安裝與配置Active Directory1、實(shí)驗(yàn)?zāi)康淖寣W(xué)生掌握目錄服務(wù)知識(shí)。2、實(shí)驗(yàn)環(huán)境多臺(tái)裝有Windows 2000 Server的計(jì)算機(jī)。3、相關(guān)理論活動(dòng)目錄是一種目錄服務(wù)，它存儲(chǔ)有關(guān)網(wǎng)絡(luò)對(duì)象

安裝與配置Active Directory

1、實(shí)驗(yàn)?zāi)康?/p>

讓學(xué)生掌握目錄服務(wù)知識(shí)。

2、實(shí)驗(yàn)環(huán)境

多臺(tái)裝有Windows 2000 Server的計(jì)算機(jī)。

3、相關(guān)理論

活動(dòng)目錄是一種目錄服務(wù)，它存儲(chǔ)有關(guān)網(wǎng)絡(luò)對(duì)象的信息，例如，用戶、組和計(jì)算機(jī) 賬戶、共享資源和打印機(jī)等，并使管理員和用戶可以方便地查找和使用網(wǎng)絡(luò)信息。 活動(dòng)目錄的應(yīng)用起源于Windows NT 4.0，在Windows 2000 Server中得到進(jìn)一步的應(yīng) 用和發(fā)展，具有可擴(kuò)展性和可調(diào)整性，并將結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)作為目錄信息邏輯和分層 組織的基礎(chǔ)?；顒?dòng)目錄的優(yōu)點(diǎn)：

(1) 基于策略的管理

(2) 擴(kuò)展性

(3) 可調(diào)整性

(4) 信息復(fù)制

(5) 與DNS 的集成

(6) 靈活的查詢

(7) 信息安全性

4、實(shí)驗(yàn)內(nèi)容

（1）在安裝Active Directory前首先確定DNS 服務(wù)正常工作，下面來(lái)安裝在根域?yàn)镴SJ.com 的第一臺(tái)域控制器。

（2）運(yùn)行Active Directory 安裝向?qū)indows 2000 Server 計(jì)算機(jī)為域控制器創(chuàng)建一個(gè)新域或者向現(xiàn)有的域添加其他域控制器。

5、實(shí)驗(yàn)步驟

安裝活動(dòng)目錄的具體操作步驟如下：

(1) 執(zhí)行“開(kāi)始”→“程序”→“管理工具”→“配置服務(wù)器”命令，打開(kāi)“Windows 2000配置服務(wù)器”對(duì)話框，如下圖所示。

注釋：

安裝完Windows 2000 Server 后，每次啟動(dòng)計(jì)算機(jī)，系統(tǒng)都會(huì)自動(dòng)打開(kāi)“Windows 2000配置服務(wù)器”對(duì)話框。

(2) 在左邊的列表中單擊Active Directory(活動(dòng)目錄) 選項(xiàng)，并將右邊的滾動(dòng)條拖動(dòng)到底部，使對(duì)話框如下圖所示。

(3) 單擊“開(kāi)始Active Directory向?qū)А边x項(xiàng)，打開(kāi)“歡迎使用Active Directory安裝向?qū)А睂?duì)話框。該對(duì)話框顯示了Active Directory安裝向?qū)У暮?jiǎn)單歡迎信息。

(4) 單擊“下一步”按鈕，打開(kāi)“域控制器類型”對(duì)話框，如下圖所示。選擇“新域的域控制器”單選按鈕，使服務(wù)器成為新域中的第一個(gè)域控制器。如果網(wǎng)上已有域控制器，可選擇“現(xiàn)有域的額外域控制器”單選按鈕。

(5) 單擊“下一步”按鈕，打開(kāi)“創(chuàng)建目錄樹(shù)或子域”對(duì)話框，如下圖所示。如果用戶不想讓新域成為現(xiàn)有域的子域，可選擇“創(chuàng)建一個(gè)新的域目錄樹(shù)”單選按鈕；如果用戶希望新域成為現(xiàn)有域的子域，可選擇“在現(xiàn)有域目錄樹(shù)中創(chuàng)建一個(gè)新的子域”單選按鈕。這里，選擇“創(chuàng)建一個(gè)新的域目錄樹(shù)”單選按鈕。

(6) 單擊“下一步”按鈕，打開(kāi)“創(chuàng)建或加入目錄林”對(duì)話框，如下圖所示。如果所創(chuàng)建的域?yàn)榈谝粋€(gè)域，或者希望所創(chuàng)建的新域獨(dú)立于現(xiàn)有目錄林，可選擇“創(chuàng)建新的域目錄樹(shù)”單選按鈕；如果希望新的域目錄樹(shù)中的用戶可訪問(wèn)現(xiàn)有域目錄樹(shù)中的資源，或希望現(xiàn)有域目錄樹(shù)中的用戶訪問(wèn)新域目錄樹(shù)中的資源，可選擇“將這個(gè)新的域目錄樹(shù)放入現(xiàn)有的目錄林中”單選按鈕。這里，選擇“創(chuàng)建新的域目錄樹(shù)”單選按鈕。

（7) 單擊“下一步”按鈕，如果用戶沒(méi)有配置的DNS 服務(wù)器，則會(huì)提示用戶配置DNS 服務(wù)器，打開(kāi)“安裝或配置DNS”對(duì)話框，如下圖所示。如果通過(guò)向?qū)樾掠虬惭b和配置DNS 服務(wù)器，可選擇“是，將配置DNS 客戶”單選按鈕；如果要在安裝活動(dòng)目錄之后再安裝和配置DNS ，可選擇“否，只在這臺(tái)計(jì)算機(jī)上安裝和配置DNS”單選按鈕。

