为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

《Windows服务器配置与管理》-活动目录与用户管理_大作业文档

2012-07-21 45页 doc 5MB 175阅读

用户头像

is_310572

暂无简介

举报
《Windows服务器配置与管理》-活动目录与用户管理_大作业文档连云港职业技术学院 信息工程学院 《Windows服务器配置与管理》 大作业文档 题目: 活动目录与用户管理 组别: 无 姓名: 张昭辉 学号: 12号 专业: 计算机网络 091 导师: 孙前 连云港职业技术学院信息工程学院 2010 年 12 月 摘 要 本文档摘要...
《Windows服务器配置与管理》-活动目录与用户管理_大作业文档
连云港职业技术学院 信息工程学院 《Windows服务器配置与管理》 大作业文档 题目: 活动目录与用户管理 组别: 无 姓名: 张昭辉 学号: 12号 专业: 计算机网络 091 导师: 孙前 连云港职业技术学院信息工程学院 2010 年 12 月 摘 要 本文档摘要: Active Directory又称为Windows2000server和Windows Server2003系统中非常重要的目录服务。Active Directory用于存储网络上各种对象的有关信息,包括用户账户、组、打印机、共享文件等,并把这些数据存储在目录服务数据库中,便于管理员和用户查询及使用。活动目录具有安全性、可扩展性、可伸缩性的特点,与DNS集成在一起,可基于策略进行管理。本文档主要是介绍活动目录的设置及通过活动目录进行用户管理的。 [关键词] 活动目录的概念、 活动目录与域、 域控制器(即Active Directory)的配置、 管理域用户和组、 新建组织、 管理组织单元、 目 录 摘要................................................................2 第一章 引言.........................................................4 第二章 域控制器(即Active Directory)的配置...........................5 2.1 活动目录配置前的准备工作...................................5 2.2 配置DNS服务器.............................................7 2.3 配置域控制器(即Active Directory)........................20 第三章 新建域用户和组..............................................30 3.1 新建域用户................................................30 3.2 新建域组..................................................34 第四章 新建并管理组织单元..........................................38 4.1 新建组织单元(OU)………………………………………………………38 4.2 管理组织单元(OU)………………………………………………………39 第五章 总结........................................................44 第六章 参考资料与文献..............................................45 第一章 引言 活动目录的由来 谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME下“文件夹”,那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系,一个文件生成之后相对来说这个文件的所在目录也就固定了(当然可以删除、转移等,现在不考虑这些),也就是说它的属性也就相对固定了,是静态的。这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小,并不能得出其它有关信息,这样就影响到了整体使用目录的效率,也就是影响了系统的整体效率,使系统的整个管理变得复杂。因为没有相互关联,所以在不同应用程序中同一对象要进行多次配置,管理起来相当繁锁,影响了系统资源的使用效率。