第16讲构建域控制器.

Slides:

Advertisements

Similar presentations

学年度工作总结 —— 上海建桥学院 —— 上海建桥学院实验室与资产管理处实验室与资产管理处.

Advertisements

LSF系统介绍张焕杰中国科学技术大学网络信息中心

计算机网络高级工梁绍宇.

2017/3/6 V1 实习指导管理系统.

2017/3/6 V1 实习指导管理系统.

公务员管理子系统建设步骤 1、组建由局长直接领导的体制，制定公务员管理、工资管理、其他业务用户的管理权限，以及各业务间的协作流程。

北京教育资源服务平台培训 2008年3月13日.

基于工作过程的网页设计与网站开发教程英语等级考试专题学习网站发布测试主编：张洪斌刘万辉机械工业出版社.

2.3 网络域名及其管理.

第17章实现路由器.

项目四组建跨地区网络授课教师：肖颖.

济贵金属艺术品交易中心 JIGUIJINSHUYISHUPINJIAOYIZHONGXIN 入金操作流程

活动目录--系统管理的核心简化身份管理.

Windows Server 2012 Active Directory系列

在PHP和MYSQL中实现完美的中文显示

LSF系统介绍张焕杰中国科学技术大学网络信息中心

第 5 章建立網域.

第二讲搭建Java Web开发环境主讲人：孙娜

计算机网络管理技术第1章网络管理技术概述第2章 SNMP网络管理架构第3章网络流量监控技术与方法第4章磁盘管理

把COM口设置到没有使用的 COM1 – COM4

大学计算机基础典型案例之一构建FPT服务器.

SVN服务器的搭建（Windows）柳峰

网络常用常用命令课件制作人：谢希仁.

第11章：一些著名开源软件介绍第12章：服务安装和配置本章教学目标：了解当前一些应用最广泛的开源软件项目搭建一个网站服务器

PostgreSQL 8.3 安装要点四川大学计算机学院段磊

Windows网络操作系统管理 ——Windows Server 2008 R2.

Windows网络操作系统管理 ——Windows Server 2008 R2.

LogBase运维安全管理系统.

第十章 IDL访问数据库 10.1 数据库与数据库访问 1、数据库数据库中数据的组织由低到高分为四级：字段、记录、表、数据库四种。

网络故障诊断.

Hub Web System 主要功能： 1.查询库存（Query Current Storage） 2.创建PL（Create PL） 3.查询、打印PL单（Query & Print PL） 4.查询允交量、在途量 5.修改用户的基本信息(Update Password) 6.查询GR（Query.

第17章网站发布.

2019/1/12 GDP设计协同超级管理员操作手册 GDP项目组.

第6章用户账户和组的管理.

ENS 10.1安装配置指南王俊涛 | SE.

Windows 7 的系统设置.

YMSM D-PACK 安装手册作成者：D-PACK维护组(YMSLx) 作成日：

VSS使用简介王树升

Remote Access 主动设置方法 First let’s try the initiative activate.

第二章登录UNIX操作系统.

電子郵件簡介.

计算机组装、维修及实训教程第17章微机软件的安装与设置 2019年4月11日星期四.

Windows XP 簡易網路檢查 edo.

第四章团队音乐会序幕：团队协作平台的快速创建

Windows 2000/XP网络组建与系统管理李燕中南分校.

SAGE-移动终端授权 ----校外访问SAGE资源北京办公室 1.

计算机网络与网页制作 Chapter 07：Dreamweaver CS5入门

宁波市高校慕课联盟课程与进行交互 Linux 系统管理.

主讲巫玲 E_mail: 西南科技大学网络教育系列课程计算机应用基础主讲巫玲 E_mail:

教育部财政部网络教育数字化学习资源中心平台系统安装与配置

主要内容：活动目录的基本知识活动目录的安装构造域帐户安全策略的设置设置共享文件夹安装网络打印机

iSIGHT 基本培训使用 Excel的栅栏问题

GDP设计协同项目创建者操作手册 GDP项目组 2019/01/30.

数据报分片.

LOGIX500软件入门西安华光信息技术有限公司 2008年7月11日.

系统权限管理概要用户访问权限对象用户和组全局权限类别每个用户可以属于多个用户组用户组可以与AD安全组同步系统预置用户组

Delphi 7.0开发示例.

Python 环境搭建基于Anaconda和VSCode.

Google的云计算分布式锁服务Chubby.

第8章创建与使用图块将一个或多个单一的实体对象整合为一个对象，这个对象就是图块。图块中的各实体可以具有各自的图层、线性、颜色等特征。在应用时，图块作为一个独立的、完整的对象进行操作，可以根据需要按一定比例和角度将图块插入到需要的位置。 2019/6/30.

上海师范大学多媒体设备（徐汇校区）操作指南.

本节内容进程视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ: QQ交流群：联系电话：

使用说明书网址：贵阳学院智慧实验室管理平台用户中心使用说明书网址：

第四章 UNIX文件系统.

创建、启动和关闭Activity 本讲大纲： 1、创建Activity 2、配置Activity 3、启动和关闭Activity

培训课件 AB 变频器的接线、操作及参数的备份设备动力科.

