活动目录服务(一)
活动目录服务
2.1
活动目录的安装
与
windows 2000 server
不同,为了安全起见,
windows server 2003
初始安装时几乎不提供任何的服务。因此,安装活动目录与其他服务器一样,也需要有系统管理员手工安装,从而将普通的服务器升级到域控制器。
2.1.1
记录与设置服务器的相关的参数
将
windows server 2003
升级到域控制器时候,首先应对计算机的相关的参数的设置。
以
administration
登陆到
windows server 2003
计算机,显示网络连接属性,查看当前的
TCP/IP
地址
,
如下图所示:
注意:对于要升级到
active directory
服务器的计算机来说,首选
DNS
服务器必须设置为本机的
IP
地址。
2.1.2
升级到活动目录
所谓域控制器,其实就是安装了活动目录的
windows server 2003
的计算机。
第一步:用
administration
登陆到
windows server 2003
计算机上,在“开始”――“允许――“
dcpromo
”,开始进行活动目录的安装。在“操作系统的兼容性”对话框中单击“下一步”按钮。显示“域控制器类型”对话框。如下图:
第二步:选择“新域的控制器”单击“下一步“按钮,弹出“创建一个新域“对话框。
第三步:选择“在新林中的域“单击”下一步“,显示”新的域名“对话框。
第四步:输入“
msft.com
“,单击”下一步“,显示“
NETBIOS
域名”对话框,在此选择默认即可。
第五步:单击“下一步“按钮,显示”数据库日志文件夹“对话框,选择默认即可。
第六步:单击“下一步”按钮,显示”共享系统卷“设置对话框,选择默认即可。
第七布:单击“下一步”按钮,选择“在这台计算机上安装并配置
DNS
服务器,并将这台
DNS
服务器设置为这台计算机的首选
DNS
服务器。”
第八步:单击“下一步”按钮,显示权限设置对话框,在此选择“只与
windows 2003
或
windows server 2003
操作系统兼兼容的权限”如果网络中有以前的网络操作系统,选择“与
windows 2000
之前的操作系统兼容的权限”。
第九步:单击“下一步”按钮,设置目录还原密码。
第十步:单击“下一步”按钮,显示完成安装按钮。
第十一步:单击“完成”按钮,重新启动计算机即可完成
AD
的安装。
2.2
活动目录的备份和恢复
Active directory
中保存着域中用户的重要的信息,保证
active directory
服务器的安全上整个网络的最重要的事情,因此应当做好系统备份的至关重要。
2.2.1
备份系统状态
第一步:运行“
ntbackup
”命令,显示“备份和还原向导”程序。
第二步:单击“高级模式”,显示如下图。单击“备份向导”按钮,显示备份向导,在对话框中单击“下一步”,显示指定备份项目对话框。
第三步:选择“只备份系统状态数据库”按钮,单击“下一步”按钮,显示“备份类型、目标和名称”设置对话框。
第四步:单击“下一步”按钮,显示备份向导完成对话框。
第五步:单击“完成”按钮。完成系统的备份。
2.2.2
恢复系统的状态
当系统不能正常启动时,可以对系统进行恢复,具体的恢复过程如下:
第一步:在开机的时按下
F8
,进入如下图,选择安全模式:
第二步:以管理员的身份登录计算机,输入“
ntbackup
”命令,如下图:
第三步:单击“确定”按钮,显示“备份和还原向导”。
第四步:单击“还原向导(高级)”显示还原向导,在出现的界面中单击“下一步”按钮,显示“还原项目”对话框。单击“浏览”按钮,在弹出的对话框中选择备份的文件。
第五步:单击“确定”按钮,显示具体还原项目对话框。单击“下一步”按钮,向导完成。
第六步:单击“完成”按钮,将系统开始还原。
第七步:单击关闭按钮,重新启动计算机完成系统的还原。