酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > 模块2 Windows Server 2003域服务器资源管理
服务器时间:2018-01-22 04:39:08 (CST +08:00)

模块2 Windows Server 2003域服务器资源管理

2017-12-17 17:17:55     浏览量: 7

模块2 Windows Server 2003域服务器资源管理 本章主要介绍域的创建,如何将计算机加入到域中,在域环境下帐户、组和OU 的管理。

一、预备知识

(一)域的概念

域是一个计算机群体的组合,是一个相对严格的组织,而域控制器(DC )则是这个域内的管理核心。

域控制器的作用相当一个门卫,它包含了由这个域的帐户密码、管理策略等信息构成的数据库。当一台计算机登录域时,域控制器首先要鉴别这台电脑是否是属于这个域,用户使用登录帐号和密码是否正确。如果正确则允许计算机登入这个域,使用该域内其有权限访问任何资源,如文件服务器,打印服务器;如果不正确则不允许登录计算机,这时计算机将无法访问域内任何资源,在一定程度上保护了企业网络资源。

一般情况下,域控制器集成了DNS 服务,可以解析域内的计算机名称(基于TCP/IP),解决了工作组环境不同网段计算机不能使用计算机名互访的问题。

域控制器自身所需配置非常低,对网络带宽的占用也几乎微不足道,正常情况下域控制器是不可能发布到外网使用的,因为它的安全关系到整个域组织的安全,如果用户希望在外网也能够登录企业域使用内部资源,最常用的解决方式是在网关处开通VPN 功能,这样既能保证帐号密码传输的安全性,又能像在局域网一样便捷地访问网络资源。

(二)域控制器应具备条件

1、安装者必须具有本地管理员权限

2、操作系统版本必须满足条件(Windows Server 2003除Web 版外都满足)

3、本地磁盘至少有一个分区是NTFS 文件系统 4、有TCP/IP设置(IP 地址、子网掩码等) 5、有相应的DNS 服务器支持 6、有足够的可用空间

二、工作任务

(一)任务情境:

如果你是某公司的网络管理员,公司网络中有约100台计算机,公司需要集中管理计

算机和用户帐户以及其他网络资源,你如何实现呢?

如果公司员工有一些重要的工作文件需要可靠保存,不但需要在自己的机器上保存,

还要在可靠的服务器上保存,并且不能让其他员工看到呢?

(二)任务目标

,

理解域的概念

理解域控制器的条件

掌握本地域组与全局组的管理

理解OU 的概念

三、操作流程

步骤一:安装活动目录

(1)打开“开始”/“程序”/“管理工具”/“管理您的服务器”/“添加/删除角色”/“配置您的服务器向导”,在服务器角色窗口中选择“域控制器(Active Directory)”/“下一步”即可打开“Active Directory安装向导”,如图7-2-1所示。

图7-2-1 配置服务器向导

(2)弹出 “域控制器类型” 窗口。域控制器的类型有两种,第一种“新域的域控制”,第二种“现有域的额外域控制器”,如图7-2-2所示。

图7-2-2 选择域控制器类型

(3)选择新域的域控制器后,如图7-2-3所示,选择“在新林中的域”,单击“下一步”按钮。域又有3种选择:新林中的域、在现有域树中的子域和在现有的林中的域树。

,

图7-2-3 创建一个新域

(4)弹出“新的域名”窗口,输入新域的DNS 名称,如hnzyxx.com.cn ,如图7-2-4所示,单击“下一步”按钮。

图7-2-4 新的域名

(5)弹出“NetBIOS 域名” 窗口,输入“域NetBIOS 名”,如图7-2-5所示,单击“下一步”按钮。

图7-2-5 NetBIOS 域名

(6)弹出“数据库和日志文件文件夹” 窗口选择活动目录数据库和日志文件夹保存位置,如图7-2-6所示。

,

图7-2-6 数据库和日志文件文件夹

(7)弹出“共享的系统卷” 窗口输入SYSVOL 文件夹的位置,如图7-2-7所示,单击“下一步”按钮。

图7-2-7 共享的系统卷

(8)弹出“DNS 注册诊断”窗口,如果是域中的第一台域控制器,选择第二项,如图7-2-8所示,单击“下一步”按钮。

图7-2-8 DNS 注册诊断

(9)弹出“权限”窗口,如果使用Windows Server 2000以前的操作系统的域控制器,选择第一项,否则选择第二项,如图7-2-9所示。

,

图7-2-9 权限

(10)弹出“目录服务还原模式的管理员密码”窗口,输入“还原模式密码”,单击“下一步”,如图7-2-10所示。

提示:在目录服务还原模式时,所有的域帐户都不能使用,只能使用还原模式管理员帐户登录,不可以使用域管理员帐户登录。配置完成后,系统会安装所需要的文件并提示重新启动计算机。

图7-2-10 目录服务还原模式的管理员密码

步骤二:将计算机加入域

(11)在客户端计算机上系统属性中的“计算机名”选项卡中,单击“更改”按钮可以打开加入域的对话框,选中域后,输入正确的域名,如图7-2-11所示。然后根据提示输入具有加入域权限的用户名和密码。

,

图7-2-11 输入域名

(12)客户机加入域,就可以在客户机使用域用户帐户登录到域,如图7-2-12所示。

图7-2-12 域帐户登录

步骤三:域用户帐户

(13)创建新用户:单击“开始”/“程序”/“管理工具”/“Active Directory用户和计算机”。右击“Users 文件夹”/“新建”/“用户”,如图7-2-13所示,单击“下一步”按钮。

,

图7-2-13 创建新用户

(14)弹出如图7-2-14所示,输入帐户指定密码,单击“下一步”按钮。

提示:Administrator 帐户必须设置复杂的口令,应该包括大小写字母、数字和特殊符号组合,如a&5Dz!Kp。

图7-2-14 密码对话框

(15)配置域用户帐户属性:域帐户属性的“帐户”选项卡允许用户定义设置帐户的各种属性,如图7-2-15所示。

,

图7-2-15 “帐户”选项卡

(16)在“帐户”选项卡中,单击“登录时间”,可以在某时间段,禁止用户使用域帐户登录网络。比如,将用户帐户设定为只有周一至周五可以登录公司网络,如图7-2-16所示。

图7-2-16 设定登录时间

(17)在“帐户”选项卡中,单击“登录到”可选择允许用户帐户从所有的计算机上登录,或限定用户只能在列表中的计算机上登录。这样可以限制用户帐户的登录位置,如图7-2-17所示。

,

图7-2-17 登录工作站

四、知识要点

(一)域用户帐户的命名规则

(1)唯一用户登录名:域用户帐户的用户登录名在域中必须是唯一的。域用户帐户的显示名在其所在的组织单位(OU )中必须是唯一的。

(2)最和20字符:域用户登录名可以包含最多20个大写或小写字符(不区分大小写)。

(3)非法字符:在域用户帐户名称不能出现以下字符:< > ? / ; : , [ ] 。

五、模块练习