域服務(wù)器的配置、管理能力

1、域服務(wù)器的配置、管理能力1.硬盤要求硬盤要求2.安裝安裝DNS軟件軟件3.AD的概念的概念4.AD安裝安裝5.域用戶賬戶域用戶賬戶域服務(wù)器的配置、管理能力 1.足夠的硬盤空間 實(shí)際需要多少硬盤空間，需視實(shí)際需要多少硬盤空間，需視Active Directory數(shù)據(jù)庫的對(duì)象數(shù)據(jù)庫的對(duì)象量而定，但是建議至少要保留量而定，但是建議至少要保留250MB的空間來存儲(chǔ)的空間來存儲(chǔ)Active Directory數(shù)據(jù)庫，另外還需要保留數(shù)據(jù)庫，另外還需要保留50MB的空間來存儲(chǔ)日志文的空間來存儲(chǔ)日志文件件(log files),日志文件可用來協(xié)助恢復(fù)日志文件可用來協(xié)助恢復(fù)Active Directory。 如

2、果計(jì)算機(jī)內(nèi)有多個(gè)硬盤，建議分別將如果計(jì)算機(jī)內(nèi)有多個(gè)硬盤，建議分別將Active Directory數(shù)據(jù)數(shù)據(jù)庫與日志文件存儲(chǔ)到不同的硬盤內(nèi)。一方面，兩個(gè)硬盤分別運(yùn)庫與日志文件存儲(chǔ)到不同的硬盤內(nèi)。一方面，兩個(gè)硬盤分別運(yùn)作可以提高運(yùn)作的效率，另一方面，分開存儲(chǔ)可以避免兩份數(shù)作可以提高運(yùn)作的效率，另一方面，分開存儲(chǔ)可以避免兩份數(shù)據(jù)同時(shí)發(fā)生問題，提高恢復(fù)據(jù)同時(shí)發(fā)生問題，提高恢復(fù)Active Directory的能力。的能力。域服務(wù)器的配置、管理能力2.一個(gè)NTFS硬盤分區(qū)域控制器需要一個(gè)能夠提供安全設(shè)置的硬盤分區(qū)來存儲(chǔ)SYSVOL文件夾，而只有NTFE硬盤分區(qū)才具備安全設(shè)置的功能。SYSVOL文件夾內(nèi)存

3、儲(chǔ)著以下數(shù)據(jù)：1.腳本文件（scripts）2.NETLOGON共享文件夾3.SYSVOL共享文件夾4.組策略設(shè)置也可以利用CONVERT命令將一個(gè)現(xiàn)有的FAT/FAT32硬盤分區(qū)轉(zhuǎn)換為NTFS硬盤分區(qū)。例如，要將D:硬盤轉(zhuǎn)換成NTFS硬盤分區(qū)，執(zhí)行命令：開始命令提示符 convert D: /FS:NTFS如果目前該硬盤有某個(gè)文件正在使用，則系統(tǒng)無法立刻進(jìn)行轉(zhuǎn)換工作，可以選擇系統(tǒng)在下次重啟開機(jī)時(shí)再轉(zhuǎn)換。域服務(wù)器的配置、管理能力 安裝DNS軟件由于Windows Server 2003在默認(rèn)的安裝過程中DNS是不被安裝的，所以我們需要手動(dòng)去添加，添加方法如下:“開始設(shè)置控制面板添加刪除程序”，

4、然后再點(diǎn)擊“添加/刪 除Windows組件”，則可以看到如下畫面: 第第 1章章: 色彩基礎(chǔ)色彩基礎(chǔ)向下搬運(yùn)右邊的滾動(dòng)條，找到網(wǎng)絡(luò)服務(wù)域服務(wù)器的配置、管理能力選中網(wǎng)絡(luò)服務(wù)，點(diǎn)擊詳細(xì)信息域服務(wù)器的配置、管理能力 默認(rèn)情況下所有的網(wǎng)絡(luò)服務(wù)都會(huì)被添加，可以點(diǎn)擊下面的默認(rèn)情況下所有的網(wǎng)絡(luò)服務(wù)都會(huì)被添加，可以點(diǎn)擊下面的“詳細(xì)信息詳細(xì)信息”進(jìn)行自定義安裝，由于在這里只需要進(jìn)行自定義安裝，由于在這里只需要DNS，所以，所以把其它的全都去掉了把其它的全都去掉了，以后需要的時(shí)候再安裝以后需要的時(shí)候再安裝: 域服務(wù)器的配置、管理能力 在域計(jì)算機(jī)上把在域計(jì)算機(jī)上把DNS指向根指向根DNS 并配置靜態(tài)并配置靜態(tài)IP。

