详细构建AD域服务器–(1) )。
第五章活动目录学习目标? activedirectory的基本概念? 管理activedirectory规划和安装域控制器? 管理用户帐户和计算机帐户? 管理组和组织单位? 管理资源发布和域5.1概述5.2安装activedirectory5.2. 1规划activedirectory5.2. 2安装activedirectory)安装activedirectory 步骤1,启动Windows Server 2003系统,单击server2003configurati步骤2,“下一步”,将显示“服务器配置”向导的备用步骤窗口,其中列出的步骤已完成点击[下一步],弹出[检测网络设置]窗口,如图5-2所示。 步骤3,然后显示配置选项窗口。 选择“自定义配置”选项,然后单击“下一步”以显示“服务器角色”窗口。 这是想让服务器负责的角色。 从列表中选择“域控制器”。 如图5-3所示。 单击“下一步”按钮后,将显示确认窗口,确认选择了正确的角色。 单击[下一步],出现“Active Directory安装向导”,如图5-4所示。 也可以跳过前面的步骤,在“开始”/“运行”下打开“运行”对话框,输入dcpromo命令,单击“确定”按钮,打开如图5-4所示的对话框。 5.2.2安装活动目录(2)5.2.2安装活动目录(3)5.2.2安装活动目录(4)5.2.2安装活动目录)6)5.2.2 单击“下一步”并在“数据库文件夹”文本框中输入保存数据库的位置,或者单击“浏览”按钮并选择路径,然后在“日志文件夹”文本框中输入保存日志的位置,或者单击“浏览” 出于优化和可恢复性的考虑,activedirectory数据库和日志最好存储在单独的硬盘上。 步骤10,单击“下一步”打开“共享系统卷”对话框,如图5-10所示。 在Server 2003上,Sysvol文件夹包含域公用文件的服务器副本,其内容复制到域中的所有域控制器。 在“文件夹位置”文本框中输入Sysvol文件夹的位置。 在本例中,相应的文件夹为c:\WINNT\SYSVOL。 或者,单击“浏览”按钮并选择路径。 步骤11,点击”下一步”,弹出” Active Directory安装向导”的DNS注册诊断对话框,如图5-11所示。 选择“在此计算机上安装和配置DNS服务器,使此DNS服务器成为计算机的首选DNS服务器”。 5.2.2安装活动目录(8)5.2.2安装活动目录)9)5.2.2安装活动目录) 10 )5.2.2安装活动目录) 12 )5.2.2安装活动目录选择“程序”、“管理工具”和“Active Directory用户和计算机”菜单,打开“Active Directory用户和计算机”管理窗口。 步骤2,在控制台目录树中,双击域节点将其展开。 单击域控制器子节点。 第三步,在详细信息窗格中,右键单击要设置其属性的域控制器,然后从弹出的快捷菜单中选择“属性”以打开此控制器的“属性”对话框。 请参阅图5-20。 在步骤4中,在“常规”选项卡的“说明”文本框中输入域控制器的常规说明。 如果不想使用域控制器的受信任功能作为代理,请清除“信任计算机为代理”复选框。 第五步,选择“操作系统”选项卡,此选项卡显示操作系统的名称、版本和service pack,管理员无法查看和修改这些内容。
第6步(要选择“所属”选项卡(如图5-21所示)并添加组,请单击“添加”按钮,打开“选择组”对话框并选择要添加到域控制器中的组。 要删除添加的组,请在“成员所属”列表框中选择该组,然后单击“删除”按钮。 5.3.1设置域控制器属性(2.5.3.1设置域控制器属性)4.5.3.2域控制器目录的内容5.3.3连接到其他域5.3.4修改域控制器5.4管理用户和计算机帐户5.4.2创建用户和计算机帐户(1)5.4.2创建用户和计算机帐户5.4.3删除用户和计算机帐户5.4.5移动用户和计算机帐户5.4.6添加组用户和计算机帐户5.4.7重置用户密码5.4.8客户端