Active+Directory用户和计算机

随着网络的快速发展，网络管理人员需要一种强大且与系统紧密结合的目录服务系统，而普通的目录服务无法满足用户需求。在Windows Server 2003中提出了Active Directory的方案。它扩展了以前的基于Windows的目录服务功能并增加了新的特性。Active Directory服务是安全的、分布式的、分区的和可复制的。Active Directory服务更容易管理和定位网络上的大量信息，为管理员和最终用户解决了时间。Active Directory是一种可伸缩的目录服务，如用户管理、打印机管理和安全信息维护。它还记录了每个对象的各种类型信息，许多工具使用这个目录来集成他们的服务，以便提供更全面的和更统一的网络环境。今天我主要介绍的是Active Directory用户和计算机。

创建Active Directory 

在服务器上装了Server 2003 之后，运行“Active Directory 向导”以创建新的 Active Directory 目录林或域，然后将 Server 2003 计算机转换为目录林中的第一个域控制器。若要将 Windows Server 2003 计算机转换为目录林中的第一个域控制器，请按照下列步骤操作：在光驱里面放入server 2003 系统盘(也可用虚拟光驱若是在虚拟机上也可用镜像文件) 

1.点击开始-管理工具-管理您的服务器—添加删除角色-域控制器Active Directory（也可以单击 开始-运行 ，然后键入 dcpromo 。） 

2.单击 确定 以启动“Active Directory 安装向导”，然后单击 下一步 。 

3.单击“新域的域控制器”，然后单击 下一步 。 

4.单击“在新目录林中的域”，然后单击 下一步 。 

5.为新域指定完整的 DNS 名称。请注意，因为该过程用于实现实验室环境，而不是将该环境集成到现有的 DNS 基础结构中，因此可以在该设置中使用诸如 mycompany.local 之类的一般名称。单击 下一步 。 

6.接受域的默认NetBIOS名（若使用第6中的建议则它为“mycompany”）-'下一步'。 

7.将数据库和日志文件的位置设为默认设置 c:\\winnt\\ntds文件夹下，然后单击下一步  

8.将Sysvol文件夹的位置设置为在默认设置 c:\\winnt\\sysvol 文件夹下然后'下一步’。 

9.单击“在这台计算机上安装并配置 DNS 服务器”，然后单击 下一步 。 

10.单击“只与2000 或 Server 2003 服务器或操作系统兼容的权限”，然后单击 下一步。 

11.因为这是实验室环境，所以将目录服务恢复模式的管理员密码留为空白。请注意，在完整的生产环境中，应通过使用安全密码格式设置此密码。单击 下一步 。 

12.检查并确认所选择的选项，然后单击 下一步 。 

13.Active Directory 的安装将继续进行。请注意，该操作将需要几分钟。 

14.出现提示时，重启计算机。重启后，确认已经为新的域控制器创建了域名系统 (DNS) 服务位置记录。若要确认已创建了 DNS 服务位置记录，请按照下列步骤操作： 

1.单击 开始 ，指向 管理工具 ，然后单击 DNS ，以启动 DNS 管理控制台。 

2.展开该服务器名称，再展开 正向搜索区域 ，然后展开该域。 

3.确认 _msdcs、_sites、_tcp 和 _udp 文件夹已存在。这些文件夹和它们包含的服务位置记录对于 Active Directory 和 Server 2003 的运行至关重要。                 

将用户和计算机添加到 Active Directory 域中

新的 Active Directory 域建立后，在该域中创建一个用户帐户作为管理帐户。在将

该用户添加到适当的安全组中时，使用该帐户将计算机添加到域中。 

4.若要创建新用户，请按照下列步骤操作： 

1.单击 开始 ，指向 管理工具 ，然后单击“Active Directory 用户和计算机”，以启动 Active Directory 用户和计算机控制台。 

2.单击已创建的域名，然后展开这些目录。 

3.右键单击 用户 ，指向 新建 ，然后单击 用户 。 

4.键入新用户的名、姓和用户登录名，然后单击 下一步 。 

5.键入新密码，确认密码，然后单击以选中以下复选框之一：a, 用户下次登录时须更改密码（推荐多数用户采用）;b. 用户不能更改密码;c. 密码永不过期;d. 帐户已停用      点击 下一步

6.检查提供的信息是否每一项均正确，单击 完成 。 

5.创建新用户后，让该用户帐户成为能够允许用户执行管理任务的组中的成员。因为所控制的是实验室环境，所以可以通过使其成为 Schema、Enterprise 和 Domain Administrators 组的成员，授予该用户帐户完全的管理访问权限。若要将帐户添加到 Schema、Enterprise 和 Domain Administrators 组，请按照下列步骤操作： 

1.从“Active Directory 用户和计算机”控制台，右键单击已创建的新帐户，然后单击 属性 。 

2.单击 隶属于 选项卡，然后单击 添加 。 

3.在选择组对话框中指定一个组，然后-确定，将所需添加到列表中。 

4.对用户要在其中具有帐户成员资格的每一个组重复选择过程。 

5.单击 确定 完成。 

6.该过程的最后一步是将成员服务器添加到域中。该过程也适用于工作站。若要向域中添加计算机，请按照下列步骤操作： 

1.登录到要将其添加到域的计算机。 

2.右键单击 我的电脑 ，然后单击 属性 。 

3.单击 计算机名 选项卡，然后单击 更改 。 

4.在计算机名更改的对话框里，点击隶属下方的域修改域名，确定。 

5.在显示提示后，键入您以前创建的帐户的用户名和密码，然后单击 确定 。 将显示欢迎您来到该域的消息。 

6.单击 确定 返回到 计算机名 选项卡，然后单击 确定 完成。 

7.出现提示时，重新启动计算机 

上述算是基本完成了Active Directory的创建和用户、计算机的添加。具有相应权限的用户还可以创建、删除、修改、移动锁定用户帐户、禁用用户帐户、重设密码、委派控制和设置存储在目录中的对象的权限。这些对象包括组织单位、用户、联系人、组、计算机、打印机和共享的文件对象。

06计算机网络3班   黄昕华