第一部分:介绍活动目录基本概念
1、什么是活动目录
活动目录是一种目录服务,目录服务包括三方面的功能:组织网络中的资源,提供对资源的管理,对资源的 控制,活动目录的服务通过将对网络中的各种资源的信息,保存到一个数据库中,来为网络中的用户和管理 员提供对这些资源的访问、管理和控制,这个数据库叫活动目录数据库。通过活动目录服务,管理员可以实现整个网络的集中管理。
2、什么是域和域控制器
域是活动目录的一种实现形式,也是活动目录最核心的管理单位和复制单位,一个域由域控制器和成员计算机组成。域控制器就是安装了活动目录服务的一台计算机。在域控制器上,每一个成员计算机都有一个计算机账号,每一个域用户有一个域用户账号。域管理员可以在域控制器上实现对域用户账号和计算机账号以及其他资源的管理。域还是一种复制单位,我们在域中可以安装多台域控制器,域管理员可以在任何一台域控制器上创建和修改活动目录对象。域控制器之间可以自动的同步,或者是复制这样一种更新。
3、什么是组织单位
是活动目录中的一种对象,但它是一种容器类型的对象,也就是说OU可以包含其他对象。使用OU,我们可以在域中组织对象,以方便对域的管理。比如对域一个公司不同部门的用户的账户的管理。使用OU,还可以实现委派管理控制以及在不同的OU上实现不同的组策略,委派管理控制是我们可以对每一个OU来指派一名或多名管理员。让OU管理员各自管理自己部门的对象。每一个OU可以实现不同的组策略设置,我们可以设置用户的工作环境,用户的软件安装,等 。。。。。
4、什么是树,森林和信任关系
活动目录可以通过分层结构来实施。树指的是根域和子域以及子域的子域所组成的这样一种逻辑结构。而森林,是由多棵树组成的。在一个树的内部,父域和子域之间是相互信任的,我们把这种信任关系称为父子信任,在一个森林内部,树和树之间也是相互信任的,这种信任关系称为树根信任。森林中的信任关系是双向可传递的,双向指的是信任是相互的,而可传递指的是域和域之间可以通过这种信任关系来建立起一种间接的信任。
有了这些信任关系后,当一个域中的用户登录之后,他可以在整个森林范围内来访问其他域中的资源。
5、什么是站点
站点是活动目录的一种物理结构,站点的目的是为了优化域控制器之间的复制,当一个域跨越不同的城市的时候,城市和城市之间的连接速度慢于局域网的连接速度。为了控制不同城市直接的域控制器的复制流量,可以通过站点来实现,每一个站点之间都有一个站点连接,通过配置站点连接,我们可以控制不同站点之间的域控制器在什么时间来执行复制。可以配置在非工作期间进行复制,来完成域控制器之间的同步。可以减少域控制器在工作时间占用广域网带宽。
6、什么是活动目录架构
是对活动目录中对象的一种定义。定义的方式是以结构化的方式定义的数据组成,它通过描述元数据来定义这些结构,通常包括属性名称、类型、长度、关系等。看起来,有点象关系数据库里的字段定义。同时还包括一些扩展的属性。
7、GPMC
GPMC即组策略管理控制台,与windows 2000/2003 Server上传统的组策略编辑器截然不同,由一个全新的MMC管理单元及一整套脚本化的接口组成,提供了集中的组策略管理方案,可以大大减少不正确的组策略可能导致的网络问题并简化组策略相关的安全问题,解决组策略部署中的难点,减轻了IT管理员们在实施组策略时所承担的沉重包袱。
第二部分:介绍活动目录的安装过程
首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,
我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:
机器名:Server
IP:192.168.1.254
子网掩码:255.255.255.0
DNS:192.168.1.254 这台机器配置成DNS服务器)
点击开始运行,输入Dcpromo,然后回车就可以看到Active Directory安装向导在这里直接点击下一步;
这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击下一步;
在这里由于这是第一台域控制器,所以选择第一项:新域的域控制器,然后点下一步;
既然是第一台域控,那么当然也是选择在新林中的域;
在这里我们要指定一个域名,我在这里指定的是demo.com,这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫demo,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。
如何简化域控制器密码?
