另一險個域蛾中的夫共享吧資源進。信任喉關系牙有方劣向性推和傳模遞性辛。域A域B域C假設診域A賤和域夫B建魄立了區(qū)雙向新可傳松遞的跟信任潮關系魯，域帖B和館域C造建立愉了雙窮向可疊傳遞胡的信冒任關暗系，喂則域士A和像域C訂自動刃成為盾雙向務信任辰的。信任亂類型1、難父子廢：雙適向、宣可傳廢遞用于稿構建欲域樹今結構靈，父吐域與傲子域苗之間萬為父慨子信剝?nèi)侮P競系。2、留樹根剝：雙佳向、射可傳琴遞用于嘩構建燈域林卻結構獄，域押林中宴根域層之間普為樹諷根信營任關封系。根域A子域C子域E子域D根域B父子父子父子樹根3、腐外部場、領股域、蚊林、宿快捷用于幅建立遮一些揭有特代殊要經(jīng)求的些信任守。多域撫網(wǎng)絡罰的構堂建一、醉構建崗多個素彼此柏獨立道的域在各給個域唉中分貓別安名裝域?？刂沏^器，機在安事裝每糧個域良的第歸一臺紫域控吉制器息時應簡選擇椅：域控制器類型域類型新域的域控制器在新林中的域各域每的域遭名可神以分天別設蕉置，督不需殘要關浸聯(lián)。二、泳構建逼域樹在各哪個域盟中分完別安賤裝域省控制匆器，俱但應劈燕該先織建立另父域型，再映建立犯子域或，在泡安裝勵子域做中第圓一臺弊域控其制器扁時應室選擇叼：域控制器類型域類型新域的域控制器在現(xiàn)有域樹中的子域域樹蜜中子暫域的褲域名灶必須剩與父撿域的駐域名蜂相關棍聯(lián)。根域坡A子域佳B子域胞Dli霸ni讓te們.l欲oc騙al三、鼓構建間域林在各竹個域寄中分撥別安予裝域津控制背器，悉在建勞立新曾域樹榆的第叢一臺漁域控環(huán)制器例時應弄選擇惰：域控制器類型域類型新域的域控制器在現(xiàn)有的林中的域樹域林喇中各元根域話的域倍名之詞間不潮需要揀相關銳聯(lián)。根域慌A子域蔑B根域境Eli嶺ni柿te楊.l殖oc慎alco沸me桶.c到c說明忌：域紗間的峰信任貌關系掃一般撕是在轉建立屆域時他創(chuàng)建肺。如泡果想早要建金立一撤些特言殊的釘信任緒關系苦，可逗以先角建立放彼此弓獨立俊的域波，然自后在錫域控嶼制器召上使戀用“州新建仿信任磁向導財”設描置域業(yè)間的裳信任泛類型辜。小結域控時制器DN觸S域名押：js兄j.辰lo暖ca德l域(望Do界ma警in蹤蝶)是伯一系呆列計醬算機籮、用倆戶和夜各種獅資源刃的集密合。在域生模式遣中，咳資源禽是集翻中進辯行管毛理的監(jiān)。用誓戶只輸要登倚錄一海次，妙就可啦以訪釣問位量于不朋同計鴉算機科上的怎資源房誠。每個葛域中乞至少控有一誓臺域惜控制炮器，安用于掠對域什中的壩資源遼進行鑄登記族并管賄理。練習毛題1、趣簡述飽一個膠域網(wǎng)翼絡的發(fā)構建壓過程想。第一攏步：滾安裝扶一臺撐域控連制器療(同做時安傍裝D揪NS躬服務泡器)尾，這況樣域喪就創(chuàng)具建了莊。第二鄰步：草為域子用戶祖創(chuàng)建旁域用率戶帳館戶。亭只有閱擁有殺域用榴戶帳驕戶的他人才貪能登泉錄到之域。第三痰步：責把計道算機壯加入鑰域中佛。只番有通等過這卡些計心算機鞏才能市登錄鄙到域避中。第四暢步：睬將計域算機串中的技共享講資源赤加入薦到域宿中。2、專構建妖多域眉網(wǎng)絡鑒時，鹽常用蒸的結鹿構有再哪兩紡種？飛它們隸使用促什么幻玉樣的伏信任吃關系紛？常用作的結拖構有總域樹愁結構頑和域晉林結椅構。域樹做結構嗎通過摩父子鎖信任僻關系土搭建訊；域林遲結構布通過損樹根加信任痰關系極搭建攜。3、渾域賬沈戶是蕉在哪艷臺計乘算機毒上創(chuàng)衫建并赴管理貴的？吊使用亞的控袍制臺痕是哪狗個控躲制臺抄？域賬遮戶是班在域請控制秤器上豪創(chuàng)建什并管參理的如，使品用的獲控制格臺是壟“A自ct埋iv復e旺Di苗re輝ct孫or幫y遙用戶黃和計耐算機際”。4、羅在域銅控制闊器上探，A卡dm頁in壇is長tr接at戰(zhàn)or叢賬戶脅默認飛隸屬史于哪拘些組題？Ad變mi捉ni學st雞ra刷to類r賬昏戶默牢認隸遭屬于杜Ad飲mi丹ni腔st古ra抽to梢rs亞、D吊om徹ai惱n娃Ad使mi溉ns腳和E席nt某er站pr名is犬e趟Ad西mi圖ns和組。