2024年10月配置activedirectory(如何安装active directory)
⑴配置activedirectory(如何安装activedirectory
⑵如何安装activedirectory
⑶下面提供方法:.根据环境选择所安装的补丁。.安装补丁。.完成向导中的所有安装步骤,安装完成时,单击逗完成地退出向导。.依次单击逗开始地、逗控制面板地和逗程序地。.在逗程序和功能地区域,单击逗打开或关闭Windows功能地。.如果逗用户帐户控制地提示您可以打开逗Windows功能地对话框,则单击逗继续地。.在逗Windows功能地对话框中,展开逗远程服务器管理工具地。.选择要安装的远程管理工具。.单击逗确定地。.配置逗开始地菜单以显示逗管理工具地快捷方式(如果菜单上未显示此快捷方式。右键单击逗开始地,然后单击逗属性地。在逗‘开始’菜单地选项卡上,单击逗自定义地。在逗自定义‘开始’菜单地对话框中,向下滚动至逗系统管理工具地,然后选择逗在‘所有程序’菜单和‘开始’菜单上显示地。单击逗确定地。由远程服务器管理工具安装的管理单元的快捷方式,现已添加到逗开始地菜单中的逗管理工具地列表中。
⑷如何配置ActiveDirectory系统发现
⑸注意您必须对“站点安全”对象类或实例具有修改权限才能配置此发现方法。有关安全权限的详细信息,请参阅ConfigurationManager中对象安全的类和实例。配置ActiveDirectory系统发现在ConfigurationManager控制台中,导航到“SystemCenterConfigurationManager/站点数据库/站点管理//站点设置/发现方法”。右键单击“ActiveDirectory系统发现”,然后单击“属性”。启用发现方法(如果尚未启用。在“常规”选项卡上,单击“新建”图标以指定新的ActiveDirectory容器。在“新建ActiveDirectory容器”对话框中,指定要按位置进行搜索的容器。有三个选项可用:本地域:在宿主ConfigurationManager控制台的计算机所在的域中搜索ActiveDirectory容器。本地林:在宿主ConfigurationManager控制台的计算机所在的林中搜索ActiveDirectory容器。自定义LDAP或GC查询:使用轻型目录访问协议(LDAP)或常规目录(GC)查询搜索ActiveDirectory容器。如果选择此选项,您可以输入现有查询的路径以运行搜索或者单击“浏览”以导航到某个查询。选择要使用的任何附加搜索选项。有两个选项可用:递归:指定搜索包括子容器。默认情况下选中此复选框。如果清除,则不搜索子容器。包括组:指定此方法发现组中的对象。如果选中,您可以发现其他域中的对象,但是发现同一对象多次的可能性会随之增加。如果清除此复选框,则在其他域中找到重复对象的几率较小。这将导致发现过程更快速地完成。默认情况下清除此复选框。单击“确定”。在“轮询计划”选项卡上,单击“计划”按钮并根据需要设置自定义计划。默认情况下,ActiveDirectory系统发现方法每天轮询一次。要立即运行发现方法,请选择“尽快运行发现”复选框。注意当对ConfigurationManager站点数据库发出运行请求时清除此复选框。在“Active??Directory属性”选项卡上,验证是否显示了要发现的所有需要的Active??Directory属性。默认情况下,只显示所需的属性。如果要发现其他属性,请单击“新建”图标向列表中添加属性。在“指定属性名称”对话框中,键入要发现的属性的名称,然后单击“确定”。单击“确定”。
⑹如何设置ActiveDirectory域控制器
