Windows Server 2008中Active Directory 域的配置管理

    活动目录(Active Directory)是Windows Server 2008操作系统提供的一种新的目录服务。所谓目录服务其实就是提供了一种按层次结构组织的信息，然后按名称关联检索信息的服务方式。这种服务提供了一个存储在目录中的各种资源的统一管理视图，从而减轻了企业的管理负担。另外，它还为用户和应用程序提供了对其所包含信息的安全访问。活动目录作为用户、计算机和网络服务相关信息的中心，支持现有的行业标准LDAP(Lightweight Directory Access Protocal，轻量目录访问协议)第8版，使任何兼容LDAP的客户端都能与之相互协作，可访问存储在活动目录中的信息，Linux、Novell系统等。

    创建域之前需验证Windows Server 2008系统具备以下条件：

    (1)在安装WindoWs Server 2008的计算机上至少有一个NTFS分区，至少有250M的空间。(2)计算机上必须配置好IP地址和DNS服务器地址。(3)必须具备管理员权限。

    DNS服务可以在安装活动目录前安装，也可以在活动目录集成安装，即在安装活动目录过程中安装。

    1.安装Active Directory域

    一般情况下，在新安装系统时，系统会提示是否选择安装【活动目录】选项，通常不安装活动目录，以便用户有时间来规划与活动目录有关的协议和系统结构。

    活动目录服务一般需要在安装Windows Server 2008后进行安装，可以使用“dcpromo”命令，“dcpromo”是一个图形化的向导程序，它将引导用户一步一步地建立域控制器。可以新建一个域、一棵域树或一个域林，非常方便。很多其他网络服务如DNS Server、DHCP Server和Certificate Server等都可以在以后与活动目录集成安装，便于实施策略管理等。

    2.将Windows计算机加入域，离开域

    图4计算机在加入域后，就可以参与域的工作，如：用户可以再这些计算机上利用域账户登录域，访问域内的资源等。

   【案例】将一台计算机PC1 加入域sqzy.com。

    环境准备：

    一台已经安装AD的域控制器Server1，域名为：sqzy.com，IP地址是192.168.1.2。

    一台Windows XP系统的计算机PC1，IP地址是192.168.1.3。

    步骤1：先将PC1 的TCP/IP属性指向域控制器，如图1。

 图1 步骤1如图所示

    步骤2：在PC1 上右键单击【我的电脑】，然后单击【属性l按钮】，单击【计算机名】选项卡，可以打开如图2所示的界面。如图2。

图2 步骤2如图所示

    步骤3：在图2中单击【更改】按钮，打开【计算机名称更改】对话框。如图3所示。在“计算机名”一栏里输入计算机名：PC1 ；在【隶属于】区域中选择【域】单选按钮，并输入域的名称。单击【确定】 按钮。

图3 步骤3如图所示

    步骤4：在图4中，输入具有“加入该域权限的帐户名称和密码”，可以输入超级管理员帐户和密码，后单击【确定】。(如图3图4)

图4 步骤4如图所示

    步骤5：在图5中单击【确定】按钮。计算机PC1 成功加入域sqzy.tom，计算机PC1 的完整的域名就是：pc1.sqzy.com。(如图5)。

图5 步骤5如图所示

    步骤6：在桌面上选择【我的电脑】，右击选择【属性】，在【系统属性】页面选择【计算机名】，查看计算机名如图6所示

图6 步骤6如图所示

    步骤7：完成后重新启动计算机。

   3.登陆域

    重新启动计算机就可以。

    用户可以在已经加入域的计算机上利用一下两种类型的账户来登录：

    3.1域用户账户

    如图7所示，在【登录到】区域中，选择SQZY，表示利用域内的用户Administator登录，因此这个用户名和密码就会被发送给域控制器检查，如果密码正确，登录成功后，该用户在连接域内任何一台计算机时，都不需要在自行输入用户名称与密码。

    3.2本地用户账户

    在图7中，在【登录到】区域中，选择PC1表示利用本地计算机进行登录，因此这个用户名和密码就不会传送到AD与控制器，登录成功后，该用户可以访问本地资源，无法访问域内的其他计算机的资源。(如图7)。

    3.3离开域

    计算机离开域的设置是，在图3中的【隶属于】区域中，选择“工作组”，并且输入工作组的名字，在Windows系统中默认的工作组名称是workgroup，或者输入现有的工作组名称。计算机脱离一个域后还可以加入另外一个域。

    4.分清域控制器、独立服务器、成员服务器

    4.1域控制器

    当一台Windows Server 2008服务器安装了活动目录，服务器就成为域控制器，域控制器可以对用户的登录等进行验证。

    4.2成员服务器

    Windows Server 2008可以只加入到域中，而不安装活动目录，这时服务器的主要目的是提供网络资源，服务器称为成员服务器。

    4.3独立服务器

    独立服务器和域没有什么关系，当服务器不加入到域中也不安装活动目录，服务器就称为独立服务器。

    独立服务器提升为成员服务器就是加入域的过程，操作者必须具有域管理员权限，将独立服务器提升为成员服务器的步骤如下：

    步骤1：将独立服务器的【本地连接】属性中的TCP/IP首选DNS指向feng.corn域的DNS服务器。

    步骤2：选择【开始】l【控制面板】l【系统】选项，打开【系统属性】窗口，选择【计算机名】选项卡。

    步骤3：单击【更改】按钮，打开【计算机名称更改】窗口，输入要加入的域的名称feng.Com，输入要加入的域的管理员账户和密码，重新启动计算机。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：Windows Server 2008中Active Directory 域的配置管理

本文网址：http://www.toberp.com/html/support/11121511503.html