JUDDI安装手册.

百万行、千万行数据查询教程老黄牛.

Presentation transcript:

第16讲构建域控制器

企业需求公司多台服务器，员工可能访问每一台服务器。员工不希望每访问一台服务器就登录一次，管理员也不想分别在每台服务器上为同一员工创建多个帐号。

本讲任务构建一域控制器，域名为szpt.net 把成员服务器加入到域中把一XP计算机加入到域中，同时可以访问两台服务上的共享文件 10.1.14.125 域控制器 szpt.com域 10.1.14.126 成员服务器构建一域控制器，域名为szpt.net 把成员服务器加入到域中把一XP计算机加入到域中，同时可以访问两台服务上的共享文件用户用户

基本知识

16.1.1 为什么需要域如果资源分布在多台服务器上，要在每台服务器分别为每一员工建立一个账户（共M*N），用户则需要在每台服务器上（共M台）登录

域的好处服务器和用户的计算机都在同一个域中，用户在域中只要拥有一个账号用户只需要在域中拥有一个域账户，只需要在域中登录一次就可以访问域中的资源了。

域控制器用户信息存放在域中的域控制器(DC，Domain Controller)上

16.2.1 什么是活动目录我们的电话本、地址本也是一种目录，微软的活动目录（AD，Active Directory）也是一种存放信息的方式而已域控制器（DC，Domain Controller）上存放有域中所有用户、组、计算机等信息。域控制器就把这些信息存放在活动目录中，活动目录实际上就是一个特殊的数据库

16.2.2 活动目录和DNS Windows Server 2003的活动目录和DNS是紧密不可分的，它使用DNS服务器来登记域控制器的IP、各种资源的定位等在一个域林中至少要有一个DNS服务器存在。 Windows Server 2003中域的命名也是采用DNS的格式来命名的。

16.2.3 活动目录中的组织单元（OU，Organization Unit）对象用户、计算机、打印机、组等等每个对象都有自己的属性以及属性值组织单元（OU，Organization Unit）组织单元把这些对象按逻辑进行分组，便于管理、查找、授权和访问。组织单元有许多划分方法，也可以根据地理位置进行划分

16.2.4 用户访问资源的过程

操作步骤

16.3.1 创建域szpt.com 确认“本地连接”属性TCP/IP中首选DNS指向了自己输入“dcpromo”命令打开“Active Directory安装向导”

安装配置DNS 选择“只在这台计算机上安装并配置DNS”。这样在安装活动目录时可以一同安装DNS，并且把首选DNS指向自己

指定新的NetBIOS名可以改变活动目录数据库以及日志存放的路径选择在该计算机上安装DNS

如果网络中只有Windows 2000 Server 和Windows Server 2003的服务器，可以选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”

启动计算机输入活动目录的恢复密码等待安装安装完毕后，确定“本地连接”属性中的TCP/IP设置，检查首选DNS是否指向了自己，确认后才重新启动计算机重新启动计算机时，由于活动目录的存在，启动时间会变长

确认活动目录是否已经正常从“开始”→“管理工具”→“Active Directory 用户和计算机”菜单中，打开Active Directory 用户和计算机窗口，确认活动目录是否已经正常。

16.3.2 成员服务器、独立服务器 Windows Server 2003服务器在域中可以有三种角色：域控制器、成员服务器和独立服务器。独立服务器和域没有什么关系，当服务器不加入到域中也不安装活动目录，服务器就称为独立服务器了

服务器角色的变化服务器角色的变化

16.3.3 域控制器降级为成员服务器输入“dcpromo”命令回答是是否域中的最后一个域控制器

要输入新的管理员密码输入新的管理员密码

16.3.4 独立服务器提升为成员服务器也就是加入到域的过程：确认“本地连接”属性中的TCP/IP首选DNS指向了szpt.com域的DNS服务器从“开始”→“控制面板”→“系统”菜单中，打开“系统属性”窗口，选择“计算机名”选项卡点击“更改”按钮，打开“计算机名称更改”窗口

输入计算机名、域名输入要加入的域的名字szpt.com 输入要加入的域的管理员账户和密码重新启动计算机

16.3.5 成员服务器降级为独立服务器也就是从域中脱离的过程选择“工作组”，并输入从域中脱离后要加入的工作组的名字输入要脱离的域的管理员账户和密码重新启动计算机即可

16.4.1 Active Directory用户和计算机可以查看域中有哪些计算机。

可以查看域中有哪些域控制器。

可以在域中创建组织单元、用户或者组

16.4.2 把XP等加入到域中首先确认DNS指向了域控制器

加入到域中

加入到域中

16.4.3 加入域以后的变化可以选择是登录到本地计算机，还是登录到域登录到本地就不能使用域中的资源登录到域就能使用域中的资源

文件权限可以分配给域中的用户了 user1是szpt域中的用户 user1如果在其他计算机上登录到域，就可以使用该计算机上的资源了。

小结域的概念、为什么需要域？活动目录域控制器的安装如何加入到域使用域