Windows Server 2003AD域控制器搭建与软件派发.ppt

4.2 发布发布 在服务器上新建一个共享文件夹，如share，也可以使用域控制器默认的sysvol文件夹，从安全的角度考虑，可将共享文件夹的权限设置为“读取”。 将封装好的MSI程序包放入共享文件夹内。 2） 建立共享文件夹 4.2 发布发布 与设置用户登录脚本类似，打开“组策略编辑器”，在“用户配置”下选择“软件安装”，在该项上右击，选择“新建”/“程序包”，在出现的“打开”文件对话框左侧选择“网上邻居”，然后从网络上找到自己存放安装程序的共享文件夹，打开其中的MSI文件。 3） 发布软件 PS：从网上邻居打开安装程序包，是为了保证网络里的用户或计算机都能够找到共享文件夹，如果直接在“我的电脑”里打开的话，那么组织单元的应用对象将同样在本机的“我的电脑”中查找，而不到存放程序包的文件夹中去运行安装文件了。因此正确的路径方式应使用本地计算机的 UNC 路径，即 \\服务器名\共享名\路径\文件名.msi 4.2 发布发布 选中要发布的软件之后，会出现部署对话框，有三种选择，通常选择“发布”或“指派”。如果选择“已发布”，只是将软件发布给用户，还需要用户在“控制面板”中的“添加或删除程序”/“添加新程序”中手动安装；若选择“已指派”则会自动安装，不需要用户手动添加。在此，我们选择“已指派”。 3） 发布软件 4.2 发布发布 如果我们不希望用户在“控制面板”中的“添加或删除程序”/“添加新程序”列表中看到发布的软件，可以将其设置为隐藏，方法如下： 选中已指派的软件，右键单击，选择属性/部署，将“不要在‘添加/删除程序’面板中显示这个程序包前的复选框勾上。 3） 发布软件 4.2 发布发布 最后使用gpupdate命令刷新策略，重启客户端，此时在开始菜单中能看到发布的软件已经安装完成。 3） 发布软件 * Windows Server 2003域控制器搭建与软件派发 1、域服务器搭建 2、用户和计算机账户管理 3、客户端域连接 4、软件推送安装 目 录 Contents 1 域服务器搭建 1.1 DNS与TCP/IP配置 1 域服务器搭建 1.2 安装活动目录 1）开始/运行/dcpromo 2）开始/管理工具/配置您的服务器向导 AD安装向导 操作系统兼容说明 选择域控制器类型 创建一个新域 创建域名 NetBIOS域名，一般不做更改 指定数据库和日志文件的存放位置 共享系统卷，此文件必须放在NTFS卷上，sysvol文件是被用于以后的域信息同步的，所以在安装完后会自动的共享出来。 DNS注册诊断。一般选择集成安装DNS，对于新手分离安装比较麻烦，因为AD会在DNS下创建许多SRV记录。 设置权限，一般来说默认即可，2000以前的很少用了。 AD在进入目录服务还原模式时使用的管理员密码。注意与现在的管理员密码概念区分。此密码只适用于目录服务还原模式。此模式在大家平时选择进入安全模式的菜单下可以找到。 所创建的域环境摘要，说穿就是你前面的设置信息，单击“下一步”系统部署AD。在此之前如果没有填写TCP/IP的信息，会在安装过程中要求填写TCP/IP信息 至此，活动目录安装完成，必须重启计算机，活动目录才会生效。 在活动目录安装之后，不但服务器的开机和关机时间变长，且系统的执行速度会变慢。 1.3 检查安装结果 1）在登录界面多出一个“登录到”的选择框。 2）计算机的名称和域改变了。 1.3 检查安装结果 3）检查DNS文件的SRV记录：用文本编辑器打开%SystemRoot%/system32/config/下的Netlogon.dns文件，查看LADP服务记录。 4）验证SRV记录在NSLOOKUP命令工具中是否运行正常。 （1）在命令提示下输入 “nslookup”； （2）输入set type=srv； （3）输入_ldap._。 如果返回了服务器名和IP地址，说明SRV记录工作正常。 1、域服务器搭建 2、用户和计算机账户管理 3、客户端域连接 4、软件推送安装 目 录 Contents 2 用户和计算机账户管理 1）单击“开始/管理工具/Active Directory 用户和计算机”，打开用户和计算机窗口； 2）新建组织单位：右键单击“新建”/“组织单位”，在弹出的对话框中填写组织单位名称，单击完成； 2 用户和计算机账户管理 3）新建用户：选择刚建立的组织单位，右键单击，选择“新建/用户”，依次填写用户名和密码。 Ps：密码应符合复杂性要求，默认情况下至少为六个字符长，且包含英文大、小写字母、10个基本数字、非字母字符中的三类，如123.com。 可以通过“程序管理工具域安全策略帐户策略密码策略”禁用密码复杂性。 1、域服务器搭建