7.配置Active Directory服务器

ActiveDirectory域控制器安装⼿册Active Directory域控制器安装指南1.1Active Directory介绍1.1.1功能介绍Active Directory提供了⼀种⽅式，⽤于管理组成组织⽹络的标识和关系。

Active Directory与Windows Server 2008 R2的集成，为我们带来了开箱即⽤的功能，通过这些功能我们可以集中配置和管理系统、⽤户和应⽤程序设置。

Active Directory域服务（AD DS，Active Directory Domain Services）存储⽬录数据，管理⽤户和域之间的通信，包括⽤户登录过程、⾝份验证，以及⽬录搜索。

此外还集成其它⾓⾊，为我们带来了标识和访问控制特性和技术，这些特性提供了⼀种集中管理⾝份信息的⽅式，以及只允许合法⽤户访问设备、程序和数据的技术。

1.1.2Active Directory域服务AD DS是配置信息、⾝份验证请求和森林中所有对象信息的集中存储位置。

利⽤Active Directory，我们可以在⼀个安全集中的位置中，⾼效地管理⽤户、计算机、组、打印机、应⽤程序以及其它⽀持⽬录的对象。

*审查。

对Active Directory对象的修改可以记录下来，这样我们就可以知道这个对象做了哪些修改，以及被修改属性的历史值和当前值。

*粒度更细的密码。

密码策略可以针对域中单独的组进⾏配置。

不需要每个帐户都使⽤域中相同的密码策略了。

*只读的域控制器。

当域控制器的安全⽆法得到保障时，我们可以部署⼀台只有只读版本Active Directory数据库的域控制器，例如在分⽀办公室，这种环境下域控制器的物理安全都是个问题，⼜如承载了其他⾓⾊的域控制器，其他⽤户也需要登录和管理这台服务器。

只读域控制器（RODC，Read-Only Domain Controllers）的使⽤，可以防⽌在分⽀机构对它潜在的意外修改，然后通过复制导致AD森林数据的损坏。

AD详细教程范文AD（Active Directory）是由微软开发的一种网络服务，用于对计算机和用户进行集中管理。

本教程将为您提供AD的详细介绍和设置步骤。

第一部分：AD简介AD是一种域控制服务，它提供了对计算机和用户的统一认证和授权管理。

通过AD，管理员可以轻松地创建、管理和删除用户账户，设置用户权限，并对计算机进行集中管理。

AD还提供了一种分布式存储系统，用于存储用户和计算机的属性。

第二部分：AD设置步骤2. 安装AD角色：安装完Windows Server操作系统后，进入服务器管理器，选择“添加角色和功能”，然后选择“Active Directory域服务”角色并安装。

3. 配置域：在AD安装完成之后，需要配置域并设置域控制器。

首先，打开“运行”对话框，输入“dcpromo”命令，启动域控制器配置向导。

4.设置域名：在向导中，选择“创建新的域树或森林”，然后选择“域中的新的林”，输入域名并设置密码。

5.选择功能级别：在向导中，选择适当的功能级别。

通常情况下，建议选择最新的功能级别以获得更多的功能。

6.安装DNS：在向导中，选择是否安装DNS服务器。

AD需要DNS来解析域名和IP地址之间的映射关系。

7.完成配置：在向导的最后一步，核对配置信息，并点击“安装”按钮来完成域控制器的配置。

在安装过程中，您需要创建一个管理员账户，该账户将具有最高权限。

至此，您已经成功地安装和配置了AD。

接下来，您可以使用AD管理工具来创建用户账户、设置用户权限，并对计算机进行集中管理。

第三部分：AD管理工具AD提供了多种工具来管理和配置域控制器。

以下是一些常用的AD管理工具：1.服务器管理器：用于管理域控制器的基本设置，如网络配置、存储管理等。

2. Active Directory用户和计算机：用于创建、管理和删除用户账户，设置用户权限，并对计算机进行管理。

3. Active Directory站点和服务：用于管理AD的站点和服务设置，如复制设置、本地站点设置等。

windows实训报告14--ActiveDirectory下DFS服务配置Active Directory下DFS服务配置
⼀、实训要求
1、配置基于冗余的DFS根服务器（基于域根⽬录）；
2、配置基于分布式的⽂件共享服务器；
3、客户端访问测试。

⼆、实训步骤
1、配置基于冗余的DFS根服务器（基于域根⽬录）；
配置DFS服务器是，要⽤有⾜够权限的⽤户登录，才能管理服务器
步骤⼀：在DFS服务器A（B也可以）开始---管理⼯具—分布式⽂件系统—打开后右击
选择⼀个⽤来存储dfs根⽬录的⽂件夹，这个⽂件夹不⽤⾃⼰共享
如果在这⾥遇到提⽰服务未开之类的相关错误信息运⾏services.msc 打开服务
步骤⼆：然后通过建⽴根⽬录⽬标把另⼀台dfs也加进来
要是不成功，到dfsb上把下⾯服务打开
2、配置基于分布式的⽂件共享服务器；
⾸先你需要两台或多台⽂件服务器（共享⽂件的服务器即可）这⾥⽤两台在⽂件服务器A和B上分别建⽴共享⽂件wlma和wlmb
回到DFSA服务器，打开分布式⽂件系统--新建链接
第⼀步；建⽴⽂件服务器A的链接
第⼆步：这时需要把第⼆台⽂件服务器加⼊，并让它们相互复制
进⾏配置
选择初始复制⽬标
下⼀步
复制拓扑可视具体环境⽽定
验证：
到第⼀台⽂件服务器上创建⼀个⽂件
第⼆台服务器会⾃动复制第⼀台这个⽂件夹下的数据3、客户端访问测试。

