图13-41新建域用户图13-42输入用户属性第十二章配置活动目录服务3.在“密码”框和“确认密码”框中键入用户的密
码,然后选择相应的密码选项,如图13-43所示4.在如图13-44所示的对话框中显示出设置的用户帐户信息,若要更改,请单击
【上一步】按钮,若检查无误,请单击【完成】按钮。第十二章配置活动目录服务图13-43确认用户密码并配置用户属性图
13-44用户属性确认页第十二章配置活动目录服务组织单位:是在域中使用的活动目录
容器对象,是可以将用户、组、计算机和其他组织单元放入其中的逻辑容器。组织单位可以只包含来自父域的对象,不能包括来自其他域的对象。组
织单位可以是可以将“组策略”或委派授权机构应用到它的最小作用域。组织单位用于在单个域中创建对象集,但是不授予成员身份。组织单位及其
所包含对象的管理可以委派给单独的管理员或组。第十二章配置活动目录服务操作过程1.依次点击“开始”-“程序”-“管理工具
”-“ActiveDirectory用户和计算机”。在控制台树中,双击域节点。在详细信息窗格中,用鼠标右击域节点或者要添加组织单
位的文件夹,然后在弹出菜单中指向“新建”,再单击“组织单位”,如图13-50所示。2.在“新建对象-组织单位”对话框中,键入组织
单位的名称,如图13-51所示,单击【确定】按钮。第十二章配置活动目录服务图13-50新建组织单位第十二章
配置活动目录服务图13-51输入组织单位名称操作训练3:委派组织单位的控制权通过在域中创建组织单位并将特定组织单位的
管理控制权委派给特定用户或组,可以将管理控制权委派给域树的任何级别是。若要委派组织单位的控制权,请执行以下操作:第十二章配
置活动目录服务?操作过程1.依次点击“开始”-“程序”-“管理工具”-“ActiveDirectory用户和计算机”。
在控制台树中,双击域节点。在详细信息窗格中,用鼠标右键单击该组织单位,然后在弹出菜单中单击“委派控制”,以启动控制委派向导。在控制
委派向导的欢迎页中,单击【下一步】按钮,如图13-54所示2.在“用户和组”页上,单击【添加】按钮,如图13-55所示3.在“
选择用户、计算机或组”对话框中,单击要添加的用户、计算机或组,然后单击【添加】按钮,如图13-56所示第十二章配置活动目录
服务图13-54委派控制向导图1-26虚拟机主界面图13-55添加委派用户和组向导
第十二章配置活动目录服务图13-56选择用户和组4.在“要委派的任务”页上,单击“委派下列常见任务”,然后根据需要选
择相应的复选框,然后单击【下一步】按钮,如图13-58所示。5.在“完成控制委派向导”页上,单击【完成】按钮,如图13-59
所示。第十二章配置活动目录服务图13-58选择委派的任务图1-26虚拟机主界面
第十二章配置活动目录服务图13-59完成委派向导页操作训练4通过任务一的操作,我们已经创建了一个域。域控制器的I
P地址是192.168.0.101,现在有一台客户机,需要加入已经创建的域第十二章配置活动目录服务?操作过程1.
正确设置IP地址,如图13-60所示2.在桌面上用鼠标右键单击“我的电脑”图标,然后单击“属性”,在“计算机名”选项卡上,
单击【更改】按钮,单击“隶属于”下的“域”,键入要加入的域的名称,然后单击【确定】。如图13-62所示。第十二章配置活
动目录服务图13-60客户机的IP设置图13-62输入要加入域的域名第十二章配置活动目录服务3.输入域用户
名与密码,单击【确定】关闭“系统属性”对话框。如图13-63所示4.提示成功加入域,如图13-64所示。重新启动后,登录
界面有两个选项,一个是登录到本机,一个是登录的域。在此输入管理员分配给你的域用户名与密码进行登录。如图13-65所示第十二章
配置活动目录服务图13-63输入域用户名与密码图13-65重启后登录界面第十二章配置活动目录服务
图13-64成功加入域本章小结本章主要介绍了活动目录的基本概念,在WindowsServer2008中新建域,在
域中创建组、用户、组织单位等,正确设置客户端能够加入到域中。理解域中5个FSMO角色,转移FSMO角色。对于活动目录与DNS集成,
域的统一管理的功能是着重要掌握的知识点。第十二章配置活动目录服务《WindowsServer2008案例教程》
电子教案主讲:中道第十二章配置活动目录服务知识要点:本章主要介绍提供掌握活动目录的相关概念
、功能、优点以及如何规划活动目录如何利用WindowsServer2008服务器来构建一个域的网络,提供活动目录服务。理解操
作主机的一些概念。技能目标:能够在局域网中建立并管理域控制器,可以为网络中的用户合理地划分用户组、建立用户帐户;并且通
过帐户属性设置严管用户帐户。能够合理的、地划分域,根据实际情况建立组织单位,并正确地将组织单位委派控制给用户管理。会创建额外域控制
器并转移操作主机。任务一:活动目录服务的安装13.3.1任务描述小明的学校准备通过活动目录服务来对校内的各种资源如文档、打
印机、计算机等统一管理,要求在WindowsServer2008上安装活动目录服务。操作训练1:通过服务器管理器安装
活动目录服务?任务描述要创建Windows2008域,就必须在该域中创建一个域控制器。通过安装活动目录服务,可以将基本W