⑺这将启动“ActiveDirectory安装向导”。单击下一步。.ActiveDirectory安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。.单击下一步。.由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。.单击下一步。.由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。.单击下一步。.在新域名屏幕上,以完全限定域名的形式键入新域的完整DNS名称(例如:Microsoft.。.在BIOS域名屏幕的BIOS名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT。.数据库位置和日志位置框将填入默认位置(RootdriveWinntNtds。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。.单击下一步。.在共享的系统卷屏幕中,只要该卷使用NTFS文件系统,就可以接受RootdriveWinntSysvol作为默认位置。这是Sysvol文件夹所要求的。.单击下一步。.如果没有可用的DNS服务器,则会出现“向导无法联系到处理名称DomainName的DNS服务器以确定它是否支持动态更新。请确认DNS配置,或者在此计算机上安装并配置一个DNS服务器”这一消息。.单击确定。.在配置DNS屏幕上,单击“是,在这台计算机上安装和配置DNS(推荐”。.单击下一步。.在WindowsNT.RAS服务器屏幕上,选择是否要允许远程访问服务(RAS访问此服务器。单击下一步。.在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复ActiveDirectory数据库时使用“目录服务还原”模式。注意:一定要记住此密码,否则在需要时您将无法还原ActiveDirectory。.在概要屏幕上确认选项,然后单击下一步。.通过查看屏幕上的消息验证已安装ActiveDirectory。安装ActiveDirectory后,单击完成以关闭向导。.重新启动计算机。
⑻如何在WindowsServer中创建ActiveDirectory服务器
⑼创建ActiveDirectory在独立服务器上安装WindowsServer之后,运行“ActiveDirectory向导”以创建新的ActiveDirectory林或域,然后将WindowsServer计算机转换为林中的第一个域控制器。要将WindowsServer计算机转换为林中的第一个域控制器,请按照下列步骤操作:在计算机的CD-ROM或DVD-ROM驱动器中插入WindowsServer光盘。单击开始,单击运行,然后键入dcpromo。单击确定以启动“ActiveDirectory安装向导”,然后单击下一步。单击“新域的域控制器”,然后单击下一步。单击“在新林中的域”,然后单击下一步。为新域指定完整的DNS名称。请注意,由于此过程用于实验室环境,并且您没有将该环境集成到现有的DNS基础结构中,因此可以为此设置使用一般名称,如mypany.local。单击下一步。接受域的默认BIOS名(如果使用步骤中的建议,则它为“mypany”。单击下一步。将数据库和日志文件的位置设置为默认设置c:winnt
⑽tds文件夹,然后单击下一步。将Sysvol文件夹的位置设置为默认设置c:winntsysvol文件夹,然后单击下一步。单击“在这台计算机上安装并配置DNS服务器”,然后单击下一步。单击“只与Windows或WindowsServer服务器或操作系统兼容的权限”,然后单击下一步。因为这是实验室环境,所以将目录服务还原模式的管理员密码保留为空。请注意,在完整的生产环境中,应使用安全密码格式设置此密码。单击下一步。检查并确认您选择的选项,然后单击下一步。ActiveDirectory的安装将继续进行。请注意,该操作可能需要几分钟。出现提示时,重新启动计算机。计算机重新启动后,确认已经为新的域控制器创建了域名系统(DNS)服务位置记录。要确认已创建了DNS服务位置记录,请按照下列步骤操作:单击开始,指向管理工具,然后单击DNS以启动DNS管理员控制台。展开服务器名称,展开正向查找区域,然后展开该域。确认_msdcs、_sites、_tcp和_udp文件夹已存在。这些文件夹和它们包含的服务位置记录对于ActiveDirectory和WindowsServer的运行至关重要。
⑾如何配置activedirectory
