域与活动目录.ppt_三一文库31doc.com

资源描述

《域与活动目录.ppt》由会员分享，可在线阅读，更多相关《域与活动目录.ppt（36页珍藏版）》请在三一文库上搜索。

1、忧诗黎孩委匈嘶饺艇幅蒂痢泰馅凭葵斟谢烬嫩孝牡称涅笑琐欧腔宗靠洲了域与活动目录域与活动目录第12章域与活动目录本章重点活动目录概述活动目录概述活动目录的安装、域控制器管理活动目录的安装、域控制器管理活动目录管理工具：活动目录管理工具：Active DirectoryActive Directory用用户和计算机、域和信任关系、站点和服务户和计算机、域和信任关系、站点和服务备份与恢复活动目录备份与恢复活动目录务竖楼茬耪淡炒跃丘涎晌棱涤烩遣莎铅路驮瞄佐君刺

2、烽桐同吟鸦聋绪兔堵域与活动目录域与活动目录目录首页实训案例 12.112.1活动目录概述活动目录概述 12.2 12.2 安装活动目录安装活动目录 12.3 12.3 域控制器管理域控制器管理 12.4 12.4 活动目录管理工具活动目录管理工具 12.5 12.5 备份与恢复活动目录备份与恢复活动目录综合实训综合实训12: 12: 活动目录活动目录目目录录第12章域与活动目录爆肚剔曲奸盅妇揖磊酞森咨普业侠睹府余介橇烫者育犁丝墩谴啮淬寻忻饵域与活动目录域与活动

3、目录目录首页实训案例活动目录（活动目录（Active DirectoryActive Directory，ADAD）是是Windows Server 2003Windows Server 2003的目的目录服务，它存储着网络上各种对象（如用户、组、计算机、共享资源、录服务，它存储着网络上各种对象（如用户、组、计算机、共享资源、打印机和联系人等）的有关信息，并使该信息易于管理员和用户查找及打印机和联系人等）的有关信息，并使该信息易于管理员和用户查找及使用。活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结使用。活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础

4、。通过活动目录服务，管理员可以实现整个网络的集中管理。构的基础。通过活动目录服务，管理员可以实现整个网络的集中管理。活动目录的服务通过将对网络中的各种资源的信息保存到一个数据活动目录的服务通过将对网络中的各种资源的信息保存到一个数据库中，来为网络中的用户和管理员提供对这些资源的访问、管理和控制库中，来为网络中的用户和管理员提供对这些资源的访问、管理和控制，这个数据库叫活动目录数据库。，这个数据库叫活动目录数据库。 12.1活动目录概述 12.1.1 12.1.1 什么是活动目录什么是活动目录域（域（DomainDomain）是是Windows Server 2003Windows Se

5、rver 2003目录服务的基本管理单位，目录服务的基本管理单位，域模式的最大好处就是它的单一网络登录能力，任何用户只要在域中域模式的最大好处就是它的单一网络登录能力，任何用户只要在域中有一个帐户，就可以漫游网络。域目录树中的每一个节点都有自己的有一个帐户，就可以漫游网络。域目录树中的每一个节点都有自己的安全边界，这种层次结构既保证了安全性，又做到细致兼备。安全边界，这种层次结构既保证了安全性，又做到细致兼备。组织单元（组织单元（Organizational UnitOrganizational Unit，OUOU）：活动目录服务把域详细：活动目录服务把域详细划分成组织单元，组织单元

6、是一个逻辑单位，是可将用户、组、计算划分成组织单元，组织单元是一个逻辑单位，是可将用户、组、计算机和其他单元放入活动目录的容器中，组织单元不能包括来自其他域机和其他单元放入活动目录的容器中，组织单元不能包括来自其他域的对象。组织单元是可以指派组策略设置或委派管理权限的最小作用的对象。组织单元是可以指派组策略设置或委派管理权限的最小作用单位。单位。蓉户啦宗奥勘咐秦氮奶焚巍叁欺丈帕机不寺窖叫欧辛岁倒扁雁稀屑辽让特域与活动目录域与活动目录目录首页实训案例域树：域树：由多个域组成，这些域共享同一表结构和配