点击开始设置控制面板管理工具域安全策略,进入默认域安全设置后, 点击Windows设置安全设置密码策略,双击右侧窗口中的密码必须符合复杂性要求项,会弹出一个窗口,选中已禁用选项并点击确定后,重新启动电脑即可。同时密码长度也是在此设置。
最后,在CMD里输入 gpupdate /force 命令更新组策略使其生效。
...是域和域控制器 Windows 2003域控制器设置\/客户端安装及问题处理
2、什么是域和域控制器 域是活动目录的一种实现形式,也是活动目录最核心的管理单位和复制单位,一个域由域控制器和成员计算机组成。域控制器就是安装了活动目录服务的一台计算机。在域控制器上,每一个成员计算机都有一个计算机账号,每一个域用户有一个域用户账号。域管理员可以在域控制器上实现对域...
windows server 2003怎么安装域控制器
1、首先我打开windows server 2003操作系统,在单击开始-运行。2、在如下图输入dcpromo在回车键。3、回车之后可以看到如下图在单击下一步。4、这里在单击下一步。5、这里选择的是新域的控制器,在单击下一步。6、这里选择的是在新林中的域在单击下一步。7、这里最重要了,如下图就是域的名字了,...
简述什么是域、子域、根域、域树 server2003中
域是Windows网络操作系统的应用模型。Domain 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不...
如何安装2003额外域控制器 详细??
配制Windows 2003 Server Active Directory 复制伙伴环境:域: pjj.comDC:PjjAMember Server:PjjB目标:把PjjB 配制成PjjA 的额外域控制器,同时也是辅助DNS 服务器1、检查PjjB 设置一、安装DNS(运行框中输入:sysocmgr \/i:sysoc.inf)网络服务——详细信息——域名系统(DNS)2二、安装...
怎么安装设置windows2003域服务器
点开始,运行,DCPROMO先建AD活动目录,然后客户端配置好AD的DNS,然后加到域里面,然后在DC上面打开域安全策略,里面有你要的设置。 Windows Server 2003 部署通用结构分步指南第一部分:将 Windows Server 2003 安装为域控制器本文档是一个分步指南系列的第一部分,该分步指南介绍如何建立通用网络结构以部署 Microsoft Windo...
什么是域控制器?
Windows2000或者Windows2003上安装的,能够管理一组计算机的东西,比如一般的电脑都是用的工作组,可以右键我的电脑,然后选择属性,可以在计算机名标签页看到自己的电脑当前是域还是工作组,默认都是工作组workgroup,也可以点更改来修改属于哪个域,域控制器可以制定策略,域内的机器访问各种资源的权限,可以...
如何在2003中安装额外域控制器
1 首先我打开windows server 2003操作系统,在单击开始-运行。2 在如下图输入dcpromo在回车键。3 回车之后可以看到如下图在单击下一步。4 这里在单击下一步。这里选择的是新域的控制器,在单击下一步。这里选择的是在新林中的域在单击下一步。这里最重要了,如下图就是域的名字了,这里是输入feng...
windowsserver 2003域的作用?
域呢,就是把这些用户都添加到域控制器上(也就是Windows Server 2003)上,这样在这一台域控制器上就可以控制属于这个域里的所有计算机 拿域来说,Windows 2003要装上AD(活动目录),在2003上创建域,然后创建所需要的用户和组,把用户添加到组里,然后给组分配权限,把XP系统的PC加入到这个域,...
域是什么,windows域控制器又是什么呀?
普通情况下我们电脑就是工作组里面 而加入域 可以集中管理电脑!也就是一台域控制器 就可以管理所有加入域里面的机器了!
怎么配置域控制器在windows sever 2003中
系统都会自动帮你找到的。点击确定 19配置就会安装activedirectory域控制器了。20安装后弹出一个提示框,完成域控制器向导,点击完成。域控制器就安装完成了,但会提示是否重启,点击重启,域控制器就配置成功了。21重启开机后就会弹出一个窗口。此服务器已是域控制器,点击完成就所有工作完成了。
