win2003活动目录AD域服务器-05维护AD

用windows server2003架设域服务器今天教大家用windows server2003系统建立Active Directory域控制器，客户机是XP系统。

准备工具Windows server2003系统盘。

控制面板--管理工具--配置您的服务器，出现向导点下一步正在检测等待一下自定义配置，下一步。

选择域控制器，下一步。

出现AD向导，点下一步。

出现AD安装向导，点下一步。

选择新域的控制器。

选择新的域林。

配置DNS，记得一定要配置。

填入你需要的域名。

这里早期的Windows用户采用的是netbios来标示域，我这里写的YAZI，下一步。

活动目录的数据库和日志建议放在别的盘符，点浏览找到你想放的盘符和具体文件夹。

指定系统卷共享的文件夹，建议放在别的盘符，但是要主要的是盘符必须放在NTFS格式的分区里面。

选择下面一个：只与windows2000或者windows server2003输入还原密码，这个是目录还原模式的密码，而不是系统管理员的密码。

确定无误后点下一步。

等待一下。

AD安装完成提示你启动。

启动后出现了一行登陆选项。

最后提示你：此服务器选择是域控制器了，点击完成。

开始--程序--管理工具---找到Active Directory用户和计算机。

然后展开域名，找到Users鼠标右键--新建--用户创建姓名，简写。

然后创建用户的登陆名。

别写中文的。

选择密码永不过期，密码是:英文+数字+符号。

不然提示你密码不和规范。

Windows Server 2003 管理步步高Windows Server 2003 是从工作组到数据中心的支持互连应用程序、网络和 Web 服务的最具生产力的基础结构平台。

本专题从Windows Server 2003的安装与部署开始，到优化与安全，希望能对你在使用Windows Server 2003的过程中提供一定的帮助......一、入门之路4、活动目录之备份与恢复一、活动目录之域重命名二、活动目录之迁移三、活动目录管理之五种常见错误操作四、活动目录之备份与恢复五、FSMO五种角色的作用、查找及规划六、把一台成员服务器提升为域控制器(一)七、把一台成员服务器提升为域控制器(二)八、活动目录之用户配置文件一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题。

通过我前几篇文章的介绍，我想大家对活动目录的配置以及域控制器在网络中的作用已经有了一个大致的了解了。

当然，我写的都是一些关于操作上的文章，至于原理性的东西建议大家自己到网上搜一下或者到书店里去买几本微软的官方教材看一下，因为原理性的东西实在是没什么好写的，要写也是抄书，会被别人以为我在骗稿费的。

:)OK，那么现在大家应该知道在域构架网络中，域控制器是多么的重要，所以一台域控制器的崩溃对于网络管理员而言，无疑是一场恶梦，那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题，我们一般把活动目录的备份和恢复分成两种情况:1、整个网络中有且仅有一台域控制器;首先，本人并不成赞成网络中存在这种情况，也就是说网络中最好是存在两台或两台以上的域控制器，当然有些朋友可能会说:买服务器你给钱啊?我先声明:我没钱。

而且现在的老板都很精哟，一般是能用就行，至于坏了怎么办?那当然是网络管理员来想办法解决了，难道白给你工资啊?所以有些网络中的确存在着只有一台域控制器的现象，那么对于这种情况，备份是必不可少的了，而且建议备份到网络上，别备份到本地计算机上，因为备份在本地的话，万一服务器的硬盘烧毁，那么你的备份也会随之而去，这样的话和没有备份没什么区别。

六 Windows Server 2003活动目录实验要求：1、在虚拟机中安装操作系统时，你要设想你是在服务器上安装操作系统，设想你自己是网络管理员。

注意保证网络连通。

虚拟硬盘为25G。

2、五个人一组，五个人要相互分工合作。

全班可以分为X组，第一组的IP范围为121.87.1.100-121.87.1.200，第X组的IP范围为121.87.X.100-121.87.X.200。

参考书本图7-1为我们学院建立一个域树，林根域是，该域的默认的管理员帐户administrator改为admin_xcvtc1,密码设置为ABC123456789def (第一组在xcvtc后面加一个1，第二组加个2……) 。

3、域下面有两个子域: 一个是系部的，你可以任意选择一个系部，如选择信息工程系则其子域完整域名为,默认的管理员账户administrator改为admin_xxgcx；另一个是行政部分（）,默认的管理员账户administrator改为admin_xz。

密码均可自行设置或者为空白。

4、系部有两个组织单位，“领导办公室”（ldb）和“教研室”（jys），在“领导办公室”组织单位中创建XLD用户，密码自行设置；行政部分有“教务处”（jwc）和“人事处”（rsc）两个组织单位，在“教务处”组织单位中创建JWC用户。

并将“领导办公室”组织单位的创建用户和组的权限委派给XLD用户，将“教务处”组织单位的修改组名的权限委派给JWC 用户。

5、在林根域中添加用户主体后缀名称。

6、你们一组中除了三个域控制器外还有几台计算机（可以称为客户端）。

“领导办公室”（ldb）和“人事处”（rsc）两个组织单位中分别创建ldb（对应其中一个客户端）和rsc 两个计算机帐户（对应另外一台客户端）。

7、将你们一组中除了三台域控制器外的两台计算机加入到与相应的域中（要求在客户端上进行设置，一台客户端的计算机名称改为ldb，其隶属于系部的子域。

实验二Windows Server 2003活动目录与域控制器[注意事项]：1、在虚拟机软件里自己安装的网络操作系统中做实验。

2、有两种方式打开安装或删除活动目录的界面：（1）用命令“开始——管理工具——配置您的服务器向导”（Server 2003才有）。

（2）用命令“开始——运行——输入‘dcpromo’”。

3、密码可以设置与5.1管理员相同的密码或设置另外的密码，并且一定要书面记住密码。

4、安装结束后出现配置DNS服务器的选项，选择让系统自动配置。

5、安装活动目录成功后的标志见下图5.19。

6、安装好活动目录后，请不要再次运行“dcpromo”命令，否则会删除已安装的活动目录。

一、实验目的学习活动目录的安装和删除（实验只要求安装）。

二、实验内容1．活动目录的安装（升级）2．活动目录的删除（降级）——理论上掌握，具体实验不要做三、实验理论基础活动目录是Windows Server 2003网络中提供的目录服务。

