Windows 2003域控制器安裝
阿新 • • 發佈:2020-10-13
第一部分:介紹活動目錄基本概念
1、什麼是活動目錄
活動目錄是一種目錄服務,目錄服務包括三方面的功能:組織網路中的資源,提供對資源的管理,對資源的 控制,活動目錄的服務通過將對網路中的各種資源的資訊,儲存到一個數據庫中,來為網路中的使用者和管理 員提供對這些資源的訪問、管理和控制,這個資料庫叫活動目錄資料庫。通過活動目錄服務,管理員可以實現整個網路的集中管理。
2、什麼是域和域控制器
域是活動目錄的一種實現形式,也是活動目錄最核心的管理單位和複製單位,一個域由域控制器和成員計算機組成。域控制器就是安裝了活動目錄服務的一臺計算機。在域控制器上,每一個成員計算機都有一個計算機賬號,每一個域使用者有一個域使用者賬號。域管理員可以在域控制器上實現對域使用者賬號和計算機賬號以及其他資源的管理。域還是一種複製單位,我們在域中可以安裝多臺域控制器,域管理員可以在任何一臺域控制器上建立和修改活動目錄物件。域控制器之間可以自動的同步,或者是複製這樣一種更新。
是活動目錄中的一種物件,但它是一種容器型別的物件,也就是說OU可以包含其他物件。使用OU,我們可以在域中組織物件,以方便對域的管理。比如對域一個公司不同部門的使用者的賬戶的管理。使用OU,還可以實現委派管理控制以及在不同的OU上實現不同的組策略,委派管理控制是我們可以對每一個OU來指派一名或多名管理員。讓OU管理員各自管理自己部門的物件。每一個OU可以實現不同的組策略設定,我們可以設定使用者的工作環境,使用者的軟體安裝,等 。。。。。
4、什麼是樹,森林和信任關係
活動目錄可以通過分層結構來實施。樹指的是根域和子域以及子域的子域所組成的這樣一種邏輯結構。而森林,是由多棵樹組成的。在一個樹的內部,父域和子域之間是相互信任的,我們把這種信任關係稱為父子信任,在一個森林內部,樹和樹之間也是相互信任的,這種信任關係稱為樹根信任。森林中的信任關係是雙向可傳遞的,雙向指的是信任是相互的,而可傳遞指的是域和域之間可以通過這種信任關係來建立起一種間接的信任。
5、什麼是站點
站點是活動目錄的一種物理結構,站點的目的是為了優化域控制器之間的複製,當一個域跨越不同的城市的時候,城市和城市之間的連線速度慢於區域網的連線速度。為了控制不同城市直接的域控制器的複製流量,可以通過站點來實現,每一個站點之間都有一個站點連線,通過配置站點連線,我們可以控制不同站點之間的域控制器在什麼時間來執行復制。可以配置在非工作期間進行復制,來完成域控制器之間的同步。可以減少域控制器在工作時間佔用廣域網頻寬。
6、什麼是活動目錄架構
是對活動目錄中物件的一種定義。定義的方式是以結構化的方式定義的資料組成,它通過描述元資料來定義這些結構,通常包括屬性名稱、型別、長度、關係等。看起來,有點象關係資料庫裡的欄位定義。同時還包括一些擴充套件的屬性。 7、GPMC
減輕了IT管理員們在實施組策略時所承擔的沉重包袱。 軟體: http://download.microsoft.com/download/3/1/3/31358ca0-98a7-42be-8bdd-1ec673f18668/gpmc.msi
第二部分:介紹活動目錄的安裝過程
首先,當然是在成員伺服器上安裝上Windows Server 2003,安裝成功後進入系統,
我們要做的第一件事就是給這臺成員伺服器指定一個固定的IP,在這裡指定情況如下:
機器名:Server
IP:192.168.1.254
子網掩碼:255.255.255.0
DNS:192.168.1.254 這臺機器配置成DNS伺服器)
點選“開始—執行”,輸入“Dcpromo”,然後回車就可以看到“Active Directory安裝嚮導”在這裡直接點選“下一步”:
這裡是一個相容性的要求,Windows 95及NT 4 SP3以前的版本無法登陸執行到Windows Server 2003的域控制器,我建議大家儘量採用Windows 2000及以上的作業系統來做為客戶端。然後點選“下一步”:
在這裡由於這是第一臺域控制器,所以選擇第一項:“新域的域控制器”,然後點“下一步”:
既然是第一臺域控,那麼當然也是選擇“在新林中的域”:
在這裡我們要指定一個域名,我在這裡指定的是demo.com,
這裡是指定NetBIOS名,注意千萬別和下面的客戶端衝突,也就是說整個網路裡不能再有一臺PC的計算機名叫“demo”,雖然這裡可以修改,但個人建議還是採用預設的好,省得以後麻煩。
如何簡化域控制器密碼
點選“開始→設定→控制面板→管理工具→域安全策略”,進入“預設域安全設定”後,
點選“Windows設定→安全設定→密碼策略”,雙擊右側視窗中的“密碼必須符合複雜性要求”項,會彈出一個視窗,選中“已禁用”選項並點選“確定”後,重新啟動電腦即可。同時密碼長度也是在此設定。