⑿通过从光盘启动计算机并全新安装WINDOWSServer)将计算机设置从光盘启动(进入S设置,执行全新安装。)将光盘插入驱动器后启动计算机。)等待安装程序显示对话框,按照提示进行操作。、在运行MS-DOS的计算机上安装WINDOWSServer)将光盘插入驱动器。)按提示进行操作。、在运行WINDOWS/NT的计算机上安装WINDOWSServer)将光盘插入驱动器。)在运行WINDOWS/NT的计算机上,将自动运行启动安装程序,程序为X:IWINNT.EXE(其中X是光盘驱动器的驱动器号。)按提示进行操作。、从网络启动安装程序如果通过网络安装WINDOWSServer,可以直接把CD-ROM设为共享,或者把安装源文件复制到一个共享文件夹中,再用合适的程序来启动安装程序。
⒀在和上如何如何安装配置ActiveDirectory
⒁设置ActiveDirectory域控制器正如我们在网络与系统配置专题文章中所提到的那样,我们已将两部服务器设置为对应于内部域“intdomain.”的ActiveDirectory域控制器。我们借助专用计算机设置了第一个域控制器,并为实现系统冗余而在管理服务器上设置了第二个域控制器。由于域控制器必须具备既可从Web服务器和命令处理服务器(针对消息队列、又可从两个已实现群集化的数据库服务器接受访问调用的能力,因此,就必须与后端网络、管理网络或以上两者同时建立连接。在接下来的章节中,我们将针对设置ActiveDirectory域控制器的分步操作程序以及设置对应于特定域的ActiveDirectory客户端的操作程序加以详细说明。安装第一个域控制器请依次执行下列步骤,以便创建一个新的域,并在某一服务器上安装ActiveDirectory服务,然后,将该服务器设定为对应于新建域的第一个域控制器:在开始菜单上单击运行,并在随后出现的对话框内输入dcpromo,然后,单击确定。上述操作将启动ActiveDirectory安装向导。在通过欢迎屏幕后,向导程序将要求您为即将安装ActiveDirectory的服务器指定域控制器类型。请保持相关选项的缺省状态,以便将该服务器设置为对应于新建域的域控制器。接下来,向导程序将要求您生成一个新的域树,或在现有域树中生成新建一个子域。在这个例子中,应针对内部域新建一个域树。然后,向导程序将要求您新建一个森林,或加入一个现有森林。因为您正在创建第一个域,而且目前尚不存在现成的森林,所以,请保持有关系选项的缺省设置状态,以便创建一个同域树相对应的新森林。如前所述,Windows所配备的ActiveDirectory服务目前主要将完全合格域名(FQDN作为首选命名规范加以应用。当向导程序要求您为新建域设定名称时,就请键入同内部域相对应的FQDN(在本例中,应输入“intdomain.”。ActiveDirectory具备针对WindowsNT早期版本的向后兼容性,这主要取决于同这些版本命名规范相对应的BIOS名称。出于连贯性方面的考虑,我们应选用与BIOS名称完全相同的域名。在这个例子中,应接受系统为BIOS设定的缺省域名“INTDOMAIN”。向导程序将在接下来的两个对话框中要求您针对ActiveDirectory数据库与活动日志的存储位置以及共享系统卷加以指定。为实现更加理想的性能表现及可恢复能力,我们建议您将数据库和日志存储在独立硬盘上。为简化操作过程,我们选择接受所有缺省位置。安装向导将在这个环节尝试同对应于新建域的DNS服务器取得联系。如果对应于新建域的DNS服务器已经存在,并可在网络上被查找到,向导程序便会继续转移到下一个安装步骤;如果网络上并不存在上述DNS服务器,向导程序则将就是否在ActiveDirectory安装过程中基于同一计算机安装并配置DNS服务器、亦或稍后安装DNS服务器向您进行询问。在此,我们建议您保持第一个选项的缺省设置状态,除非您确实需要亲自执行所有DNS资源记录的设置工作。由安装向导显示的其余对话框将主要用来处理安全保障事宜。根据DuwamishOnline案例,如果域内所有计算机都在运行Windows操作系统,就请将仅与Windows服务器相兼容的许可权限选项设定为选中状态。接下来,向导程序将要求您为管理员设定一个专用口令。最后,向导程序将显示一个总结屏幕,以便就已经设定的选项与您进行确认。如果屏幕上所显示的信息正确无误,就请单击下一步确认。当配置处理过程执行完毕后,重新启动服务器。