第4章 域控制器配置与管理.ppt

第4章 域控制器配置与管理 学习目标 ? 活动目录的基本概念 ? 活动目录的规划与安装 ? 域控制器的管理 ? 用户账户和计算机账户的管理 ? 组和组织单位的管理 ? 资源发布和域的管理 4.1 Active Directory介绍 4.1 Active Directory介绍 4.1 Active Directory介绍 4.1 Active Directory介绍 4.2 域控制器概述 4.2 域控制器概述 4.3 AD与控制管理器 4.3.1 活动目录的规划 4.3.1 安装活动目录（1） 安装活动目录具体步骤如下： 步骤一，启动Windows Server 2003系统自动打开“Server 2003配置服务器”窗口，或者选择“开始”/“程序”/“管理工具”/“配置服务器”，打开如图5-1所示配置服务器向导窗口。 步骤二，单击“下一步”，出现一个配置服务器向导的预备步骤窗口，以确认所提到的步骤已完成。单击“下一步”，出现检测网络设置窗口，如图5-2所示。 步骤三，接下来出现配置选项窗口，我们选择“自定义配置”选项，单击“下一步”，出现服务器角色窗口，也就是你想让你的服务器担任的角色，我们从列表中选择“域控制器”。如图5-3所示。单击“下一步”按钮，出现确认窗口，以确认选择了正确角色。单击“下一步”，出现“Active Directory安装向导窗口”,如图5-4所示。 也可省去前面步骤，直接通过“开始”/“运行”，打开“运行”对话框，输入dcpromo命令，单击“确定”按钮，打开如图5-4所示的对话框。 4.3.1 安装活动目录（2） 4.3.1 安装活动目录（3） 4.3.1 安装活动目录（4） 4.3.1 安装活动目录（5） 4.3.1 安装活动目录（6） 4.3.1 安装活动目录（7） 步骤九，单击“下一步”，打开如图5-9所示的“数据库和日志文件文件夹”对话框，在“数据库文件夹”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”按钮选择路径。 注意，基于最佳性和可恢复性的考虑，最好将活动目录的数据库和日志保存在不同的硬盘上。 步骤十，单击“下一步”，打开如图5-10所示的“共享的系统卷”对话框，在Server 2003中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置，如本例中对应文件夹为c:\WINNT\SYSVOL，或单击“浏览”按钮选择路径。 步骤十一，单击“下一步”，会出现“Active Directory安装向导”的DNS注册诊断程序对话框，如图5-11。我们选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为计算机的首选DNS服务器”。 4.3.1 安装活动目录（8） 4.3.1 安装活动目录（9） 4.3.1 安装活动目录（10） 4.3.1 安装活动目录（11） 4.3.1 安装活动目录（12） 4.3.1 检验安装结果 4.3 域控制器管理 4.3.2 域控制状态数据备份与还原 1.备份系统状态数据 2.还原系统状态数据 4.3.3域控制器配置与管理 1.降级域控制器 2.管理不同的域 连接到其他的域 3.使用不同的域控制管理器管理域 4.提升域功能级别 变为纯模式后不能再改变回来 4.3.4操作主机角色管理 1.在AD用户和计算机中操作主机 2.在AD域和信任关系操作主机 3.如何添加AD架构 （1）注册schmmgmt.dll regsvr32 schmmgmt.dll （2）添加管理单元 （3）在管理工具中创建快捷方式 4.3.5转移操作主机角色 1.转移RID主机角色 2.转移PDC模拟器角色 3.转移结构主机角色 4.转移域命名主机角色 5.转移架构主机角色 4.3.2 设置域控制器属性（1） 设置域控制器属性，具体步骤如下： 步骤一，选择“开始”/“程序”/“管理工具”/“Active Directory用户与计算机”菜单，打开“Active Directory用户与计算机”管理窗口，如图5-19所示。 步骤二，在控制台目录树中，双击展开域节点。单击Domain Controllers子节点。 步骤三，在详细资料窗格中，右击要设置属性的域控制器，从弹出的快捷菜单中选择“属性”，打开该控制器的“属性”对话框，如图5-20所示。 步骤四，在“常规”选项卡的“描述”文本框中输入对域控制器的一般描述。如果不希望域控制器的可受信任用来作为委派，可禁用“信任计算机作为委派”复选框。 步骤五，选择“操作系统”选项卡，在该选项卡中，显示出操作系统的名称、版本以及Service Pack