连云港职业技术学院信息工程学院《Windows服务器配置与管理》大作业文档题目：活动目录与用户管理组别：无姓名：张昭辉学号： 12号专业：计算机网络 091导师：孙前连云港职业技术学院信息工程学院2010 年 12 月摘要本文档摘要：Active Directory又称为Windows2000server和Windows Server2003系统中非常重要的目录服务。

Active Directory用于存储网络上各种对象的有关信息，包括用户账户、组、打印机、共享文件等，并把这些数据存储在目录服务数据库中，便于管理员和用户查询及使用。

活动目录具有安全性、可扩展性、可伸缩性的特点，与DNS集成在一起，可基于策略进行管理。

本文档主要是介绍活动目录的设置及通过活动目录进行用户管理的方法。

[关键词]活动目录的概念、活动目录与域、域控制器（即Active Directory）的配置、管理域用户和组、新建组织单元、管理组织单元、目录摘要 (2)第一章引言 (4)第二章域控制器（即Active Directory）的配置 (5)2.1 活动目录配置前的准备工作 (5)2.2 配置DNS服务器 (7)2.3 配置域控制器（即Active Directory） (20)第三章新建域用户和组 (30)3.1 新建域用户 (30)3.2 新建域组 (34)第四章新建并管理组织单元 (38)4.1 新建组织单元（OU） (38)4.2 管理组织单元（OU） (39)第五章总结 (44)第六章参考资料与文献 (45)第一章引言活动目录的由来谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME下“文件夹”，那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系，一个文件生成之后相对来说这个文件的所在目录也就固定了（当然可以删除、转移等，现在不考虑这些），也就是说它的属性也就相对固定了，是静态的。

这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小，并不能得出其它有关信息，这样就影响到了整体使用目录的效率，也就是影响了系统的整体效率，使系统的整个管理变得复杂。

因为没有相互关联，所以在不同应用程序中同一对象要进行多次配置，管理起来相当繁锁，影响了系统资源的使用效率。

为了改变这种效率低下的关系和加强与Internet上有关协议的关联Microsoft公司决定在WIN2K中全面改革，也就是引入活动目录的概念。

理解活动目录的关键就在于“活动”两个字，千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解，那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹，正因为这个目录是活动的，所以它是动态的，它是一种包含服务功能的目录，它可以做到“由此及彼”的联想、映射，如找到了一个用户名，就可联想到它的账号、出生信息、E-mail、电话等所有基本信息，虽然组成这些信息的文件可能不在一块。

同时不同应用程序之间还可以对这些信息进行共享，减少了系统开发资源的浪费，提高了系统资源的利用效率。

活动目录包括两个方面：目录和与目录相关的服务。

目录是存储各种对象的一个物理上的容器，从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别，仅仅是一个对象，是一实体；而目录服务是使目录中所有信息和资源发挥作用的服务，活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证用户能够快速访问，因为多台机上有相同的信息，所以在信息容氏方面具有很强的控制能力，正因如此，不管用户从何处访问或信息处在何处，都对用户提供统一的视图。

第二章域控制器（即Active Directory）的配置域控制器（即Active Directory）的配置3.1 活动目录配置前的准备工作1、如下图1和图2我们需要先将域控制器Windows Server 2003和客户机Windows XP的IP 设置在同一个网段，使其能够互相ping通；图1设置Windows Server 2003的IP地址图2设置Windows XP的IP地址2、如下图3在Windows Server2003里依次单击“开始”→“运行”输入“cmd”后单击“确定”图3 打开DOS命令界面3、如下图4在命令行输入“ping 空格XP 的IP”如下图所示的“ping 192.168.112.12”后, 看到如下图4效果就说明两台机器的IP ping通了！图4 DOS ping命令界面3.2 配置DNS服务器1、如下图5依次单击“开始”→“程序”→“管理工具”→“配置您的服务器向导”。

图5 打开“配置您的服务器向导”2、按1操作后会出现如图6所示“配置您的服务器向导”界面，然后单击“下一步”继续。

图6 “配置您的服务器向导”开始界面3、如下图7单击“下一步”继续。

图7 单击“下一步”4、接着会出现下图所示界面，稍等片刻。

图85、如下图9选择“自定义配置（C）”后，单击“下一步”继续图9选择“自定义配置(C)”6、如图10选中“DNS服务器否”后，单击“下一步”继续。

图10选中“DNS服务器否”7、如图11单击“下一步”继续。

图11单击“下一步”8、如下图12所示，配置DNS过程中会让你找到并打开配置文件，按下图所示单击“浏览”，中间会有两次相同操作，这里我只列出第一次操作图，第二次如第一次一样操作。