安装第二个域控制器第二个ActiveDirectory域控制器的安装过程要比第一个域控制器的安装过程简单得多。在启动安装程序之前,应首先确认第二台服务器已具备针对同一网络部分实施访问调用的权限。只有这样,该服务器才能与第一台服务器进行通信联络。此外,您还应为DNS服务器设定IP地址(根据前文所提供的建议,这个地址必须同第一个域控制器相对应,而这个IP地址则可供用来针对充当域控制器的计算机进行定位。如需设定DNS服务器,则请依次执行下列操作步骤:右键单击网络邻居,并在随后弹出的快捷菜单上选择属性命令。从网络与拨号连接对话框内,右键单击本地连接图标,并在随后弹出的快捷菜单上选择属性命令。说明:如果您的计算机配备有多块与不同网络部分相连的网络适配卡(类似于DuwamishOnline网络配置方案,而您又无法对已同内部建立连接的网卡加以确认,那么,您便可通过以物理方式切断与内部网络相连之电缆的做法识别出所需查找的相关连接。这样一来,对应于目标连接的图标便会呈现出已被禁用的状态。请在恢复网络电缆连接之前,为刚刚查找到的连接重新指定相应名称。选择Inter协议(TCP/IP,并单击属性。在Inter协议(TCP/IP属性对话框内,将使用下列DNS服务器地址选项设定为选中状态。在首选DNS服务器栏内,输入相关IP地址。(如果DNS服务器已作为第一个ActiveDirectory服务器安装过程的组成部分实现了安装,就请为该服务器输入IP地址。有关操作方法请参阅上一章节--“安装第一个域控制器”--中的第步。单击确定,以便使修改生效。DNS一经设定,您便可着手安装第二个域控制器。如需安装第二个域控制器,则请依次执行下列操作步骤:在开始菜单上单击运行,并在随后出现的对话框内输入dcpromo,然后,单击确定。上述操作将启动ActiveDirectory安装向导。在通过欢迎屏幕后,向导程序将要求您为相关器服务器指定域控制器类型。在此,应选择设置对应于现有域的第二个域控制器。接下来,向导程序将要求您输入用户名、口令和域名(在这个例子中,请输入“intdomain”。根据向导程序提示,为特定域输入完全合格域名,而同这个域相对应的计算机则将成为第二个域控制器。(在这个例子中,请输入“intdomain.”。与您安装第一个ActiveDirectory服务器时的情形相似,向导程序将要求您针对数据库和日志存储位置以及共享系统卷加以指定。为简化操作过程,我们选择接受所有缺省位置。在完成管理员口令设置工作后,向导程序将要求您在总结屏幕上重新核对并最终确认刚刚设定的信息。请单击下一步开始安装。请在安装程序执行完毕后重新启动服务器。设置ActiveDirectory客户端在Windows安装过程中,向导程序将就是否加入现有域或工作组向您进行询问。如果域控制器在安装时尚不可用,您便只能在晚些时候加入相关域。在开始执行设置过程前,请先确保计算机已具备针对同一网络部分的访问调用权限,以便使其能够同相关域进行通信联络。在设置第二个域控制器的过程中,您还应为DNS服务器指定相关IP地址。下列步骤描述了在Windows操作系统中将某一计算机添加至新建域的具体方法。右键单击我的电脑,并在随后弹出的快捷菜单上选择属性命令。在系统属性对话框内,先单击网络标识选项卡,再单击属性按钮。在标识修改对话框内,将域单选框设定为选中状态,并输入完整域名(在这个例子中,请输入“intdomain.”。单击确定,以便确认上述修改。向导程序还将提示您输入域用户名和口令。重新启动服务器,以便使修改生效。小结ActiveDirectory可为改进型消息队列(MSMQ特性提供所需支持,并在此基础上允许针对公共消息队列加以利用,因而,成为DuwamishOnline.Web区的首选解决方案。如需获取有关MSMQ和DuwamishOnline网络体系结构的更多信息资料,敬请查阅题为消息队列配置的技术文章。而ActiveDirectory在这个配置方案中所产生的次要收益则体现为DNS配置任务的简化,这恰恰是创建数据库群集所不可或缺的关键要素(请参阅创建具备高度可用性的数据库群集。如何验证ActiveDirectory安装更多信息验证ActiveDirectory的成功安装是非常重要的。当执行升级后,可以通过验证以下各项来验证是否将服务器提升为域控制器:.默认容器:它们在创建第一个域时自动创建。