第一部分：介紹活動(dòng)目錄基本概念

1、什么是活動(dòng)目錄

活動(dòng)目錄是一種目錄服務(wù)，目錄服務(wù)包括三方面的功能：組織網(wǎng)絡(luò)中的資源，提供對(duì)資源的管理，對(duì)資源的 控制，活動(dòng)目錄的服務(wù)通過(guò)將對(duì)網(wǎng)絡(luò)中的各種資源的信息，保存到一個(gè)數(shù)據(jù)庫(kù)中，來(lái)為網(wǎng)絡(luò)中的用戶和管理 員提供對(duì)這些資源的訪問(wèn)、管理和控制，這個(gè)數(shù)據(jù)庫(kù)叫活動(dòng)目錄數(shù)據(jù)庫(kù)。通過(guò)活動(dòng)目錄服務(wù)，管理員可以實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的集中管理。

2、什么是域和域控制器

域是活動(dòng)目錄的一種實(shí)現(xiàn)形式，也是活動(dòng)目錄最核心的管理單位和復(fù)制單位，一個(gè)域由域控制器和成員計(jì)算機(jī)組成。域控制器就是安裝了活動(dòng)目錄服務(wù)的一臺(tái)計(jì)算機(jī)。在域控制器上，每一個(gè)成員計(jì)算機(jī)都有一個(gè)計(jì)算機(jī)賬號(hào)，每一個(gè)域用戶有一個(gè)域用戶賬號(hào)。域管理員可以在域控制器上實(shí)現(xiàn)對(duì)域用戶賬號(hào)和計(jì)算機(jī)賬號(hào)以及其他資源的管理。域還是一種復(fù)制單位，我們?cè)谟蛑锌梢园惭b多臺(tái)域控制器，域管理員可以在任何一臺(tái)域控制器上創(chuàng)建和修改活動(dòng)目錄對(duì)象。域控制器之間可以自動(dòng)的同步，或者是復(fù)制這樣一種更新。

3、什么是組織單位

是活動(dòng)目錄中的一種對(duì)象，但它是一種容器類型的對(duì)象，也就是說(shuō)OU可以包含其他對(duì)象。使用OU,我們可以在域中組織對(duì)象，以方便對(duì)域的管理。比如對(duì)域一個(gè)公司不同部門的用戶的賬戶的管理。使用OU,還可以實(shí)現(xiàn)委派管理控制以及在不同的OU上實(shí)現(xiàn)不同的組策略，委派管理控制是我們可以對(duì)每一個(gè)OU來(lái)指派一名或多名管理員。讓OU管理員各自管理自己部門的對(duì)象。每一個(gè)OU可以實(shí)現(xiàn)不同的組策略設(shè)置，我們可以設(shè)置用戶的工作環(huán)境，用戶的軟件安裝，等　。。。。。

4、什么是樹(shù)，森林和信任關(guān)系

活動(dòng)目錄可以通過(guò)分層結(jié)構(gòu)來(lái)實(shí)施。樹(shù)指的是根域和子域以及子域的子域所組成的這樣一種邏輯結(jié)構(gòu)。而森林，是由多棵樹(shù)組成的。在一個(gè)樹(shù)的內(nèi)部，父域和子域之間是相互信任的，我們把這種信任關(guān)系稱為父子信任，在一個(gè)森林內(nèi)部，樹(shù)和樹(shù)之間也是相互信任的，這種信任關(guān)系稱為樹(shù)根信任。森林中的信任關(guān)系是雙向可傳遞的，雙向指的是信任是相互的，而可傳遞指的是域和域之間可以通過(guò)這種信任關(guān)系來(lái)建立起一種間接的信任。

有了這些信任關(guān)系后，當(dāng)一個(gè)域中的用戶登錄之后，他可以在整個(gè)森林范圍內(nèi)來(lái)訪問(wèn)其他域中的資源。

5、什么是站點(diǎn)

