实训-域用户配置文件的漫游配置

（1）创建漫游用户配置文件基于AD域的漫游用户功能可以随时随地为用户提供熟悉的工作环境。

简而言之，借助该功能可以使用户在任何一台域成员计算机中拥有相同的桌面和系统设置，大致包括以下几个方面：1.桌面墙纸（其前提是操作系统默认的背景，或者图片存储在配置文件中）；2.Outlook设置（自动签名、窗体、交换配置文件）；3.桌面内容（任何文件夹和快捷键）；4.IE收藏夹和快速启动栏；5.Cookies和AutoComplete（各种 Web 站点上的设置）；6.Office设置（自定义词典、固定文档等所示。

在使用漫游用户功能以前，首选需要创建漫游用户配置文件，具体操作步骤如下所述：第1步，以系统管理员身份登录域控制器，在开始菜单中依次单击【管理工具】→【Active Directory用户和计算机】菜单项，打开“Active Directory 用户和计算机”窗口。

在左窗格中展开服务器目录，右键单击Users容器，依次选择【新建】→【用户】快捷命令。

在打开的“新建对象-用户”对话框中创建一个用户账户，如图1所示。

图1 新建域用户账户第2步，在开始菜单中依次单击【管理工具】→【域控制器安全策略】菜单项，打开“默认域控制器安全设置”窗口。

在左窗格中依次展开【安全设置】→【本地策略】目录，并选中【用户权限分配】选项。

然后在右窗格列表中找到并双击【允许在本地登录】选项。

在打开的“允许在本地登录属性”对话框中单击【添加用户和组】按钮添加刚才新建的用户，并单击【确定】按钮，如图2所示。

图2 添加允许在本地登录的用户或组3步，在开始菜单中单击【注销】命令注销当前系统管理员用户，然后以新建的用户身份登录域控制器。

这时打开系统分区中的Documents and Settings 文件夹，可以发现系统自动创建该用户的文件夹。

用户可以根据个人喜好设置包括桌面设置（外观、快捷方式和开始菜单选项等）、IE设置（收藏夹、COOKIE 等）等在内的项目，完成后注销当前用户，如图3所示。

目录《网络操作系统（WINDOWS SERVER 2012）》课程实训指导书 (1)一、实训目的与要求 (1)二、实训内容 (1)三、参考课时 (1)四、实训考核与组织 (1)五、说明 (2)六、实训项目 (2)实训项目一 WINDOWS SERVER 2012的安装与配置 (3)实训项目二 DNS域名服务的实现 (5)实训项目三 DHCP服务器的配置与管理的实现 (8)实训项目四 WINS服务器的配置 (10)实训项目五 WINDOWS SERVER 2012活动目录的实现 (12)实训项目六 WINDOWS SERVER 2012磁盘管理的实现 (16)实训项目七 WINDOWS SERVER 2012文件管理 (18)一、实训目的与要求 (18)实训项目八 IIS服务器的应用实现 (21)一、实训目的与要求 (21)在网站中放置一些网页，打开浏览器访问该网站。

（在本机上访问可使用“，在其它计算机上访问可使用“ FTP服务器的配置的实现 (22)《网络操作系统（Windows Server 2012）》课程实训指导书一、实训目的与要求网络操作系统（Windows Server 2012）实训以Windows Server 2012为操作平台，全面介绍与Windows Server 2012网络系统管理有关的知识和 Windows Server 2012系统管理的基本技能，最终使学生掌握解决一般网络系统管理中遇到的问题的能力。

二、实训内容Windows Server 2012 网络操作系统实训分为：Windows Server 2012的安装与配置、DNS域名服务的实现、DHCP服务器的配置与管理的实现、WINS服务器的配置、Windows Server 2012的相关管理、以及各种服务器的配置与应用。

三、参考课时四、实训考核与组织学生在教师指导下完成实训。

实训结束，教师根据采集到的不同资料和数据，在充分讨论、研究的基础上，形成学生的实训成绩。

⼩瑞教你借Profwiz进⾏加域及账户配置⽂件迁移
作为国内IT⾼级培训的领军企业之⼀，东⽅瑞通拥有⼗余个IT主流⼚商的授权培训资质，为数千家企业客户提供员⼯外派（公开课）和团体定制培训，专家级IT外包服务，累计培训IT专业⼈才数万名。

咨询电话：400-652-1998
在活动⽬录的项⽬中我们经常会使⽤的两个重要⼯具，第⼀个是ADMT，第⼆个就是Profwiz。

⽽且很多项⽬中客户担⼼的是重新建域之后⼤家的⽤户配置⽂件都没了，⾮常希望有办法保留⽤户原来的配置⽂件吗。

我两年前在⼀个项⽬客户就不想重复给每个⽤户再重新配置打印机、IE等设置。

因为结合⼯具的使⽤，域名更换变得不再是⼀件困难的事件。

今天给⼤家推荐⼀款微软合作伙伴开发的免费⼯具：Profwiz，使⽤Profwiz可以⼀次性的完成3项⼯作：把计算机⼊域、本地⽤户Profile迁移到域⽤户下和赋予域⽤户本地管理员权限。

把Profwiz.exe下载，⽆需注册，⽆需安装，双击打开即可使⽤。

1) 双击打开Profwiz.exe点击下⼀步；
2) 输⼊加⼊域的域名和将来使⽤的域账户（已存在的），记得勾选Join Domain和Set as default logon，点击下⼀步；
3) 选择要迁移给域⽤户的⽤户配置⽂件，点击下⼀步；
4) 开始⼯作；
完成之后，你就会发现计算机已经加⼊到域，相应的User Profile已经迁移到域⽤户下，⽽且，域⽤户已经加⼊到本地管理员组！
⼤功告成，快快重启计算机并使⽤域⽤户登录验证下吧。

