ImageVerifierCode 换一换
格式:DOCX , 页数:20 ,大小:324.13KB ,
资源ID:18908035      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/18908035.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(1 第一部分将 Windows Server 安装为域控制器Word格式文档下载.docx)为本站会员(b****6)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

1 第一部分将 Windows Server 安装为域控制器Word格式文档下载.docx

1、重要说明此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,我们决无意影射,任何人也不应由此臆猜,任何真实的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。此通用基础结构是为在专用网络上使用而设计的。此通用基础结构中使用的虚拟公司名称和域名系统 (DNS) 名称并没有为在 Internet 上使用而进行注册。您不应在公共网络或 Internet 上使用此名称。此通用基础结构的 Active Directory 服务结构用于说明“Windows Server 2003 更改和配置管理”如何与 Active Directory 配合使用。不能将其作

2、为任何组织进行 Active Directory 配置时都可以使用的模型。本指南首先介绍如何将 Microsoft Windows Server 2003 操作系统安装并配置为域控制器来说明如何建立通用网络结构。您可通过该通用结构了解和评估 Windows Server 2003。在实施本指南时,请考虑您将在组织中如何使用它们。本指南是一个系列文章(共包含两部分)中的第一部分,介绍如何将服务器安装为域控制器以及如何填充一个示例 Active Directory 服务结构。第二部分讲述安装 Windows XP Professional 客户端并将该客户端连接到域控制器的步骤。首先,请完成本指南

3、中的步骤,然后按照“第二部分:安装 Windows XP Professional 工作站并将其连接到域”中的步骤建立您的通用网络结构。先决条件无指南要求:以下是 通用结构的硬件要求:项 目数 量注 释服务器1台可以运行 Windows Server 2003工作站根据需要可以运行 Windows XP Professional网络集线器建议使用专用网络远程访问硬件用于测试慢速链接和远程连接网络接口卡100 MB 卡UPS可选保护服务器打印机打印配置信息和其他测试信息注意:1.基于 Intel 处理器且运行 Windows Server 2003 的服务器必须至少有 128 MB RAM。Mi

4、crosoft 还建议该服务器应具有几个 GB 的磁盘存储容量。此外,服务器应配备高速网络接口卡。2使用数量足够多的工作站来模拟各种不同的工作站环境,其中包括用户组织的典型桌面、漫游用户、移动用户以及任何其他适当的配置。计算机必须能够运行 Windows XP Professional。对于基于 Intel 处理器的工作站,Microsoft 建议至少使用 64 MB RAM。3在创建物理结构时,建议使用专用网络;因此,您需要使用数量足够多的网络集线器和其他网络硬件,以便将所有工作站和服务器连接到一个网络上。4有关硬件要求和服务器兼容性的最新信息,请访问 Windows Server 2003

5、 产品兼容性 Web 站点。其他服务器参数如果在通用结构中添加其他的服务器,请使用以下服务器命名约定。参数值计算机名称HQ-CON-SRV-01HQ-CON-SRV-nn服务器配置图 1 说明基本服务器配置。图 1. 服务器配置 & 服务器磁盘配置若要在本指南提供的结构中单独使用一个服务器,则该服务器需要有两个磁盘驱动器,或者一个具有两个分区的磁盘驱动器。本系列中的后续分步指南可能需要使用其他服务器或其他设备;特定指南中会给出有关这些附加设备的内容。第一个磁盘或分区中保存 Windows Server 2003 和通用结构的其他文件,如 Windows Installer 程序包和应用程序源文

6、件。第二个磁盘或分区是为其他分步指南所需的 Active Directory 日志文件和过程保留的。每个磁盘或分区必须保存几个 GB 的信息,而且必须将每个磁盘或分区格式化为 NT 文件系统 (NTFS)。本指南中包含创建和格式化分区的步骤。服务器安装要开始安装过程,请直接从 Windows Server 2003 CD 启动。您的 CD-ROM 必须支持可启动的 CD。在配置分区和格式化驱动器时,服务器硬盘驱动器上的数据均会被破坏。开始安装安装程序在运行 Windows Server 2003 的计算机中创建磁盘分区,格式化驱动器,然后将安装文件从 CD 复制到服务器上。这些说明假定在尚未运

