模块2WindowsServer2003域服务器资源管理.doc

模块2 Windows Server 2003域服务器资源管理 本章主要介绍域的创建，如何将计算机加入到域中，在域环境下帐户、组和OU的管理。 预备知识 （一）域的概念 域是一个计算机群体的组合，是一个相对严格的组织，而域控制器（DC）则是这个域内的管理核心。 域控制器的作用相当一个门卫，它包含了由这个域的帐户密码、管理策略等信息构成的数据库。当一台计算机登录域时，域控制器首先要鉴别这台电脑是否是属于这个域，用户使用登录帐号和密码是否正确。如果正确则允许计算机登入这个域，使用该域内其有权限访问任何资源，如文件服务器，打印服务器；如果不正确则不允许登录计算机，这时计算机将无法访问域内任何资源，在一定程度上保护了企业网络资源。 一般情况下，域控制器集成了DNS服务，可以解析域内的计算机名称（基于TCP/IP），解决了工作组环境不同网段计算机不能使用计算机名互访的问题。 域控制器自身所需配置非常低，对网络带宽的占用也几乎微不足道，正常情况下域控制器是不可能发布到外网使用的，因为它的安全关系到整个域组织的安全，如果用户希望在外网也能够登录企业域使用内部资源，最常用的解决方式是在网关处开通VPN功能，这样既能保证帐号密码传输的安全性，又能像在局域网一样便捷地访问网络资源。 （二）域控制器应具备条件 1、安装者必须具有本地管理员权限 2、操作系统版本必须满足条件（Windows Server 2003除Web版外都满足） 3、本地磁盘至少有一个分区是NTFS文件系统 4、有TCP/IP设置（IP地址、子网掩码等） 5、有相应的DNS服务器支持 6、有足够的可用空间 二、工作任务 （一）任务情境： 如果你是某公司的网络管理员，公司网络中有约100台计算机，公司需要集中管理计算机和用户帐户以及其他网络资源，你如何实现呢？ 如果公司员工有一些重要的工作文件需要可靠保存，不但需要在自己的机器上保存，还要在可靠的服务器上保存，并且不能让其他员工看到呢？ （二）任务目标 理解域的概念 理解域控制器的条件 掌握本地域组与全局组的管理 理解OU的概念 三、操作流程 步骤一：安装活动目录 （1）打开“开始”/“程序”/“管理工具”/“管理您的服务器”/“添加/删除角色”/“配置您的服务器向导”，在服务器角色窗口中选择“域控制器（Active Directory）”/“下一步”即可打开“Active Directory安装向导”，如图7-2-1所示。 图7-2-1 配置服务器向导 （2）弹出 “域控制器类型” 窗口。域控制器的类型有两种，第一种“新域的域控制”，第二种“现有域的额外域控制器”，如图7-2-2所示。 图7-2-2 选择域控制器类型 （3）选择新域的域控制器后，如图7-2-3所示，选择“在新林中的域”，单击“下一步”按钮。域又有3种选择：新林中的域、在现有域树中的子域和在现有的林中的域树。 图7-2-3 创建一个新域 （4）弹出“新的域名”窗口，输入新域的DNS名称，如，如图7-2-4所示，单击“下一步”按钮。 图7-2-4 新的域名 （5）弹出“NetBIOS域名” 窗口，输入“域NetBIOS名”，如图7-2-5所示，单击“下一步”按钮。 图7-2-5 NetBIOS域名 （6）弹出“数据库和日志文件文件夹” 窗口选择活动目录数据库和日志文件夹保存位置，如图7-2-6所示。 图7-2-6 数据库和日志文件文件夹 （7）弹出“共享的系统卷” 窗口输入SYSVOL文件夹的位置，如图7-2-7所示，单击“下一步”按钮。 图7-2-7 共享的系统卷 （8）弹出“DNS注册诊断”窗口，如果是域中的第一台域控制器，选择第二项，如图7-2-8所示，单击“下一步”按钮。 图7-2-8 DNS注册诊断 （9）弹出“权限”窗口，如果使用Windows Server 2000以前的操作系统的域控制器，选择第一项，否则选择第二项，如图7-2-9所示。 图7-2-9 权限 （10）弹出“目录服务还原模式的管理员密码”窗口，输入“还原模式密码”，单击“下一步”，如图7-2-10所示。 提示：在目录服务还原模式时，所有的域帐户都不能使用，只能使用还原模式管理员帐户登录，不可以使用域管理员帐户登录。配置完成后，系统会安装所需要的文件并提示重新启动计算机。 图7-2-10 目录服务还原模式的管理员密码 步骤二：将计算机加入域 （11）在客户端计算机上系统属性中的“计算机名”选项卡中，单击“更改”按钮可以打开加入域的对话框，选中域后，输入正确的域名，如图7-2-11所示。然后根据提示输入具有加入域权限的用户名和密码。 图7-2-11 输入域名 （12）7-2-12所示。 图7-2-12 域帐户登录 步骤三：域用户帐户 （13）创建新用户A