域服务器的配置、管理能力概要.ppt

1.硬盘要求 2.安装DNS软件 3.AD的概念 4.AD安装 5.域用户账户 1.足够的硬盘空间 2.一个NTFS硬盘分区 域控制器需要一个能够提供安全设置的硬盘分区来存储SYSVOL文件夹，而只有NTFE 硬盘分区才具备安全设置的功能。SYSVOL文件夹内存储着以下数据： 1.脚本文件（scripts） 2.NETLOGON共享文件夹 3.SYSVOL共享文件夹 4.组策略设置 也可以利用CONVERT命令将一个现有的FAT/FAT32硬盘分区转换为NTFS硬盘分区。 例如，要将D:硬盘转换成NTFS硬盘分区，执行命令：开始——命令提示符—— convert D: /FS:NTFS 如果目前该硬盘有某个文件正在使用，则系统无法立刻进行转换工作，可以选择系统 在下次重启开机时再转换。 默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 在域计算机上把DNS指向根DNS 并配置静态IP。 何为目录（directory）? 计算机中的文件系统（file system）来说，文件系统内记录着文件的文件名、 大小、日期、存储位置等数据，这就是所谓的“文件目录”。 在Windows Server 2003域内负责提供目录服务的组件是Active Directory(活 动目录)，它负责目录数据库的保存、新建、删除、修改与查询等服务。 1.适用范围 Active Directory的使用范围（Scope）非常广泛，小自一台计算机、一个小型 局域网（Lan）,大至数个广域网（Wan）的结合。它可以包含此范围中的所有对 象，例如文件、打印机、应用程序、服务器、域、用户账户等。 2.命名空间 所谓“命名空间（Namespace）”，就是一个界定好的区域（bounded area）在 这块区域内，我们可以利用某个名称来找到与这个名称有关的信息。 在Windows Server 2003的域内，Active Directory就是一个“命名空间”。利 用Active Directory,我们可以通过对象的名称找到与这个对象有关的所有信息。 AD兼容性的要求: 1.Windows95及NT4SP3以前的版 无法登陆 2.运行到Windows Server 2003 域控制器，建议大家尽量采用 Windows2000及以上的操作系统 做为客端。然后点击“下一步” 点击下一步 既然是第一台域控，那么当 然也是选择“在新林中的域 在这里我们要指定一个 域名，这里指定的是 这里是指定NetBIO名注意千万别和下面的客户端冲突，也就是说整网络里不能再有一个PC的计算机名叫demo，虽然这里可以修改，个人建议还是采用默认的好，省得以后麻烦 在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。 这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改 第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。 这是一个权限的选择项，在这里，我选择第二项:只与Windows 2000或Window 2003操作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在” 这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为活动目录恢复的时候要用到这个密码。 这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的 话，那么点“下一步”就正式开安装了 AD安装画面 安装完成，重新启动 然后来看一下安装了AD后和没有安装的时候有些什么区别，首先第一感觉就是关机和开机的速度明显变慢了，再看一下登陆界面: 多出了一个“登陆到”的选择框 到这里我们就已经把一台名为Server的成员服务器提升为了域控制器 作为域系统管理员，可以利用“Active Directory用户和计算机” 控制台来建立并管理域用户账户。 当用户利用域用户账户登录域后，便可以直接连接域内的所有计算 机、访问资源。换句话说，域用户在域内的一台计算机上登录成后，当 他们要连接域内的其他计算机时，并不需要再次登录到其他计算机上。 这个只需要登录一次的功能。被称为“单一登录（singlesing-on）”