7、行 Windows 的计算机上安装 Windows Server 2003。如果从较早版本的 Windows 进行升级,某些安装步骤可能会有所不同。将“Windows Server 2003 CD”插入 CD-ROM 驱动器。2.“重新启动”计算机。在出现提示时,按任意键从 CD 启动。此时将开始安装 Windows Server 2003。3.在“欢迎使用安装程序”屏幕上,按“Enter”键。4.阅读许可协议,如果接受的话,请按“F8”键。如果此服务器上已安装了较早版本的 Windows Server 2003,则可能会出现一条消息,询问您是否要修复驱动器。按“Esc”键,继续进行安装而不修

8、复驱动器。5.按照说明进行操作,删除所有现有的磁盘分区。具体步骤可能会因计算机上现有分区的数量和类型而异。继续删除分区,直至所有磁盘空间均标记为“未划分的空间”为止。6.在将所有磁盘空间均标记为“未划分的空间”后,按“C”键,在第一个磁盘驱动器的未划分空间中创建一个分区(如果适用)。7.如果服务器只有一个磁盘驱动器,请将可用磁盘空间分成相等的两个分区。删除“总空间默认值”。在出现“创建磁盘分区大小(单位 MB)”提示时,键入总磁盘空间值的一半,然后按“Enter”键。(如果服务器有两个磁盘驱动器,则在出现该提示时键入第一个驱动器的总容量。)8.在创建“新的(未使用)”分区后,按“Enter”键

9、。9.选择“用 NTFS 文件系统格式化磁盘分区”,然后按“Enter”键。Windows Server 2003 安装程序将格式化该分区,然后将文件从 Windows Server 2003 Server CD 复制到硬盘驱动器上。计算机将重新启动,Windows Server 2003 安装程序继续进行安装。完成安装使用 Windows Server 2003 安装向导继续安装“Windows Server 2003 安装向导”检测并安装设备。这可能需要几分钟的时间,在这段时间内,您的屏幕可能会闪烁。在“区域和语言选项”对话框中,根据需要更改您的区域设置(通常,如果是美国,则不需要进行更改

10、),然后单击“下一步”。在“自定义软件”对话框中,在“姓名”框中键入“Mike Nash”,在“单位”框中键入“Reskit”。单击“下一步”。在提供的文本框中,键入“产品密钥”(在 Windows Server 2003 CD 包装盒背面),然后单击“下一步”。在“授权模式”对话框中,选择适合您组织的授权模式,然后单击“下一步”。在“计算机名称和管理员密码”对话框的“计算机名称”框中,键入新的计算机名“HQ-CON-DC-01”,然后单击“下一步”。最佳做法:为便于执行这些指南中的步骤,系统管理员密码被保留为空而没有设置密码。这不是一种可接受的安全做法。在为生产网络安装服务器时,应始终设置密

11、码。默认情况下,Windows Server 2003 要求设置复杂密码。在出现“Windows 安装程序”提示时,单击“是”,确认设置空白的系统管理员密码。必要时,在“日期和时间设置”对话框中,更正当前日期和时间,然后单击“下一步”。在“网络设置”对话框中,确保选择了“典型设置”,然后单击“下一步”。10.在“工作组或计算机域”对话框中(默认选择“不”),单击“下一步”。此时可以指定域名,但本指南稍后将使用“配置服务器向导”来创建域名。Windows Server 2003 安装继续并配置所需的组件。这可能需要几分钟的时间。11.服务器“重新启动”,并且从硬盘驱动器加载操作系统。准备第二个分

