Windows Server 2003 域及其账户管理.ppt

9.4 Active Directory 的安装 9.4.1活动目录的规划 一、规划DNS 选择DNS名称用于Active Directory域时，以单位保留在Internet上使用的已注册DNS域名后缀开始，并将该名称和单位中使用的地理名称或部门名称结合起来，组成Active Directory域的全名。 二、规划域结构 从单域开始，只有在单域模式不能满足要求时，才增加其他的域。一个域可跨越多个站点并且包含数百万个对象。 下列情形下才建议创建多个域： 1．部门之间不同的密码要求。 2．大量的对象。 3．不同的Internet域名。 4．对复制进行更多的控制。 5．分散的网络管理。 9.4.1活动目录的规划 三、规划组织单位结构 组织单位可包含用户、组、计算机、打印机、共享文件夹以及其他组织单位。 通常创建的组织单位应能反映部门的职能或商务结构。 每个域都可以实现自己的组织单位层次结构。 四、规划委派模式 将部分组织单位子树的权利派给其他用户或组。 注意： 1．使用的域越少越好，因为在Windows 2003中单个域的容量已被大大扩展了。 2．限制组织单位的层次，以提高在Active Directory有哪些信誉好的足球投注网站对象的运行效率。 3．限制组织单位中的对象个数，有利于高效的查找特定资源。 4．可以将管理权限分配到组织单位级，这样既提高了管理效率，又降低了管理员的负荷。 点击“下一步”按钮，弹出“操作系统兼容性”向导页 默认，系统会使用DNS名称中最前面的部分作为NetBIOS名，如果该名称已经在网络中使用，系统会自动在该名称后加一个字符作为新域的NetBIOS名。也可根据自己的需要手工指定另外一个名称。 AD文件存储位置 出于安全性的考虑，最好不要将活动目录数据库和日志放在同一个分区，且要确保活动目录日志所在的分区必须有足够的剩余空间 在安装过程中需要提供Windows Server 2003的安装文件，此时可将安装系统的镜像文件装入光驱，确定。继续安装。 单击下一步按钮，开始活动目录的删除过程，与安装过程的“写”操作相反，删除活动目录的过程是“擦除”。 删除完成后会出现“已从这台计算机上删除Active Directory”。 单击“完成”，重新启动计算机。 9.4.3 将计算机加入到域 1、哪些计算机能成为Windows Server 2003域的成员？ Windows Server 2003的域可以管理微软以前版本的操作系统主机。包括： Windows NT Windows 2000 Windows XP Windows Server 2003 2、把计算机加入到域 （1）在需要添加进域的计算机上，鼠标右键单击“我的电脑”，然后单击“属性”按钮。 （2）单击“计算机名”选项卡，可以打开如图所示的界面。 （3）记录下完整的计算机名称信息（备用）。 9.4.4 安装现有域的额外的域控制器 有两种方法： 1、利用网络安装 2、利用磁盘复制安装 1、利用网络安装现有域的额外域控制器 （1）在要作为额外DC的计算机上，开始|运行， 输入dcpromo命令，开始活动目录安装过程。在“域控制器类型”向导页中选中“现有域的额外域控制器”单选按钮。 （2）单击“下一步”，在“网络凭据”向导页中输入具有安装活动目录权限的用户名称和密码。 （3）单击“下一步”，在“额外的域控制器”向导页中输入现有域的DNS全名。 （4）连续单击“下一步”，选择活动目录数据库和日志的安装位置、SYSVOL文件夹的位置、活动目录还原模式的密码等信息，最后出现摘要信息。 （5）单击下一步，开始安装过程。会从当前的域控制器复制域的信息。 （6）安装完成后重新启动计算机。 2、利用磁盘复制安装现有域的额外的域控制器 （1）利用系统备份工具，对“系统状态”做备份。 （2）将备份好的系统状态文件复制到要作为额外DC的计算机上。 （3）在该计算机上打开“备份工具—【还原和管理媒体】”对话框，还原“系统状态文件”。此时，选择将文件还原到“单个文件夹”，并在备用位置处选择一个物理位置。如C:\ntdsrestore。 （4）还原后，在【运行】中输入“dcpromo /adv”命令，单击确定，开始安装活动目录，在“域控制器类型”中选中“现有域的额外域控制器”单选按钮。 （5）单击下一步，在“复制域信息”处选中“从这些恢复的备份文件”单选框，单击“浏览”按钮指定刚刚设定的还原文件的物理位置（ 如上C:\ntdsrestore ）。 （6）单击“下一步”，出现“全局编录”向导页，在此选择是否将这台DC设置为全局编录服务器。 为了平衡登录验证和查询的流量，建议在每个地点设置一个全局编录服务器。 （7）单击下一步，在“网