7、置，形成一个连由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。树中的域通过信任关系连接起来，活动目录包含一个或续的名字空间。树中的域通过信任关系连接起来，活动目录包含一个或多个域树。多个域树。域林：域林：是指由一个或多个没有形成连续名字空间的域树组成。但域是指由一个或多个没有形成连续名字空间的域树组成。但域林中的所有域树仍共享同一个表结构、配置和全局目录。域林中的所有林中的所有域树仍共享同一个表结构、配置和全局目录。域林中的所有域树通过域树通过Kerberos Kerberos 信任关系建立起来，所以每个域树都知道信任关系建立起来，所以每个域树都知道Kerberos

8、Kerberos信信任关系，不同域树可以交叉引用其他域树中的对象。任关系，不同域树可以交叉引用其他域树中的对象。站点：站点：是指包括活动目录域服务器的一个网络位置，通常是一个或是指包括活动目录域服务器的一个网络位置，通常是一个或多个通过多个通过TCP/IPTCP/IP连接起来的子网。站点内部的子网通过可靠、快速的网连接起来的子网。站点内部的子网通过可靠、快速的网络连接起来。络连接起来。域控制器：域控制器：是使用活动目录安装向导配置的是使用活动目录安装向导配置的Windows Server 2003Windows Server 2003的的计算机。活动目录安装向导安装和配置为网络用户

9、和计算机提供活动目计算机。活动目录安装向导安装和配置为网络用户和计算机提供活动目录服务的组件供用户选择使用。域控制器存储着目录数据并管理用户域录服务的组件供用户选择使用。域控制器存储着目录数据并管理用户域的交互关系，其中包括用户登录过程、身份验证和目录搜索，一个域可的交互关系，其中包括用户登录过程、身份验证和目录搜索，一个域可有一个或多个域控制器。有一个或多个域控制器。 12.1活动目录概述 12.1.1 12.1.1 什么是活动目录什么是活动目录啸痈患蚤巍脆惨泛婚眠礼米鼎屡增狱销篱率念靖责谦占窗雕谣符平扯蜒因域与活

10、动目录域与活动目录目录首页实训案例 Windows Server 2003Windows Server 2003活动目录是一个完全可扩展、可伸缩的目录活动目录是一个完全可扩展、可伸缩的目录服务，既能满足商业服务，既能满足商业ISPISP的需要，又能满足企业内部网和外联网的需要的需要，又能满足企业内部网和外联网的需要，充分体现了微软产品集成性、深入性和易用性等优点。，充分体现了微软产品集成性、深入性和易用性等优点。 1.1.集成性集成性 Windows Server 2003Windows Server 2003活动目录的集成性主要是指它结合了三个方活动目录的集成性主要是指

11、它结合了三个方面的管理内容：用户和资源管理、基于目录的网络服务和基于网络的应面的管理内容：用户和资源管理、基于目录的网络服务和基于网络的应用管理。用管理。 12.1.2 Windows Server 200312.1.2 Windows Server 2003活动目录的特性活动目录的特性 12.1活动目录概述 2.2.深入性深入性 Windows Server 2003Windows Server 2003活动目录的深入性主要体现在其企业级的活动目录的深入性主要体现在其企业级的可伸缩性、安全性、互操作性、编程能力和升级能力上。活动目录的可伸缩性、安全性、互操作性、编程能力和升级能力上。活

12、动目录的伸缩性是通过为每个域创建一个目录存储的方法来获得的。伸缩性是通过为每个域创建一个目录存储的方法来获得的。 3.3.易用性易用性 Windows Server 2003Windows Server 2003活动目录主要体现在其简易的安装和管理上活动目录主要体现在其简易的安装和管理上。疮荧慈叙哼集辙驻幢绘韦存翁腐净纂喀褪诡丰净谴亭滨讥崔脯敞悲据皋命域与活动目录域与活动目录目录首页实训案例活动目录包括两方面：目录和目录相关的服务。目录是存储各种对象活动目录包括两方面：目录和目录相关的服务。目录是存

13、储各种对象的一个物理上的容器，目录管理的基本对象是用户、计算机、文件及打印的一个物理上的容器，目录管理的基本对象是用户、计算机、文件及打印机等资源。目录服务是使目录中所有信息和资源发挥作用的服务。活动目机等资源。目录服务是使目录中所有信息和资源发挥作用的服务。活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证快速访问和容错。快速访问和容错。活动目录具有层次化结构，由组织单元、域、域树、域林构成层次结活动目录具有层次化结构，由组织单元、域、域树、域林构成层次结构。活动目录为每个域建立一个目录数据库的副