12、区或第二个磁盘驱动器必须对 Windows Server 2003 安装尚未划分的空间进行格式化,然后操作系统才能对其进行访问。磁盘和分区管理是通过“Microsoft 管理控制台”的“计算机管理”管理单元完成的。以下步骤假定第二个磁盘驱动器正在使用;请为第二个分区相应地修改过程。准备第二个分区或磁盘驱动器警告:格式化分区时会破坏该分区上的所有数据。确保选择了正确的分区。按“Ctrl+Alt+Del”组合键,并以“administrator”(系统管理员)的身份登录到服务器上。将密码保留为空。单击“开始”按钮,指向“管理工具”,然后单击“计算机管理”。要定义和格式化尚未划分的空间,请单击“磁盘

13、管理”。在磁盘 1 上右键单击“未指派”。要定义分区,请单击“新建磁盘分区”,然后单击“下一步”继续。选择“主磁盘分区”(默认),然后单击“下一步”继续。单击“下一步”,将“分区大小 (MB)”设为默认值。对于“指派以下驱动器号”,选择“L”,然后单击“下一步”继续。在“按下面的设置格式化这个磁盘分区”下面,单击“执行快速格式化”。单击“下一步”,然后单击“完成”,完成第二个磁盘驱动器的配置。完成后,磁盘分配应与图2 中显示的内容相似。图 2. 磁盘管理关闭“计算机管理”控制台。将服务器配置为 DHCP 服务器可以手动安装动态主机配置协议 (DHCP),也可以使用“Windows Server

14、 2003 管理服务器”向导进行安装。本节使用该向导来完成安装。使用“Windows Server 2003 管理服务器”向导安装 DHCP下一节介绍将服务器配置为 DHCP 服务器。如果该服务器在生产网络中,服务器分配的 IP 地址信息可能在网络中无效。Microsoft 建议在独立的网络中完成这些练习。在“管理您的服务器”页中,单击“添加或删除角色”。如果关闭了“管理服务器”页,则可以从“管理工具”中启动“配置您的服务器向导”。如果选择该选项,以下步骤可能会略有不同。在出现“配置您的服务器向导”后,单击“下一步”。单击“自定义配置”,然后单击“下一步”。在“服务器角色”下面,单击“DHCP

15、 服务器”,然后单击“下一步”。检查“选择总结”,然后单击“下一步”开始安装。在出现“新建作用域向导”后,单击“下一步”定义 DHCP 作用域。对于“名称”,键入“Contoso HQ”。将“描述”保留为空,然后单击“下一步”。输入“10.0.0.10”作为“起始 IP 地址”;输入“10.0.0.254”作为“结束 IP 地址”。此时不定义排除。单击“下一步”继续安装。要接受默认的“租约期限”,请单击“下一步”。要设置“DHCP 选项”,请单击“下一步”。12.在“路由器(默认网关)”屏幕上,键入“10.0.0.1”作为“IP 地址”,单击“添加”,然后单击“下一步”。13.对于“域名称和

16、DNS 服务器”屏幕中的“父域”,键入“”。对于“IP 地址”,键入“10.0.0.2”,单击“添加”,然后单击“下一步”。14.如果该环境中不使用“WINS 服务器”,请单击“下一步”。15.在“激活作用域”中,单击“下一步”。16.单击“完成”两次。17.关闭“管理您的服务器”屏幕。将服务器配置为域控制器可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。使用手动工具安装 DNS 和 Active Directory

17、单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。在出现“Active Directory 安装向导”时,单击“下一步”开始安装。阅读“操作系统兼容性”信息后,单击“下一步”。选择“新域的域控制器”(默认),然后单击“下一步”。选择“在新林中的域”(默认),然后单击“下一步”。对于“DNS 全名”,键入“”,然后单击“下一步”。(这表示一个完全限定的名称。单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:Wi

18、ndowsNTDS”,然后单击“下一步”继续。保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。在生产环境中,应使用复杂的目录服务还原密码。图 3. Active Directory 安装选项摘要图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装

19、Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”。在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键,然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”,然后单击“