站點(diǎn)是活動(dòng)目錄的一種物理結(jié)構(gòu)，站點(diǎn)的目的是為了優(yōu)化域控制器之間的復(fù)制，當(dāng)一個(gè)域跨越不同的城市的時(shí)候，城市和城市之間的連接速度慢于局域網(wǎng)的連接速度。為了控制不同城市直接的域控制器的復(fù)制流量，可以通過(guò)站點(diǎn)來(lái)實(shí)現(xiàn)，每一個(gè)站點(diǎn)之間都有一個(gè)站點(diǎn)連接，通過(guò)配置站點(diǎn)連接，我們可以控制不同站點(diǎn)之間的域控制器在什么時(shí)間來(lái)執(zhí)行復(fù)制?？梢耘渲迷诜枪ぷ髌陂g進(jìn)行復(fù)制，來(lái)完成域控制器之間的同步。可以減少域控制器在工作時(shí)間占用廣域網(wǎng)帶寬。

6、什么是活動(dòng)目錄架構(gòu)

是對(duì)活動(dòng)目錄中對(duì)象的一種定義。定義的方式是以結(jié)構(gòu)化的方式定義的數(shù)據(jù)組成，它通過(guò)描述元數(shù)據(jù)來(lái)定義這些結(jié)構(gòu)，通常包括屬性名稱、類型、長(zhǎng)度、關(guān)系等?？雌饋?lái)，有點(diǎn)象關(guān)系數(shù)據(jù)庫(kù)里的字段定義。同時(shí)還包括一些擴(kuò)展的屬性。

7、GPMC    

GPMC即組策略管理控制臺(tái)，與windows 2000/2003 Server上傳統(tǒng)的組策略編輯器截然不同，由一個(gè)全新的MMC管理單元及一整套腳本化的接口組成，提供了集中的組策略管理方案，可以大大減少不正確的組策略可能導(dǎo)致的網(wǎng)絡(luò)問(wèn)題并簡(jiǎn)化組策略相關(guān)的安全問(wèn)題，解決組策略部署中的難點(diǎn)，減輕了IT管理員們?cè)趯?shí)施組策略時(shí)所承擔(dān)的沉重包袱。

第二部分：介紹活動(dòng)目錄的安裝過(guò)程

我們要做的第一件事就是給這臺(tái)成員服務(wù)器指定一個(gè)固定的IP，在這里指定情況如下:

機(jī)器名:Server

IP:192.168.1.254

子網(wǎng)掩碼:255.255.255.0

DNS:192.168.1.254   這臺(tái)機(jī)器配置成DNS服務(wù)器)

點(diǎn)擊“開(kāi)始—運(yùn)行”，輸入“Dcpromo”，然后回車就可以看到“Active Directory安裝向?qū)?rdquo;在這里直接點(diǎn)擊“下一步”；

這里是一個(gè)兼容性的要求，Windows 95及NT 4 SP3以前的版本無(wú)法登陸運(yùn)行到Windows Server 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來(lái)做為客戶端。然后點(diǎn)擊“下一步”；

在這里由于這是第一臺(tái)域控制器，所以選擇第一項(xiàng):“新域的域控制器”，然后點(diǎn)“下一步”；

既然是第一臺(tái)域控，那么當(dāng)然也是選擇“在新林中的域”；

在這里我們要指定一個(gè)域名，我在這里指定的是demo.com，這里是指定NetBIOS名，注意千萬(wàn)別和下面的客戶端沖突，也就是說(shuō)整個(gè)網(wǎng)絡(luò)里不能再有一臺(tái)PC的計(jì)算機(jī)名叫“demo”，雖然這里可以修改，但個(gè)人建議還是采用默認(rèn)的好，省得以后麻煩。

如何簡(jiǎn)化域控制器密碼？

點(diǎn)擊“開(kāi)始→設(shè)置→控制面板→管理工具→域安全策略”，進(jìn)入“默認(rèn)域安全設(shè)置”后， 點(diǎn)擊“Windows設(shè)置→安全設(shè)置→密碼策略”，雙擊右側(cè)窗口中的“密碼必須符合復(fù)雜性要求”項(xiàng)，會(huì)彈出一個(gè)窗口，選中“已禁用”選項(xiàng)并點(diǎn)擊“確定”后，重新啟動(dòng)電腦即可。同時(shí)密碼長(zhǎng)度也是在此設(shè)置。

最后，在CMD里輸入 gpupdate /force 命令更新組策略使其生效。

以上就是什么是域和域控制器 Windows 2003域控制器設(shè)置/客戶端安裝及問(wèn)題處理全部?jī)?nèi)容的介紹，更多內(nèi)容請(qǐng)繼續(xù)關(guān)注腳本之家網(wǎng)站！