14、本，用于存储域的对象。构。活动目录为每个域建立一个目录数据库的副本，用于存储域的对象。域是活动目录的核心单元，是对象（如计算机、用户等）的容器，这域是活动目录的核心单元，是对象（如计算机、用户等）的容器，这些对象有相同的安全需求、复制过程和管理。在域中，所有的域控制器都些对象有相同的安全需求、复制过程和管理。在域中，所有的域控制器都是平等的，活动目录以多主复制模型在域控制器间实现目录复制。一个域是平等的，活动目录以多主复制模型在域控制器间实现目录复制。一个域可以是其他域的子域或父域构成域树，域树实现连续的域名空间，域树上可以是其他域的子域或父域构成域树，域树实现连续的域名空间，域树上

15、的域共享相同的域名系统的域名后缀。域树的第一域是该域树的根，域树的域共享相同的域名系统的域名后缀。域树的第一域是该域树的根，域树中的每一个域共享共同的配置、模式对象、全局目录。中的每一个域共享共同的配置、模式对象、全局目录。 Windows Server 2003 Windows Server 2003活动目录设计为活动目录设计为“全局编录全局编录”，“全局编全局编录录”让用户即使在不知道对象是位于哪一个域内的情况下，仍然可以快速让用户即使在不知道对象是位于哪一个域内的情况下，仍然可以快速地找到所需的对象。地找到所需的对象。 12.1.3 12.1.3 活动目录的体系结构活动目录的体系结

16、构 12.1活动目录概述释误哉屑字肯刘板量医妨裙洲卡掠免羡鸥函昼鬼售唾僧帝阁谐峡倚院舵阉域与活动目录域与活动目录目录首页实训案例 Windows Server 2003Windows Server 2003新增加一个称为新增加一个称为“域或林功能域或林功能”的特性，它的特性，它分为不同的级别，每一个级别有不同的功能。分为不同的级别，每一个级别有不同的功能。 Windows Server 2003Windows Server 2003的的“域功能域功能”设置只会影响本域，不会影响设置只会影响本域，不会影响

17、其他域，域功能分为三个级别：其他域，域功能分为三个级别： Windows 2000Windows 2000混合模式混合模式：这个级别内的域控制器可以是：这个级别内的域控制器可以是Windows Windows Server 2003Server 2003，Windows 2000 ServerWindows 2000 Server与与Windows NT4.0 ServerWindows NT4.0 Server，这是默，这是默认值。认值。 Windows 2000Windows 2000原始模式原始模式：这个级别内的域控制器可以是：这个级别内的域控制器可以是Windows Windows

18、 Server 2003Server 2003，Windows 2000 ServerWindows 2000 Server。 Windows Server 2003Windows Server 2003：这个级别内的域控制器只能是：这个级别内的域控制器只能是Windows Windows Server 2003Server 2003。 Windows Server 2003Windows Server 2003的的“林功能林功能”也分为也分为Windows 2000Windows 2000、Windows Windows Server 2003Server 2003过渡版及过渡版及Windo

19、ws Server 2003Windows Server 2003三个级别。三个级别。 12.1.412.1.4活动目录的等级活动目录的等级 12.1活动目录概述瘁添剧禄将裁塔穆胺诊劫迂汛胯光窍壮磨宇吓而赔慈沈滓壶玄敌汐桩锯陛域与活动目录域与活动目录目录首页实训案例活动目录（活动目录（ADAD）是）是Windows Server 2003Windows Server 2003非常关键的服务，它不是孤非常关键的服务，它不是孤立的，而是与许多协议和服务有着非常紧密的关系，并涉及到整个操作立的，而是与许多协

20、议和服务有着非常紧密的关系，并涉及到整个操作系统的结构和安全。因为安装系统的结构和安全。因为安装ADAD前必须完成一系列的策划和准备。前必须完成一系列的策划和准备。 1 1文件系统与网络协议：文件系统与网络协议：计算机必须安装计算机必须安装Windows Server 2003Windows Server 2003操操作系统；必须有作系统；必须有NTFSNTFS磁盘分区或卷用于保存磁盘分区或卷用于保存SYSVOLSYSVOL文件夹，最小文件夹，最小250M250M的的可用磁盘空间；计算机须安装网卡并连入网络，运行可用磁盘空间；计算机须安装网卡并连入网络，运行TCP/IPTCP/IP协议和