也可以建⽴映射
关闭⼀台dfs服务器，仍然可以访问关闭⼀台⽂件服务器，也仍然可以访问
三、总结。

active directory基本概念Active Directory（AD）是由Microsoft开发的一种目录服务，用于在网络中管理和组织用户、计算机、打印机等资源。

它提供了一个集中式数据库和认证服务，用于在组织内建立和维护网络中的对象的层次结构。

以下是一些关于Active Directory 的基本概念：1. 目录服务（Directory Service）：• Active Directory 是一个目录服务，其主要作用是存储和组织网络中的对象信息，如用户、计算机、打印机等。

这些对象按照层次结构进行组织，形成一个树状的目录。

2. 域（Domain）：•在Active Directory中，域是一个逻辑上的组，用于组织和管理网络中的对象。

每个域都有一个唯一的域名，域内的对象可以相互共享资源和认证信息。

3. 林（Forest）：•一个林（Forest）是一个包含一个或多个域的集合。

域与域之间可以建立信任关系，形成一个林。

每个林都有一个共享的林根（Forest Root），所有域都共享这个林根。

4. 域控制器（Domain Controller）：•域控制器是运行Active Directory服务的服务器。

每个域至少有一个域控制器，它存储了该域的目录信息，并提供认证和授权服务。

5. 组织单位（Organizational Unit，OU）：•组织单位是用于组织和管理域内对象的容器。

OU可以包含用户、组、计算机等，并可以在OU内应用特定的策略。

6. 组（Group）：•组是一种将用户、计算机等对象集合在一起的方式，以便更轻松地管理这些对象的权限和设置。

7. 用户和计算机账户：• Active Directory存储了用户和计算机的信息，包括登录名、密码、权限等。

用户和计算机账户可以被组织在域内的不同容器中。

8. 域名服务（DNS）：• Active Directory使用DNS来命名和定位域控制器。

Active Directory部署之完全手册本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:AmericanIP:192.168.0.253子网掩码:255.255.255.0DNS: 192.168.0.253 (因为我要把这台机器配置成DNS服务器)点开始—运行输入dcpromo:待活动目录安装向导启动:点击下一步:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”：在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”, 然后点“下一步”:我们把DNS Server与域控制器集成是有很多好处：1、基于Active Directory 功能的多主机更新和增强的安全性。

2、只要将新的区域添加到Active Directory 域，区域就会自动复制并同步至新的域控制器。

3、通过将DNS 区域数据库的存储集成到Active Directory 中，可以针对网络简化数据库复制规划。

4、与标准DNS 复制相比，目录复制更快捷、更有效。

5、该目录中只能存储主要区域。

DNS 服务器不能在目录中存储辅助区域。

因此，它必须在标准文本文件中存储这些数据。

如果将所有的区域都存储在Active Directory 中，Active Directory 的多主机复制模式将不再需要辅助区域。

OK，我们默认然后点“下一步”：在这里我们输入我们预先想好的域名：然后点“下一步”：这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

一．手动安装Active Directory：1.单击“开始”按钮，单击“运行”，键入“DCPROMO”，然后单击“确定”。

2.在出现“Active Directory 安装向导”时，单击“下一步”开始安装。

3.阅读“操作系统兼容性”信息后，单击“下一步”。

4.选择“新域的域控制器”（默认），然后单击“下一步”。

5.选择“在新林中的域”（默认），然后单击“下一步”。

6.对于“DNS 全名”，键入“”，然后单击“下一步”。

（这表示一个完全限定的名称。

）7.单击“下一步”，接受将“test”作为默认“域NetBIOS 名”。

（NetBIOS 名称提供向下兼容性。

）8.在“数据库和日志文件文件夹”屏幕上，将Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”，然后单击“下一步”继续。

9.保留“共享的系统卷”的默认文件夹位置，然后单击“下一步”。

10.在“DNS 注册诊断”屏幕上，单击“在这台计算机上安装并配置DNS 服务器”。

单击“下一步”继续。

11.选择“只与Windows 2000 或 Windows Server 2003 操作系统兼容的权限”（默认），然后单击“下一步”。

12.在“还原模式密码”和“确认密码”中，键入密码，然后单击“下一步”继续。

13.单击“下一步”开始安装Active Directory。

14.在“Active Directory 安装向导”完成后，单击“完成”。

15.单击“立即重新启动”以重新启动计算机。

二．创建组织单位和组，创建OU 和安全组1.单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。

2.单击“”旁边的“+”号将其展开。

单击“”本身，显示其在右窗格中的内容。

3.在左窗格中，右键单击“”，指向“新建”，然后单击“组织单位”。

4.在名称框中键入“testou1”，然后单击“确定”。