图12单击“浏览”9、如下图13选中文件后单击“单开”继续。

图13选中文件后单击“打开”10、如下图14单击“确定”继续；图14 单击“确定”11、出现如下图15，稍等片刻。

12、如下图16单击“下一步”继续。

13、如下图17选择“创建正向查找区域（适合小型网络使用）（F）”选项，单击“下一步”继续。

图17选择“创建正向查找区域（适合小型网络使用）（F）”选项，单击“下一步”14、如下图18选择“这台服务器维护区域（T）”选项后，单击“下一步”继续。

图18选择“这台服务器维护区域（T）”选项后，单击“下一步”15、如下图19输入你所要创建的域名后，单击“下一步”继续。

图19输入你所要创建域名后，单击“下一步”16、如下图20单击“下一步”继续。

图20单击“下一步”17、如下图21选择“不允许动态更新（D）”后，单击“下一步”继续。

图21选择“不允许动态更新（D）”后，单击“下一步”18、如下图22输入转发器IP地址，单击“下一步”继续。

图22输入转发器IP地址，单击“下一步”19、出现如下图23，稍等片刻。

图2320、如下图24DNS服务器配置完成，然单击“完成”。

图24 DNS服务器配置完成。

21、如下图25所示，现在该服务器就是DNS服务器了。

图25现在该服务器就是DNS服务器了22、如下图26双击“管理此DNS服务器”。

图26 “管理您的服务器”界面23、如下图27和图28为DNS服务器新建主机。

图27为DNS服务器新建主机。

图28为DNS服务器新建主机24、如下图29新建主机成功。

图29新建主机成功25、如下图30用DOS ping命令验证DNS服务器。

图30 DNS服务器验证成功3.3 配置域控制器（即Active Directory）1、如下图31选中“域控制器（Active Directory）否选项后，单击“下一步”继续。

图31单击“下一步”2、如下图32单击“下一步”继续。

图32单击“下一步”3、如下图33单击“下一步”继续。

图33单击“下一步”4、如下图34选择“新域的域控制器（D）”后，单击“下一步”继续。

图34域控制器类型5、如下图35选中“在新林中的域（D）”后，单击“下一步”继续。

图35 创建一个新域6、如下图36输入新域名后单击“下一步”继续。

图36 新的域名8、如下图38单击“下一步”继续。

图38单击“下一步”10、如下图40单击“下一步”继续图40图4112、如下图42界面，你可以在这里先设置还原密码也可以以后设置，这里我选择的是以后设置，然后单击“下一步”继续图4213、如下图43所示汇总你所设置的域控制器设置选项，目的是让你确认是否无误，若无误后单击“下一步”继续图4314、如下图所示，稍等几分钟。

图4415、如下图46单击“完成”继续图4516、如下图46所示，当域控制器设置好以后，我们需要重新启动计算机，目的是保存我们的设置，如图所示，单击“立即重新启动（R）”继续。

图4617、如下图47所示，我们的域控制器计算初步设置好了，单击“完成”继续。

图4718、如下图48双击“管理Active Directory中的用户和计算机”选项。

图4819、如下图49所示为Active Directory用户和计算机管理界面。

图49 Active Directory用户和计算机管理界面第三章新建域用户和组新建域用户和组3.1 新建域用户1、如下图50所示操作，要创建一个新的域用户，右击Users容器并选择“新建”→“用户”，打开“新建对象-用户”对话框。

图50 新建域用户2、如下图51所示，在“新建对象-用户”对话框中输入用户登录名。

域中的用户账户是唯一的。

通常情况下，账户采用用户姓和名的第一个声母。

如果使用姓名的声母导致账户重复，则可使用名的全拼，或者采用其他方式。

这样既使用户间能够相互区别，又便于用户记忆。

图51 用户名输入5、如下图52所示输入用户密码。

这里需要注意的是，默认情况下Windows Server 2003强制用户下次登录是必须更改密码。

这意味着可以为每个新用户制指定公司的标准密码，然后，当用户第一次登录时让他们创建自己的密码。

用户的初始密码应当采用英文大小写、数字和其他符号的组合。

同时，密码与用户名既不要相同也不要相关，以保证账户的访问安全。

并且密码必须是强制密码（1、长度至少7个字符；2、不包含用户名、真实姓名或公司名称；3、不包含完整的字典词汇；4包含全部下列4组字符类型：大写字母[A、B、C、D…]、小写字母[a、b、c、d]、数字[0、1、2、3、4、5、6、7、8、9]、键盘上的符号[键盘上所有未定义为字母和数字的字符，如~！@#￥% &*（）*_+{}[]|?:”;’<>,.]）。

图52 用户密码输入6、如下图53单击“完成”。

图53 单击“完成”7、如下图54所示，选中“我的电脑”单击鼠标右键，选择“属性”。

图54右键“我的电脑”点“属性”8、如下图55所示操作，更改计算机名并将计算机加入到域“”。

图55 将计算机加入到域图19、如下图56点击“确定”后继续。

图56 将计算机加入到域图210、如下图57所示，做完如上操作后需要重启计算机以便保存设置，按下图所示单击“确定”后继续。