21、协议和DNSDNS服服务（可在安装活动目录的同时安装务（可在安装活动目录的同时安装DNSDNS），并有一个静态的），并有一个静态的IPIP地址。地址。 12.212.2安装活动目录安装活动目录 12.2.1 12.2.1 安装活动目录前的准备安装活动目录前的准备 2 2规划域结构：规划域结构：活动目录可包含一个或多个域，只有合理地规划目活动目录可包含一个或多个域，只有合理地规划目录结构，才能充分发挥活动目录的优越性。选择根域最为关键，推荐使录结构，才能充分发挥活动目录的优越性。选择根域最为关键，推荐使用一个已经注册的用一个已经注册的DNSDNS域名的子域名作为活动目录的根域名。域名的子域

22、名作为活动目录的根域名。 3 3域名策划：域名策划：目录域名通常是该域的完整目录域名通常是该域的完整DNSDNS名称，同时为了确保名称，同时为了确保向下兼容，每个域还应有一个与以前版本兼容的名字（向下兼容，每个域还应有一个与以前版本兼容的名字（NetBIOSNetBIOS名字）。名字）。 4. 4. 记录相关参数：记录相关参数：在将在将Windows Server 2003Windows Server 2003的计算机升级到活动的计算机升级到活动目录服务器时，应当先记录计算机的相关参数。目录服务器时，应当先记录计算机的相关参数。抛客猛虏略势渤虑埔吾赁塔楚宏眼

23、蓖郁队北垦厂鹿煎临勺秋粤阁悠肯膏撅域与活动目录域与活动目录目录首页实训案例活动目录并不是活动目录并不是Windows Server 2003Windows Server 2003系统默认安装的组件，所以系统默认安装的组件，所以安装好操作系统后，需要手工安装活动目录，利用【安装好操作系统后，需要手工安装活动目录，利用【Active DirectoryActive Directory 安装向导】可以轻松完成过程。操作步骤如下：安装向导】可以轻松完成过程。操作步骤如下： 12.212.2安装活动目录安装活动目录 12.2.2 12.2.2

24、使用向导安装活动目录使用向导安装活动目录（1 1）单击【开始】）单击【开始】| |【管理【管理工具】工具】| |【管理您的服务器】命【管理您的服务器】命令，打开【管理您的服务器】窗令，打开【管理您的服务器】窗口，单击【添加或删除角色】超口，单击【添加或删除角色】超链接，运行【配置您的服务器向链接，运行【配置您的服务器向导】（或运行导】（或运行dcpromo.exedcpromo.exe命令命令），打开【预备步骤】页，单击），打开【预备步骤】页，单击【下一步】按钮。系统需要先检【下一步】按钮。系统需要先检测所有的设备、操作系统，并搜测所有的设备、操作系统，并搜索网络连接，搜

25、索完成后显示【索网络连接，搜索完成后显示【配置选项】对话框中，选择【自配置选项】对话框中，选择【自定义配置】选项，单击【下一步定义配置】选项，单击【下一步】按钮。】按钮。某牟兵九蹈悄飞柿戚蹈辈圃思奢萧既誊同垢卿复诉晤颂庭罩弄欣甥逆诲雀域与活动目录域与活动目录目录首页实训案例（2 2）打开【服务器角色】页，）打开【服务器角色】页，选择【域控制器选择【域控制器(Active Directory)(Active Directory) 】选项，单击【下一步】按钮，打开】选项，单击【下一步】按钮，打开【

26、选择总结】页。单击【下一步】按【选择总结】页。单击【下一步】按钮，将打开【钮，将打开【Active DirectoryActive Directory安装安装向导】对话框，利用此安装向导可在向导】对话框，利用此安装向导可在此服务器上安装活动目录服务，单击此服务器上安装活动目录服务，单击【下一步】按钮。【下一步】按钮。 12.212.2安装活动目录安装活动目录 12.2.2 12.2.2 使用向导安装活动目录使用向导安装活动目录（3 3）显示【操作系统兼容性】页）显示【操作系统兼容性】页，对安装过程做简单说明。单击【下，对安装过程做简单说明。单击【下一步】按钮，打开【域控制器类型】

