Windows Server 2003AD域控制器搭建与软件派发

1、Windows Server 2003域控制器搭建与软件派发1、域服务器搭建2、用户和计算机账户管理3、客户端域连接4、软件推送安装目 录 Contents1 域服务器搭建 1.1 DNS与TCP/IP配置1 域服务器搭建 1.2 安装活动目录1）开始/运行/dcpromo2）开始/管理工具/配置您的服务器向导AD安装向导操作系统兼容说明选择域控制器类型创建一个新域创建域名NetBIOS域名，一般不做更改指定数据库和日志文件的存放位置共享系统卷，此文件必须放在NTFS卷上，sysvol文件是被用于以后的域信息同步的，所以在安装完后会自动的共享出来。DNS注册诊断。一般选择集成安装DNS，对于新

2、手分离安装比较麻烦，因为AD会在DNS下创建许多SRV记录。设置权限，一般来说默认即可，2000以前的很少用了。AD在进入目录服务还原模式时使用的管理员密码。注意与现在的管理员密码概念区分。此密码只适用于目录服务还原模式。此模式在大家平时选择进入安全模式的菜单下可以找到。所创建的域环境摘要，说穿就是你前面的设置信息，单击“下一步”系统部署AD。在此之前如果没有填写TCP/IP的信息，会在安装过程中要求填写TCP/IP信息至此，活动目录安装完成，必须重启计算机，活动目录才会生效。在活动目录安装之后，不但服务器的开机和关机时间变长，且系统的执行速度会变慢。1.3 检查安装结果1）在登录界面多出一个

3、“登录到”的选择框。2）计算机的名称和域改变了。1.3 检查安装结果3）检查DNS文件的SRV记录：用文本编辑器打开%SystemRoot%/system32/config/下的Netlogon.dns文件，查看LADP服务记录。4）验证SRV记录在NSLOOKUP命令工具中是否运行正常。 （1）在命令提示下输入 “nslookup”； （2）输入set type=srv； （3）输入_ldap._。如果返回了服务器名和IP地址，说明SRV记录工作正常。1、域服务器搭建2、用户和计算机账户管理3、客户端域连接4、软件推送安装目 录 Contents2 用户和计算机账户管理 1）单击“开始/管理

4、工具/Active Directory 用户和计算机”，打开用户和计算机窗口；2）新建组织单位：右键单击“新建”/“组织单位”，在弹出的对话框中填写组织单位名称，单击完成；2 用户和计算机账户管理 3）新建用户：选择刚建立的组织单位，右键单击，选择“新建/用户”，依次填写用户名和密码。Ps：密码应符合复杂性要求，默认情况下至少为六个字符长，且包含英文大、小写字母、10个基本数字、非字母字符中的三类，如。 可以通过“程序管理工具域安全策略帐户策略密码策略”禁用密码复杂性。1、域服务器搭建2、用户和计算机账户管理3、客户端域连接4、软件推送安装目 录 Contents3 客户端域连接 1）更改客户

5、端TCP/IP设置：将DNS服务器设置为域服务器的IP（为保证连接成功，在此将默认网关也设置为服务器IP）；2）客户端连接域：在桌面上右键单击“我的电脑”，依次选择“属性”/“计算机名”/“更改”，选择“域”，并填写域名。3 客户端域连接 3）在弹出的对话框中输入刚创建的用户名和密码，系统会自动进行验证，如果验证成功，会有相关提示；4）重启计算机，用刚建立的用户名和密码登录，并选择自己所创建的域。1、域服务器搭建2、用户和计算机账户管理3、客户端域连接4、软件推送安装目 录 Contents4 软件推送安装 4.1 设置用户登录脚本4.2 软件发布4.1 设置用户登录脚本 1）在服务器上创建一

6、个用于存放安装程序的文件夹，并以适当的权限共享该文件夹，在此，采用域默认的共享文件夹，以“kuwo2012.exe”安装为例。2）在域控制器上创建一个批处理文件（.bat），假设该文件夹名为 install.bat，在文件中输入以下语句保存：服务器名共享名安装程序名，如43sysvolkuwo2012.exePs：设置完成后，可以在远程客户端上按照此路径尝试一下，是否可以远程打开。4.1 设置用户登录脚本 3）以管理员身份登录域控制器，启动“Active Directory 用户和计算机”管理单元。4）选择域用户组织，右键单击，选择“属性”，单击“组策略”选项卡，新建策略

7、（如installSet）并单击“编辑”，打开组策略编辑器。4.1 设置用户登录脚本 5）找到“用户配置”/“windows设置”/“脚本（登录/注销）”，双击“登录”，打开“登录 属性”对话框，点“添加”，找到刚创建的install.bat脚本，把脚本拖到浏览文件的对话框中（PS：不要更改选择路径）。4.2 发布发布使用域控制器的软件发布功能，对软件是有一定要求的，对于那些exe等格式的安装包是无法发布的，必须将软件打包成MSI程序包。通过设置用户登录脚本发布的软件在用户每次登录时都会安装，这是我们不希望的，尤其是对于那些有安装向导的软件，那么有没有更好的方法让用户在登录时就自动安装了，而用

8、户自己察觉不到呢？ 制作MSI程序包的软件很多，但不是随便哪一种都可以，最好采用微软的WinSTALL，通过两次获取系统的快照，进行对比，制作MSI格式的软件包。1） 软件封装PS：关于Winstall的使用方法可到网上查找http:/ 发布发布在服务器上新建一个共享文件夹，如share，也可以使用域控制器默认的sysvol文件夹，从安全的角度考虑，可将共享文件夹的权限设置为“读取”。将封装好的MSI程序包放入共享文件夹内。2） 建立共享文件夹4.2 发布发布与设置用户登录脚本类似，打开“组策略编辑器”，在“用户配置”下选择“软件安装”，在该项上右击，选择“新建”/“程序包”，在出现的“打开”

9、文件对话框左侧选择“网上邻居”，然后从网络上找到自己存放安装程序的共享文件夹，打开其中的MSI文件。3） 发布软件PS：从网上邻居打开安装程序包，是为了保证网络里的用户或计算机都能够找到共享文件夹，如果直接在“我的电脑”里打开的话，那么组织单元的应用对象将同样在本机的“我的电脑”中查找，而不到存放程序包的文件夹中去运行安装文件了。因此正确的路径方式应使用本地计算机的 UNC 路径，即 服务器名共享名路径文件名.msi4.2 发布发布选中要发布的软件之后，会出现部署对话框，有三种选择，通常选择“发布”或“指派”。如果选择“已发布”，只是将软件发布给用户，还需要用户在“控制面板”中的“添加或删除程序”/“添加新程序”中手动安装；若选择“已指派”则会自动安装，不需要用户手动添加。在此，我们选择“已指派”。3） 发布软件4.2 发布发布如果我们不希望用户在“控制面板”中的“添加或删除程序”/“添加新程序”列