第一篇:創(chuàng)建AD域及用戶(hù)添加管理
AD域
域:域是一種管理邊界,用于一組計(jì)算機(jī)共享共用的安全數(shù)據(jù)庫(kù),域?qū)嶋H上就是一組服務(wù)器和工作站的集合。
其實(shí)上我們可以把域和工作組聯(lián)系起來(lái)理解,在工作組上你一切的設(shè)置在本機(jī)上進(jìn)行包括各種策略,用戶(hù)登錄也是登錄在本機(jī)的,密碼是放在本機(jī)的數(shù)據(jù)庫(kù)來(lái)驗(yàn)證的。而如果你的計(jì)算機(jī)加入域的話(huà),各種策略是域控制器統(tǒng)一設(shè)定,用戶(hù)名和密碼也是放到域控制器去驗(yàn)證,也就是說(shuō)你的賬號(hào)密碼可以在同一域的任何一臺(tái)計(jì)算機(jī)登錄。
AD:活動(dòng)目錄(Active Directory)主要提供以下功能:
①基礎(chǔ)網(wǎng)絡(luò)服務(wù):包括DNS、WINS、DHCP、證書(shū)服務(wù)等。②服務(wù)器及客戶(hù)端計(jì)算機(jī)管理:管理服務(wù)器及客戶(hù)端計(jì)算機(jī)賬戶(hù),所有服務(wù)器及客戶(hù)端計(jì)算機(jī)加入域管理并實(shí)施組策略。
③用戶(hù)服務(wù):管理用戶(hù)域賬戶(hù)、用戶(hù)信息、企業(yè)通訊錄(與電子郵件系統(tǒng)集成)、用戶(hù)組管理、用戶(hù)身份認(rèn)證、用戶(hù)授權(quán)管理等,按省實(shí)施組管理策略。④資源管理:管理打印機(jī)、文件共享服務(wù)等網(wǎng)絡(luò)資源。
⑤桌面配置:系統(tǒng)管理員可以集中的配置各種桌面配置策略,如:界面功能的限制、應(yīng)用程序執(zhí)行特征限制、網(wǎng)絡(luò)連接限制、安全配置限制等。
⑥應(yīng)用系統(tǒng)支撐:支持財(cái)務(wù)、人事、電子郵件、企業(yè)信息門(mén)戶(hù)、辦公自動(dòng)化、補(bǔ)丁管理、防病毒系統(tǒng)等各種應(yīng)用系統(tǒng)。
【AD域控制器在Windows Server 2003安裝及簡(jiǎn)單應(yīng)用實(shí)驗(yàn)指導(dǎo)書(shū)】
實(shí)驗(yàn)日期:2011年8月2日 處別:Commercial DT 組別:DT103 撰寫(xiě)人:王敦培 【實(shí)驗(yàn)名稱(chēng)】:AD域控制器在Windows Server 2003安裝實(shí)驗(yàn)指導(dǎo)書(shū) 【實(shí)驗(yàn)?zāi)康摹浚毫私庥虻淖饔靡约鞍惭b方法 【實(shí)驗(yàn)任務(wù)】:搭建一個(gè)新域、配置額外域控制器、設(shè)置漫游用戶(hù)配置文件 【需要設(shè)備】:Windows Server 2003安裝版本光盤(pán)一張、正常運(yùn)行臺(tái)式機(jī)一臺(tái)
一、將Windows Server 2003安裝至PC上
二、將服務(wù)器安裝AD控制器 先設(shè)置AD域:
1.依次打開(kāi):開(kāi)始-設(shè)置-控制面板-管理工具-管理您的服務(wù)器(不是向?qū)?-打開(kāi)后如圖一所示
2.下一步,選擇自定義
3.選中域控制器(Active Directory)下一步
4.然后會(huì)讓你安裝dns和配置網(wǎng)絡(luò),5.把網(wǎng)卡的網(wǎng)線(xiàn)接好,處于已經(jīng)連接狀態(tài),下一步
6.安裝完DNS以后,就可以進(jìn)行提升操作了,先點(diǎn)擊“開(kāi)始—運(yùn)行”,輸入“Dcpromo”,然后回車(chē)就可以看到“Active Directory安裝向?qū)А?在這里直接點(diǎn)擊“下一步”:
在這里由于這是第一臺(tái)域控制器,所以選擇第一項(xiàng):“新域的域控制器”,然后點(diǎn)“下一步”:
既然是第一臺(tái)域控,那么當(dāng)然也是選擇“在新林中的域”:
在這里我們要指定一個(gè)域名,我在這里指定的是demo.com,這里是指定NetBIOS名,注意千萬(wàn)別和下面的客戶(hù)端沖突,也就是說(shuō)整個(gè)網(wǎng)絡(luò)里不能再有一臺(tái)PC的計(jì)算機(jī)名叫“demo”,雖然這里可以修改,但是我建議還是采用默認(rèn)的好,省得以后麻煩。
在這里要指定AD數(shù)據(jù)庫(kù)和日志的存放位置,如果不是C盤(pán)的空間有問(wèn)題的話(huà),建議采用默認(rèn)。
