服务器配置与管理 课件 2-1 建立域控制器

WindowsServer2019服务器配置实训教程学习单元2

活动目录的配置与用户管理任务1建立域控制器任务背景与分析1.客户需求需求

网络中心王主任对工程师小温的工作很满意，他向小温介绍了学校现在校园网络的基本情况、部门划分、人员组成等情况。提出基于今后网络管理和维护的工作量的角度考量，希望小温能完成对智慧校园网络资源的统一管理，并且对内部网络资料安全问题提出了自己的担忧。需求任务背景与分析2.任务分析求

根据该校校园网络的业务需求并结合该学校的具体网络实际，可以看出该网络规模还是很大的。客户要求安装域控制器来对各部门和相关教师的办公计算机进行统一管理。要完成此任务，就必须了解活动目录及域控制器的有关知识和操作。任务背景与分析2.任务分析求

工作流程：

确认用户需求与功能分析→填写安装工单→安装规划→实施域控制器安装→完成配置基本服务。任务背景与分析3.任务工单求迈联公司工程任务工单客户名称：xx学校网络中心

任务单号：P2021060201现场地点XX学校网络中心机房日期：2021年9月2日客户要求1）建立域控制器2）通过CMD指令行验证AD是否安装成功3）确认NetBios域名，指定ADDS数据库、日志和SYSVOL的存储位置，并查看配置的详细信息4）域控制器名称为“”现场环境及参数3台windowsserver2019服务器，其中一台为域控制器联系方式联系人：王主任联系电话：133XX000001工时4任务背景与分析4．知识储备求

要想完成活动目录相关服务的添加、配置与管理，管理员应该了解活动目录的相关知识。在日常管理工作中，经常将数据存储作为目录的代名词。目录包含了有关对象，如用户、用户组、计算机、域、组织单位（OU）以及安全策略的信息。这些信息可以被发布出来，以供用户和管理员使用。

目录存储在被称为域控制器的服务器上，并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。对目录的任何修改都可以从源域控制器复制到域、域树或者域林中的其它域控制器上。由于目录可以被复制，而且所有的域控制器都拥有目录的一个可写副本，因此用户和管理员可以在域的任何位置方便地获得所需的目录信息。通常，目录数据存储在域控制器上的Ntds.dit文件中。任务背景与分析4．知识储备求1）活动目录。活动目录是微软WindowsServer中负责架构中大型网络环境的集中式目录管理服务（DirectoryServices）。它处理了在组织中的网络对象，对象可以是用户、组群、计算机、域名控制站、邮件、设置文件、组织单位、树系等等。只要是在活动目录结构定义文件（schema）中定义的对象，就可以存储在活动目录数据文件中，并利用活动目录（ServiceInterface）来访问。活动目录包括两个方面：目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器，从静态的角度来理解活动目录与以前所结识的“目录”和“文件夹”没有本质区别，就是实际存在的对象，或者说是实体；而目录服务是使目录中所有信息和资源发挥作用的服务。活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证用户能够快速访问，因为多台机上有相同的信息，不管用户从何处访问或信息处在何处，都对用户提供统一的视图。任务背景与分析4．知识储备求

2）域。域（Domain）是网络中对计算机和用户的一种逻辑分组，是出于管理而定义的对象集合，是活动目录的分区，定义了安全边界，在没经过授权的情况下，不允许其他域中的用户访问本域的资源。3）域树。当需要配置一个包含多个域的网络时，应该将网络配置成域目录树结构。域树由多个域组成，这些域共享同一个表结构和配置，形成一个连续的名字空间。树中的域通过双向信任关系连接起来。域树中的域层次越深级别越低，一个“.”代表一个层次，如下图所示任务背景与分析4．知识储备求

4）名称空间。名称空间是一种命名规则，通常用来定义网络资源的唯一名称。活动目录本质上就是一个名称空间，包含了很多的对象，每个对象都有自己的名字。在这里，可以把他们的关系形象地理解成是一种解析关系。例如，通讯录可以形成一个名称空间，每个人的名字都可以被解析为对应的地址等信息。windows的文件系统也可以形成一个名称空间，每个文件名都可以被解析为具体的某个文件。5）活动目录(ActiveDirectory)主要提供以下功能①基础网络服务：包括DNS、WINS、DHCP、证书服务等。②服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。任务背景与分析4．知识储备求

