4.1创建域
超过10台,每台有10个账户,就要管理100多个账户。
区别于工作组的逻辑环境叫做域domain,域是组织与存储资源的核心管理单元。
安装活动目录(域控制器)
4.1.1域的概念
活动目录Active Directory AD
1.集中管理
2.便捷的网络资源访问 可以不知道资源的物理所在位置
3.可扩展性
4.1.2 域控制器的条件
创建域必须安装一台域控制器DC ,DC上存储着域中的资源信息。
条件:
1,安装者必须具有本地管理员权限
2,操作系统版本必须满足条件(Windows server 2003 web版本除外)
3,本地磁盘至少有一个分区是NTFS
4,有TCP/IP设置 (ip地址,子网掩码)
5,有相应的DNS服务器支持
6,有足够的可用空间
4.1.3 安装活动目录
1.打开活动目录安装向导的方法
管理工具=》管理你的服务器=》添加/ 删除角色
配置你的服务器向导=》域控制器(active Directory)
命令:dcpromo
2,是否创建新域
新域的域控制器
现有域的额外控制器
在新林中的域
在现有域树的子域 sh.xx.com.cn
在现有的林中的域树 yy.com.cn
3.新域的DNS全名
4.新域的netBIOS名
5,数据库和日志文件文件夹
如果本地计算机是域的第一台域控制器,sam数据库就会升级到才到才c:\windows\ntds\ntds.dit
, 本地用户帐号就会变成域帐号。
6,共享的系统卷
共享的系统卷SYSVOL文件夹的存储位置必须是NTFS文件系统
7.DNS注册诊断
8.域兼容性
如果网络中不存在使用Windows2000Server以前的操作系统的域控制器,就选择第二项。如果存在如Windows nt Server 这样的控制域,那么选择第一项。选择此项后一些只有Windows 2000 Server 和Windows Server 2003 支持的新功能将会被禁用。
9,还原模式密码
如果想删除活动目录和域,可以将域降级为普通的服务器。
4.1.4将计算机加入域
加入域之前的准备工作
确保网络物理上连通
设置IP地址
检查客户机到服务器是否连通。
配置客户机的首选DNS服务器 通常为第一台DC的IP
4.1.5DNS在域中的作用
DNS在域中的两个作用:域名的命名采用DNS标准,定位DC
1.域名的命名采用DNS标准
2.客户机如何定位DC
(1)客户机发送DNS查询请求给DNS服务器
(2)DNS服务器查询匹配的SRV资源记录
(3)DNS服务器返回相关DC的IP地址列表给客户机
(4)客户机联系到DC
(5)DC响应客户机的请求。
管理工具=》DNS
打开DNS管理器
_msdcs _sites _tcp _udp 文件夹下的记录就是SRV资源记录
要补全SRV资源记录,命令 net stop netlogon
net start netlogon
也可以删除DNS区域,重新再建立DNS区域
4.2 域用户账户
4.2.1域用户账户的创建
1.域用户账户的命名规则
唯一用户登录名
最长20个字符
非法字符
2.域用户账户的密码规则
3.设定密码中的选项说明
4.2.2 配置域用户“账户”属性
登录时间
登录到
4.2.3 用户配置文件
1.用户配置文件概念
document and setting \ username 文件里
2.用户配置文件类型
本地用户配置文件
漫游用户配置文件 有服务器上复制一份配置文件到本地并配置环境,用户对环境所做更改也会保持在网络服务器上。指定网络中的一个服务器格式:
强制用户配置文件 通常管理员通过将配置文件夹中的Ntuser.dat文件更名为Ntuser.man 即可使该用户的配置文件变成强制配置文件
临时的用户配置文件
3.实现漫游配置文件
阅读(934) | 评论(0) | 转发(0) |
