活动目录服务（一）

活动目录服务

2.1 活动目录的安装

与 windows 2000 server 不同，为了安全起见， windows server 2003 初始安装时几乎不提供任何的服务。因此，安装活动目录与其他服务器一样，也需要有系统管理员手工安装，从而将普通的服务器升级到域控制器。

2.1.1 记录与设置服务器的相关的参数

将 windows server 2003 升级到域控制器时候，首先应对计算机的相关的参数的设置。

以 administration 登陆到 windows server 2003 计算机，显示网络连接属性，查看当前的 TCP/IP 地址 , 如下图所示：

 

注意：对于要升级到 active directory 服务器的计算机来说，首选 DNS 服务器必须设置为本机的 IP 地址。

2.1.2 升级到活动目录

    所谓域控制器，其实就是安装了活动目录的 windows server 2003 的计算机。

第一步：用 administration 登陆到 windows server 2003 计算机上，在“开始”――“允许――“ dcpromo ”，开始进行活动目录的安装。在“操作系统的兼容性”对话框中单击“下一步”按钮。显示“域控制器类型”对话框。如下图：

第二步：选择“新域的控制器”单击“下一步“按钮，弹出“创建一个新域“对话框。

第三步：选择“在新林中的域“单击”下一步“，显示”新的域名“对话框。

第四步：输入“ msft.com “，单击”下一步“，显示“ NETBIOS 域名”对话框，在此选择默认即可。

第五步：单击“下一步“按钮，显示”数据库日志文件夹“对话框，选择默认即可。

第六步：单击“下一步”按钮，显示”共享系统卷“设置对话框，选择默认即可。

第七布：单击“下一步”按钮，选择“在这台计算机上安装并配置 DNS 服务器，并将这台 DNS 服务器设置为这台计算机的首选 DNS 服务器。”

 

第八步：单击“下一步”按钮，显示权限设置对话框，在此选择“只与 windows 2003 或 windows server 2003 操作系统兼兼容的权限”如果网络中有以前的网络操作系统，选择“与 windows 2000 之前的操作系统兼容的权限”。

第九步：单击“下一步”按钮，设置目录还原密码。

第十步：单击“下一步”按钮，显示完成安装按钮。

 

第十一步：单击“完成”按钮，重新启动计算机即可完成 AD 的安装。

2.2 活动目录的备份和恢复

   Active directory 中保存着域中用户的重要的信息，保证 active directory 服务器的安全上整个网络的最重要的事情，因此应当做好系统备份的至关重要。

2.2.1 备份系统状态

第一步：运行“ ntbackup ”命令，显示“备份和还原向导”程序。

 

第二步：单击“高级模式”，显示如下图。单击“备份向导”按钮，显示备份向导，在对话框中单击“下一步”，显示指定备份项目对话框。

 

第三步：选择“只备份系统状态数据库”按钮，单击“下一步”按钮，显示“备份类型、目标和名称”设置对话框。

 

第四步：单击“下一步”按钮，显示备份向导完成对话框。

第五步：单击“完成”按钮。完成系统的备份。

 

 

 

2.2.2 恢复系统的状态

   当系统不能正常启动时，可以对系统进行恢复，具体的恢复过程如下：

第一步：在开机的时按下 F8 ，进入如下图，选择安全模式：

 

第二步：以管理员的身份登录计算机，输入“ ntbackup ”命令，如下图：

第三步：单击“确定”按钮，显示“备份和还原向导”。

 

第四步：单击“还原向导（高级）”显示还原向导，在出现的界面中单击“下一步”按钮，显示“还原项目”对话框。单击“浏览”按钮，在弹出的对话框中选择备份的文件。

 

第五步：单击“确定”按钮，显示具体还原项目对话框。单击“下一步”按钮，向导完成。

 

第六步：单击“完成”按钮，将系统开始还原。

 

第七步：单击关闭按钮，重新启动计算机完成系统的还原。