Windows_Server_2003_域应用和管理摘要.ppt

* * * * * * * * * * * * * * * * * * * * * （2）将备份好的系统状态文件复制到要作为额外DC的计算机上。 （3）在该计算机上打开“备份工具—【还原和管理媒体】”对话框，还原“系统状态文件”。此时，选择将文件还原到“单个文件夹”，并在备用位置处选择一个物理位置。如C:\ntdsrestore。 （4）还原后，在【运行】中输入“dcpromo /adv”命令，单击确定，开始安装活动目录，在“域控制器类型”中选中“现有域的额外域控制器”单选按钮。 （5）单击下一步，在“复制域信息”处选中“从这些恢复的备份文件”单选框，单击“浏览”按钮指定刚刚设定的还原文件的物理位置（ 如上C:\ntdsrestore ）。 （6）单击“下一步”，出现“全局编录”向导页，在此选择是否将这台DC设置为全局编录服务器。 为了平衡登录验证和查询的流量，建议在每个地点设置一个全局编录服务器。 （7）单击下一步，在“网络凭据”向导页中输入具有安装活动目录权限的用户名称和密码，然后依次选择活动目录数据库和日志的安装位置、SYSVOL文件夹的位置、活动目录还原模式的密码等信息，开始安装活动目录。安装完成后这台计算机就成为域中的额外的域控制器了。 一、创建域用户账户 创建域用户账户，必须在Windows Server?2003域控制器上使用“Active Directory用户和计算机”为创建用户账户，普通的客户机不能创建域用户账户。 9.5 域账户管理 二、管理域用户账户 当客户机以指定的用户账户登录域后，在共享网络资源的同时，还接受Windows Server 2003服务器的统一管理。 1．设置用户账户属性 2．重设用户账户密码 3．查找用户账户 4．禁用/启用账户 5．删除用户账户 一、域中组账户简介 在Windows Server 2003域中，可以将组分为通讯组和安全组两种类型。 1．通讯组 使用通讯组可以创建电子邮件通讯组列表，只有在电子邮件应用程序（如Exchange）中，才能使用通讯组将电子邮件发送给一组用户。 2．安全组 安全组提供了一种有效的方式来指派对网络上资源的访问权。使用安全组可以将用户权限分配到Active Directory中的安全组。 组的作用域分为通用作用域、全局作用域和本地域作用域三类不同的类型。 二、创建域中的组 三、在组中添加用户 新建组后，可以将该组所属的用户账户添加到该组账户中，分组进行管理。在组中添加用户即在组中添加组成员，组成员包括用户和域中的计算机。 四、将用户权限指派到域中的组 单击“开始”→“管理工具”→“域控制器安全策略”，打开“域控制器安全策略”对话框，在控制台树中，依次单击“安全设置”→“本地策略”→“用户权限分配”，如图所示。 一、使用组策略 组策略设置定义了网络管理员需要管理的用户操作环境的多种组件，主要包括用户可用的程序、用户桌面上出现的程序及“开始”菜单选项等。使用组策略可以为不同的用户组设置不同的权限。 1.组策略简介 所谓策略（Policy），是Windows中的一种自动配置桌面设置的机制。所谓组策略（Group Policy），顾名思义，就是基于组的策略。它以Windows中的一个MMC管理单元(微软管理控制台 )的形式存在，可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置，包括桌面配置和安全配置。 GPMC.msc GPEDIT.MSC (gpupdate /force Gpresult c:\gpresult.txt 2.使用组策略管理用户组 添加开机脚本到OU ISIT中的成员 Vbscript BAT批处理 OU中文件夹重定向组策略应用 Application categroy AD Dns Dhcp IIS Sccm TMG\ISA Exchange Lync server File server Database server Printer server Infrastructure category Core router Fireware Switch Wlc Ap Storage /backup * * * * * * * * * * * * * * 9.4 Active Directory 的安装 9.4.1活动目录的规划 一、规划DNS 选择DNS名称用于Active Directory域时，以单位保留在Internet上使用的已注册DNS域名后缀开始，并将该名称和单位中使用的地理名称或部门名称结合起来