活動目錄與用戶.ppt

第四單元 活動目錄與用戶的管理,2009年6月,本單元目錄,任務(wù)一 安裝配置活動目錄 任務(wù)二 創(chuàng)建與管理用戶帳戶,任務(wù)一 安裝配置活動目錄,1 設(shè)置IP地址與配置域名解析 2 安裝“域控制器（Active Directory）” 3 驗證 Active Directory 安裝 4 活動目錄的備份 5 活動目錄的恢復(fù),1 設(shè)置IP地址與配置域名解析,安裝活動目錄，建立Windows域是Windows Server 2003一項首要并且重要的工作。一定要認識該項講的域為Windows域，不是互聯(lián)網(wǎng)和DNS中講的域。 該活動目錄服務(wù)器與DNS服務(wù)器、DHCP服務(wù)器共用，使用的IP地址，首選的DNS服務(wù)器IP也為。,2 安裝“域控制器（Active Directory）”,Windows域名字為： “” ，是該服務(wù)器為域中第一臺域控制器，即主域控制器。,啟動“管理您的服務(wù)器”程序。,單擊此超鏈接,2 安裝“域控制器（Active Directory）”,選擇“域控制器（Active Directory）”,單擊“下一步”按鈕,2 安裝“域控制器（Active Directory）”,連續(xù)出現(xiàn)以下4個界面，請直接單擊“下一步”按鈕即可。,2 安裝“域控制器（Active Directory）”,再單擊“下一步”按鈕,由于是第一臺域控制器，選擇“新域的域控制器一項,2 安裝“域控制器（Active Directory）”,單擊“下一步”按鈕,單擊“下一步”按鈕,第一個域，當然應(yīng)選“在林中的域”,輸入域名,2 安裝“域控制器（Active Directory）”,單擊“下一步”按鈕,單擊“下一步”按鈕,輸入NetBIOS域名,輸入數(shù)據(jù)庫文件和日志文件夾位置,2 安裝“域控制器（Active Directory）”,在DNS控制臺窗口中，選中要創(chuàng)建主機記錄的區(qū)域，單擊鼠標右鍵，在彈出的右鍵菜單中，選擇“新建主機”，彈出新建主機對話框,單擊“下一步”按鈕,輸入SYSVOL文件夾的位置,對于這個警告，不用理會,由于本服務(wù)器器既是AD服務(wù)器又是DNS服務(wù)器，選擇這項,單擊“下一步”按鈕,2 安裝“域控制器（Active Directory）”,單擊“下一步”按鈕繼續(xù),如果沒有其它的域控制器應(yīng)該選擇這項即可,2 安裝“域控制器（Active Directory）”,單擊“下一步”按鈕,出現(xiàn)整個安裝的摘要，如果認為正確，請單擊“下一步”按鈕,輸入域管理員還原密碼，一定要牢記,2 安裝“域控制器（Active Directory）”,最后請插入 Windows Server 2003 安裝盤，開始安裝域控制器，最后出現(xiàn)“正在完成Active Directory安裝向?qū)А睂υ捒?，單擊“完成”按鈕，完成安裝。,3 驗證 Active Directory 安裝,在活動目錄安裝之后，請依次單擊“開始”、“設(shè)置”和“控制面板”，雙擊“管理工具”，可以看到主要有三個活動目錄的微軟管理程序（MMC）。 單擊“開始”，指向“管理工具”，然后單擊“DNS”以啟動 DNS 管理員控制臺。展開服務(wù)器名稱，展開正向查找區(qū)域，然后展開該域。確認 _msdcs、_sites、_tcp 和 _udp 文件夾已存在。這些文件夾和它們包含的服務(wù)位置記錄對于 Active Directory 和 Windows Server 2003 的運行至關(guān)重要。,3 驗證 Active Directory 安裝,可以通過以下方法檢驗Active Directory 安裝是否正確 ：在安裝過程中一項最重要的工作是在 DNS 數(shù)據(jù)庫中添加服務(wù)記錄( SRV 記錄)。 1檢查 DNS 文件的SRV記錄 用文本編輯器打開 windows/system32/config/ 中的 Netlogon.dns 文件，察看 LDAP 服務(wù)記錄，在本例中為 _ldap._. 600 IN SRV 0 100 389 D. 2驗證 SRV 記錄在 NSLOOKUP 命令工具中運行正常 在命令提示行下，輸入 NSLOOKUP 輸入 set type=srv 輸入 _ldap._ 如果返回了服務(wù)器名和 IP 地址，說明 SRV 記錄工作正常 。,3 驗證 Active Directory 安裝,返回服務(wù)器名稱和IP地址,4 活動目錄的備份,依次單擊“開始”、“程序”和“附件”，單擊“系統(tǒng)工具”，再選擇“備份”，啟動windows2003的備份工具，彈出“歡迎使用備份或還原向?qū)А睂υ捒?。