活動目錄(Active Directory)是Windows Server 2008操作系統提供的一種新的目錄服務。所謂目錄服務其實就是提供了一種按層次結構組織的信息,然后按名稱關聯檢索信息的服務方式。這種服務提供了一個存儲在目錄中的各種資源的統一管理視圖,從而減輕了企業的管理負擔。另外,它還為用戶和應用程序提供了對其所包含信息的安全訪問。活動目錄作為用戶、計算機和網絡服務相關信息的中心,支持現有的行業標準LDAP(Lightweight Directory Access Protocal,輕量目錄訪問協議)第8版,使任何兼容LDAP的客戶端都能與之相互協作,可訪問存儲在活動目錄中的信息,Linux、Novell系統等。
創建域之前需驗證Windows Server 2008系統具備以下條件:
(1)在安裝WindoWs Server 2008的計算機上至少有一個NTFS分區,至少有250M的空間。(2)計算機上必須配置好IP地址和DNS服務器地址。(3)必須具備管理員權限。
DNS服務可以在安裝活動目錄前安裝,也可以在活動目錄集成安裝,即在安裝活動目錄過程中安裝。
1.安裝Active Directory域
一般情況下,在新安裝系統時,系統會提示是否選擇安裝【活動目錄】選項,通常不安裝活動目錄,以便用戶有時間來規劃與活動目錄有關的協議和系統結構。
活動目錄服務一般需要在安裝Windows Server 2008后進行安裝,可以使用“dcpromo”命令,“dcpromo”是一個圖形化的向導程序,它將引導用戶一步一步地建立域控制器。可以新建一個域、一棵域樹或一個域林,非常方便。很多其他網絡服務如DNS Server、DHCP Server和Certificate Server等都可以在以后與活動目錄集成安裝,便于實施策略管理等。
2.將Windows計算機加入域,離開域
圖4計算機在加入域后,就可以參與域的工作,如:用戶可以再這些計算機上利用域賬戶登錄域,訪問域內的資源等。
【案例】將一臺計算機PC1加入域sqzy.com。
環境準備:
一臺已經安裝AD的域控制器Server1,域名為:sqzy.com,IP地址是192.168.1.2。
一臺Windows XP系統的計算機PC1,IP地址是192.168.1.3。
步驟1:先將PC1的TCP/IP屬性指向域控制器,如圖1。
圖1 步驟1如圖所示
步驟2:在PC1上右鍵單擊【我的電腦】,然后單擊【屬性l按鈕】,單擊【計算機名】選項卡,可以打開如圖2所示的界面。如圖2。
圖2 步驟2如圖所示
步驟3:在圖2中單擊【更改】按鈕,打開【計算機名稱更改】對話框。如圖3所示。在“計算機名”一欄里輸入計算機名:PC1;在【隸屬于】區域中選擇【域】單選按鈕,并輸入域的名稱。單擊【確定】按鈕。
圖3 步驟3如圖所示
步驟4:在圖4中,輸入具有“加入該域權限的帳戶名稱和密碼”,可以輸入超級管理員帳戶和密碼,后單擊【確定】。(如圖3圖4)
圖4 步驟4如圖所示
步驟5:在圖5中單擊【確定】按鈕。計算機PC1成功加入域sqzy.tom,計算機PC1的完整的域名就是:pc1.sqzy.com。(如圖5)。
圖5 步驟5如圖所示
步驟6:在桌面上選擇【我的電腦】,右擊選擇【屬性】,在【系統屬性】頁面選擇【計算機名】,查看計算機名如圖6所示
圖6 步驟6如圖所示
步驟7:完成后重新啟動計算機。
3.登陸域
重新啟動計算機就可以。
用戶可以在已經加入域的計算機上利用一下兩種類型的賬戶來登錄:
3.1域用戶賬戶
如圖7所示,在【登錄到】區域中,選擇SQZY,表示利用域內的用戶Administator登錄,因此這個用戶名和密碼就會被發送給域控制器檢查,如果密碼正確,登錄成功后,該用戶在連接域內任何一臺計算機時,都不需要在自行輸入用戶名稱與密碼。
3.2本地用戶賬戶
在圖7中,在【登錄到】區域中,選擇PC1表示利用本地計算機進行登錄,因此這個用戶名和密碼就不會傳送到AD與控制器,登錄成功后,該用戶可以訪問本地資源,無法訪問域內的其他計算機的資源。(如圖7)。
3.3離開域
計算機離開域的設置是,在圖3中的【隸屬于】區域中,選擇“工作組”,并且輸入工作組的名字,在Windows系統中默認的工作組名稱是workgroup,或者輸入現有的工作組名稱。計算機脫離一個域后還可以加入另外一個域。
4.分清域控制器、獨立服務器、成員服務器
4.1域控制器
當一臺Windows Server 2008服務器安裝了活動目錄,服務器就成為域控制器,域控制器可以對用戶的登錄等進行驗證。
4.2成員服務器
Windows Server 2008可以只加入到域中,而不安裝活動目錄,這時服務器的主要目的是提供網絡資源,服務器稱為成員服務器。
4.3獨立服務器
獨立服務器和域沒有什么關系,當服務器不加入到域中也不安裝活動目錄,服務器就稱為獨立服務器。
獨立服務器提升為成員服務器就是加入域的過程,操作者必須具有域管理員權限,將獨立服務器提升為成員服務器的步驟如下:
步驟1:將獨立服務器的【本地連接】屬性中的TCP/IP首選DNS指向feng.corn域的DNS服務器。
步驟2:選擇【開始】l【控制面板】l【系統】選項,打開【系統屬性】窗口,選擇【計算機名】選項卡。
步驟3:單擊【更改】按鈕,打開【計算機名稱更改】窗口,輸入要加入的域的名稱feng.Com,輸入要加入的域的管理員賬戶和密碼,重新啟動計算機。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
相關文章
