活动目录

活动目录2012-9-10两节课授课内容•活动目录及域的概念•第一台域控制器的安装•实验•拍摄快照问题：组建局域网，实现资源的共享？1加入域需要账号；2登录域后就可以到域控制器那里查阅资源列表，并可以访问所有的资源，不需要其他的密码；3安全。1自由加入；2要记很多电脑的账号；3查找资源如大海捞针；4不安全。总结：工作组模式适用于小型的局域网；域模式，可以适用于中大型的网络。松散的工作组网络结构紧凑的域结构域的成员•域控制器：WindowsServer2003标准版、企业版或DatacenIer版•成员服务器：入域，非控制器，windowsos•其他的计算机：不入域域的层次单域结构当建立域时，要考虑实际的情况，不是域越复杂越好，而是要配置最优化的域只有一个域控制器，一个备份的域控制器父域与子域：适用于一个大公司，它的不同分公司在不同的地理位置适用于“企业兼并”模型。自己的公司使用一个域树，当兼并了另外一个公司后，而被兼并公司本来也有自己的域树时域树域林问题：如何管理局域网的资源？•参考生活中的例子：–字典，有索引，方便我们查找单词–文件系统：有文件夹目录，方便我们列出资源–手机的电话薄：有电话目录，方便我们快速找到想打电话的人–……•所以为了方便组织局域网中大规模的资源，使用了目录服务，这就是活动目录——ActiveDirectory，简称AD活动目录的功能•在WindowsServer2003域内的目录是用来存储用户账户、组、打印机、共享文件夹等对象(object)的，我们把这些对象的存储处称为目录数据库(directorydatabase)。•在WindowsSewer2003域内负责提供目录服务的组件是ActiveDirectory(活动目录)，它负责目录数据库的保存、新建、删除、修改与查询等服务。两节课授课内容•活动目录及域的概念•第一台域控制器的安装•实验•拍摄快照实验内容•建立网络中的第一台域控制器。•理解网络第一台域控制器的功能•测试安装结果实验步骤ThemeGalleryisaDesignDigitalContent&ContentsmalldevelopedbyGuildDesignInc.测试AD、DNS是否安装正确配置相关参数如域控制器安装完后需要重启测试安装及故障诊断启动安装重启电脑确认：域名、硬盘空间、文件系统类型安装前的准备工作步骤1：安装前的准备工作•域名：取一个符合DNS格式的域名，如sziit.edu.cn，学生取名规则：姓名拼音.edu.cn，例如张三，他的域名为zhangsan.edu.cn•硬盘空间：至少保留300M空间•文件系统类型：NTFS步骤2：启动安装：在独立服务器上安装第一台域控制器（在克隆的2003系统上完成）•独立服务器：没安装活动目录或加入任何域的服务器•在命令窗口输入命令：dcpromo步骤2：选择新域控制器步骤2：创建在新林中的域步骤2：安装DNS步骤2：输入新域的名称步骤2：早期的Windows域名步骤2：共享文件夹的位置步骤2：设置权限步骤2：设置还原密码•目录服务还原模式是一种安全模式。进入该模式可修复活动目录数据库•这里设置为123456步骤2：确认选择信息步骤3：启用活动目录必须重启计算机步骤4：确认DNS服务器安装是否正常步骤4：DNS,检查主机名称与IP地址步骤4：检查SRV（服务位置）记录•_ldap·_tcp.DNS域名表示它是该域的“LDAP服务器”，其他计算机可以通过这个记录来找到这台LDAP服务器。其中的_tcp表示它所支持的通信协议是TCP。•_gc._tcp.DNS林名称表示它是该林中的“全局编录”。•_kerberos._tcp·DNS域名表示它是该域内的KDC服务器。步骤4：检查SRV记录步骤4：检查SRV记录步骤4：检查域控制器是否正常•查看Domaincontrollers里域控制器是否安装成功步骤4：检查域控制器是否正常•在命令行ping域名，看是否成功步骤4：轻型目录访问协议•轻型目录访问协议(LightweightDirectoryAccessProtocol,LDAP)是一种用来查询与更新ActiveDirectory的目录服务通信协议。步骤4：全局编录•为了要让每一个用户、应用程序能够快速地找到位于其他域内的对象，WindowsServer2003便设计了全局编录(globalCatalog)。•全局编录由域控制器来实现，它包含ActiveDirectory内的每一个对象，不过只存储每一个对象的部分属性，而不是全部的属性。这些属性都是平常比较常用的，如用户的姓、名、登录账户名称等。全局编录让用户即使在不知道对象是位于哪一个域内的情况下，仍然可以很快速地找到所需的对象。步骤4：异常情况处理•如果域控制器没有成功地将其所扮演的角色登记到DNS服务器内，则在此域控制器上通过“开始”-”管理工具“-”服务“-右击”NetLogon”服务-”重新启动“来重新登记。建立网络中的第一台域控制器，意味将完成以下的工作•建立一个新林•建立此新林中的第一个域树•建立此新域树中的第一个域•建立此新城中的第一台域控制器一个完整的windows域两节课授课内容•活动目录及域的概念•第一台域控制器的安装•实验•拍摄快照快照管理Snapshotmanager快照管理Snapshotmanager快照示范1快照示范2快照保存的位置•设置快照时，只需输入文件名字和描述，不用选择保存的位置•自动保存在虚拟机操作系统文件的旁边两节课授课内容•活动目录及域的概念•第一台域控制器的安装•实验•拍摄快照环境参数Server1_x192.168.X.1Server2_x192.168.X.2Winxp1_x192.168.X.100Winxp2_x192.168.X.101X：学号中的序号实验要求•克隆一台2003系统，保存到自己在D盘（或e盘）设置的以自己名字命名文件夹，配置克隆机的mac、计算机名及ip等属性•根据ppt步骤完成第一台域控制器的安装•进行测试•填写快照详细信息，拍摄快照•给老师检查•把克隆文件保存到自己的u盘课后作业•在自己的电脑上的克隆系统上完成第一台域控制器的安装及测试。思考题•活动目录的功能？•建立网络中的第一台域控制器，意味将完成了哪些工作？•建立域前，需要做哪些准备工作？end