20、确定”。单击“关闭”继续。18.在“Active Directory 安装向导”完成后,单击“完成”。19.单击“立即重新启动”以重新启动计算机。授权 DHCP 服务器在计算机重新启动后,按“Ctrl+Alt+Del”组合键,并以“administrator”的身份登录到服务器上。单击“开始”菜单,选择“管理工具”,然后单击“DHCP”。单击“hq-con-dc-”。右键单击“hq-con-dc-”,然后单击“授权”。关闭“DHCP”管理控制台Active Directory 示例结构该通用结构基于的是虚构组织“Contoso”。“Contoso”的 DNS 名为“”,它是使用前面介绍的“Ac

21、tive Directory 安装向导”配置的。图 4 中显示的是示例 Active Directory 结构。图 4. 示例 Active Directory 结构该结构最有趣的部分是域 ():Accounts、Headquarters、Production、Marketing、Groups、Resources、Desktops、Laptops 和 Servers 组织单位 (OU)。在图 4 中用文件夹(书)来表示这些组织单位。OU 表示管理委派和组策略应用,而不仅仅是反映业务单位。有关 OU 结构设计的深入探讨,请参阅“Designing and Deploying Directory

22、and Security Services”(设计和部署目录和安全服务)。填充 Active Directory本节介绍如何手动创建附录 A 中描述的 OU、用户和安全组。创建组织单位和组创建 OU 和安全组单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。单击“”旁边的“+”号将其展开。单击“”本身,显示其在右窗格中的内容。在左窗格中,右键单击“”,指向“新建”,然后单击“组织单位”。在名称框中键入“Accounts”,然后单击“确定”。重复步骤 3 和 4 以创建“Groups”和“Resources”OU。在左窗格中单击“A

23、ccounts”。此时将在右窗格中显示其内容。(此过程开始时它是空的。右键单击“Accounts”,指向“新建”,然后单击“组织单位”。键入“Headquarters”,单击“确定”。重复步骤 7 和 8,在“Accounts”中创建“Production”和“Marketing”OU。完成后,OU 结构应与图 5 中显示的内容相似。图 5. 创建组织单位使用同样的方法,在“Resources”OU 中创建“Desktops”、“Laptops”和“Servers”。右键单击“Groups”,指向“新建”,然后单击“组”以创建两个安全组。要添加的两个组是“Management”和“Non-ma

24、nagement”。每个组的设置应该是“全局”和“安全”。单击“确定”分别创建每个组。完成所有步骤后,最终的 OU 结构应与图 6 中显示的内容相似。图 6. 最终的 OU 结构创建用户帐户在左窗格中,单击“Headquarters”(在“Accounts”中)。(在此过程开头时它为空。右键单击“Headquarters”,指向“新建”,然后单击“用户”。键入“Christine”作为“名”;键入“Koch”作为“姓”。(注意,在“姓名”框中将自动显示全名。键入“Christine”作为“用户登录名”。窗口应与图 7 相似。图 7. 添加用户在“密码”和“确认密码”中,键入“pass#word

25、1”,然后单击“下一步”继续。默认情况下,Windows Server 2003 要求所有新创建的用户使用复杂密码。可通过组策略禁用密码复杂性要求。单击“完成”。此时,Christine Koch 作为用户显示在右窗格的“R重复步骤 2 到 7,为“Headquarters”OU 添加附录 A 中列出的名称。完成后,“Headquarters”OU 屏幕应与图 8 相似。图 8. “Headquarters”OU 中列出的用户重复步骤 1 到 8,在“Production”和“Marketing”OU 中创建用户。将用户添加到安全组中在左窗格中,单击“Groups”。在右窗格中,双击“Mana

26、gement”组。单击“成员”选项卡,然后单击“添加”。单击“高级”,然后单击“立即查找”。按住“Ctrl”键并单击用户名,从下面部分中选择所有相应的用户。在突出显示所有成员后,单击“确定”。(附录 A 中列出了属于该安全组成员的用户。)再次单击“确定”,将这些成员添加到“Management”安全组中。单击“确定”关闭“Management 安全组属性”页。图 9. Management 安全组成员是从三个 OU 中挑选的重复步骤 2 到 5,为 Non-management 组添加成员。关闭“Active Directory 用户和计算机”管理单元。附录 A: Active Directory 成员用户

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1