目录服务也是一种网络服务，它把网络中的资源信息集中存储起来，并将其提供给用户和应用程序使用。

它提供了一种一致化的命名、描述、定位、管理和设置相应安全的方法。

通过提供通用的网络资源接口和直观的网络资源访问界面，使用户能够以一致的方式管理自己的整个网络。

由于活动目录中网络资源信息集中存放和管理，使得网络的物理结构和网络所使用的传输协议对用户来讲变得透明起来。

当用户访问网络时，无需了解资源的物理位置和连接方法，就可以访问资源。

这对于多数缺乏网络专业知识的网络普通用户来说，显得格外有意义。

使管理员和一般用户可以方便地查找和使用网络信息，同时也更便于网络管理员有效的管理网络。

活动目录是由组织单位（OU）、域（Domain）、域树（Domain Tree）和森林（Domain Forest）组成的层次结构，它存储有关计算机网络对象的信息。

例如，用户、组、计算机、组织、帐户、共享资源和打印机等等。

域是网络对象的分组，如用户、组和计算机。

安装设置windows2003域服务器点开始，运行，DCPROMO先建AD活动目录，然后客户端配置好AD的DNS，然后加到域里面，然后在DC上面打开域安全策略，里面有你要的设置。

Windows Server 2003 部署通用结构分步指南第一部分：将Windows Server 2003 安装为域控制器本文档是一个分步指南系列的第一部分，该分步指南介绍如何建立通用网络结构以部署Microsoft WindowsServer 2003 操作系统。

后续的指南均建立在此基础结构之上，它们详细介绍了常见用户使用方案的配置情况。

本指南首先介绍如何安装WindowsServer 2003 操作系统和Active Directory。

本页内容简介概述服务器安装附录A：Active Directory 成员其他资源简介逐步式指南Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。

本指南首先介绍通过以下过程来建立通用网络结构：安装Windows Server 2003；配置Active Directory；安装Windows XP Professional 工作站并最后将此工作站添加到域中。

后续分步指南假定您已建立了此通用网络结构。

如果您不想遵循此通用网络结构，则需要在使用这些指南时进行适当的修改。

通用网络结构要求完成以下指南:• 第一部分：将Windows Server 2003 安装为域控制器• 第二部分：安装Windows XP Professional 工作站并将其连接到域在配置通用网络结构后，可以使用任何其他分步指南。

注意，某些分步指南除具备通用网络结构要求外，可能还需要满足额外的先决条件。

任何额外的要求都将列在特定的分步指南中。

指南要求以下是通用结构的硬件要求。

项目数量注释服务器1可以运行Windows Server 2003工作站根据需要可以运行Windows XP Professional网络集线器根据需要建议使用专用网络远程访问硬件根据需要用于测试慢速链接和远程连接网络接口卡根据需要100 MB 卡UPS可选保护服务器打印机可选打印配置信息和其他测试信息注意：• 基于Intel 处理器且运行Windows Server 2003 的服务器必须至少有128 MB RAM。

AD域维日常维护手册目录一、Active Directory (域) 介绍 (3)二、AD域界面预览 (5)三、AD域账号的建立 (6)四、AD域OU的建立 (9)五、AD域账户OU间的移动 (11)六、AD域策略的介绍以及部署范围 (12)七、AD域OU的策略部署 (13)八、AD域策略的阻止策略继承和禁止替代 (16)九、客户端加域操作 (17)十、组策略管理(GPMC)工具的使用(重点) (19)10.1、GPMC管理界面的认识 (20)10.2、组策略的使用 (21)10.3、组策略应用 (22)10.4、报表形式查看组策略 (23)10.5、组策略的备份、还原、导出和导入 (24)十一、AD服务器日常维护方法 (25)一、Active Directory (域) 介绍Active Directory 的体系结构介绍Active Directory 的体系结构分为逻辑结构和物理结构。

必须对Active Directory 的逻辑结构与物理结构进行规则，才能较好地满足企业的需求。

为了管理Active Directory ，必须首先理解这些结构。

Active Directory 的作用Active Directory可以存储用户、计算机和网络资源的信息，并且使资源可以被用户和应用程序访问。

它提供了一种统一的方法来命名、描述、定位、访问、管理、和保护这些资源。

Active Directory具有如下功能：●对网络资源的集中控制。

通过对诸如服务器、共享文件和打印机等的资源进行集中控制，只有授权用户可以访问Active Directory 中的资源……例如，可以通过给行政部的激光打印机设置权限，设置只有行政部人员可以使用该打印机……从而避免非法使用和资源浪费。

●集中和分散管理。

管理员通过一致的管理界面，能够可以编写一个组策略，使得某个应用程序的升级包能够在网络中每个用户开机的时候就自动安装，从而分散管理任务。