實(shí)驗(yàn)二 Windows Server 2003活動(dòng)目錄與域控制器[注意事項(xiàng)]：1、在虛擬機(jī)軟件里自己安裝的網(wǎng)絡(luò)操作系統(tǒng)中做實(shí)驗(yàn)。2、有兩種方式打開(kāi)安裝或刪除活動(dòng)目錄的界面：（1）用命令“開(kāi)始——管理工

實(shí)驗(yàn)二 Windows Server 2003活動(dòng)目錄與域控制器

[注意事項(xiàng)]：

1、在虛擬機(jī)軟件里自己安裝的網(wǎng)絡(luò)操作系統(tǒng)中做實(shí)驗(yàn)。

2、有兩種方式打開(kāi)安裝或刪除活動(dòng)目錄的界面：

（1）用命令“開(kāi)始——管理工具——配置您的服務(wù)器向?qū)А保⊿erver 2003才有）。

（2）用命令“開(kāi)始——運(yùn)行——輸入‘dcpromo ’”。

3、密碼可以設(shè)置與5.1管理員相同的密碼或設(shè)置另外的密碼，并且一定要書(shū)面記住密碼。

4、安裝結(jié)束后出現(xiàn)配置DNS 服務(wù)器的選項(xiàng)，選擇讓系統(tǒng)自動(dòng)配置。

5、安裝活動(dòng)目錄成功后的標(biāo)志見(jiàn)下圖5.19。

6、安裝好活動(dòng)目錄后，請(qǐng)不要再次運(yùn)行“dcpromo ”命令，否則會(huì)刪除已安裝的活動(dòng)目錄。

一、實(shí)驗(yàn)?zāi)康?/p>

學(xué)習(xí)活動(dòng)目錄的安裝和刪除（實(shí)驗(yàn)只要求安裝）。

二、實(shí)驗(yàn)內(nèi)容

1．活動(dòng)目錄的安裝（升級(jí)）

2．活動(dòng)目錄的刪除（降級(jí)）——理論上掌握，具體實(shí)驗(yàn)不要做

三、實(shí)驗(yàn)理論基礎(chǔ)

活動(dòng)目錄是Windows Server 2003網(wǎng)絡(luò)中提供的目錄服務(wù)。目錄服務(wù)也是一種網(wǎng)絡(luò)服務(wù)，它把網(wǎng)絡(luò)中的資源信息集中存儲(chǔ)起來(lái)，并將其提供給用戶(hù)和應(yīng)用程序使用。它提供了一種一致化的命名、描述、定位、管理和設(shè)置相應(yīng)安全的方法。通過(guò)提供通用的網(wǎng)絡(luò)資源接口和直觀的網(wǎng)絡(luò)資源訪問(wèn)界面，使用戶(hù)能夠以一致的方式管理自己的整個(gè)網(wǎng)絡(luò)。

由于活動(dòng)目錄中網(wǎng)絡(luò)資源信息集中存放和管理，使得網(wǎng)絡(luò)的物理結(jié)構(gòu)和網(wǎng)絡(luò)所使用的傳輸協(xié)議對(duì)用戶(hù)來(lái)講變得透明起來(lái)。當(dāng)用戶(hù)訪問(wèn)網(wǎng)絡(luò)時(shí)，無(wú)需了解資源的物理位置和連接方法，就可以訪問(wèn)資源。這對(duì)于多數(shù)缺乏網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)的網(wǎng)絡(luò)普通用戶(hù)來(lái)說(shuō)，顯得格外有意義。使管理員和一般用戶(hù)可以方便地查找和使用網(wǎng)絡(luò)信息，同時(shí)也更便于網(wǎng)絡(luò)管理員有效的管理網(wǎng)絡(luò)。