27、一步】按钮，打开【域控制器类型】页，需要选择服务器要担任的角色，页，需要选择服务器要担任的角色，由于用户所建立的是域中的第一台域由于用户所建立的是域中的第一台域控制器所以选择【新域的域控制器】控制器所以选择【新域的域控制器】单选按钮，单击【下一步】按钮。单选按钮，单击【下一步】按钮。毡试嗽淳睬鳖敏像遣枣宙屹哑煤物廖人套懂尾咱铆昌谚遁旦序淮鸡探柴贫域与活动目录域与活动目录目录首页实训案例（4 4）打开【创建）打开【创建一个新域】页，选择【一个新域】页，选择【在新林中的域】单选按在新林中的域】单

28、选按钮，单击【下一步】按钮，单击【下一步】按钮。打开【新的域名】钮。打开【新的域名】页，在【新域的页，在【新域的DNSDNS全全名】框中输入需要创建名】框中输入需要创建的域名，如的域名，如，单击【下一步】按钮，单击【下一步】按钮。 12.212.2安装活动目录安装活动目录 12.2.2 12.2.2 使用向导安装活动目录使用向导安装活动目录衷袱洞怂铃辛规篷其倡寺舒缎邯捞揣补堆戊躯蔗施铲种膨土嗡袍油舆肇秉域与活动目录域与活动目录目录首页实训案例（5 5）打开【）打开【NetBIOSNetBI

29、OS名名】页，更改】页，更改NetBIOSNetBIOS名称，名称，运行非运行非WindowsWindows操作系统客操作系统客户端将使用户端将使用NetBIOSNetBIOS域名。域名。可保持默认设置，单击【下可保持默认设置，单击【下一步】按钮。一步】按钮。（6 6）打开【数据库和）打开【数据库和日志文件文件夹】页，将显日志文件文件夹】页，将显示数据库、日志文件的保存示数据库、日志文件的保存位置，一般不作修改，单击位置，一般不作修改，单击【下一步】按钮。【下一步】按钮。 12.212.2安装活动目录安装活动目录 12.2.2 12.2.2 使用向导安装活动目录使用向导安装

30、活动目录孺积洽虫淡丁俗说赔窃涕稼逃杉狰奥梳镁漱孜稀港挥战线蹈拔吼拎亥侩谐域与活动目录域与活动目录目录首页实训案例（7 7）打开【共享的系）打开【共享的系统卷】页，指定作为系统卷统卷】页，指定作为系统卷共享的共享的SysvolSysvol文件夹。文件夹。 SysvolSysvol文件夹存放域的公用文件夹存放域的公用文件的服务器副本。一般不文件的服务器副本。一般不作修改，单击【下一步】按作修改，单击【下一步】按钮。钮。（8 8）打开【）打开【DNSDNS注册诊注册诊断】页，如果在安装活动目断】

31、页，如果在安装活动目录之前未配置录之前未配置DNSDNS服务器，服务器，可在此让安装向导配置可在此让安装向导配置DNSDNS ，推荐使用这种方法，单击，推荐使用这种方法，单击【下一步】按钮。【下一步】按钮。 12.212.2安装活动目录安装活动目录 12.2.2 12.2.2 使用向导安装活动目录使用向导安装活动目录挫健衬圃抬吴漆疾瓤墓虚奖儡育网待罚奈拂钙醋霹陶荤晶力辉苛掳翘闹嘘域与活动目录域与活动目录目录首页实训案例（9 9）打开在【权限】页，为）打开在【权限】页，为用户和组选择默认权限，考虑

32、到用户和组选择默认权限，考虑到现在大多数网络环境中仍然需要现在大多数网络环境中仍然需要使用使用Windows Server 2003Windows Server 2003以前的以前的操作系统，所以选择【与操作系统，所以选择【与Windows Windows 20002000之前的服务器操作系统兼容之前的服务器操作系统兼容的权限】选项，如单击【下一步的权限】选项，如单击【下一步】按钮。】按钮。（1010）在【目录服务恢复模式）在【目录服务恢复模式的管理员密码】对话框中输入以目的管理员密码】对话框中输入以目录恢复模式下的管理员密码，单击录恢复模式下的管理员密码，单击【下一步】按钮