为了改变这种效率低下的关系和加强与Internet上有关的关联Microsoft公司决定在WIN2K中全面改革,也就是引入活动目录的概念。理解活动目录的关键就在于“活动”两个字,千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解,那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹,正因为这个目录是活动的,所以它是动态的,它是一种包含服务功能的目录,它可以做到“由此及彼”的联想、映射,如找到了一个用户名,就可联想到它的账号、出生信息、E-mail、电话等所有基本信息,虽然组成这些信息的文件可能不在一块。同时不同应用程序之间还可以对这些信息进行共享,减少了系统开发资源的浪费,提高了系统资源的利用效率。 活动目录包括两个方面:目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图。 第二章 域控制器(即Active Directory)的配置 域控制器(即Active Directory)的配置 3.1 活动目录配置前的准备工作 1、如下图1和图2我们需要先将域控制器Windows Server 2003和客户机Windows XP的IP 设置在同一个网段,使其能够互相ping通; 图1设置Windows Server 2003的IP地址 图2设置Windows XP的IP地址 2、如下图3在Windows Server2003里依次单击“开始”→“运行”输入“cmd”后单击“确定” 图3 打开DOS命令界面 3、如下图4在命令行输入“ping 空格 XP 的IP”如下图所示的“ping 192.168.112.12”后, 看到如下图4效果就说明两台机器的IP ping通了! 图4 DOS ping命令界面 3.2 配置DNS服务器 1、如下图5依次单击“开始”→“程序”→“管理工具”→“配置您的服务器向导”。 图5 打开“配置您的服务器向导” 2、按1操作后会出现如图6所示“配置您的服务器向导”界面,然后单击“下一步”继续。 图6 “配置您的服务器向导”开始界面 3、如下图7单击“下一步”继续。 图7 单击“下一步” 4、接着会出现下图所示界面,稍等片刻。 图8 5、 如下图9选择“自定义配置(C)”后,单击“下一步”继续 图9选择“自定义配置(C)” 6、如图10选中“DNS服务器 否”后,单击“下一步”继续。 图10选中“DNS服务器 否” 7、如图11单击“下一步”继续。 图11单击“下一步” 8、如下图12所示,配置DNS过程中会让你找到并打开配置文件,按下图所示单击“浏览”,中间会有两次相同操作,这里我只列出第一次操作图,第二次如第一次一样操作。 图12单击“浏览” 9、如下图13选中文件后单击“单开”继续。 图13选中文件后单击“打开” 10、如下图14单击“确定”继续; 图14 单击“确定” 11、出现如下图15,稍等片刻。 图15 12、如下图16单击“下一步”继续。 图16单击“下一步” 13、如下图17选择“创建正向查找区域(适合小型网络使用)(F)”选项,单击“下一步”继续。 图17选择“创建正向查找区域(适合小型网络使用)(F)”选项,单击“下一步” 14、如下图18选择“这台服务器维护区域(T)”选项后,单击“下一步”继续。 图18选择“这台服务器维护区域(T)”选项后,单击“下一步” 15、如下图19输入你所要创建的域名后,单击“下一步”继续。 图19输入你所要创建域名后,单击“下一步” 16、如下图20单击“下一步”继续。 图20单击“下一步” 17、如下图21选择“不允许动态更新(D)”后,单击“下一步”继续。 图21选择“不允许动态更新(D)”后,单击“下一步” 18、如下图22输入转发器IP地址,单击“下一步”继续。 图22输入转发器IP地址,单击“下一步” 19、出现如下图23,稍等片刻。 图23 20、如下图24DNS服务器配置完成,然单击“完成”。 图24 DNS服务器配置完成。 21、如下图25所示,现在该服务器就是DNS服务器了。 图25现在该服务器就是DNS服务器了 22、如下图26双击“管理此DNS服务器”。 图26 “管理您的服务器”界面 23、如下图27和图28为DNS服务器新建主机。 图27为DNS服务器新建主机。 图28为DNS服务器新建主机 24、如下图29新建主机成功。 图29新建主机成功 25、如下图30用DOS ping命令验证DNS服务器。 图30 DNS服务器验证成功 3.3 配置域控制器(即Active Directory) 1、如下图31选中“域控制器(Active Directory) 否选项后,单击“下一步”继续。 