安装与配置Active Directory-详细操作手册
一、实验目的:
本实验的目的是让学生掌握目录服务知识,特别是安装和配置Active Directory的过程。
二、实验环境:
本实验需要多台装有Windows 2000 Server的计算机。
三、相关理论:
活动目录是一种目录服务,它存储有关网络对象的信息,例如,用户、组和计算机账户、共享资源和打印机等,并使管理员和用户可以方便地查找和使用网络信息。活动目录的应用起源于Windows NT 4.0,在Windows 2000 Server中得到进一步的应用和发展,具有可扩展性和可调整性,并将结构化数据存储作为目录信息逻辑和分层组织的基础。
四、活动目录的优点:
(1)基于策略的管理
(2)扩展性
(3)可调整性
(4)信息复制
(5)与DNS的集成
(6)灵活的查询
(7)信息安全性
五、实验内容:
(1)在安装Active Directory前首先确定DNS服务正常工作,下面来安装在根域为JSJ.com的第一台域控制器。
(2)运行Active Directory安装向导将Windows 2000 Server计算机为域控制器创建一个新域或者向现有的域添加其他域控制器。
六、实验步骤:
(1)执行“开始”→“程序”→“管理工具”→“配置服务器”命令,打开“Windows 2000配置服务器”对话框。
(2)在左边的列表中单击Active Directory(活动目录)选项,并将右边的滚动条拖动到底部,使对话框如下图所示。
(3)单击“开始Active Directory向导”选项,打开“欢迎使用Active Directory安装向导”对话框。
(4)单击“下一步”按钮,打开“域控制器类型”对话框,如下图所示。选择“新域的域控制器”单选按钮,使服务器成为新域中的第一个域控制器。如果网上已有域控制器,可选择“现有域的额外域控制器”单选按钮。
(5)单击“下一步”按钮,打开“创建目录树或子域”对话框,如下图所示。如果用户不想让新域成为现有域的子域,可选择“创建一个新的域目录树”单选按钮;如果用户希望新域成为现有域的子域,可选择“在现有域目录树中创建一个新的子域”单选按钮。
(6)单击“下一步”按钮,打开“创建或加入目录林”对话框,如下图所示。如果所创建的域为第一个域,或者希望所创建的新域独立于现有目录林,可选择“创建新的域目录树”单选按钮;如果希望新的域目录树中的用户可访问现有域目录树中的资源,或希望现有域目录树中的用户访问新域目录树中的资源,可选择“将这个新的域目录树放入现有的目录林中”单选按钮。
(7)单击“下一步”按钮,如果用户没有配置的DNS服务器,则会提示用户配置DNS服务器,打开“安装或配置DNS”对话框。
(8)单击“下一步”按钮,打开“配置域名服务客户”对话框,如下图所示。
(9)单击“下一步”按钮,打开“新的域名”对话框,如下图所示。在“新域的DNS全名”文本框中输入新建域的DNS全名。
(10)单击“下一步”按钮,打开“NetBIOS域名”对话框,如下图所示。在“域NetBIOS名”文本框中输入NetBIOS域名,或者接受显示的名称。
(11)单击“下一步”按钮,打开“数据库和日志文件位置”对话框,如下图所示。在“数据库位置”文本框中输入保存数据库的位置,或者单击“浏览”按钮选择路径,在“日志位置”文本框中输入保存日志的位置或单击该文本框右侧的“浏览”按钮选择路径。
(12)单击“下一步”按钮,打开“共享的系统卷”对话框,如下图所示。在Windows 2000中,Sysvol文件夹存放域的公用文件的服务器副本,它的内容将被复制到域中的所有域控制器上。
七、总结:
本实验是安装和配置Active Directory的详细操作手册,旨在让学生掌握目录服务知识,特别是安装和配置Active Directory的过程。通过实验,学生可以了解Active Directory的基本概念、优点和安装步骤,并掌握相关的操作技能。