打开ActiveDirectory用户和计算机,然后验证存在以下容器:计算机、用户和ForeignSecurityPrincipals。.默认的域控制器组织单位:它包含第一个域控制器,另外还用作新Windows域控制器的默认容器。打开ActiveDirectory用户和计算机,然后验证该组织单位。.默认的第一个站点的名称:在将服务器提升为域控制器的过程中,Dcpromo.exe程序会确定该域控制器可以成为哪个站点的成员。如果所创建的域控制器是新域控制器林中的第一个域控制器,则会创建一个名为“Default-First-Site-Name”的默认站点,而域控制器将成为该站点的成员,直至配置相应的子网和站点。您可以使用“ActiveDirectory站点和服务”来验证此项。.ActiveDirectory数据库:ActiveDirectory数据库就是您的Ntds.dit文件。验证它是否存在于%Systemroot%Ntds文件夹中。.全局编录服务器:默认情况下,第一个域控制器会成为全局编录服务器。若要验证此项,请执行以下操作:a.单击开始,指向程序,单击管理工具,然后单击ActiveDirectory站点和服务。b.双击站点以将其展开,展开服务器,然后选择您的域控制器。c.双击域控制器以展开服务器内容。d.该服务器下会显示NTDS设置对象。右键单击该对象,然后单击属性。e.默认情况下,常规选项卡上会显示已选中的全局编录复选框。.根域:安装第一个域控制器时会创建目录林的根。在我的电脑中验证计算机的网络标识。计算机的域名系统(DNS)前缀应该与域控制器所属的域名相匹配。另外,确保计算机已注册正确的计算机角色。若要验证此角色,请使用aounts命令。根据计算机是否为域中的第一个域控制器,计算机角色应显示“主”(primary)或“备份”(backup)。.共享系统卷:Windows域控制器应该含有位于%Systemroot%SysvolSysvol文件夹中的共享系统卷。若要验证此项,请使用share命令。在安装过程中,ActiveDirectory还会创建两个标准的策略:“默认域”策略和“默认域控制器”策略(位于%Systemroot%SysvolDomainPolicies文件夹中。这些策略显示为以下全局唯一标识符(GUID):表示“默认域”策略的{BF-D-D-F-CFBF}表示“默认域控制器”策略的{A-F-D-F-CfBF}.SRV资源记录:您必须装有为ActiveDirectory安装并配置的DNS服务器和相关客户端软件,才能正常地工作。Microsoft建议使用MicrosoftDNS服务器,它随WindowsServer作为DNS服务器提供。但是,MicrosoftDNS服务器并不是必需的。您使用的DNS服务器必须支持服务资源记录(SRVRR)注释请求文件(RFC)以及动态更新协议(RFC)。使用DNSManagerMicrosoftManagementConsole(MMC)管理单元来验证为每个DNS区域创建了适当的区域和资源记录。ActiveDirectory在以下文件夹中创建其SRVRR:?_Msdcs/Dc/_Sites/Default-first-site-name/_Tcp?_Msdcs/Dc/_Tcp在这些位置,将显示以下服务的SRVRR:?_kerberos?_ldap
⒂win下面怎么安装ActiveDirectory
⒃win下面安装ActiveDirectory可以通过使用补丁和相应的设置来实现。
⒄win下面安装ActiveDirectory的步骤
⒅第一、根据环境选择所需安装的补丁
⒆第二、完成向导中的所有安装步骤,安装完成时,单击“完成”退出向导。
⒇第三、依次单击“开始”、“控制面板”和“程序”。
⒈第四、在“程序和功能”区域,单击“打开或关闭Windows功能”。
⒉第五、如果“用户帐户控制”提示您可以打开“Windows功能”对话框,则单击“继续”。
⒊第六、在“Windows功能”对话框中,展开“远程服务器管理工具”。
⒋第七、选择要安装的远程管理工具。
⒌第八、单击“确定”。
⒍第九、配置“开始”菜单以显示“管理工具”快捷方式(如果菜单上未显示此快捷方式。
