Windows server 2003的活动目录安装和配置

六 Windows Server 2003活动目录实验要求：1、在虚拟机中安装操作系统时，你要设想你是在服务器上安装操作系统，设想你自己是网络管理员。

注意保证网络连通。

虚拟硬盘为25G。

2、五个人一组，五个人要相互分工合作。

全班可以分为X组，第一组的IP范围为121.87.1.100-121.87.1.200，第X组的IP范围为121.87.X.100-121.87.X.200。

参考书本图7-1为我们学院建立一个域树，林根域是，该域的默认的管理员帐户administrator改为admin_xcvtc1,密码设置为ABC123456789def (第一组在xcvtc后面加一个1，第二组加个2……) 。

3、域下面有两个子域: 一个是系部的，你可以任意选择一个系部，如选择信息工程系则其子域完整域名为,默认的管理员账户administrator改为admin_xxgcx；另一个是行政部分（）,默认的管理员账户administrator改为admin_xz。

密码均可自行设置或者为空白。

4、系部有两个组织单位，“领导办公室”（ldb）和“教研室”（jys），在“领导办公室”组织单位中创建XLD用户，密码自行设置；行政部分有“教务处”（jwc）和“人事处”（rsc）两个组织单位，在“教务处”组织单位中创建JWC用户。

并将“领导办公室”组织单位的创建用户和组的权限委派给XLD用户，将“教务处”组织单位的修改组名的权限委派给JWC 用户。

5、在林根域中添加用户主体后缀名称。

6、你们一组中除了三个域控制器外还有几台计算机（可以称为客户端）。

“领导办公室”（ldb）和“人事处”（rsc）两个组织单位中分别创建ldb（对应其中一个客户端）和rsc 两个计算机帐户（对应另外一台客户端）。

7、将你们一组中除了三台域控制器外的两台计算机加入到与相应的域中（要求在客户端上进行设置，一台客户端的计算机名称改为ldb，其隶属于系部的子域。

实验一Windows server 2003 权限管理和活动目录的安装与部署【实验目的】1.掌握Windows Server 2003活动目录的安装与部署。

2.掌握域中用户的管理方法。

【实验环境】Windows Server 2003服务器一台，Windows XP客户端一台。

【实验内容】一、Windows Server 2003 NTFS分区权限设置1. Windows Server 2003 NTFS分区权限介绍为了确保用户能够按照所希望的进行操作，并减少破坏行为的发生，NTFS 的权限设置至关重要。

NTFS分区是Windows Server 2003推荐的系统分区格式，它比FAT32分区有更好的性能和更高的安全性。

图1 文件和文件夹的“安全”选项卡如图1所示，选择“安全”选项卡（注：只有处在NTFS分区上的文件和文件夹才有“安全”选项卡）。

选中“组或用户名称”列表框中对应的用户，就可在下面窗口中设置该用户或组对此文件或文件夹的权限，如果欲操作的用户或组不在“组或用户名称”列表框中出现，则需要单击“添加”按钮把该用户或组添加进来。

下面针对文件夹的NTFS权限进行介绍。

完全控制：指用户对该对象具有所有的权限，包括下面列出的所有权限和夺取该文件夹所有者的权限。

修改：具有“完全控制”中除夺取所有权以外的权限。

读取及运行：能查看该文件以及子文件夹下的内容，能执行文件，如EXE 文件等。

此权限也包括了“列出文件夹目录”和“读取”权限。

列出文件夹目录：只能浏览该文件夹以及子文件夹下的内容，但不能查看文件具体内容，当然也无法复制。

读取：能查看文件内容。

写入：能新建文件或文件夹，如果只具有此权限，其结果是用户可以在此文件下添加内容，但无法浏览此文件夹下的内容，更无法查看文件的具体内容。

2．相关问题（1）本机管理员属于“Users”组，如果清除“Users”组的“读取和运行”权限，管理员还能否读取和运行该文件夹中的文件？（2）取消或拒绝“Users”组的允许“读取和运行”权限，两者有何区别？3.实例如果别人要临时借用自己的计算机，可计算机上有一些重要资料担心被删除，有些隐私文件担心被看见，但又不得不借，有什么两全其美的方法？4.配置共享默认情况下所有用户都能读取共享文件夹，如果限制一些用户从网络上访问该文件夹或者允许一部分人有更高的权限，则需要额外设置。

Windows server 2003 Active Directory的安装环境：VMware® Workstation 8.0.2 build-591240，windows server 2003 X64 SP2，windows xp 首先将windows server 2003 的计算机名改为DC，需要重新启动计算机。