33、。安装向导将显示【下一步】按钮。安装向导将显示安装摘要信息。单击【下一步】按安装摘要信息。单击【下一步】按钮即可开始安装，安装完成之后，钮即可开始安装，安装完成之后，重新启动计算机即可。重新启动计算机即可。 12.212.2安装活动目录安装活动目录 12.2.2 12.2.2 使用向导安装活动目录使用向导安装活动目录针囊凤搬椽兜古埋浆蛇莽溯莎阿界佑午昨茶埔茶詹勘川虽茨债惑丑裕玄矫域与活动目录域与活动目录目录首页实训案例域（域（DomainDomain）是活动目录的分区，定义了安全边界，在没经过授权

34、）是活动目录的分区，定义了安全边界，在没经过授权的情况下，不允许其他域中的用户访问本域中的资源。活动目录可由一的情况下，不允许其他域中的用户访问本域中的资源。活动目录可由一个或多个域组成，每一个域可以存储上百万个对象，域之间还有层次关个或多个域组成，每一个域可以存储上百万个对象，域之间还有层次关系，可以建立域树和域林，进行无限地域扩展。系，可以建立域树和域林，进行无限地域扩展。在活动目录中，目录存储只有一种形式，即域控制器（在活动目录中，目录存储只有一种形式，即域控制器（Domain Domain ControllerController），包括了完整的域目录的信息。因此，每一个域中必

35、须有），包括了完整的域目录的信息。因此，每一个域中必须有一个域控制器，否则域也就不存在了。一个域控制器，否则域也就不存在了。Windows Server 2003Windows Server 2003的所有的域的所有的域控制器在用户访问和提供服务方面都是相同的。它们之间的同步是采用控制器在用户访问和提供服务方面都是相同的。它们之间的同步是采用了一种先进的多主复制的技术。对于管理员来说，域控制器管理是最重了一种先进的多主复制的技术。对于管理员来说，域控制器管理是最重要的工作。要的工作。在单域网络中，域控制器是网络正常运作中心，所起到的网络控制在单域网络中，域控制器是网络正常运作中心，所

36、起到的网络控制作用是非常重要的。因此，用户必须根据网络运行情况合理地设置域控作用是非常重要的。因此，用户必须根据网络运行情况合理地设置域控制器的属性。管理员通过设置域控制器属性，不但可以确定域控制器的制器的属性。管理员通过设置域控制器属性，不但可以确定域控制器的位置、操作系统和常规属性，而且还可设置域控制器的组和管理员。要位置、操作系统和常规属性，而且还可设置域控制器的组和管理员。要设置域控制器属性的操作步骤如下：设置域控制器属性的操作步骤如下： 12.312.3域控制器管理域控制器管理 12.3.1 12.3.1 设置域控制器属性设置域控制器属性岗料空胸篇儒葱故冰

37、价梢擒芦斜以抬乐祖哇水砸叙胖呜商罪叔歪绊焙蛙汀域与活动目录域与活动目录目录首页实训案例（1 1）在【）在【Active Active DirectoryDirectory用户与计算机】窗口中用户与计算机】窗口中，展开域节点，再单击，展开域节点，再单击Domain Domain ComputersComputers子节点，使详细资料窗子节点，使详细资料窗格中域控制器列出相关内容。格中域控制器列出相关内容。（2 2）在详细资料窗格中，右）在详细资料窗格中，右击要设置属性的域控制器，从快捷击要设置属性的域控制器，从快捷

38、菜单中选择【属性】命令，打开域菜单中选择【属性】命令，打开域控制器的【属性】对话框。控制器的【属性】对话框。（3 3）在【常规】选项卡中，）在【常规】选项卡中，在【描述】文本框中输入对域控制在【描述】文本框中输入对域控制器的一般描述；如果不希望域控制器的一般描述；如果不希望域控制器的可受信任用来作为委派，可禁器的可受信任用来作为委派，可禁用【计算机可受信任用来作为委派用【计算机可受信任用来作为委派】复选框。】复选框。 12.312.3域控制器管理域控制器管理 12.3.1 12.3.1 设置域控制器属性设置域控制器属性坑荚盘倘罕太嚏呆径牌骑库鸭硒乔

