活動目錄(Active Directory)是Windows Server 2008操作系統(tǒng)提供的一種新的目錄服務(wù)。所謂目錄服務(wù)其實就是提供了一種按層次結(jié)構(gòu)組織的信息，然后按名稱關(guān)聯(lián)檢索信息的服務(wù)方式。這種服務(wù)提供了一個存儲在目錄中的各種資源的統(tǒng)一管理視圖，從而減輕了企業(yè)的管理負擔(dān)。另外，它還為用戶和應(yīng)用程序提供了對其所包含信息的安全訪問。活動目錄作為用戶、計算機和網(wǎng)絡(luò)服務(wù)相關(guān)信息的中心，支持現(xiàn)有的行業(yè)標準LDAP(Lightweight Directory Access Protocal，輕量目錄訪問協(xié)議)第8版，使任何兼容LDAP的客戶端都能與之相互協(xié)作，可訪問存儲在活動目錄中的信息，Linux、Novell系統(tǒng)等。

    創(chuàng)建域之前需驗證Windows Server 2008系統(tǒng)具備以下條件：

    (1)在安裝WindoWs Server 2008的計算機上至少有一個NTFS分區(qū)，至少有250M的空間。(2)計算機上必須配置好IP地址和DNS服務(wù)器地址。(3)必須具備管理員權(quán)限。

    DNS服務(wù)可以在安裝活動目錄前安裝，也可以在活動目錄集成安裝，即在安裝活動目錄過程中安裝。

    1.安裝Active Directory域

    一般情況下，在新安裝系統(tǒng)時，系統(tǒng)會提示是否選擇安裝【活動目錄】選項，通常不安裝活動目錄，以便用戶有時間來規(guī)劃與活動目錄有關(guān)的協(xié)議和系統(tǒng)結(jié)構(gòu)。

    活動目錄服務(wù)一般需要在安裝Windows Server 2008后進行安裝，可以使用“dcpromo”命令，“dcpromo”是一個圖形化的向?qū)С绦�，它將引�?dǎo)用戶一步一步地建立域控制器�？梢孕陆ㄒ粋�域、一棵域樹或一個域林，非常方便。很多其他網(wǎng)絡(luò)服務(wù)如DNS Server、DHCP Server和Certificate Server等都可以在以后與活動目錄集成安裝，便于實施策略管理等。

    2.將Windows計算機加入域，離開域

    圖4計算機在加入域后，就可以參與域的工作，如：用戶可以再這些計算機上利用域賬戶登錄域，訪問域內(nèi)的資源等。

   【案例】將一臺計算機PC1 加入域sqzy.com。

    環(huán)境準備：

    一臺已經(jīng)安裝AD的域控制器Server1，域名為：sqzy.com，IP地址是192.168.1.2。

    一臺Windows XP系統(tǒng)的計算機PC1，IP地址是192.168.1.3。

    步驟1：先將PC1 的TCP/IP屬性指向域控制器，如圖1。

 圖1 步驟1如圖所示

    步驟2：在PC1 上右鍵單擊【我的電腦】，然后單擊【屬性l按鈕】，單擊【計算機名】選項卡，可以打開如圖2所示的界面。如圖2。

圖2 步驟2如圖所示

    步驟3：在圖2中單擊【更改】按鈕，打開【計算機名稱更改】對話框。如圖3所示。在“計算機名”一欄里輸入計算機名：PC1 ；在【隸屬于】區(qū)域中選擇【域】單選按鈕，并輸入域的名稱。單擊【確定】 按鈕。

圖3 步驟3如圖所示

    步驟4：在圖4中，輸入具有“加入該域權(quán)限的帳戶名稱和密碼”，可以輸入超級管理員帳戶和密碼，后單擊【確定】。(如圖3圖4)

圖4 步驟4如圖所示

    步驟5：在圖5中單擊【確定】按鈕。計算機PC1 成功加入域sqzy.tom，計算機PC1 的完整的域名就是：pc1.sqzy.com。(如圖5)。

圖5 步驟5如圖所示

    步驟6：在桌面上選擇【我的電腦】，右擊選擇【屬性】，在【系統(tǒng)屬性】頁面選擇【計算機名】，查看計算機名如圖6所示

圖6 步驟6如圖所示

    步驟7：完成后重新啟動計算機。

   3.登陸域

    重新啟動計算機就可以。

    用戶可以在已經(jīng)加入域的計算機上利用一下兩種類型的賬戶來登錄：

    3.1域用戶賬戶

    如圖7所示，在【登錄到】區(qū)域中，選擇SQZY，表示利用域內(nèi)的用戶Administator登錄，因此這個用戶名和密碼就會被發(fā)送給域控制器檢查，如果密碼正確，登錄成功后，該用戶在連接域內(nèi)任何一臺計算機時，都不需要在自行輸入用戶名稱與密碼。

    3.2本地用戶賬戶

    在圖7中，在【登錄到】區(qū)域中，選擇PC1表示利用本地計算機進行登錄，因此這個用戶名和密碼就不會傳送到AD與控制器，登錄成功后，該用戶可以訪問本地資源，無法訪問域內(nèi)的其他計算機的資源。(如圖7)。

    3.3離開域

    計算機離開域的設(shè)置是，在圖3中的【隸屬于】區(qū)域中，選擇“工作組”，并且輸入工作組的名字，在Windows系統(tǒng)中默認的工作組名稱是workgroup，或者輸入現(xiàn)有的工作組名稱。計算機脫離一個域后還可以加入另外一個域。

    4.分清域控制器、獨立服務(wù)器、成員服務(wù)器

    4.1域控制器

    當(dāng)一臺Windows Server 2008服務(wù)器安裝了活動目錄，服務(wù)器就成為域控制器，域控制器可以對用戶的登錄等進行驗證。

    4.2成員服務(wù)器

    Windows Server 2008可以只加入到域中，而不安裝活動目錄，這時服務(wù)器的主要目的是提供網(wǎng)絡(luò)資源，服務(wù)器稱為成員服務(wù)器。

    4.3獨立服務(wù)器

    獨立服務(wù)器和域沒有什么關(guān)系，當(dāng)服務(wù)器不加入到域中也不安裝活動目錄，服務(wù)器就稱為獨立服務(wù)器。

    獨立服務(wù)器提升為成員服務(wù)器就是加入域的過程，操作者必須具有域管理員權(quán)限，將獨立服務(wù)器提升為成員服務(wù)器的步驟如下：

    步驟1：將獨立服務(wù)器的【本地連接】屬性中的TCP/IP首選DNS指向feng.corn域的DNS服務(wù)器。

    步驟2：選擇【開始】l【控制面板】l【系統(tǒng)】選項，打開【系統(tǒng)屬性】窗口，選擇【計算機名】選項卡。

    步驟3：單擊【更改】按鈕，打開【計算機名稱更改】窗口，輸入要加入的域的名稱feng.Com，輸入要加入的域的管理員賬戶和密碼，重新啟動計算機。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：Windows Server 2008中Active Directory 域的配置管理

本文網(wǎng)址：http://www.oesoe.com/html/support/11121511503.html