第一部分：介紹活動目錄基本概念

1、什么是活動目錄

活動目錄是一種目錄服務，目錄服務包括三方面的功能：組織網(wǎng)絡中的資源，提供對資源的管理，對資源的 控制，活動目錄的服務通過將對網(wǎng)絡中的各種資源的信息，保存到一個數(shù)據(jù)庫中，來為網(wǎng)絡中的用戶和管理 員提供對這些資源的訪問、管理和控制，這個數(shù)據(jù)庫叫活動目錄數(shù)據(jù)庫。通過活動目錄服務，管理員可以實現(xiàn)整個網(wǎng)絡的集中管理。

2、什么是域和域控制器

域是活動目錄的一種實現(xiàn)形式，也是活動目錄最核心的管理單位和復制單位，一個域由域控制器和成員計算機組成。域控制器就是安裝了活動目錄服務的一臺計算機。在域控制器上，每一個成員計算機都有一個計算機賬號，每一個域用戶有一個域用戶賬號。域管理員可以在域控制器上實現(xiàn)對域用戶賬號和計算機賬號以及其他資源的管理。域還是一種復制單位，我們在域中可以安裝多臺域控制器，域管理員可以在任何一臺域控制器上創(chuàng)建和修改活動目錄對象。域控制器之間可以自動的同步，或者是復制這樣一種更新。

3、什么是組織單位

是活動目錄中的一種對象，但它是一種容器類型的對象，也就是說OU可以包含其他對象。使用OU,我們可以在域中組織對象，以方便對域的管理。比如對域一個公司不同部門的用戶的賬戶的管理。使用OU,還可以實現(xiàn)委派管理控制以及在不同的OU上實現(xiàn)不同的組策略，委派管理控制是我們可以對每一個OU來指派一名或多名管理員。讓OU管理員各自管理自己部門的對象。每一個OU可以實現(xiàn)不同的組策略設置，我們可以設置用戶的工作環(huán)境，用戶的軟件安裝，等　。。。。。

4、什么是樹，森林和信任關(guān)系

活動目錄可以通過分層結(jié)構(gòu)來實施。樹指的是根域和子域以及子域的子域所組成的這樣一種邏輯結(jié)構(gòu)。而森林，是由多棵樹組成的。在一個樹的內(nèi)部，父域和子域之間是相互信任的，我們把這種信任關(guān)系稱為父子信任，在一個森林內(nèi)部，樹和樹之間也是相互信任的，這種信任關(guān)系稱為樹根信任。森林中的信任關(guān)系是雙向可傳遞的，雙向指的是信任是相互的，而可傳遞指的是域和域之間可以通過這種信任關(guān)系來建立起一種間接的信任。

有了這些信任關(guān)系后，當一個域中的用戶登錄之后，他可以在整個森林范圍內(nèi)來訪問其他域中的資源。

5、什么是站點

站點是活動目錄的一種物理結(jié)構(gòu)，站點的目的是為了優(yōu)化域控制器之間的復制，當一個域跨越不同的城市的時候，城市和城市之間的連接速度慢于局域網(wǎng)的連接速度。為了控制不同城市直接的域控制器的復制流量，可以通過站點來實現(xiàn)，每一個站點之間都有一個站點連接，通過配置站點連接，我們可以控制不同站點之間的域控制器在什么時間來執(zhí)行復制?？梢耘渲迷诜枪ぷ髌陂g進行復制，來完成域控制器之間的同步。可以減少域控制器在工作時間占用廣域網(wǎng)帶寬。

6、什么是活動目錄架構(gòu)

是對活動目錄中對象的一種定義。定義的方式是以結(jié)構(gòu)化的方式定義的數(shù)據(jù)組成，它通過描述元數(shù)據(jù)來定義這些結(jié)構(gòu)，通常包括屬性名稱、類型、長度、關(guān)系等?？雌饋?，有點象關(guān)系數(shù)據(jù)庫里的字段定義。同時還包括一些擴展的屬性。

7、GPMC    

GPMC即組策略管理控制臺，與windows 2000/2003 Server上傳統(tǒng)的組策略編輯器截然不同，由一個全新的MMC管理單元及一整套腳本化的接口組成，提供了集中的組策略管理方案，可以大大減少不正確的組策略可能導致的網(wǎng)絡問題并簡化組策略相關(guān)的安全問題，解決組策略部署中的難點，減輕了IT管理員們在實施組策略時所承擔的沉重包袱。

第二部分：介紹活動目錄的安裝過程

我們要做的第一件事就是給這臺成員服務器指定一個固定的IP，在這里指定情況如下:

機器名:Server

IP:192.168.1.254

子網(wǎng)掩碼:255.255.255.0

DNS:192.168.1.254   這臺機器配置成DNS服務器)

點擊“開始—運行”，輸入“Dcpromo”，然后回車就可以看到“Active Directory安裝向?qū)?rdquo;在這里直接點擊“下一步”；

這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端。然后點擊“下一步”；

在這里由于這是第一臺域控制器，所以選擇第一項:“新域的域控制器”，然后點“下一步”；

既然是第一臺域控，那么當然也是選擇“在新林中的域”；

在這里我們要指定一個域名，我在這里指定的是demo.com，這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個網(wǎng)絡里不能再有一臺PC的計算機名叫“demo”，雖然這里可以修改，但個人建議還是采用默認的好，省得以后麻煩。

如何簡化域控制器密碼？

點擊“開始→設置→控制面板→管理工具→域安全策略”，進入“默認域安全設置”后， 點擊“Windows設置→安全設置→密碼策略”，雙擊右側(cè)窗口中的“密碼必須符合復雜性要求”項，會彈出一個窗口，選中“已禁用”選項并點擊“確定”后，重新啟動電腦即可。同時密碼長度也是在此設置。

最后，在CMD里輸入 gpupdate /force 命令更新組策略使其生效。

以上就是什么是域和域控制器 Windows 2003域控制器設置/客戶端安裝及問題處理全部內(nèi)容的介紹，更多內(nèi)容請繼續(xù)關(guān)注腳本之家網(wǎng)站！

最新評論