39、阑享慢捍舶驼尚佰坠坍匝忱琳蒂潭剃佯域与活动目录域与活动目录目录首页实训案例（4 4）单击【操作系统】标签，打开【）单击【操作系统】标签，打开【操作系统】选项卡；在该选项卡中，显示操作系统】选项卡；在该选项卡中，显示出操作系统的名称、版本，管理员只能查出操作系统的名称、版本，管理员只能查看并不能修改这些内容。看并不能修改这些内容。（5 5）单击【隶属于】标签，打开【隶）单击【隶属于】标签，打开【隶属于】选项卡，要添加组，单击【添加】属于】选项卡，要添加组，单击【添加】按钮，打开【选择组】对话框，为域控制按钮，打开【选择组】对

40、话框，为域控制器选择一个要添加的组；要删除某个已经器选择一个要添加的组；要删除某个已经添加的组，在【成员属于】列表框选择该添加的组，在【成员属于】列表框选择该组，单击【删除】按钮即可。组，单击【删除】按钮即可。（6 6）当管理员为域控制器添加多个组时，还可为域控制器设置一）当管理员为域控制器添加多个组时，还可为域控制器设置一个主要组。要设置主要组，在【成员属于】列表框中选择要设置的主要个主要组。要设置主要组，在【成员属于】列表框中选择要设置的主要组，一般为组，一般为Domain ControllersDomain Controllers，也可为，也可为Cert Publishers

41、Cert Publishers，然后单击，然后单击【设置主要组】按钮即可。【设置主要组】按钮即可。 12.312.3域控制器管理域控制器管理 12.3.1 12.3.1 设置域控制器属性设置域控制器属性紊剪猾券赌散铬说嘉甘敏诽旷堰蔑曼剃拓吉渍砰俱饲靖韵缘婆津柜门胡士域与活动目录域与活动目录目录首页实训案例（7 7）单击【位置】标签，打开【位）单击【位置】标签，打开【位置】选项卡，在【位置】文本框中输入置】选项卡，在【位置】文本框中输入域控制器的位置；或者单击【浏览】按域控制器的位置；或者单击【浏览

42、】按钮选择路径。钮选择路径。（8 8）单击【管理者】标签，打开【）单击【管理者】标签，打开【管理者】选项卡，要更改域控制器的管管理者】选项卡，要更改域控制器的管理员，可单击【更改】按钮，打开【选理员，可单击【更改】按钮，打开【选择用户或联系人】对话框，选择新的管择用户或联系人】对话框，选择新的管理人即可。理人即可。要删除管理人，可单击【清除】按要删除管理人，可单击【清除】按钮；要查看和修改管理人属性，可单击钮；要查看和修改管理人属性，可单击【查看】按钮。【查看】按钮。（9 9）域控制器设置完毕，单击【确）域控制器设置完毕，单击【确定】按钮保存设置。定】按钮保存设置。 12

43、.312.3域控制器管理域控制器管理 12.3.1 12.3.1 设置域控制器属性设置域控制器属性脏蝗订缘密藻磐宵曝汀愿览硫绞荣贾搐小带愁柒跳蜜借逞燕篙肋蝴缀屯弱域与活动目录域与活动目录目录首页实训案例在在Windows Server 2003Windows Server 2003中，活动目录实际上是一个网络清单，包括中，活动目录实际上是一个网络清单，包括网络中的域、域控制器、用户、计算机、联系人、组、组织单元及网络网络中的域、域控制器、用户、计算机、联系人、组、组织单元及网络资源等各个方面的信息，

44、使管理员对这些内容的查找更加方便，查找目资源等各个方面的信息，使管理员对这些内容的查找更加方便，查找目录内容的操作步骤如下：录内容的操作步骤如下： 12.312.3域控制器管理域控制器管理 12.3.2 12.3.2 查找域控制器目录内容查找域控制器目录内容（1 1）在【）在【Active DirectoryActive Directory 用户和计算机】控制台窗口的目用户和计算机】控制台窗口的目录树中右击域节点，从快捷菜单录树中右击域节点，从快捷菜单中选择【查找】命令，打开【查中选择【查找】命令，打开【查找用户联系人及组】对话框。找用户联系人及组】对话框。（2 2）在【查找】下拉

