项目四--活动目录的安装及配置.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络操作系统,项目四 活动目录的安装及配置,教学目的,1.,理解域和活动目录的概念。,2.,掌握,Windows Server 2003,活动目录的创建,。,重点、难点,1,、活动目录的安装和检查,2,、客户端加入和退出；,教学方法,讲授法、练习法、任务驱动法,教学课时,共,6,课时，,2,节任务部署,+4,节任务实战,任务一：理解域和活动目录,【,能力目标,】,让学生了解域与活动目录的概念，理解域和工作组的区别，理解活动目录和目录的区别。,任务一：理解域和活动目录,1.,活动目录,Windows Serv

2、er 2003,中提供的活动目录是一个全面的目录服务管理方案，也是一个企业级的目录服务。活动目录以轻目录访问协议（,LDAP,）作为基础，采用,Internet,的标准协议，与操作系统紧密地集成在一起。活动目录不仅可以管理基本的网络资源（如计算机对象、用户账户及打印机等）。,任务一：理解域和活动目录,2.,活动目录的逻辑结构,活动目录的逻辑结构是呈树状层次结构视图，逻辑结构与,Windows,名字空间有直接的关系。活动目录中的逻辑单元包括域、组织单元（,OU,）、域树、及域林等,任务二：安装活动目录,【,能力目标,】,让学生了解安装活动目录的条件，掌握在,Windows Server 2003

3、系统中安装活动目录的过程。,任务二：安装活动目录,1,安装活动目录的前提条件,（,1,）计算机上必须安装了,Windows Server 2003,操作系统，且至少有一个,NTFS,分区，至少有,250M,的空间。,（,2,）执行活动目录安装的用户必须对计算机有管理员权限。,（,3,）计算机必须配置好了,IP,地址和,DNS,服务器地址。,（,4,）,DNS,服务可以在安装活动目录前安装，也可以和活动目录集成安装，即在安装活动目录过程中安装。,任务二：安装活动目录,1,安装活动目录的前提条件,（,1,）计算机上必须安装了,Windows Server 2003,操作系统，且至少有一个,NTF

4、S,分区，至少有,250M,的空间。,（,2,）执行活动目录安装的用户必须对计算机有管理员权限。,（,3,）计算机必须配置好了,IP,地址和,DNS,服务器地址。,（,4,）,DNS,服务可以在安装活动目录前安装，也可以和活动目录集成安装，即在安装活动目录过程中安装。,步骤,1,：单击,【,开始,】【,运行,】,选项，在,【,运行,】,对话框中输入“,Dcpromo,”,命令，如右图所示。,2,、安装活动目录,任务二：安装活动目录,步骤,2,：,按回车键打开,【Active Directory,安装向导,】,对话框，再单击,【,下一步,】,按钮，显示,【,操作系统兼容性,】,对话框，如图所示。

5、任务二：安装活动目录,步骤,3,：,单击,【,下一步,】,按钮，显示,【,创建一个新域,】,对话框。在其中选择要创建的域的类型，因为是第,1,台域控制器，所以选择,【,在新林中的域,】,单选按钮，,如右图所示：,任务二：安装活动目录,步骤,4,：,单击,【,下一步,】,按钮，显示,【,新的域名,】,对话框。在其中指定新域的名称，如“,W,”,，,如右图所示：,任务二：安装活动目录,步骤,5,：,单击,【,下一步,】,按钮，显示,【NetBIOS,域名,】,对话框。在其中为新域指定一个,NetBIOS,名称，如“,Wlgc”,，,如右图所示：,任务二：安装活动目录,步骤,6,：,单击,【,下一

6、步,】,按钮，显示,【,数据库和日志文件夹,】,对话框。在其中指定放置,Active Directory,数据库和日志文件的位置，可以通过单击,【,浏览,】,按钮来选择合适的位置，,如右图所示：,任务二：安装活动目录,步骤,7,：,单击,【,下一步,】,按钮，显示,【,共享的系统卷,】,对话框。在其中指定作为系统卷共享的文件夹，即指定,SYSVOL,文件夹的位置。建议使用系统默认的路径，,如右图所示：,任务二：安装活动目录,步骤,8,：,单击,【,下一步,】,按钮，显示,【DNS,注册诊断,】,对话框，在其中选择是否测试诊断,DNS,。这里我们选择,【,在这台计算机上安装并配置,DNS,，并将

