1、Windowsserver2003的活动目录安装和配置用户主文件夹任务1:安装活动目录任务2:配置用户主文件夹任务3:OU的管理一、安装活动目录1.安装活动目录出现安装界面安装activederectory完成安装将重新启动计算机2.将计算机加入域首先配置计算机的IP地址在客户机上右键单击“我的电脑”“属性”“计算机名”,单击更改按钮。3.使用管理员administrator在客户机上登陆域客户机加入域成功,需要重新启动计算机生效二、配置用户主文件夹1.在DC上创建域用户帐户2.创建主文件夹所使用的共享文件夹3.配置用户主文件夹4.使用域
2、用户帐户的客户机上上登陆域三、OU的管理1.在DC上创建5个OU2.将用户帐户移动到销售部ou中3.在ou中创建域用户帐户和全局组4.委派域帐户对销售部OU有添加用户的权限在客户机上测试本文出自51CTO.COM技术博客在上期我们学习了活动目录系列之二:单域环境的实现(单站点),当时我们实现的是在一个站点的情况下。下面我们来看这样一个场景:*一个企业总部在北京,在上海和广东各有其办公区域,要求实现活动目录域环境。*一、分析:对于此企业的现状,在逻辑结构上可以采用多域和单域,比如我们先采用单域(这要取决于你是准备集中管理还是分散管理,在这里我采用集中管理,下个专题我
4、同步AD数据库,如果不划分站点,这个同步无时无刻都在进行,而且数据是不压缩的。如果划分了站点这个过程变的可控,特别是在多站点的情况下,优越性更加突出,我会在后面的专题中详细讨论。附:关于何为站点,实际上就是从物理位置上来区分的,一组高速可靠的一个子网或多个子网。即两点:首先物理位置不同(在一个区域内且高速相连),其次不同站点必须采用相对应的不同子网,即北京是一个子网,上海是另一个子网,广东是第三个子网,当然也可以在北京有多个子网。具体AD的概念请阅读活动目录系列之一:基本概念。二、搭建过程:事先规划好各个子网,比如北京子网/24,上海子网/24,广东子网
5、:/24.(一)首先在北京把单域创建好,这个过程请参考活动目录系列之二:单域环境的实现(单站点)。(二)在上海和广东利用dcpromo/adv完成第二/三台DC的搭建,(关于此参数的使用,请参考活动目录系列之二:单域环境的实现(单站点)。注意此时在默认站点下完成安装。(三)完成站点的划分和设置:打开“AD站点和服务”管理工具(或利用命令dssite.msc),如下图所示展开:在default-first-site-name(默认站点)下有三台服务器,当前都在同一个站点。(N1-北京,N2-上海,N3-广东)利用如下四个操作完成配置过程:1.新建站点:新建两
6、个站点shanghai和guangzhou(北京站点用那个默认的,过后改一下名字就可以了),注意在新建站点时必须选中一个叫“站点连接”的东西,先选择,后面再说其作用。如下图所示,在sites上右击选“新站点”,输入名字,并选择defaultipsitelink,单击确定。如下面两图:建完上海和广东两个站点后,把default-first-site-name改名为beijing.2.新建子网:新建对应的子网,注意选择相对应的站点。一定不要搞错!具体操作需要在subnets上右击先“新建子网”,如下图所示:最后完成如下图所示:有三个子网,分别对应相应的站点。3.移动DC:把相应的DC