indowsServer2008的服务器升级为域控制器,并创建一个新域或现有域中添加其他域控制器。利用“服务器管理器”可以在W
indowsServer2008计算机上安装活动目录服务,从而将该计算机升级为域控制器(DCDomainControlle
r)第十二章配置活动目录服务?操作过程1.在“服务器管理器”界面中,单击窗口左边“角色”,再点击“添加角色”,单击
【下一步】继续如图13-6所示2.在如图13-7所示的角色选择窗口,选中“ActiveDirectory域服务”一项,单击
【下一步】继续。第十二章配置活动目录服务图13-6添加角色向导图13-7选择服务器角色界面第十二章配置活
动目录服务3.在域服务介绍的窗口中,单击【下一步】继续,点击【安装】按钮继续,如图13-9所示4.如图13-10所示,Wi
ndowsServer2008开始安装ADDS角色,最终出现如图13-11所示的界面,这时Windows并没有完成活动目录的
安装。我们需要点击链接“关闭该向导并启动ActiveDirectory域服务安装向导(dcpromo.exe)”以启动安装向导,
完成活动目录的安装。第十二章配置活动目录服务图13-9确认安装角色第十二章配置活动目录服务图13-10
安装活动目录必要组件5.如图13-15所示,在选择布署配置页上,由于是第一次安装AD,在这里我们选择“在新林中新建域”,然后单
击【下一步】按钮继续6.如图13-16所示,在“目录林根级域的FQDN”页上,键入新域的DNS全名(如xwzz.com),然后单
击【下一步】按钮继续7.接下来,安装向导验证林的名称和NetBIOS名是否惟一,如图13-17与13-18所示第十二章配
置活动目录服务图13-15选择林的角色第十二章配置活动目录服务图13-16输入新域的DNS全名图13-17
验证林的名称第十二章配置活动目录服务图13-18验证NetBIOS名称8.选择林功能级别“WinodwsSer
ver2008”,单击【下一步】按钮,接下来安装程序检测环境是否符合要求,如图13-19所示?9.在如图13-21所示的界面
中,勾选“DNS”服务器,在安装AD的同时安装DNS服务器,单击【下一步】按钮第十二章配置活动目录服务图13-19
选择林功能级别图13-21选择安装活动目录的同时建立DNS服务器第十二章配置活动目录服务10.在“数据库、日志文件
和SYSVOL的位置”面上,指定存储活动目录数据库、日志文件与系统卷共享的文件夹的位置,如图13-23所示11.在“目录还原
模式的Administrator密码”页上,键入并确认管理员密码(注意:此密码不是操作系统管理员的密码),单击【下一步】按钮,如图
13-24所示第十二章配置活动目录服务图13-23选择数据库、日志文件和SYSVOL文件夹的位置图13-24
设置目录服务还原模式的密码第十二章配置活动目录服务12.在如图13-25所示的“摘要”页上列出当前设定的选项。请单击【
下一步】按钮,安装程序开始进行安装。13.在完成活动目录配置后,单击【完成】按钮,如图13-35所示,在如图13-36所示的
对话框中,单击【立即重新启动】按钮,以使活动目录安装向导所做的改动生效。第十二章配置活动目录服务图13-34配置DN
S服务器图13-35完成活动目录安装第十二章配置活动目录服务图13-36重新启动计算机创建域组、用户帐户
与组织单位?任务描述:小明已经安装了活动目录服务,现在需要根据据学校的行政划分来创建组、组织单位、用户等信息。以便使老师们能够
加入域并使用其中的资源。组是可以包含用户、联系人、计算机和其他组的活动目录或本机对象。使用组可以管理用户和计算机对活动目录对象及
其属性、网络共享位置、文件、目录、打印机队列等共享资源的访问。通过将用户添加到组中可以简化网络的管理工作。一旦对组设置某种权限,则
组中的所有用户都会拥有该权限。第十二章配置活动目录服务?操作过程1.依次点击“开始”-“程序”-“管理工具”-“
ActiveDirectory用户和计算机”。在控制台树中,双击域节点。用鼠标右键单击要添加组的文件夹,指向“新建”,然后单击“
组”,如图13-39所示2.在“新建对象-组”对话框的“组名”框中键入新组的名称,还需要选择组的作用域和组类型。组的作用域在上面
我们已经介绍过了。在组的类型中:安全组主要用于用户权力的分配,通讯组主要用于邮件等通讯,没有权力的配置。在这里我们选择“本地域”与
“安全组”,如图13-40所示,单击【确定】完成组的建立。第十二章配置活动目录服务图13-3
9新建域组图13-40输入组名称并选
择组作用域、类型第十二章配置活动目录服务创建域用户帐户操作过程1.依次点击“开始”-“程序”-“管理工具”-“ActiveDirectory用户和计算机”。在控制台树中,双击域节点。在详细信息窗格中,用鼠标右键单击要在其中添加用户帐户的文件夹(如Users),然后在弹出菜单中指向“新建”,并单击“用户”,如图13-41所示2.在“新建对象-用户”对话框中,键入用户的姓、名和英文缩写,然后在“用户登录名”中键入用户用于登录的名称,并在下拉列表中单击必须附加到用户登录名称的UPN后缀(后面跟@号),如图13-42所示第十二章配置活动目录服务 |
|