5、域服務(wù)器的配置、管理能力何為目錄（directory）?計(jì)算機(jī)中的文件系統(tǒng)（file system）來說，文件系統(tǒng)內(nèi)記錄著文件的文件名、大小、日期、存儲(chǔ)位置等數(shù)據(jù)，這就是所謂的“文件目錄”。在Windows Server 2003域內(nèi)負(fù)責(zé)提供目錄服務(wù)的組件是Active Directory(活動(dòng)目錄)，它負(fù)責(zé)目錄數(shù)據(jù)庫的保存、新建、刪除、修改與查詢等服務(wù)。1.適用范圍Active Directory的使用范圍（Scope）非常廣泛，小自一臺(tái)計(jì)算機(jī)、一個(gè)小型局域網(wǎng)（Lan）,大至數(shù)個(gè)廣域網(wǎng)（Wan）的結(jié)合。它可以包含此范圍中的所有對(duì)象，例如文件、打印機(jī)、應(yīng)用程序、服務(wù)器、域、用戶賬戶等。2.命名

6、空間所謂“命名空間（Namespace）”，就是一個(gè)界定好的區(qū)域（bounded area）在這塊區(qū)域內(nèi)，我們可以利用某個(gè)名稱來找到與這個(gè)名稱有關(guān)的信息。在Windows Server 2003的域內(nèi)，Active Directory就是一個(gè)“命名空間”。利用Active Directory,我們可以通過對(duì)象的名稱找到與這個(gè)對(duì)象有關(guān)的所有信息。域服務(wù)器的配置、管理能力AD兼容性的要求兼容性的要求:1.Windows95及及NT4SP3以以前的版前的版無法登陸無法登陸2.運(yùn)運(yùn)行到行到Windows Server 2003域控制域控制器，建議大家盡量采器，建議大家盡量采用用Windows2000及

7、以上的操及以上的操作系統(tǒng)作系統(tǒng)做為客端。然后點(diǎn)擊做為客端。然后點(diǎn)擊“下一下一步步” 域服務(wù)器的配置、管理能力 點(diǎn)擊下一步域服務(wù)器的配置、管理能力 既然是第一臺(tái)既然是第一臺(tái)域控，那么域控，那么當(dāng)當(dāng) 然也是選擇然也是選擇“在新林中的在新林中的域域 域服務(wù)器的配置、管理能力 在這里我們在這里我們要指定一要指定一個(gè)個(gè) 域名，這里域名，這里指定的指定的是是 域服務(wù)器的配置、管理能力 這里是指定這里是指定NetBIO名注意千萬別和下面的名注意千萬別和下面的客客戶端沖突，也就是說戶端沖突，也就是說整整網(wǎng)絡(luò)里不能再有一網(wǎng)絡(luò)里不能再有一個(gè)個(gè)PC的計(jì)算機(jī)的計(jì)算機(jī)名叫名叫demo，雖然這里可以修改，雖然這里可以修改

8、，個(gè)人建議還是采用個(gè)人建議還是采用默默認(rèn)的好認(rèn)的好，省得以后省得以后麻煩麻煩 域服務(wù)器的配置、管理能力 在這里要指定在這里要指定AD數(shù)據(jù)庫和數(shù)據(jù)庫和日日志的存放位置，如果不是志的存放位置，如果不是C盤盤的空間有問題的話，建議采用默認(rèn)。的空間有問題的話，建議采用默認(rèn)。 域服務(wù)器的配置、管理能力這里是指定這里是指定SYSVOL文件夾的位置，還是那句話，沒有特殊文件夾的位置，還是那句話，沒有特殊情況，不建議修改情況，不建議修改 域服務(wù)器的配置、管理能力 第一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)第一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)DNS注冊診斷出錯(cuò)的畫面，主要注冊診斷出錯(cuò)的畫面，主要是因?yàn)殡m然安裝了是因?yàn)殡m然安裝了DNS

9、，但由于并沒有配置它，網(wǎng)絡(luò)上還沒有可用，但由于并沒有配置它，網(wǎng)絡(luò)上還沒有可用的的DNS服務(wù)器，所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像，所以在這里要服務(wù)器，所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像，所以在這里要選選擇擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置在這臺(tái)計(jì)算機(jī)上安裝并配置DNS，并將這臺(tái)，并將這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選計(jì)算機(jī)的首選DNS服務(wù)器服務(wù)器”。 域服務(wù)器的配置、管理能力這是一個(gè)權(quán)限的選擇項(xiàng)，在這里，我選擇第二項(xiàng)這是一個(gè)權(quán)限的選擇項(xiàng)，在這里，我選擇第二項(xiàng):只與只與Windows 2000或或Window 2003操作系統(tǒng)兼容的權(quán)限操作系統(tǒng)兼容的權(quán)限”，因?yàn)樵谖易鰧?shí)驗(yàn)的，因?yàn)樵谖易鰧?shí)驗(yàn)的整個(gè)環(huán)境