7、这台,DNS,服务器设为这台计算机的首选,DNS,服务器,】,单选按钮，,如右图所示：,任务二：安装活动目录,步骤,9,：,单击,【,下一步,】,按钮，显示,【,权限,】,对话框。在其中选择用户和组对象的默认权限，,如右图所示：,任务二：安装活动目录,步骤,10,：,单击,【,下一步,】,按钮，显示,【,目录服务还原模式的管理密码,】,对话框，在其中输入还原模式密码。还原模式密码是在,Active Directory,出现故障进行恢复时需要验证的密码，我们按要求输入，,如右图所示,；,任务二：安装活动目录,步骤,11,：,单击,【,下一步,】,按钮，显示,【,摘要,】,对话框。在其中安装向导显

8、示收集到的所有安装信息供用户确认，,如右图所示,:,任务二：安装活动目录,步骤,12,：,单击,【,下一步,】,按钮，开始安装。如果本服务器上未安装,DNS,服务，则,Active Directory,安装向导会自动安装该服务，此时可能提示用户插入光盘，,如右图所示,:,任务二：安装活动目录,步骤,13,：,这时是我们插入,windows 2003,安装光盘，然后按,【,确定,】,按钮，开始安装,DNS,服务，,如右图所示,:,任务二：安装活动目录,步骤,14,：,活动目录安装完毕后，出现,如对话框右图所点击,【,完成,】,即可。,任务二：安装活动目录,方法,1,：,查看计算机名。,在桌面上右

9、击,【,我的电脑,】,图标，在快捷菜单中选择,【,属性,】,，打开,【,系统属性,】,对话框，选择,【,计算机名,】,选项卡，可以看到完整的计算机名是,7o0yksw6yolndvk.W,，域名为,W,，,如右图所示,:,3.,活动目录安装后的检查,任务二：安装活动目录,方法,2,：,查看活动目录组件。打开,【,管理工具,】,后，会出现,3,个与活动目录相关的,Microsoft,管理控制台（,MMC,），即“,Active Directory,用户和计算机”、“,Active Directory,域和域信任关系”和“,Active Directory,站点和服务”，,如右图所示,:,任务二：

10、安装活动目录,方法,3,：,查看活动目录对象,。,依次打开【管理工具】、【,Active Directory,用户和计算机,】,，出现如图,4-29,所示的窗口，在此窗口中包含系统默认的对象，如用户账户、用户组、计算机账户等。,如右图所示,:,任务二：安装活动目录,方法,4,：,查看,Active Directory,数据库。,打开,%,SystemRoot%Ntds,文件夹，可以看到,Active Directory,数据库文件，如图,4-30,所示，主要的文件有：,Ntds.dit,（数据库文件），,Edb.log,（日志文件），,Edb.chk,（检查点文件），,Res1.log,、,R

11、es2.log,（保留的日志文件），,Temp.edb,(,临时文件,),。,如右图所示,:,任务二：安装活动目录,方法,5,：,查看,DNS,记录。,依次打开,【,管理工具,】,、,【DNS】,，出现如图,4-31,所示的窗口，在此窗口中的,【,正向查找区域,】,中可以看到,W,域的相关信息，在,DNS,中自动未生成了,SRV,记录,如右图所示,:,任务二：安装活动目录,域控制器、成员服务器和独立服务器,2.,独立服务器提升为成员服务器,3.,将,Windows XP,客户机加入到域,4.,将,Windows XP,客户机从域中退出,任务三：将成员服务器和,Windows XP,客户机加入到域,单元小结,理解域与活动目录,活动目录安装方法,作业,1,、,什么是活动目录？什么是域？什么是域控制器？,2,、,活动目录、域和域控制器三者有什么关系？,3,、,某客户机无法加入到域，试分析其可能原因？,实训练习,1,、,在虚拟机上安装活动目录，即搭建一个域环境,2,、,将,Windows,xp,客户机器加入到该域中,