活動(dòng)目錄是由組織單位（OU ）、域（Domain ）、域樹(shù)（Domain Tree）和森林（Domain Forest）組成的層次結(jié)構(gòu)，它存儲(chǔ)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)象的信息。例如，用戶(hù)、組、計(jì)算機(jī)、組織、帳戶(hù)、共享資源和打印機(jī)等等。

域是網(wǎng)絡(luò)對(duì)象的分組，如用戶(hù)、組和計(jì)算機(jī)。它是最基本的管理單元，同時(shí)也是最基層的容器，它可對(duì)用戶(hù)、計(jì)算機(jī)等基本數(shù)據(jù)進(jìn)行存儲(chǔ)，域中的對(duì)象均為該域的成員。在一個(gè)AD 中可以根據(jù)需要建立多個(gè)域。

在域中作為服務(wù)器的計(jì)算機(jī)可以充當(dāng)成員服務(wù)器或域控制器中的任何一個(gè)角色，而不在域中的服務(wù)器則為獨(dú)立服務(wù)器。

成員服務(wù)器是屬于某個(gè)域，并安裝了Windows 2000 Server 家族或Windows Server 2003家族的操作系統(tǒng)的計(jì)算機(jī)。該計(jì)算機(jī)不是域控制器，不處理帳戶(hù)登錄、不參與活動(dòng)目錄的復(fù)制，也不存儲(chǔ)域安全策略信息。成員服務(wù)器通常用作以下幾種類(lèi)型的服務(wù)器：文件服務(wù)器、應(yīng)用程序服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、Web 服務(wù)器、證書(shū)服務(wù)器、防火墻和遠(yuǎn)程訪問(wèn)服務(wù)器。

域控制器是安裝了Windows 2000 Server 家族或Windows Server 2003家族的操作系統(tǒng)的計(jì)算機(jī)。該計(jì)算機(jī)使用活動(dòng)目錄以存儲(chǔ)域數(shù)據(jù)庫(kù)的讀/寫(xiě)副本、參與多主機(jī)復(fù)制，并驗(yàn)證用戶(hù)。域控制器存儲(chǔ)目錄數(shù)據(jù)并管理用戶(hù)和域之間的通信，包括用戶(hù)登錄進(jìn)程、身份驗(yàn)證和目錄搜索。域控制使用多主機(jī)復(fù)制來(lái)同步目錄數(shù)據(jù)，從而確保前后信息的一致。

獨(dú)立服務(wù)器是運(yùn)行Windows 2000 Server 或Windows Server 2003但不參與域的服務(wù)器。獨(dú)立服務(wù)器在只有其自身的用戶(hù)數(shù)據(jù)庫(kù)，并且自己處理登錄請(qǐng)求。它不與其他計(jì)算機(jī)共享帳戶(hù)信息，并且不提供對(duì)域帳戶(hù)的訪問(wèn)權(quán)限，但它能夠加入工作組。

域和域控制器是相互依賴(lài)的，域存在于域控制器上，而一臺(tái)安裝了Windows Server 2003的計(jì)算機(jī)也因?yàn)樘峁┝擞蚍?wù)而成為域控制器。所以當(dāng)建立一個(gè)域的時(shí)候，也就是建立這個(gè)域中的第一臺(tái)域控制器。

四、實(shí)驗(yàn)步驟

1．實(shí)驗(yàn)前的準(zhǔn)備工作

為講解方便，這里設(shè)域名為L(zhǎng)YZY.COM ，服務(wù)器類(lèi)型為主域控制器。學(xué)生做實(shí)驗(yàn)時(shí)（圖

5.14）取域名為L(zhǎng)YZY ※※. COM ，其中※※為學(xué)生序號(hào)。

實(shí)驗(yàn)器材如表5.3所示。

表5.3 所需實(shí)驗(yàn)器材

2．活動(dòng)目錄的安裝

每個(gè)學(xué)生都在虛擬機(jī)軟件里自己安裝的網(wǎng)絡(luò)操作系統(tǒng)中做實(shí)驗(yàn)。

可通過(guò)系統(tǒng)自帶的安裝向?qū)?lái)完成，具體步驟如下：

（1）“開(kāi)始”→“管理工具”→“配置您的服務(wù)器向?qū)А?→“下一步”，出現(xiàn)“預(yù)備步驟”對(duì)話框，如圖5.9所示（或運(yùn)行dcpromo 命令）。