Ip地址设置为192.168.9.5子网掩码设置为255.255.255.0首选dns也设置为192.168.9.5创建Active Directory需要DNS的支持，因为下面来进行安装DNS，需要将安装盘挂载到光驱中。

开始—设置—控制面板—添加或删除程序—增加/删除windows组件，点击网络服务，点击详细信息只勾选域名系统（DNS）,确定，下一步待到安装结束后，确定，下面我们就来安装Active Directory，命令行中输入dcpromo。

默认下一步下一步由于是第一次安装Active Directory，因此选择新域的域控制器。

默认洗衣板这里为域起名称：NetBIOS默认为AD即可由于是在做实验，就把数据库和日志文件夹放到了C盘，不过生产环境下建议放到不同的磁盘下。

SYSVOL需要放到磁盘类型为NTFS下尽管我们安装了DNS，但由于还没有进行配置，因此此时需要选择第二项。

默认选择第二项活动目录恢复时需要使用到以下密码，因此用户千万不要忘记。

确定信息无误后，点击下一步开始进行安装到此安装完成需要重新启动计算机在登录到windows界面，选择右下角选项，能够看到设置的主机名通过查看我的电脑—右击属性—计算机名，看到我们已经创建好了域。

打开Active Directory 用户和计算机能够看到域中的用户点击右键—新建—用户输入基本信息在设置密码是需要符合密码的安全策略，即字符的大小写，数字，特殊符号中的三种，而且密码长度不能少于6位。

当密码设置不合理时，会出现一下界面，需要重新设置密码设置完成后，即可看到新创建的abc用户。

安装活动目录并配置用户主文件夹这次装的很辛苦，不过最后还是成功了，很兴奋
首先安装活动目录
很简单，一路默认即可
建立新用户test1,第一次设置主文件夹
到此时出现问题
加入时无论如何加不进去，我写的域名是bupt.local 使我烦恼好长时间，最后将要放弃时，无意间输入bupt 时，成功进入加入域
过程忘记截图，开始时已经建立了windows2003中新建用户test1，但登陆域时并没有主文件夹，后来在图书馆查资料，知道首先要建立共享文件夹
已经建立共享文件夹test
并设置主文件路径，依然不成功
后来找到原因需要设置一下共享文件夹
注销XP，在次测试，成功
到此结束
实验总结：经过这次实验使我懂得了很多知识，锻炼了自己的动手能力，培养自己上图书馆的习惯，培养了自己发现问题解决问题的能力，总之，收益良多。

中间有些截图没有，因为不想重装，但下次一定注意，但是绝大部分过程均有截图‘
PS：在宿舍时由于配置服务器，导致宿舍集体断网，很汗颜，后来的实验均在网线拔了的情
况下进行。

Windows Server 2003的安装及其配置(doc 26页)Windows Server 2003的安装与配置教学目标1.了解Windows Server 2003家庭产品及基本硬件要求2.了解Windows Server 2003系列产品之间的区别3.掌握磁盘规划技术与Windows Server 2003的安装方法教学重点Windows Server 2003的安装方法教学难点磁盘规划教学课时讲授与实践2课时教学过程一、引入现在的网络操作系统产品主要是三分靠的网络操作系统，是小型企业与部门应用的理想选择，支持64位计算平台，支持SMP（对称式多处理器系统）最大CPU 数为4个，最大内存为4G，不支持内存的热拔插，支持集群技术中的网络负载平衡，不支持集群服务。

主要用于提供文件、打印机的共享和安全的Internet连接。

（2）Windows Sever 2003企业版Windows Sever 2003企业版是为满足各种规模的企业的一般用途而设计，是一种全功能的服务器操作系统，提供高度可靠性、高性能和出色的商业价值，是构建各种应用程序、Web服务和基础结构的理想平台。

支持64位计算平台，支持SMP最大CPU数为8个，最大内存为32G，支持内存的热拔插，支持集群技术。

可用于大规模的网络，支持更多数量的用户和更复杂的网络应用。

（3）Windows Sever 2003数据中心版Windows Sever 2003数据中心版是Microsoft为要求最高级别的可扩展性、实用性和可靠性的企业设计的，是迄今为止开发的功能最强大的服务器操作系统。

支持64位计算平台，支持SMP最大CPU数为64个，最大内存为64G，支持内存的热拔插，支持集群技术。

该版本只能够通过Datacenter项目获得，在硬件、软件和服务等方面提供更统一的支持，为数据库、企业资源规划软件、高容量实时事务处理和服务器强化操作创建任务性解决方法，提供了一个扎实的基础。