⽤户配置⽂件漫游（windows漫游配置⽅式）View环境下⽤户配置⽂件漫游（windows漫游配置⽂件⽅式）⼀、配置前提下所需的环境：1、已经搭建好的view环境，采⽤链接克隆，浮动分配的⽅式分发桌⾯，只分发了两个桌⾯win7-1，win7-2，⽤户三个test1-3⼆、配置步骤（1）配置漫游⽂件设置1、在域中的⼀台服务器上（此次路径为：\\/doc/bb35e50279563c1ec5da7193.html \share$）创建⼀个共享⽂件夹，此次叫“share”，共享权限中添加“everyone”⽤户并设置为可以修改的权限，注意NTFS权限只需要有SYSTEM⽤户并给予完全控制就可以了，具体如下图2、在AD服务器中，打开“Active Directory⽤户和计算机”3、找到你⽤于登陆view桌⾯的⽤户，右键属性，如下图4、接着出现如下界⾯，需要我们在配置⽂件路径⾥填⼊刚才新建的共享⽂件的路径，⽽我们只需填⼊\\/doc/bb35e50279563c1ec5da7193.html \share$\%username%即可，其中%username%是变量，填完之后点击确定5,、然后我们再打开属性，就会发现，变量会变成⽤户名了，如下图（2）⽂件夹重定向（此次测试只重定向桌⾯和⽂档）当⽤户的漫游配置⽂件数据量太⼤时，会造成登录和注销的速度变得很慢，此时我们可以设置⽂件夹重定向解决这⼀问题。

这样设置之后，被重定向的⽂件夹不再是⼀个普通的⽂件夹了⽽是⼀个指向⽂件服务器的路径。

以后⽤户再进⾏登录或注销时，就不需要将其中的数据⽂件再下载或者上传了。

漫游⽤户登录和注销的速度慢的问题也就迎刃⽽解了。

1、再新建⼀个共享⽂件夹，命令为“redirect”，具体配置和上⾯的“share”⽂件配置⼀样，可参考上⾯的步骤2、再去AD服务器打开组策略管理器，找到放view⽤户的OU,然后按下图操作3、接着找到⽂件夹重定向的⽂档，右键属性4、出现如下画⾯，按如下来设置5、如果XP也要体验的话，可以如下设置三、批量修改漫游配置⽂件路径⽅法在命令⾏⾥输⼊dsquery user "OU=view,DC=ou,DC=com" | dsmod user -profile\\/doc/bb35e50279563c1ec5da7193.html \share$\$username$如下图这样就可以⾃动批量把漫游配置⽂件路径⾃动添加到OU⾥⾯的所有⽤户，减轻了我们的⼯作量。

第4章数据加密技术[学习目标]1. 理解数据加密技术2. 会使用文档加密和磁盘加密实例3. 学会使用加密工具软件4. 掌握证书制作与CA系统的配置5. 了解VPN技术本章要点●传统工艺加密方法●DES加密算法和RSA加密算法●计算机网络的加密技术●几个简单加密软件的使用●数字签名的实现方法●CA认证和认证产品●鉴别技术与方法●个人数字凭证的申请、颁发和使用4.1 文档加密实例4.1.1 文件加密实例Windows 2000 支持两种数据保护方式：存储数据的保护和网络数据的保护。

1．存储数据的保护方法有：文件加密系统(EFS) ；数字签名。

2．网络数据的保护方法有：网际协议安全；路由和远程访问；代理服务器。

文件加密与数字签名技术，它是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。

随着信息技术的发展, 网络安全与信息保密日益引起人们的关注。

目前各国除了从法律上、管理上加强数据的安全保护外, 从技术上分别在软件和硬件两方面采取措施, 推动着数据加密技术和物理防范技术的不断发展。

按作用不同, 文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。

Windows2000 强大的加密系统能够给磁盘、文件夹、文件加上一层安全保护。

这样可以防止别人把你的硬盘挂到别的机器上读出里面的数据。

如果硬盘上有一个文件需要加密，则在我的电脑窗口中选中该文件的图标按鼠标右键在快捷菜单上选择属性命令，打开该文件的属性对话框。

如图4.1 所示。

图4.1 打开文件的属性对话框图4.2 打开高级属性对话框图4.3 打开详细信息可以看到用户信息在要加密的文件的属性对话框中选择高级按钮，打开高级属性对话框。

如图4.2 所示。

选中“加密内容以便保护数据”左边的选框，确定即可。

注意，文件系统应该是NTFS。

Windows 的NTFS压缩和加密是不能同时选中的。

本地到域账户的配置文件迁移
首先需要跟据计算机命名规则在计算机属性中修改计算机名。

通过使用命令行测试与域控制器的连接是否通畅。

Ping要加入的域名。

如果无法连接请检查ip地址、dns设置及网络环境。

双击打开所给配置文件迁移工具profwiz.
点击下一步，输入需要加入的域的域名，输入已创建的需要迁移至的域账户名，下一步。

选择需要迁移的源本地账户，点击下一步
弹出提示框要求您输入拥有加域权限的用户名和密码。

点击ok
待显示Migration Complete!后点击下一步。

已成功完成本地用户至域用户配置文件的迁移。

点击完成
提示需要重启计算机，重启后使用迁移至的域用户账户登陆。

源本地用户的桌面、设置、文档等已迁移至域用户。

windows域控制器配置教程域控制服务器教程把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。