图31单击“下一步” 2、如下图32单击“下一步”继续。 图32单击“下一步” 3、如下图33单击“下一步”继续。 图33单击“下一步” 4、如下图34选择“新域的域控制器(D)”后,单击“下一步”继续。 图34域控制器类型 5、如下图35选中“在新林中的域(D)”后,单击“下一步”继续。 图35 创建一个新域 6、如下图36输入新域名后单击“下一步”继续。 图36 新的域名 7、如下图37单击“下一步”继续。 图37单击“下一步” 8、如下图38单击“下一步”继续。 图38单击“下一步” 9、如下图39单击“下一步”继续 图39 10、如下图40单击“下一步”继续 图40 11、如下图41单击“下一步”继续 图41 12、如下图42界面,你可以在这里先设置还原密码也可以以后设置,这里我选择的是以后设置,然后单击“下一步”继续 图42 13、如下图43所示汇总你所设置的域控制器设置选项,目的是让你确认是否无误,若无误后单击“下一步”继续 图43 14、如下图所示,稍等几分钟。 图44 15、如下图46单击“完成”继续 图45 16、如下图46所示,当域控制器设置好以后,我们需要重新启动计算机,目的是保存我们的设置,如图所示,单击“立即重新启动(R)”继续。 图46 17、如下图47所示,我们的域控制器计算初步设置好了,单击“完成”继续。 图47 18、如下图48双击“管理Active Directory中的用户和计算机”选项。 图48 19、如下图49所示为Active Directory用户和计算机管理界面。 图49 Active Directory用户和计算机管理界面 第三章 新建域用户和组 新建域用户和组 3.1 新建域用户 1、如下图50所示操作,要创建一个新的域用户,右击Users容器并选择“新建”→“用户”,打开“新建对象-用户”对话框。 图50 新建域用户 2、如下图51所示,在“新建对象-用户”对话框中输入用户登录名。域中的用户账户是唯一的。通常情况下,账户采用用户姓和名的第一个声母。如果使用姓名的声母导致账户重复,则可使用名的全拼,或者采用其他方式。这样既使用户间能够相互区别,又便于用户记忆。 图51 用户名输入 5、如下图52所示输入用户密码。这里需要注意的是,默认情况下Windows Server 2003强制用户下次登录是必须更改密码。这意味着可以为每个新用户制指定公司的密码,然后,当用户第一次登录时让他们创建自己的密码。用户的初始密码应当采用英文大小写、数字和其他符号的组合。同时,密码与用户名既不要相同也不要相关,以保证账户的访问安全。 并且密码必须是强制密码(1、长度至少7个字符;2、不包含用户名、真实姓名或公司名称;3、不包含完整的字典词汇;4包含全部下列4组字符类型:大写字母[A、B、C、D…]、小写字母[a、b、c、d]、数字[0、1、2、3、4、5、6、7、8、9]、键盘上的符号[键盘上所有未定义为字母和数字的字符,如~!@#¥% &*()*_+{}[]|?:”;’<>,.])。 图52 用户密码输入 6、如下图53单击“完成”。 图53 单击“完成” 7、如下图54所示,选中“我的电脑”单击鼠标右键,选择“属性”。 图54右键“我的电脑”点“属性” 8、如下图55所示操作,更改计算机名并将计算机加入到域“zhangzhaohui.com”。 图55 将计算机加入到域图1 9、如下图56点击“确定”后继续。 图56 将计算机加入到域图2 10、如下图57所示,做完如上操作后需要重启计算机以便保存设置,按下图所示单击“确定”后继续。 图57 重启计算机 11、如下图58所示,当Windows XP重启后会出现如下界面,在这里我们可以输入我们在Windows Server 2003所新建的域用户名和密码,需要注意的是在“登录到”选项中我们要选择登录到域,然后单击“确定”,这样Windows XP就可以通过域用户登录到域了! 图58 用新建域用户登录到域 12、如下图59所示,域用户登录到域成功。 图59新建域用户成功登陆域 3.2 新建域组 1、如下图60所示,打开“Active Directory用户和计算机”控制台窗口,展开左侧控制台目录树,右击目录树中的“Users”选项,或者选择“Users”选项并在右侧窗口的空白处右击,在弹出的快捷菜单中选择“新建”→“组”选项。 图60 新建组 2、如图61所示,在“组名”文本框中输入该计算机账户的计算机名,“组名(Windows 2000以前版本)(W)”文本框可采用默认值,在“组作用域”选项组中选择组的作用域,即该计算机可以再网络上哪些地方使用。