任务目的:
1. 掌握Windows 2003域控制器的安装流程和组建方法
2. 掌握用户账号和计算机账号的管理
3. 掌握网络客户机登录Windows 2003域的方法
任务内容:
1. 安装域控制器
2. 域用户的建立和登录
3. Windows 2003域中资源的发布和访问控制方法
任务环境:Windows Server 2003操作系统,Win2003R2.iso系统镜像。
任务步骤:
1. 域控制器安装
步骤1:选择“开始”→“程序”→“管理工具”→“管理您的服务器”,或者在运行里输入“dcpromo”,打开活动目录安装向导,如图5−58所示。
图5−58 域控制器安装欢迎界面
步骤2:选择域控制器的类型,指定服务器担任的角色,如图5−59所示。
图5−59 选择域控制器类型
步骤3:安装或配置DNS服务,提示用户是否安装或者配置DNS服务。一般都选择在安装域控制器的计算机上安装DNS服务。所以这里选择在本机上配置DNS,如图5−60所示。
步骤4:输入一个DNS全名,即为这个新域指定一个名称,如图5−61所示。
步骤5:指定一个新域的Net BIOS名称。这里通常按照默认的名字命名,如图5−62所示。
图5−60 安装或配置DNS
图5−61 输入新域的DNS全名
图5−62 Net BIOS域名对话框
步骤 6:选择和指定数据库文件夹和日志文件夹的存放路径,以存放活动目录的数据和日志文件,如图5−63所示。
图5−63 数据库和日志文件夹对话框
步骤 7:指定作为系统卷的文件夹,如果没有特殊要求和安全考虑的话,这里一般都可按照默认的路径,如图5−64所示。
图5−64 共享的系统卷对话框
步骤 8:选择用户和组对象的默认权限。这里一般都选择与 Windows2000 或 Windows Server 2003 操作系统兼容的权限,如图5−65所示。
步骤 9:输入还原模式的密码,以保证目录服务还原模式的正常使用,如图 5−66所示。
图5−65 权限对话框
图5−66 设置目录服务还原模式的管理员密码
步骤10:单击“下一步”,系统显示安装“摘要”,如图5−67所示。
图5−67 “摘要”对话框
步骤11:单击“下一步”,进行活动目录的安装,如图5−68所示。
图5−68 活动目录的安装
步骤12:单击“下一步”,开始配置Active Directory,如图5−69所示。
图5−69 正在配置Active Directory
步骤13:安装完成后重启,在“开始”→“程序”→“管理”工具里可查看安装成功的活动目录 Active Directory 用户和计算机、Active Directory 域和信任关系、Active Directory站点和服务,如图5−70所示。
2. 域用户创建
步骤1:打开Active Directory 用户和计算机,鼠标右击“USERS”,在菜单中选择新建,在新建中选择用户,如图5−71所示。
步骤2:创建一个新的用户,输入姓名、登录名等信息,如图5−72所示。
图5−70 查看Active Directory是否安装成功
图5−71 创建新用户
图5−72 输入用户名
步骤3:为用户创建一个密码。并且设置账户的属性等,如图5−73所示。
图5−73 输入密码
步骤 4:单击“下一步”,出现警告信息“密码不满足密码策略要求”,在默认的密码复杂性要求中,输入过于简单的密码是不被允许的,因此会出现无法通过的提示。此处可通过修改密码长度以符合密码复杂性要求或者在组策略中修改或关闭密码复杂性要求,如图5−74所示。
图5−74 密码策略验证
步骤5:返回到Active Directory 用户和计算机窗口,选择域控制器sxpi.com属性,如图5−75所示。
图5−75 选择域控制器属性
步骤 6:在弹出的对话框中选择组策略选项卡。在选项卡中选中组策略对象链接,单击“编辑”,进入组策略编辑器,如图5−76所示。
图5−76 组策略属性对话框
步骤7:在组策略编辑器中选择“计算机配置”→“windows设置”→“安全设置”→“账户策略”→“密码策略”,如图5−77所示。
图5−77 组策略编辑器窗口
步骤8:禁用密码必须符合复杂性要求策略,如图5−78所示。
步骤9:完成后在运行中输入CMD,在提示符下运行gpupdate/force 来刷新组策略,如图5−79所示。
步骤 10:重新设置密码,单击“下一步”,新用户就被成功创建了,如图5−80所示。
图5−78 设置密码安全策略
图5−79 gpupdate/force命令窗口
图5−80 成功创建新用户
步骤11:返回到Active Directory 用户和计算机窗口,可查看刚创建好的用户sxpi,如图5−81所示。
图5−81 用户和计算机控制台
3. 计算机加入域
步骤1:启动一台计算机,把计算机的DNS地址和域控制器的DNS地址保持一致。选择“我的电脑”→“属性”,如图5−82所示。
图5−82 属性窗口
步骤2:单击“计算机名”选项卡,选择“更改”,如图5−83所示。
步骤3:选择域,输入域名sxpi,如图5−84所示。
步骤4:单击“确定”,输入用户名和密码。这里的用户名和密码就是在域控制器中创建完成的用户的用户名和密码,如图5−85所示。
图5−83 系统属性对话框
图5−84 计算机名称更改对话框
图5−85 加入sxpi域对话框
步骤 5:身份验证通过后,重新进入操作系统,输入域用户和密码,在“登录到”项目内选择域sxpi,如图5−86所示。
图5−86 登录域SXPI
4. 在活动目录中发布资源
OU 是组织单元,在活动目录中扮演特殊的角色,它是一个当普通边界不能满足要求时创建的边界。OU把域中的对象组织成逻辑管理组,而不是安全组或代表地理实体的组。OU是可以应用组策略和委派责任的最小单位。
步骤1:为公司的工程部创建一个OU,如图5−87所示。
图5−87 创建工程部OU
步骤2:按同样方法创建财务部、技术部OU,如图5−88所示。
图5−88 查看OU
步骤3:在Active Directory 用户和计算机窗口上,用鼠标选中要发布的位置,如财务部 OU,单击鼠标右键,从中选择“新建”—“共享文件夹”命令选项,如图 5−89所示。
图5−89 新建—共享文件夹窗口
步骤4:找到共享资源位置,发布共享目录,如图5−90所示。
图5−90 新建对象—共享文件夹对话框
步骤5:在Active Directory 用户和计算机窗口选择域控制器,单击右键,使用查找命令查找共享文件夹,就可以找到所有已发布的共享资源了,如图5−91所示。
步骤 6:活动目录中发布和使用共享打印机。在域中某台计算机上安装好本地打印机,在打印机列表上单击鼠标右键,选择“共享”选项卡,将要发布的打印机进行共享操作,输入的共享名为“HP”,选择“列入目录”复选框,单击“确定”按钮,完成打印机在目录中的发布,如图5−92所示。
图5−91 查找共享文件夹对话框
图5−92 打印机属性对话框
步骤7:在Active Directory 用户和计算机窗口选择域控制器,单击右键,使用查找命令查找打印机,单击“开始查找”按钮,然后在列出的打印机清单中选择要使用的打印机,最后,单击鼠标右键,在打开的快捷菜单中,选择“连接”命令选项,完成网络打印机的连接步骤,如图5−93所示。
图5−93 “查找打印机”对话框
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