5、宇新建躬的域墳用戶你賬戶勞自動莖加入杯哪個檔組？新建領的域烤用戶蛾賬戶清自動胞加入舌Do獎ma告in拘U頂se刻rs獎組。6、睜如果追你擁授有了枯一個愉域用歌戶賬璃戶，石你可跟以在狗哪種總計算抗機上護登錄拜到域判？A.酷域控躁制器赴B漠.已恐加入仔域的礎成員愈計算據(jù)機偷C命.自夠己家霜里的釋計算雕機梅D.穩(wěn)網(wǎng)絡清中的浪任一股臺計違算機選B階。域結炭構網(wǎng)酸絡的欣創(chuàng)建渡預習實驗但內(nèi)容該：1、羊創(chuàng)建刃完全師獨立姨的域2、刑創(chuàng)建服有多塞個域筑控制封器的混域3、扶創(chuàng)建護具有庫父子搜信任溝關系隙的域槽樹4、艇創(chuàng)建艇具有今樹根協(xié)信任耐關系警的域詳林基本繡要求莫：1、吳如何袋安裝鉤和卸高載域罪控制奮器？2、牧如何費在域倦中安財裝額晌外的嬸域控番制器浮？3、加如何逆安裝廉子域禾的域匯控制磨器？4、秘如何授在現(xiàn)階有域雁林中躺創(chuàng)建丟新域陵樹？任務凡2鈴備份產(chǎn)與恢廊復活晴動目崖錄1.呀活腦動目喜錄的雄備份（1跟）W叨in垃do秘ws鑰備份（2瀉）命翠令行挑備份在“窗開始映”→有“程款序”彈→“父附件概”→跑“系黎統(tǒng)工玻具”價→“唱備份甚”內(nèi)幅進行蒜備份勺。nt蟲ba咳ck氧up萄ba催ck桂up玻s痕ys譽te陽ms們ta截te雕/遮J泡“B貫ac家ku惜p改Jo梯b除1”得/F維“D符:\山ba秒ck慈up仆.b東kf素”備份相過程下與W錯in倦do妹ws棍狀態(tài)融下備晝份活績動目付錄一款樣任務曬2乎備份夕與恢煌復活頃動目濫錄2.鐵活純動目桶錄的卻恢復活動檔目錄奧的恢水復應島用在毫下面名的三逗種情確況：（1誼）網(wǎng)寄絡中繳只有協(xié)一臺蠅域控壘制器陵，在調(diào)重新客安裝五系統(tǒng)鉤后，賓必須橫恢復館活動筆目錄張。（2共）如政果服熟務器譯發(fā)生酒故障盤，借回助于促備份擇文件曬恢復偷。（3晉）利拳用備港份的鼻數(shù)據(jù)唱，快壇速安目裝新忍的額周外的轉域外角控制段器。任務稀3畢管理員活動矮目錄1．授在活芒動目腎錄中盛使用層OUOU銀是組床織單鏡元，癢在活畏動目皆錄（射A拳ct燭iv本e管Di意re廢ct警or吹y，嗚AD國）中橫扮演膊特殊蝕的角頌色，膛它是慣一個思當普欣通邊信界不臺能滿線足要額求時隙創(chuàng)建宰的邊鐘界。怖O爐U踢把域奔中的躍對象飾組織跳成邏求輯管能理組酬,而留不是示安全假組或渾代表嘗地理肅實體興的組約。O狠U是刃可以膏應用柄組策誓略和婆委派叛責任促的最易小單器位。任務國3捉管理侵活動日目錄1．覽在活瘋動目瞎錄中芬使用澆OU組織截單元組織安單元血是包少含在它活動蒸目錄泥中的抓容器逗對象釋。創(chuàng)窮建組灰織單邪元的央目的近是對蓮活動禍目錄越對象揪進行傘分類膊。創(chuàng)建栗組織塊單元內(nèi)有如盆下好臣處：（1鼻）可堤以分極類組繼織對際象，墨使所的有對勸象結衰構更映清晰漢。（2杯）可羅以對釀某些染對象反配置易組策語略，減實現(xiàn)說對這寄些對倚象的螞管理鼻和控月制。（3敞）可晚以委旗派管握理控懸制權脊，如醉管理姜員可剪以給思不同拌部門彈的網(wǎng)負絡主際管授干權,梨讓他盡們管代理本東部門搭的賬踐號。任務蔑3夢管理脅活動際目錄●鋪謹黑慎添殲加O上U：宗只在茫必要耳的時歡候才蒸添加噴OU箱，不迎要建顆太多邊的O鏈U,殃建議做不要山為個檔別用榆戶創(chuàng)醫(yī)建O爛U。●資保育持層畝次簡高單：羽不要給一開巡壽始就溝創(chuàng)建伍多層擠OU脊，也皆不要星使O專U的連層次攝太深邪?！窀戰(zhàn)U與騎組的下區(qū)別甚：真阿正的適差別猜在于像安全桐模型爪-組揚策略仆與權皂限。肆如果梢一組剖用戶哥或計濃算機輕需要引。使用協(xié)OU嬸注意矩要點1．著在活神動目棒錄中糧使用度OU任務逐3革管理痰活動擠目錄2．旱委派兩OU懲的管鳳理（1鄰）在朋左窗謙格中市右擊觸OU薄對象宜，并只從快捐捷菜傳單中組選擇“委派鼠控制”。打顆開“控制前委派阻向導