,4 活動目錄的備份,選擇“備份文件和設(shè)置”,選擇“讓我選擇要備份的內(nèi)容”,4 活動目錄的備份,在彈出“要備份的項目”對話框，打開“我的電腦”，勾選中“System State”系統(tǒng)狀態(tài)。不能單獨備份Active Directory，Windows2003將Active Directory做為系統(tǒng)狀態(tài)數(shù)據(jù)的一部分進行備份。,4 活動目錄的備份,完成備份,選擇備份文件的位置和目錄,4 活動目錄的備份,5 活動目錄的恢復(fù),要實現(xiàn)活動目錄的恢復(fù)，目錄服務(wù)必須處于離線狀態(tài)。 進入目錄服務(wù)還原模式 重新啟動計算機在進入Windows Server 2003的初始畫面前，按F8鍵進入Windows高級選項菜單界面。此時可以通過鍵盤上的上下方向鍵選擇“目錄服務(wù)還原模式（只用于Windows域控制器）”項。按回車確認。,5 活動目錄的恢復(fù),1 當Windows2003彈出用戶登錄窗口時，如果你的服務(wù)器只是成員服務(wù)器，那么請輸入本地管理員的密碼，如果是域控制器，請輸入還原密碼。此時可以看出系統(tǒng)是處于安全模式的。,依次點擊“開始程序附件系統(tǒng)工具備份”，彈出“備份或還原向?qū)А睂υ捒颉?單擊“下一步”按鈕，彈出 “備份或還原”對話框，選擇“還原文件和設(shè)置”。,5 活動目錄的恢復(fù),勾選中備份文件,5 活動目錄的恢復(fù),單擊“下一步”按鈕，彈出 “正在完成備份或還原向?qū)А睂υ捒颉?單擊“完成”按鈕，稍等片刻，系統(tǒng)將彈出一個警告提示框 ，單擊“確定”按鈕，即可開始Active Directory的還原。在完成還原操作后，單擊對話框中的“關(guān)閉”按鈕就可以結(jié)束了。,任務(wù)二 創(chuàng)建與管理用戶帳戶,1 創(chuàng)建域用戶帳戶 2 用戶端設(shè)置 3 設(shè)置登錄時間 4 新建域用戶組 5 將成員添加到組 6 新建組織單位（OU） 7 委派組織單位的控制,1 創(chuàng)建域用戶帳戶,單擊“開始”“控制面板”，雙擊“管理工具”圖標，然后雙擊“Active Directory 用戶和計算機”選項，就打開了“Active Directory 用戶和計算機”控制臺。,1 創(chuàng)建域用戶帳戶,在控制臺樹中，展開域節(jié)點，右鍵單擊要在其中添加用戶帳戶的文件夾“Users”，彈出右鍵菜單，在右鍵菜單中，指向“新建”，然后單擊“用戶”命令，彈出新建用戶對話框 。,在“姓”、“名”、“英文縮寫”、“姓名”文本框中鍵入相應(yīng)內(nèi)容。在“用戶登錄名”文本框中，鍵入用戶登錄名稱。,1 創(chuàng)建域用戶帳戶,單擊“完成”按鈕，完成新用戶的創(chuàng)建,在“密碼”和“確認密碼”文本框中，輸入用戶的密碼，注意兩項要一樣，選擇適當?shù)拿艽a選項。,2 用戶端設(shè)置,單擊“確定”按鈕,鍵入要加入Windows域的名稱,登錄到要將其添加到域中的計算機。右鍵單擊“我的電腦”，彈出右鍵菜單 ，單擊“屬性”命令。在“系統(tǒng)屬性”對話框中單擊“計算機名”選項卡，然后單擊“更改”按鈕。彈出“計算機名稱更改”對話框。,2 用戶端設(shè)置,在彈出的輸入用戶名和密碼提示框中，鍵入上一步中創(chuàng)建的帳戶的用戶名和密碼 。,3 設(shè)置登錄時間,單擊“登錄時間”按鈕,在“Active Directory 用戶和計算機”控制臺上，右鍵單擊用戶帳戶“test”，彈出右鍵菜單，單擊“屬性”命令。,3 設(shè)置登錄時間,4 新建域用戶組,最后單擊“確定”按鈕,輸入組名,選中全局按鈕,選中安全組按鈕,打開“Active Directory 用戶和計算機”控制臺。在控制臺樹中，展開域節(jié)點，右鍵單擊要在其中添加用戶帳戶的文件夾“Users”，彈出右鍵菜單，指向“新建”，然后單擊“組”命令,彈出新建組對話框 。,5 將成員添加到組,單擊“添加”按鈕,打開“ Active Directory 用戶和計算機”控制臺。在控制臺樹中，展開域節(jié)點，單擊用戶帳戶的文件夾“Users”，右鍵單擊已創(chuàng)建的新組“chao”，彈出右鍵菜單，然后單擊“屬性”命令。彈出組屬性對話框，選擇“成員”選項卡。,5 將成員添加到組,單擊“確定”按鈕,鍵入要添加到組的用戶、組或計算機的名稱,6 新建組織單位（OU）,以管理員的身份登錄到系統(tǒng)。打開“Active Directory 用戶和計算機”控制臺。在控制臺樹中，右鍵單擊要在其中添加組織單位的域節(jié)點，彈出右鍵菜單，指向“新建”，然后單擊“組織單位”命令。彈出新建組織單位對話框，在“名稱”文本框中，鍵入新對象的名稱，然后單擊“確定”按鈕。,7 委派組織單位的控制,打開“Active Directory 用戶和計算機”控制臺，在控制臺樹中，右鍵單擊要為其委派控制的組織單位，彈出右鍵菜單，單擊“委派控制”命令