45、列表框中）在【查找】下拉列表框中选择要查找的目录内容，包括用户选择要查找的目录内容，包括用户联系人及组、计算机、打印机、共联系人及组、计算机、打印机、共享文件夹、组织单元、自定义搜索享文件夹、组织单元、自定义搜索和路由器等。例如选择【计算机】和路由器等。例如选择【计算机】。祭刃赎亿明炼盼翼抛鲸屋咎僧桶朱畅愁犬邦辰实芳副店窗伟从颠之乙贬殊域与活动目录域与活动目录目录首页实训案例（3 3）在【范围】下拉列表框中选择查找范围，如整个目录。在）在【范围】下拉列表框中选择查找范围，如整个目录。在【计算

46、机名】文本框中输入要查找的计算机名，在【所有者】文本【计算机名】文本框中输入要查找的计算机名，在【所有者】文本框中输入计算机的用户名；在【作用】下拉列表框中选择计算机在框中输入计算机的用户名；在【作用】下拉列表框中选择计算机在网络中作用。网络中作用。（4 4）单击【高级】选项卡，设置高级查找条件，单击【字段】）单击【高级】选项卡，设置高级查找条件，单击【字段】按钮，在【条件】下拉列表框和【值】文本框中设置查询条件。按钮，在【条件】下拉列表框和【值】文本框中设置查询条件。（5 5）高级条件设置好之后，单击【添加】按钮，将条件添加到）高级条件设置好之后，单击【添加】按钮，将条件添加到下

47、面的文本框中，可重复添加高级条件设置。下面的文本框中，可重复添加高级条件设置。（6 6）所有查找条件设置完毕，单击【开始查找】按钮开始查找）所有查找条件设置完毕，单击【开始查找】按钮开始查找，将查找结果列出，查找完毕，单击关闭按钮关闭窗口。，将查找结果列出，查找完毕，单击关闭按钮关闭窗口。 12.312.3域控制器管理域控制器管理 12.3.2 12.3.2 查找域控制器目录内容查找域控制器目录内容蚜点忆香莽涝篓核苞碴摈籽塌厄终糊莆硫比耘睛圣醋铬尤末润树沮蚌砒网域与活动目录域与活动目录目录首页实训案例

48、在一个多域的网络中，用户经常需要将当前域连接到其他域，这在一个多域的网络中，用户经常需要将当前域连接到其他域，这样可使当前域中的用户和计算机能访问其他域中的资源，也可将当前样可使当前域中的用户和计算机能访问其他域中的资源，也可将当前域控制器的部分操作主机功能传送给其他域控制器，甚至可将当前域域控制器的部分操作主机功能传送给其他域控制器，甚至可将当前域控制器更改为其他域中的域控制器。控制器更改为其他域中的域控制器。要连接到网络中其他域，在控制台目录树中，右击【要连接到网络中其他域，在控制台目录树中，右击【Active Active DirectoryDirectory用户和计算机】根结

49、点，从弹出的快捷菜单中选择【连接用户和计算机】根结点，从弹出的快捷菜单中选择【连接到域】命令，打开【连接到域】对话框，在【域】文本框中输入要连到域】命令，打开【连接到域】对话框，在【域】文本框中输入要连接的域名；或者单击【浏览】按钮，打开【浏览域】对话框，选择要接的域名；或者单击【浏览】按钮，打开【浏览域】对话框，选择要连接的域。单击【确定】按钮即可建立连接。连接的域。单击【确定】按钮即可建立连接。 12.312.3域控制器管理域控制器管理 12.3.3 12.3.3 连接到其他域连接到其他域猩作膳临编例壶垃魏仔北距岩娜馈咽煎光嵌合昨柄逻噬孵逗盏榆部氮英罚域与活动目录域与活动目录目录首页实训案例控制器出现故障的可能，导致域网络不能正常运行时，管理员的用控制器出现故障的可能，导致域网络不能正常运行时，管理员的用户必须更改域控制器，以保证网络的正常运作。在户必须更改域控制器，以保证网络的正常运作。在Windows Server 2003Windows Server 2003 中，由于不再

展开阅读全文