⒎第十、右键单击“开始”,然后单击“属性”,在“‘开始’菜单”选项卡上,单击“自定义”。
⒏第十一、在“自定义‘开始’菜单”对话框中,向下滚动至“系统管理工具”,然后选择“在‘所有程序’菜单和‘开始’菜单上显示”,单击“确定”。
⒐由远程服务器管理工具安装的管理单元的快捷方式,现已添加到“开始”菜单中的“管理工具”列表中。
⒑至此,ActiveDirectory便安装好了。
⒒win下面怎么安装ActiveDirectory
⒓win下面安装ActiveDirectory可以通过使用补丁和相应的设置来实现。
⒔win下面安装ActiveDirectory的步骤
⒕第一、根据环境选择所需安装的补丁
⒖第二、完成向导中的所有安装步骤,安装完成时,单击“完成”退出向导。
⒗第三、依次单击“开始”、“控制面板”和“程序”。
⒘第四、在“程序和功能”区域,单击“打开或关闭Windows功能”。
⒙第五、如果“用户帐户控制”提示您可以打开“Windows功能”对话框,则单击“继续”。
⒚第六、在“Windows功能”对话框中,展开“远程服务器管理工具”。
⒛第七、选择要安装的远程管理工具。
第八、单击“确定”。
第九、配置“开始”菜单以显示“管理工具”快捷方式(如果菜单上未显示此快捷方式。
第十、右键单击“开始”,然后单击“属性”,在“‘开始’菜单”选项卡上,单击“自定义”。
第十一、在“自定义‘开始’菜单”对话框中,向下滚动至“系统管理工具”,然后选择“在‘所有程序’菜单和‘开始’菜单上显示”,单击“确定”。
由远程服务器管理工具安装的管理单元的快捷方式,现已添加到“开始”菜单中的“管理工具”列表中。
至此,ActiveDirectory便安装好了。
如何在WindowsServer中创建ActiveDirectory服务器
第步,在开始菜单中依次单击“管理工具”→“配置您的服务器向导”菜单项,打开“配置您的服务器向导”对话框。在欢迎对话框中单击依次单击“下一步”→“下一步”按钮。第步,配置向导检测网络设置和网络连接是否正常,如果没有发现问题则打开“服务器角色”对话框。在“服务器角色”列表中选中“域控制器(ActiveDirectory”选项,并单击“下一步”按钮,如图所示。图选中“域控制器(ActiveDirectory”选项第步,在打开的“选择总结”对话框中直接单击“下一步”按钮。如果在当前服务器中安装了终端服务,则会提示用户安装ActiveDirectory将改变终端服务器的安全策略。单击“确定”按钮即可,如图所示。图单击“确定”按钮第步,打开“ActiveDirectory安装向导”对话框,在欢迎对话框中单击“下一步”按钮。小提示:用户也可以在“运行”对话框中输入Dcpromo命令并按回车键来打开ActiveDirectory安装向导。第步,在打开的“操作系统兼容性”对话框中,提示用户运行旧版本Windows系统的客户端将无法登录到WindowsServer(SP系统域中。单击“下一步”按钮,如图所示。图“操作系统兼容性”对话框第步,打开“域控制器类型”对话框,在该对话框中需要指定这台WindowsServer(SP系统服务器担任的角色。如果要创建一个全新的域,则必须选中“新域的域控制器”单选框,并单击“下一步”按钮,如图所示。图选中“新域的域控制器”单选框第步,在打开的“创建一个新域”对话框中,AD可以把域组织成域树,然后把域树组织成森林。如果要创建新域树中的第一个域(也是新森林中的第一个域树,则需要选中“在新林中的域”单选框,并单击“下一步”按钮,如图所示。图选中“在新林中的域”单选框第步,打开“新的域名”对话框,在“新域的DNS全名”框中输入要使用的域名,并单击“下一步”按钮,如图所示。图“新的域名”对话框第步,在打开的“BIOS域名”对话框中,需要为新域指定一个BIOS域名。因为在企业的局域网中可能运行着Windows系统以前的版本(如WindowsX系统,这些系统无法识别域名。因此AD域为这些系统准备了一个它们能够识别的域名,即“BIOS域名”。默认情况下,安装向导会将域名中分隔符最左边的部分作为BIOS域名。用户可以保留默认值,并单击“下一步”按钮,如图所示。图“BIOS域名”对话框小提示:如果默认设置的BIOS域名与网络中其他计算机的名称相同,会提示计算机名称冲突,并自动重新设置BIOS域名,如图所示。