（2）單擊“下一步”，出現(xiàn)檢測(cè)網(wǎng)絡(luò)設(shè)備的界面。

（3）稍后，出現(xiàn)“配置選項(xiàng)”對(duì)話框，選擇“自定義配置”，如圖5.10所示。

（4）單擊“下一步”，出現(xiàn)“服務(wù)器角色”對(duì)話框，如圖5.11。

（5）在服務(wù)器列表中查看“域控制器（Active Directory）”項(xiàng)后的值是否為“否”，“否”表示還未安裝。則選擇該項(xiàng)，單擊“下一步”，出現(xiàn)“域控制器類(lèi)型”對(duì)話框，單擊“下一步”，如圖5.12所示。

（6）若域中沒(méi)有現(xiàn)成的DC ，則應(yīng)該選擇“新域的域控制器”，該域?qū)⒊蔀樾掠蛑械牡谝粋€(gè)DC ；若該網(wǎng)絡(luò)中已有了一個(gè)或多個(gè)DC ，則應(yīng)該選擇“現(xiàn)有域的額外域控制器”，這樣就可組建域樹(shù)。這里假設(shè)沒(méi)有域，選擇“新域的域控制器”→“下一步”，出現(xiàn)“創(chuàng)建一個(gè)新域”對(duì)話框，如圖5.13所示。

圖5.9 “預(yù)備步驟”對(duì)話框

圖5.10 “配置選項(xiàng)”對(duì)話框

圖5.11 “服務(wù)器角色”對(duì)話框

圖5.12 “域控制器類(lèi)型”對(duì)話框

圖5.13 “創(chuàng)建一個(gè)新域”對(duì)話框

（7）在這里因?yàn)橐獎(jiǎng)?chuàng)建第一個(gè)新域，所以選擇第一個(gè)“在新林中的域”→“下一步”，出現(xiàn)“新的域名”對(duì)話框，如圖5.14所示。

圖5.14 “新的域名”對(duì)話框

（8）輸入域名“l(fā)yzy ※※.com ”→“下一步”，出現(xiàn)“NetBIOS 域名”對(duì)話框，如圖5.15所示。

圖5.15 “NetBIOS 域名”對(duì)話框

（9）輸入NetBIOS 名，也可采用默認(rèn)值→“下一步”，出現(xiàn)“數(shù)據(jù)庫(kù)和日志文件文件夾”對(duì)話框。

（10）指定數(shù)據(jù)庫(kù)文件夾及日志文件夾所存放的位置，默認(rèn)在系統(tǒng)盤(pán)上，不必修改。單擊“下一步”，出現(xiàn)“共享的系統(tǒng)卷”對(duì)話框。

（11）指定SYSVOL 文件夾存放的位置，要求必須是NTFS 文件格式的分區(qū)。SYSVOL 文件夾存放域的公用文件的服務(wù)器副本。SYSVOL 廣播的內(nèi)容被復(fù)制到域中的所有域控制器，其文件夾位置一般不作修改，單擊“下一步”，如圖5.16所示。

圖5.16 “DNS 注冊(cè)診斷”對(duì)話框

（12）在“DNS 注冊(cè)診斷”對(duì)話框中，可根據(jù)需要進(jìn)行選擇，這里選擇第二個(gè)。單擊“下一步”，出現(xiàn)“權(quán)限”對(duì)話框。