“本地域(O)”组只能在其所属域内使用,只能访问域内资源;“全局(G)”组主要用于组织用户,即可以将多个被赋予相同权限的用户账户加入到同一个全局组内。“通用(U)”组可以设置在所有域内的访问权限,以便访问所有域资源。 图61 输入组名并选择组作用域 3、如图62所示为新建组。 图62 新建的组 4、如图63所示,右击新建的组,在出现的快捷菜单中点击“属性”选项。 图63 右击新建的组点击“属性”选项 5、如图64所示,在组属性界面点击“添加”按钮添加组用户,在出现的“选择用户、联系人、计算机或组”选项卡输入用户名点击“确定”。 图64 添加组用户 6、如图65所示,可以点击图64“高级”选项后,点击图65“立即查找”选项,在出现的搜索结果栏里选择你要加入组的用户,然后点击“确定”。 图65 第四章 新建并管理组织单元(OU) 新建并管理组织单元 4.1、新建组织单元(OU) OU是组织单元,在活动目录中扮演特殊角色,它是一个当普通边界不能满足要求时创建的边界。OU把域中的对象组织成逻辑管理组,而不是安全组或代理地理实体组。OU是可以应用组策略和委派责任的最小单位。 1、如下图66所示,打开“Active Directory用户和计算机”控制台窗口,在左窗格中右击该OU的父对象。如果是第一个OU,域(zhangzhaohui.com)将是父对象。从弹出的快捷菜单中选择“新建”→“组织单位”选项。 图66 新建组织单元 2、如图67所示,在打开的“新建对象 – 组织单元”对话框,为新组织单元(OU)输入名称,单击“确定”按钮完成组织单元(OU)创建。 图67输入新OU名称 4.2、管理组织单元(OU) 我们可以组织单元(OU)中添加用户、计算机、组或者其他组织单元(OU)。好的规划需要经过认真思考,应该结合自己的组织情况这个问题。管理员可以采用以下方式建立OU结构。 为组织单元添加用户 1、如下图68所示,右击用户,在出现的快捷菜单点击“移动”选项。 图68 右击用户,在出现的快捷菜单点击移动 2、在“移动” 对话框中,选择目标OU如图69所示“网络091班”。 图69 “移动”选项卡,选择目标OU 3如下图70所示,新建OU中就会发现移动过来的用户“zhangzhaohui 用户” 图70 检查用户是否已经移动到组织单元(OU) 委派OU的管理 1、 要委派OU的控制,可以在左窗格中右击OU对象,并在弹出的快捷菜单中选择“委派控制”,如下图71所示。 图71 委派控制 2、在“控制委派向导”,单击“下一步”继续。如图72所示。 图72控制委派向导 3.、在“用户和组”界面点击“添加”选项。如下图73所示。 图73 用户和组,单击“添加” 4、、在“选择用户、计算机或组”选项卡中,你可以选择委派对象的对象类型(通常是一个用户,如果已经创建了一个具备管理权限的用户,可以选择组)和位置(通常是域)。如果想借助筛选条件查询目录名称,单击“高级”按钮。如果已经知道了想要委派OU权限的用户或组的名称,可以不查询,直接输入名称,如下图74所示。当委派对象全部选定后,请单击“下一步”按钮继续。 图74 键入委派对象名称 5、在“要委派的任务”对话框中,选择想要委派的任务,如下图75所示。 图75 选择委派任务 6、如下图76所示OU委派完成,单击“完成”按钮。 图76 完成控制委派向导 第五章 总结 本文档就活动目录的创建及管理做了一下讲解,重点讲了一下活动目录的创建,即域控制器(Active Directory)的创建,新建域用户和组,新建组织单元(OU)即管理组织单元(OU)。活动目录实际上是一个一目录的形式来组织信息的特殊数据库。Windows Server2003服务器可以有三种角色:独立服务器、成员服务器、和域控制器。服务器可以从一个角色转换为另一角色。所谓域控制器就是安装了活动目录的服务器。为了让不同域的用户可以相互访问资源,必须在域之间引入信任关系。Windows Server 2003中,域可以组成一个域林,域林由域树组成,而域树是由一些在名字上有继承关系的域组成的。在域林中子域和父域自动建立双方可传递的信任关系,不同域树的根域也自动建立双方向可传递的信任关系,及果实域林中的任何两个与都相互信任。 第六章 参考资料与文献 (1) http://zhidao.baidu.com/question/7820668.html (2) 书本第四章(page74~~page100) PAGE 45
/
本文档为【《Windows服务器配置与管理》-活动目录与用户管理_大作业文档】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索