10、里，并沒有整個(gè)環(huán)境里，并沒有Windows 2000以前的操作系統(tǒng)存在以前的操作系統(tǒng)存在”域服務(wù)器的配置、管理能力 這里是一個(gè)重點(diǎn)，還原密碼，希望大家設(shè)置好以后一定要這里是一個(gè)重點(diǎn)，還原密碼，希望大家設(shè)置好以后一定要記住這個(gè)密碼，千萬別忘記了，因?yàn)榛顒?dòng)目錄恢復(fù)的記住這個(gè)密碼，千萬別忘記了，因?yàn)榛顒?dòng)目錄恢復(fù)的時(shí)候時(shí)候要用到這個(gè)密碼。要用到這個(gè)密碼。 域服務(wù)器的配置、管理能力這是確認(rèn)畫面，請仔細(xì)檢查剛剛輸入的信息是否有誤，尤其是域名書這是確認(rèn)畫面，請仔細(xì)檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因?yàn)楦挠蛎刹皇囚[著玩的，如果有的話可以點(diǎn)上一步寫是否正確，因?yàn)楦挠蛎刹皇囚[著玩的，如果有的

11、話可以點(diǎn)上一步進(jìn)入重輸，如果確認(rèn)無誤的進(jìn)入重輸，如果確認(rèn)無誤的 話，那么點(diǎn)話，那么點(diǎn)“下一步下一步”就正式開安裝了就正式開安裝了 域服務(wù)器的配置、管理能力 AD安裝畫面域服務(wù)器的配置、管理能力 安裝完成安裝完成，重新啟動(dòng)重新啟動(dòng)域服務(wù)器的配置、管理能力 然后來看一下安然后來看一下安裝了裝了AD后和沒有安后和沒有安裝的時(shí)候有些什么裝的時(shí)候有些什么區(qū)別，首先第一感區(qū)別，首先第一感覺就是關(guān)機(jī)和開機(jī)覺就是關(guān)機(jī)和開機(jī)的速度明顯變慢了，的速度明顯變慢了，再看一下登陸界面再看一下登陸界面: 多出了一個(gè)多出了一個(gè)“登陸登陸到到”的選擇框的選擇框域服務(wù)器的配置、管理能力 到這里我們就已經(jīng)把一臺(tái)名為到這里我們就已

12、經(jīng)把一臺(tái)名為Server的成員服務(wù)器提升的成員服務(wù)器提升為了域控制器為了域控制器 域服務(wù)器的配置、管理能力 作為域系統(tǒng)管理員，可以利用“Active Directory用戶和計(jì)算機(jī)” 控制臺(tái)來建立并管理域用戶賬戶。 當(dāng)用戶利用域用戶賬戶登錄域后，便可以直接連接域內(nèi)的所有計(jì)算 機(jī)、訪問資源。換句話說，域用戶在域內(nèi)的一臺(tái)計(jì)算機(jī)上登錄成后，當(dāng) 他們要連接域內(nèi)的其他計(jì)算機(jī)時(shí)，并不需要再次登錄到其他計(jì)算機(jī)上。 這個(gè)只需要登錄一次的功能。被稱為“單一登錄（singlesing-on）”域服務(wù)器的配置、管理能力 運(yùn)行“dsa.msc”，出現(xiàn)“AD用戶和 計(jì)算機(jī)”管理控制臺(tái): 域服務(wù)器的配置、管理能力可以新建

13、一個(gè)新的組織單元，把所需要建立的新用戶都放在這個(gè)組織單元中，這樣方便查找和管理同一組中的用戶域服務(wù)器的配置、管理能力 選擇新建的組織單元，右擊新建選擇用戶域服務(wù)器的配置、管理能力域服務(wù)器的配置、管理能力 假設(shè)以姓名a為用戶設(shè)置賬戶域服務(wù)器的配置、管理能力 設(shè)置用戶密碼此處可以根據(jù)需要選擇所需選項(xiàng)域服務(wù)器的配置、管理能力 新建完成的界面域用戶賬戶設(shè)置域用戶賬戶設(shè)置域服務(wù)器的配置、管理能力 右擊該用戶，選擇屬性域服務(wù)器的配置、管理能力 可以查看該用戶的各種屬性域服務(wù)器的配置、管理能力 此處可以描述將要設(shè)置的用戶網(wǎng)絡(luò)掃描路徑和 填寫電子郵件的地址就是scan to me的地址域服務(wù)器的配置、管理能力 填寫配置文