③用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。④资源管理：管理打印机、文件共享服务等网络资源。⑤桌面配置：系统管理员可以集中配置各种桌面配置策略，如：用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。⑥应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。在WindowsServer2019上安装活动目录域服务的步骤视频如下：任务实施WindowsServer2019上安装活动目录域服务在WindowsServer2019上安装活动目录域服务的步骤：任务实施WindowsServer2019上安装活动目录域服务1）设置指定AD角色服务器的IP地址和DNS服务器地址，因为是安装活动目录，所以二者要一致。2）单击“服务器管理器”，弹出如图2-2所示界面。图2-2服务器管理器界面在WindowsServer2019上安装活动目录域服务的步骤：任务实施WindowsServer2019上安装活动目录域服务3）单击“添加角色和功能”按钮。4）进入“添加角色和功能向导”，单击“下一步”按钮。5）选择“基于角色或基于功能的安装”，然后单击“下一步”按钮，如图2-3所示。图2-3选择安装类型界面在WindowsServer2019上安装活动目录域服务的步骤：任务实施WindowsServer2019上安装活动目录域服务6）服务器选择默认，如果同时有多个服务器可供选择，则选择所需要的服务器，单击“下一步”按钮。7）勾选“ActiveDirectory域服务”（见图2-4），弹出对话框时单击“添加功能”即可，然后单击“下一步”。图2-4选择服务器角色界面在WindowsServer2019上安装活动目录域服务的步骤：任务实施WindowsServer2019上安装活动目录域服务8）选择和确认需要在服务器上安装的功能，单击“下一步”按钮。9）阅读AD角色的功能及注意事项，单击“下一步”按钮。10）勾选“如果需要，自动重新启动目标服务器”按钮，之后单击“安装”按钮，如图2-5所示。11）安装完成，单击“关闭”按钮。图2-5服务器安装完成在WindowsServer2019上安装活动目录域服务的步骤：任务实施WindowsServer2019上安装活动目录域服务12）单击服务器管理器右上角的通知栏，并单击“将此服务器提升为域控制器”，如图2-6所示。图2-6将服务器提升为域控制器在WindowsServer2019上安装活动目录域服务的步骤：任务实施WindowsServer2019上安装活动目录域服务13）选择“将域控制器添加到现有域”或“添加新林”选项，如图2-7所示，并确定域的信息，单击“下一步”按钮。图2-7确认域控制器位置和信息任务实施从光盘安装WindowsServer2019操作系统域的相关知识：

如果网络的规模很大，甚至包含了多个域目录树，那么这时一个或多个域目录树的集合就形成了域目录林。域林中的所有域树共享同一个表结构、配置和全局目录。

为了解决用户跨域访问资源的问题，可以在域之间引入“信任”。域的信任关系包括单向信任、双向信任、传递信任、不可传递信任、信任协议。知识拓展在WindowsServer2019上安装活动目录域服务的步骤：任务实施WindowsServer2019上安装活动目录域服务14）确认制定域控制器的功能和站点信息，并设置DSRM密码，单击“下一步”按钮，如图2-8所示。图2-8设置域控制器选项在WindowsServer2019上安装活动目录域服务的步骤：任务实施WindowsServer2019上安装活动目录域服务15）确认NetBios域名，指定ADDS数据库、日志和SYSVOL的存储位置，并查看配置的详细信息，单击“安装”按钮直到显示安装完成。16）验证安装。在“控制面板”的“管理工具”下，看看有没有AD活动目录用户和计算机以及相应设置管理项，如果有就说明安装成功了，如图2-9所示。还可以直接打开CMD命令行，输入DCDIAG/a验证AD是否安装成功，如图2-10所示。图2-9管理工具验证AD安装成功图2-10在命令行环境下验证AD安装是否成功任务实施从光盘安装WindowsServer2019操作系统

域控制器安装完之后，有时因工作要求要对域控制器进行重新定义或直接卸载。进入“删除角色和功能向导”，在“服务器角色”界面，取消勾选ActiveDirectory域服务，依次按照操作