四单元活动目录与用户的管理.ppt

第四单元 活动目录与用户的管理,2009年6月,本单元目录,任务一 安装配置活动目录 任务二 创建与管理用户帐户,任务一 安装配置活动目录,1 设置IP地址与配置域名解析 2 安装“域控制器（Active Directory）” 3 验证 Active Directory 安装 4 活动目录的备份 5 活动目录的恢复,1 设置IP地址与配置域名解析,安装活动目录，建立Windows域是Windows Server 2003一项首要并且重要的工作。一定要认识该项讲的域为Windows域，不是互联网和DNS中讲的域。 该活动目录服务器与DNS服务器、DHCP服务器共用，使用192.168.0.2的IP地址，首选的DNS服务器IP也为192.168.0.2。,2 安装“域控制器（Active Directory）”,Windows域名字为： “example.com” ，是该服务器为域中第一台域控制器，即主域控制器。,启动“管理您的服务器”程序。,单击此超链接,2 安装“域控制器（Active Directory）”,选择“域控制器（Active Directory）”,单击“下一步”按钮,2 安装“域控制器（Active Directory）”,连续出现以下4个界面，请直接单击“下一步”按钮即可。,2 安装“域控制器（Active Directory）”,再单击“下一步”按钮,由于是第一台域控制器，选择“新域的域控制器一项,2 安装“域控制器（Active Directory）”,单击“下一步”按钮,单击“下一步”按钮,第一个域，当然应选“在林中的域”,输入域名,2 安装“域控制器（Active Directory）”,单击“下一步”按钮,单击“下一步”按钮,输入NetBIOS域名,输入数据库文件和日志文件夹位置,2 安装“域控制器（Active Directory）”,在DNS控制台窗口中，选中要创建主机记录的区域，单击鼠标右键，在弹出的右键菜单中，选择“新建主机”，弹出新建主机对话框,单击“下一步”按钮,输入SYSVOL文件夹的位置,对于这个警告，不用理会,由于本服务器器既是AD服务器又是DNS服务器，选择这项,单击“下一步”按钮,2 安装“域控制器（Active Directory）”,单击“下一步”按钮继续,如果没有其它的域控制器应该选择这项即可,2 安装“域控制器（Active Directory）”,单击“下一步”按钮,出现整个安装的摘要，如果认为正确，请单击“下一步”按钮,输入域管理员还原密码，一定要牢记,2 安装“域控制器（Active Directory）”,最后请插入 Windows Server 2003 安装盘，开始安装域控制器，最后出现“正在完成Active Directory安装向导”对话框 ，单击“完成”按钮，完成安装。,3 验证 Active Directory 安装,在活动目录安装之后，请依次单击“开始”、“设置”和“控制面板”，双击“管理工具”，可以看到主要有三个活动目录的微软管理程序（MMC）。 单击“开始”，指向“管理工具”，然后单击“DNS”以启动 DNS 管理员控制台。展开服务器名称，展开正向查找区域，然后展开该域。确认 _msdcs、_sites、_tcp 和 _udp 文件夹已存在。这些文件夹和它们包含的服务位置记录对于 Active Directory 和 Windows Server 2003 的运行至关重要。,3 验证 Active Directory 安装,可以通过以下方法检验Active Directory 安装是否正确 ：在安装过程中一项最重要的工作是在 DNS 数据库中添加服务记录( SRV 记录)。 1检查 DNS 文件的SRV记录 用文本编辑器打开 windows/system32/config/ 中的 Netlogon.dns 文件，察看 LDAP 服务记录，在本例中为 _ldap._tcp.example.com. 600 IN SRV 0 100 389 Dnserver.example.com. 2验证 SRV 记录在 NSLOOKUP 命令工具中运行正常 在命令提示行下，输入 NSLOOKUP 输入 set type=srv 输入 _ldap._tcp.example.com 如果返回了服务器名和 IP 地址，说明 SRV 记录工作正常 。,3 验证 Active Directory 安装,返回服务器名称和IP地址,4 活动目录的备份,依次单击“开始”、“程序”和“附件”，单击“系统工具”，再选择“备份”，启动windows2003的备份工具，弹出“欢迎使用备份或还原向导”对话框 。,4 活动目录的备份,选择“备份文件和设置”,选择“让我选择要备份的内容”,4 活动目录的备份,在弹出“要备份的项目”对话框，打开“我的电脑”，勾选中“System State”系统状态。