最後,在CMD裡輸入 gpupdate /force 命令更新組策略使其生效
1、什麼是活動目錄
活動目錄是一種目錄服務,目錄服務包括三方面的功能:組織網路中的資源,提供對資源的管理,對資源的 控制,活動目錄的服務通過將對網路中的各種資源的資訊,儲存到一個數據庫中,來為網路中的使用者和管理 員提供對這些資源的訪問、管理和控制,這個資料庫叫活動目錄資料庫。通過活動目錄服務,管理員可以實現整個網路的集中管理。
2、什麼是域和域控制器
域是活動目錄的一種實現形式,也是活動目錄最核心的管理單位和複製單位,一個域由域控制器和成員計算機組成。域控制器就是安裝了活動目錄服務的一臺計算機。在域控制器上,每一個成員計算機都有一個計算機賬號,每一個域使用者有一個域使用者賬號。域管理員可以在域控制器上實現對域使用者賬號和計算機賬號以及其他資源的管理。域還是一種複製單位,我們在域中可以安裝多臺域控制器,域管理員可以在任何一臺域控制器上建立和修改活動目錄物件。域控制器之間可以自動的同步,或者是複製這樣一種更新。
是活動目錄中的一種物件,但它是一種容器型別的物件,也就是說OU可以包含其他物件。使用OU,我們可以在域中組織物件,以方便對域的管理。比如對域一個公司不同部門的使用者的賬戶的管理。使用OU,還可以實現委派管理控制以及在不同的OU上實現不同的組策略,委派管理控制是我們可以對每一個OU來指派一名或多名管理員。讓OU管理員各自管理自己部門的物件。每一個OU可以實現不同的組策略設定,我們可以設定使用者的工作環境,使用者的軟體安裝,等 。。。。。
4、什麼是樹,森林和信任關係
活動目錄可以通過分層結構來實施。樹指的是根域和子域以及子域的子域所組成的這樣一種邏輯結構。而森林,是由多棵樹組成的。在一個樹的內部,父域和子域之間是相互信任的,我們把這種信任關係稱為父子信任,在一個森林內部,樹和樹之間也是相互信任的,這種信任關係稱為樹根信任。森林中的信任關係是雙向可傳遞的,雙向指的是信任是相互的,而可傳遞指的是域和域之間可以通過這種信任關係來建立起一種間接的信任。
5、什麼是站點
站點是活動目錄的一種物理結構,站點的目的是為了優化域控制器之間的複製,當一個域跨越不同的城市的時候,城市和城市之間的連線速度慢於區域網的連線速度。為了控制不同城市直接的域控制器的複製流量,可以通過站點來實現,每一個站點之間都有一個站點連線,通過配置站點連線,我們可以控制不同站點之間的域控制器在什麼時間來執行復制。可以配置在非工作期間進行復制,來完成域控制器之間的同步。可以減少域控制器在工作時間佔用廣域網頻寬。
6、什麼是活動目錄架構
是對活動目錄中物件的一種定義。定義的方式是以結構化的方式定義的資料組成,它通過描述元資料來定義這些結構,通常包括屬性名稱、型別、長度、關係等。看起來,有點象關係資料庫裡的欄位定義。同時還包括一些擴充套件的屬性。 7、GPMC
減輕了IT管理員們在實施組策略時所承擔的沉重包袱。 軟體: http://download.microsoft.com/download/3/1/3/31358ca0-98a7-42be-8bdd-1ec673f18668/gpmc.msi
第二部分:介紹活動目錄的安裝過程
首先,當然是在成員伺服器上安裝上Windows Server 2003,安裝成功後進入系統,
我們要做的第一件事就是給這臺成員伺服器指定一個固定的IP,在這裡指定情況如下:
機器名:Server
IP:192.168.1.254
子網掩碼:255.255.255.0
DNS:192.168.1.254 這臺機器配置成DNS伺服器)
點選“開始—執行”,輸入“Dcpromo”,然後回車就可以看到“Active Directory安裝嚮導”在這裡直接點選“下一步”:
這裡是一個相容性的要求,Windows 95及NT 4 SP3以前的版本無法登陸執行到Windows Server 2003的域控制器,我建議大家儘量採用Windows 2000及以上的作業系統來做為客戶端。然後點選“下一步”:
在這裡由於這是第一臺域控制器,所以選擇第一項:“新域的域控制器”,然後點“下一步”:
既然是第一臺域控,那麼當然也是選擇“在新林中的域”:
在這裡我們要指定一個域名,我在這裡指定的是demo.com,
這裡是指定NetBIOS名,注意千萬別和下面的客戶端衝突,也就是說整個網路裡不能再有一臺PC的計算機名叫“demo”,雖然這裡可以修改,但個人建議還是採用預設的好,省得以後麻煩。
如何簡化域控制器密碼
點選“開始→設定→控制面板→管理工具→域安全策略”,進入“預設域安全設定”後,
點選“Windows設定→安全設定→密碼策略”,雙擊右側視窗中的“密碼必須符合複雜性要求”項,會彈出一個視窗,選中“已禁用”選項並點選“確定”後,重新啟動電腦即可。同時密碼長度也是在此設定。
最後,在CMD裡輸入 gpupdate /force 命令更新組策略使其生效