（13）根據(jù)實(shí)際情況選擇用戶(hù)和組對(duì)象的默認(rèn)權(quán)限，這里選擇第一個(gè)，如圖5.17所示。

圖5.17 選擇用戶(hù)和組對(duì)象的默認(rèn)權(quán)限

（14）單擊“下一步”，出現(xiàn)“目錄服務(wù)還原模式的管理員密碼”對(duì)話框，輸入要設(shè)定的密碼。單擊“下一步”， 如圖5.18所示。

圖5.18 輸入目錄服務(wù)還原模式的管理員密碼

（15）出現(xiàn)AD 安裝的動(dòng)態(tài)畫(huà)面。

（16）在安裝的過(guò)程中，需要的一些文件，可用插盤(pán)或搜索查找的方法解決。等待一些時(shí)間，AD 安裝完畢。

（17）單擊“完成”，即完成了AD 的安裝。安裝完成之后，重新啟動(dòng)計(jì)算機(jī)即可。

（18）驗(yàn)證安裝是否成功

重啟計(jì)算機(jī)后，單擊 “開(kāi)始” →“所有程序”→“管理工具”，發(fā)現(xiàn)它的下一級(jí)菜單增加了3條與活動(dòng)目錄有關(guān)的管理工具。如圖5.19所示。

圖5.19 活動(dòng)目錄安裝后菜單的變化

通過(guò)菜單中的“Active Directory用戶(hù)和計(jì)算機(jī)”可進(jìn)入控制臺(tái)，主要是對(duì)活動(dòng)目錄中的用戶(hù)、計(jì)算機(jī)、用戶(hù)組和其他內(nèi)容進(jìn)行管理。另外兩個(gè)工具則分別用于管理域之間的信任關(guān)系、創(chuàng)建站點(diǎn)及與活動(dòng)目錄相關(guān)的信息。對(duì)于普通的域環(huán)境來(lái)說(shuō)，“Active Directory用戶(hù)和計(jì)算機(jī)”工具最為關(guān)鍵。

注意：計(jì)算機(jī)安裝了AD 后，開(kāi)機(jī)和關(guān)機(jī)變慢是正?，F(xiàn)象。

3．啟動(dòng)Active Directory 用戶(hù)和計(jì)算機(jī)

選擇“開(kāi)始”→“所有程序”→“管理工具”→ “Active Directory用戶(hù)和計(jì)算機(jī)”選項(xiàng)，彈出“Active Directory 用戶(hù)和計(jì)算機(jī)”對(duì)話框，如圖5.20的所示，以便進(jìn)行后面的操作。

圖5.20 活動(dòng)目錄用戶(hù)和計(jì)算機(jī)界面

4．活動(dòng)目錄的刪除

活動(dòng)目錄的刪除（本實(shí)驗(yàn)不做這一步）步驟如下：

（1）單擊“開(kāi)始”→選擇“運(yùn)行”→輸入“dcpromo ”, 讓活動(dòng)目錄降級(jí)，出現(xiàn)如圖5.21所示界面。單擊“下一步” → “確定”。

（2）在“刪除Active Directory”對(duì)話框中，勾選“這個(gè)服務(wù)器是域中的最后一個(gè)域控制器（T ）”→單擊“下一步”，如圖5.22所示。

活動(dòng)目錄刪除成功后需重啟系統(tǒng)。

注意：若計(jì)算機(jī)沒(méi)有安裝AD ，使用“dcpromo ”命令將進(jìn)入AD 的安裝界面，可進(jìn)行AD 的安裝。

圖 5.21 活動(dòng)目錄卸載畫(huà)面

圖5.22 活動(dòng)目錄卸載畫(huà)面

五、分析與討論

1．是否所有的操作系統(tǒng)都能安裝活動(dòng)目錄？什么樣的操作系統(tǒng)才可以安裝活動(dòng)目錄？

2．安裝活動(dòng)目錄后的計(jì)算機(jī)與未安裝活動(dòng)目錄的計(jì)算機(jī)有什么區(qū)別？

www.gxmyh.com