创建域用户_详解.ppt

Chapter 第3章内容回顾 工作组有哪些特点 本地用户账户有哪些特点 重设密码与更改密码有什么区别 内置组Power Users有什么权限 简述ALP规则 本章目标 创建Windows域，并实现域环境下用户帐户、组和OU的管理 理解域的概念 理解域控制器的条件 掌握本地域组与全局组的管理 理解OU的概念 本章结构 域的概念 域 将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域 域是组织与存储资源的核心管理单元 活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法 活动目录有以下特点 集中管理 便捷的网络资源访问 用户一次登录就可访问整个网络资源 网络资源主要包含用户帐户、组、共享文件夹、打印机等 可扩展性 域控制器（DC）的条件 安装者必须具有本地管理员权限 操作系统版本必须满足条件 （Windows Server 2003除Web版外都满足） 本地磁盘至少有一个分区是NTFS文件系统 有TCP/IP设置（IP地址、子网掩码等） 有相应的DNS服务器支持 有足够的可用空间 安装活动目录2-1 主要步骤 是否创建新域 新域的DNS全名 新域的NetBIOS名 数据库和日志文件文件夹 共享的系统卷 DNS注册诊断 域兼容性 还原模式密码 安装活动目录2-2 将计算机加入域 DNS在域中的作用 DNS在域中有两个作用 域名的命名采用DNS标准 办公网络与Internet集成 定位DC 1）客户机发送DNS查询请求给DNS服务器 2）DNS服务器查询匹配的SRV资源记录 3）DNS服务器返回相关DC的IP地址列表给客户机 4）客户机联系到DC 5）DC响应客户机的请求 域的DNS区域维护 SRV资源记录可以定位DC 阶段总结 活动目录的特点是什么 要安装域控制器（DC）需要什么条件 DNS在域中有哪两个作用 阶段练习 背景 如何建立Windows 2003域 目标 规划和安装活动目录 将计算机加入域 使用域用户帐户登录 域用户账户 本地用户帐户 存储在本地计算机 域用户帐户 存储在活动目录中 阶段总结 本地用户帐户与域用户帐户有什么区别 用户属性中的登录时间有什么作用 用户属性中的登录的计算机有什么作用 用户配置文件有几种类型 阶段练习 背景 Xinhua集团的员工平时都有一些重要的工作文件需要可靠保存 在可靠的服务器上方便地保存 并且不能让其他员工看到 目标 创建域用户帐户 配置用户主文件夹 组的类型 组的作用域 本地域组 全局组 通用组 本地域组 使用范围是本域 针对本域的资源创建本地域组 本地域组的成员除了用户帐户、还可以是全局组、通用组等 全局组 使用范围是整个林以及信任域 以逻辑关系创建全局组 例如，可以按部门创建全局组 通用组 使用范围是整个林以及信任域 通用组和全局组的差别 域功能级别是Windows 2000混合模式不能创建通用安全组 通用组的成员身份在全局编录中 多域环境下通用组成员登录或者查询速度较快 组织单位（OU）管理 OU的设计方式 基于部门的OU 基于地理位置的OU 基于对象类型的OU OU 的设计也可以是混合的 OU的委派功能2-1 委派控制管理 管理员可以为适当的用户和组指派一定范围的管理任务，从而减轻管理员的工作负担 实现步骤 打开【Active Directory用户和计算机】，右击OU|【委派控制】 按向导提示，添加要委派任务的账户或者组 选择要委派的任务，按向导提示最终完成 删除OU的委派功能 阶段总结 安全组和通讯组各有什么作用 OU的设计方式有哪几种 划分OU有什么作用 如何删除委派功能 阶段练习 背景 新华集团有5个部门 需要按部门来管理用户帐户和组 网络管理员委派销售部的某员工可以有权限重置本部门员工的密码 目标： 创建OU 在OU之间移动对象 委派控制 本章总结 实验 任务1 安装活动目录 任务2 配置用户主文件夹 任务3 OU的管理 任务1 安装活动目录 背景 建立Windows 2003域，域名为完成标准 安装完成域xinhuaX.com(X由教员指定) 将计算机StuX加入域 使用域的administrator账户在计算机StuX上登录 任务2 配置用户主文件夹 背景 新华集团的员工平时都有一些重要的工作文件保存在可靠的服务器上 不能让其他员工看到 完成标准 创建域账户StuY 配置域账户的用户主文件夹 验证用户主文件夹 任务3 OU的管理 背景 新华集团有5个部门：行政部、人事部、工程部、销售部和财务部 按部门来管理用户帐户和组 网络管理员委派销售部的某员工可以有权限重置密码 完成标准 创建5个