(8) 單擊“下一步”按鈕，打開(kāi)“配置域名服務(wù)客戶”對(duì)話框，如下圖所示。單擊“配置DNS 客戶”按鈕，即可打開(kāi)“配置DNS 客戶”對(duì)話框。該對(duì)話框用于了解如何指定網(wǎng)絡(luò)上DNS 服務(wù)器的IP 地址。

(9) 單擊“下一步”按鈕，打開(kāi)“新的域名”對(duì)話框，如下圖所示。在“新域的DNS 全名”文本框中輸入新建域的DNS 全名。

(10) 單擊“下一步”按鈕，打開(kāi)“NetBIOS域名”對(duì)話框，如下圖所示。在“域NetBIOS 名”文本框中輸入NetBIOS 域名，或者接受顯示的名稱。

注釋：NetBIOS 域名是供早期的Windows 用戶來(lái)識(shí)別新域的。

(11) 單擊“下一步”按鈕，打開(kāi)“數(shù)據(jù)庫(kù)和日志文件位置”對(duì)話框，如下圖所示。在“數(shù)據(jù)庫(kù)位置”文本框中輸入保存數(shù)據(jù)庫(kù)的位置，或者單擊“瀏覽”按鈕選擇路徑，在“日志位置”文本框中輸入保存日志的位置或單擊該文本框右側(cè)的“瀏覽”按鈕選擇路徑。

注釋：基于最佳性能和可恢復(fù)性的考慮，最好將活動(dòng)目錄的數(shù)據(jù)庫(kù)和日志保存在不同的硬盤上。

(12) 單擊“下一步”按鈕，打開(kāi)“共享的系統(tǒng)卷”對(duì)話框，如下圖所示。在Windows 2000中，Sysvol 文件夾存放域的公用文件的服務(wù)器副本，它的內(nèi)容將被復(fù)制到域中的所有域控制器上。在“文件夾位置”文本框中輸入Sysvol 文件夾位置，或單擊“瀏覽”按鈕選擇路徑。

(13) 單擊“下一步”按鈕，打開(kāi)“Windows NT 4.0 RAS 服務(wù)器”對(duì)話框，如下圖所示。如果希望減弱Windows NT 4.0 RAS的訪問(wèn)權(quán)限，可選擇“是，減弱權(quán)限”單選按鈕；如果不更改訪問(wèn)權(quán)限，可選擇“否，不要更改權(quán)限”單選按鈕。

(14) 單擊“下一步”按鈕，打開(kāi)“摘要”對(duì)話框，如下圖所示。通過(guò)該對(duì)話框，用戶可檢查并確認(rèn)選定的選項(xiàng)。

(15) 單擊“下一步”按鈕，系統(tǒng)開(kāi)始配置活動(dòng)目錄，同時(shí)打開(kāi)“正在配置Active Directory”對(duì)話框顯示配置過(guò)程，如下圖所示。

(16) 幾分鐘之后，配置完成。同時(shí)，打開(kāi)“完成Active Directory 安裝向?qū)А睂?duì)話框，如

下圖所示。單擊“完成”按鈕，即完成活動(dòng)目錄的安裝。

注釋：活動(dòng)目錄被安裝好之后，必須重新啟動(dòng)計(jì)算機(jī)才能生效，并且計(jì)算機(jī)啟動(dòng)和關(guān)閉時(shí)間比較長(zhǎng)。

在活動(dòng)目錄安裝之后，不但服務(wù)器的開(kāi)機(jī)和關(guān)機(jī)時(shí)間變長(zhǎng)，而且系統(tǒng)的執(zhí)行速度也會(huì)變慢。所以，如果管理員對(duì)某個(gè)服務(wù)器沒(méi)有特別要求或者不想把它作為域控制器來(lái)使用，可將該服務(wù)器上的活動(dòng)目錄刪除，使其降級(jí)為成員服務(wù)器或獨(dú)立服務(wù)器。

成員服務(wù)器是指安裝到現(xiàn)有域中的附加域控制器；獨(dú)立服務(wù)器是指在名稱空間目錄樹(shù)中直接位于另一個(gè)域名之下的服務(wù)器。使刪除活動(dòng)目錄后的服務(wù)器成為成員服務(wù)器還是獨(dú)立服務(wù)器，取決于該服務(wù)器的域控制器的類型。如果要?jiǎng)h除活動(dòng)目錄的服務(wù)器不是域中的惟一的域控制器，則刪除活動(dòng)目錄將使該服務(wù)器成為成員服務(wù)器；如果要?jiǎng)h除活動(dòng)目錄的服務(wù)器是域中最后一個(gè)域控制器，則刪除活動(dòng)目錄將使該服務(wù)器成為獨(dú)立服務(wù)器。

要?jiǎng)h除活動(dòng)目錄，可選擇“開(kāi)始”→“運(yùn)行”命令，打開(kāi)“運(yùn)行”對(duì)話框。在“打開(kāi)”下拉列表框中輸入dcpromo ，然后單擊“確定”按鈕，打開(kāi)“Active Directory安裝向?qū)А睂?duì)話框，并根據(jù)向?qū)нM(jìn)行刪除即可。