图提示用户名称冲突第步,打开“数据库和日志文件文件夹”对话框,在这里需要设置两个文件夹的路径。AD域把AD数据库存储为两部分,一部分是AD数据库文件本身,另一部分是事务日志。如果将AD数据库文件存储在NTFS分区中,可以获得明显优于FAT分区的性能。而如果将事务日志文件存储在跟AD数据文件不同的物理硬盘上(且使用不同的IDE通道,则可以实现AD数据库和日志的同时更新,所获得的性能提高同样非常明显。如果计算机中只安装一块硬盘系统,则可以保持默认路径,并单击“下一步”按钮,如图所示。图“数据库和日志文件文件夹”对话框第步,在打开的“共享的系统卷”对话框中,需要为Sysvol文件夹选择一个NTFS格式的分区路径。Sysvol文件夹中存储有AD域中重要的用户配置和控制信息文件(如“系统策略文件”、“默认配置文件”和“登录脚本”等,并且该文件夹会自动地被复制到其他的DC中,实现域信息的同步更新。但是系统对Sysvol文件夹的自动复制需要NTFS分区的支持,这也是在表-中所提到的需要一个NTFS分区的原因。本例中硬盘的C区是一个NTFS分区,因此保持默认路径并单击“下一步”按钮,如图所示。图“共享的系统卷”对话框第步,稍等一段时间会打开“DNS注册诊断”对话框,在列出的诊断结果中可以看到出错提示。这是因为这台服务器未正确配置DNS服务,因此这里选中“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”单选框。单击“下一步”按钮,如图所示。图“DNS注册诊断”对话框小提示:DNS是AD域的基础,AD会把域控制器和全局目录服务器列表存储在DNS中,因此在网络中存在一台DNS服务器是必需的。当然也可以在安装AD的过程中让安装向导在DC上自动设置DNS服务器,这种方式比较适合对DNS和AD域不熟悉者使用。第步,在打开的“权限”对话框中,需要设定用户和组对象的默认权限。其实这里所说的权限主要涉及到RAS(RemoteAessServer,远程访问能服务器的匿名登录问题。因为在NT域中,RAS在没有匿名登录的域中是无法工作的。如果确信企业网络中的服务器系统均在WindowsServer以上,则建议选中“只与Windows或WindowsServer系统操作系统兼容的权限”复选框。因为该选项将关闭RAS服务器的匿名登录,从而提高安全性。单击“下一步”按钮,如图所示。图“权限”对话框第步,打开“目录服务还原模式的管理员密码”对话框,设置一组还原密码。在WindowsServer和WindowsServer(SP系统的启动过程中,有一个选项可以用来重建被损坏的AD数据库,并把它恢复到内部一致的一个较早期版本。然而这是一把双刃剑,因为重建数据库与破坏数据库在破坏者眼中是一个道理,因此设置还原密码很有必要。单击“下一步”按钮,如图所示。图“目录服务还原模式的管理员密码”对话框小提示:设置的还原密码应该符合密码策略,在用户更改或创建密码时会被强制执行该策略。密码策略主要包括以下两个方面:★不包含全部或部分的用户账户名;★长度至少为六个字符,必须同时包含英文大写字母(从A到Z、英文小写字母(从a到z、个基本数字(从到和非字母字符(例如,!、$、#、%四个类别中的三个字母。第步,在“摘要”对话框中确认所做的设置正确无误,单击“下一步”按钮开始安装AD。在安装过程中会打开“Windows安装程序”对话框安装DNS服务器,并要求插入WindowsServer(SP系统安装光盘或指定系统安装源文件。AD的安装过程较漫长,一般需要~分钟的时间,如图所示。图正在安装ActiveDirectory第步,安装结束后单击“完成”按钮,并根据提示重新启动计算机即可,如图所示。图完成ActiveDirectory安装向导
activedirectory用户和计算机怎么使用