不能单独备份Active Directory，Windows2003将Active Directory做为系统状态数据的一部分进行备份。,4 活动目录的备份,完成备份,选择备份文件的位置和目录,4 活动目录的备份,5 活动目录的恢复,要实现活动目录的恢复，目录服务必须处于离线状态。 进入目录服务还原模式 重新启动计算机在进入Windows Server 2003的初始画面前，按F8键进入Windows高级选项菜单界面。此时可以通过键盘上的上下方向键选择“目录服务还原模式（只用于Windows域控制器）”项。按回车确认。,5 活动目录的恢复,1 当Windows2003弹出用户登录窗口时，如果你的服务器只是成员服务器，那么请输入本地管理员的密码，如果是域控制器，请输入还原密码。此时可以看出系统是处于安全模式的。,依次点击“开始程序附件系统工具备份”，弹出“备份或还原向导”对话框。 单击“下一步”按钮，弹出 “备份或还原”对话框，选择“还原文件和设置”。,5 活动目录的恢复,勾选中备份文件,5 活动目录的恢复,单击“下一步”按钮，弹出 “正在完成备份或还原向导”对话框。 单击“完成”按钮，稍等片刻，系统将弹出一个警告提示框 ，单击“确定”按钮，即可开始Active Directory的还原。在完成还原操作后，单击对话框中的“关闭”按钮就可以结束了。,任务二 创建与管理用户帐户,1 创建域用户帐户 2 用户端设置 3 设置登录时间 4 新建域用户组 5 将成员添加到组 6 新建组织单位（OU） 7 委派组织单位的控制,1 创建域用户帐户,单击“开始”“控制面板”，双击“管理工具”图标，然后双击“Active Directory 用户和计算机”选项，就打开了“Active Directory 用户和计算机”控制台。,1 创建域用户帐户,在控制台树中，展开域节点，右键单击要在其中添加用户帐户的文件夹“Users”，弹出右键菜单，在右键菜单中，指向“新建”，然后单击“用户”命令，弹出新建用户对话框 。,在“姓”、“名”、“英文缩写”、“姓名”文本框中键入相应内容。在“用户登录名”文本框中，键入用户登录名称。,1 创建域用户帐户,单击“完成”按钮，完成新用户的创建,在“密码”和“确认密码”文本框中，输入用户的密码，注意两项要一样，选择适当的密码选项。,2 用户端设置,单击“确定”按钮,键入要加入Windows域的名称,登录到要将其添加到域中的计算机。右键单击“我的电脑”，弹出右键菜单 ，单击“属性”命令。在“系统属性”对话框中单击“计算机名”选项卡，然后单击“更改”按钮。弹出“计算机名称更改”对话框。,2 用户端设置,在弹出的输入用户名和密码提示框中，键入上一步中创建的帐户的用户名和密码 。,3 设置登录时间,单击“登录时间”按钮,在“Active Directory 用户和计算机”控制台上，右键单击用户帐户“test”，弹出右键菜单，单击“属性”命令。,3 设置登录时间,4 新建域用户组,最后单击“确定”按钮,输入组名,选中全局按钮,选中安全组按钮,打开“Active Directory 用户和计算机”控制台。在控制台树中，展开域节点，右键单击要在其中添加用户帐户的文件夹“Users”，弹出右键菜单，指向“新建”，然后单击“组”命令,弹出新建组对话框 。,5 将成员添加到组,单击“添加”按钮,打开“ Active Directory 用户和计算机”控制台。在控制台树中，展开域节点，单击用户帐户的文件夹“Users”，右键单击已创建的新组“chao”，弹出右键菜单，然后单击“属性”命令。弹出组属性对话框，选择“成员”选项卡。,5 将成员添加到组,单击“确定”按钮,键入要添加到组的用户、组或计算机的名称,6 新建组织单位（OU）,以管理员的身份登录到系统。打开“Active Directory 用户和计算机”控制台。在控制台树中，右键单击要在其中添加组织单位的域节点，弹出右键菜单，指向“新建”，然后单击“组织单位”命令。弹出新建组织单位对话框，在“名称”文本框中，键入新对象的名称，然后单击“确定”按钮。,7 委派组织单位的控制,打开“Active Directory 用户和计算机”控制台，在控制台树中，右键单击要为其委派控制的组织单位，弹出右键菜单，单击“委派控制”命令。启动“控制委派向导”，弹出“欢迎使用控制委派向导”对话框 。,7 委派组织单位的控制,单击“添加”按钮，弹出“选择用户、联系人或计算机”对话框，在“输入对象名称来选择”中，输入要添加的用户名，单击“确定”按钮。再回到“用户和组”对话框，可以看到已经选定的用户“test”，然后单击“下一步”按钮，弹出“要委派的任务”对话框。,7 委派组织单位的控制,选择“读取所有用户信息”和“修改组成员身份”两种权限,