在独立服务器上装了Server之后,运行“ActiveDirectory向导”以创建新的ActiveDirectory目录林或域,然后将Server计算机转换为目录林中的第一个域控制器。若要将WindowsServer计算机转换为目录林中的第一个域控制器,请按照下列步骤操作:在光驱里面放入server系统盘(也可用虚拟光驱若是在虚拟机上也可用镜像文件).点击开始-管理工具-管理您的服务器—添加删除角色-域控制器ActiveDirectory(也可以单击开始-运行,然后键入dcpromo。.单击确定以启动“ActiveDirectory安装向导”,然后单击下一步。.单击“新域的域控制器”,然后单击下一步。.单击“在新目录林中的域”,然后单击下一步。.为新域指定完整的DNS名称。请注意,因为该过程用于实现实验室环境,而不是将该环境集成到现有的DNS基础结构中,因此可以在该设置中使用诸如mypany.local之类的一般名称。单击下一步。.接受域的默认BIOS名(若使用第中的建议则它为“mypany”-’下一步’。.将数据库和日志文件的位置设为默认设置c:winnt
tds文件夹下,然后单击下一步.将Sysvol文件夹的位置设置为在默认设置c:winntsysvol文件夹下然后’下一步’。.单击“在这台计算机上安装并配置DNS服务器”,然后单击下一步。.单击“只与或Server服务器或操作系统兼容的权限”,然后单击下一步。.因为这是实验室环境,所以将目录服务恢复模式的管理员密码留为空白。请注意,在完整的生产环境中,应通过使用安全密码格式设置此密码。单击下一步。.检查并确认所选择的选项,然后单击下一步。.ActiveDirectory的安装将继续进行。请注意,该操作将需要几分钟。.出现提示时,重启计算机。重启后,确认已经为新的域控制器创建了域名系统(DNS)服务位置记录。若要确认已创建了DNS服务位置记录,请按照下列步骤操作:.单击开始,指向管理工具,然后单击DNS,以启动DNS管理控制台。.展开该服务器名称,再展开正向搜索区域,然后展开该域。.确认_msdcs、_sites、_tcp和_udp文件夹已存在。这些文件夹和它们包含的服务位置记录对于ActiveDirectory和Server的运行至关重要。将用户和计算机添加到ActiveDirectory域中新的ActiveDirectory域建立后,在该域中创建一个用户帐户作为管理帐户。在将该用户添加到适当的安全组中时,使用该帐户将计算机添加到域中。.若要创建新用户,请按照下列步骤操作:.单击开始,指向管理工具,然后单击“ActiveDirectory用户和计算机”,以启动ActiveDirectory用户和计算机控制台。.单击已创建的域名,然后展开这些目录。.右键单击用户,指向新建,然后单击用户。.键入新用户的名、姓和用户登录名,然后单击下一步。.键入新密码,确认密码,然后单击以选中以下复选框之一:a,用户下次登录时须更改密码(推荐多数用户采用;b.用户不能更改密码;c.密码永不过期;d.帐户已停用点击下一步.检查提供的信息是否每一项均正确,单击完成。.创建新用户后,让该用户帐户成为能够允许用户执行管理任务的组中的成员。因为所控制的是实验室环境,所以可以通过使其成为Schema、Enterprise和DomainAdministrators组的成员,授予该用户帐户完全的管理访问权限。若要将帐户添加到Schema、Enterprise和DomainAdministrators组,请按照下列步骤操作:.从“ActiveDirectory用户和计算机”控制台,右键单击已创建的新帐户,然后单击属性。.单击隶属于选项卡,然后单击添加。.在选择组对话框中指定一个组,然后-确定,将所需添加到列表中。.对用户要在其中具有帐户成员资格的每一个组重复选择过程。.单击确定完成。.该过程的最后一步是将成员服务器添加到域中。该过程也适用于工作站。若要向域中添加计算机,请按照下列步骤操作:.登录到要将其添加到域的计算机。.右键单击我的电脑,然后单击属性。.单击计算机名选项卡,然后单击更改。.在计算机名更改的对话框里,点击隶属下方的域修改域名,确定。.在显示提示后,键入您以前创建的帐户的用户名和密码,然后单击确定。将显示欢迎您来到该域的消息。.单击确定返回到计算机名选项卡,然后单击确定完成。.出现提示时,重新启动计算机上述算是基本完成了ActiveDirectory的创建和用户、计算机的添加。具有相应权限的用户还可以创建、删除、修改、移动锁定用户帐户、禁用用户帐户、重设密码、委派控制和设置存储在目录中的对象的权限。这些对象包括组织单位、用户、联系人、组、计算机、打印机和共享的文件对象。