這里是指定SYSVOL文件夾的位置,還是那句話(huà),沒(méi)有特殊情況,不建議修改:
第一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)DNS注冊(cè)診斷出錯(cuò)的畫(huà)面,主要是因?yàn)殡m然安裝了DNS,但由于并沒(méi)有配置它,網(wǎng)絡(luò)上還沒(méi)有可用的DNS服務(wù)器,所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像,所以在這里要選擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS,并將這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS服務(wù)器”。
“這是一個(gè)權(quán)限的選擇項(xiàng),在這里,我選擇第二項(xiàng):“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權(quán)限”,因?yàn)樵谖易鰧?shí)驗(yàn)的整個(gè)環(huán)境里,并沒(méi)有Windows 2000以前的操作系統(tǒng)存在”
這里是一個(gè)重點(diǎn),還原密碼,希望大家設(shè)置好以后一定要記住這個(gè)密碼,千萬(wàn)別忘記了,因?yàn)樵诤竺娴年P(guān)于活動(dòng)目錄恢復(fù)上要用到這個(gè)密碼的。
這是確認(rèn)畫(huà)面,請(qǐng)仔細(xì)檢查剛剛輸入的信息是否有誤,尤其是域名書(shū)寫(xiě)是否正確,因?yàn)楦挠蛎刹皇囚[著玩的,如果有的話(huà)可以點(diǎn)上一步進(jìn)入重輸,如果確認(rèn)無(wú)誤的話(huà),那么點(diǎn)“下一步”就正式開(kāi)安裝了:
幾分鐘后,安裝完成:
點(diǎn)“立即重新啟動(dòng)”。到此,服務(wù)器的安裝和配置就告一段落了,接下來(lái)我們看下服務(wù)器發(fā)生了那些改變.然后來(lái)看一下安裝了AD后和沒(méi)有安裝的時(shí)候有些什么區(qū)別,首先第一感覺(jué)就是關(guān)機(jī)和開(kāi)機(jī)的速
度明顯變慢了,再看一下登陸界面:
多出了一個(gè)“登陸到”的選擇框:
進(jìn)入系統(tǒng)后,右鍵點(diǎn)擊“我的電腦”選“屬性”,點(diǎn)“計(jì)算機(jī)”
怎么樣?和安裝AD以前不一樣吧,其它的比如沒(méi)有本地用戶(hù)了,在管理工具里多出么多圖標(biāo)什么的,這些將在以后里講述,這里就不再詳談了。我們現(xiàn)在來(lái)看一下
如何把下面的工作站加入到域。由于從網(wǎng)絡(luò)安全性考慮,盡量少的使用域管理員帳號(hào),所以先在域控制器上建立一個(gè)委派帳號(hào),登陸到域控制器,運(yùn)行“dsa.msc”,出現(xiàn)“AD用戶(hù)和計(jì)算機(jī)”管理控制臺(tái):
先來(lái)新建一個(gè)用戶(hù),展開(kāi)“demo.com”,在“Users”上擊右鍵,點(diǎn)“新建”-“用戶(hù)”:
然后出現(xiàn)一個(gè)新建用戶(hù)的向?qū)?,在這里,我新建了一個(gè)名為“swg”的用戶(hù),并且把密碼設(shè)為“永不過(guò)期”。
這樣點(diǎn)“下一步”,直到完成,就可以完成用戶(hù)的創(chuàng)建。然后在“demo.com”上點(diǎn)擊右鍵,先擇“委派控制”:
就會(huì)出現(xiàn)一個(gè)“委派控制向?qū)А?
點(diǎn)擊“下一步”:
點(diǎn)擊中間的“添加”按鈕,并輸入剛剛創(chuàng)建的“swg”帳號(hào):
然后點(diǎn)“確定”,再點(diǎn)“下一步”:
在上面的畫(huà)面中,暫時(shí)不需要讓該用戶(hù)去“管理組策略鏈接”,所以在這里,僅僅選擇“將計(jì)算機(jī)加入到域”,然后點(diǎn)“下一步”:
最后是一個(gè)信息核對(duì)畫(huà)面,要是沒(méi)有什么問(wèn)題的話(huà),直接點(diǎn)“完成”就可以了。
接下來(lái)轉(zhuǎn)到客戶(hù)端,看看怎么把XP進(jìn)來(lái),在實(shí)驗(yàn)中采用的客戶(hù)端操作系統(tǒng)是Windows XP專(zhuān)業(yè)版,需要大家注意的是Windows XP 的Home版由于針對(duì)的是家庭用戶(hù),所以不能加入域,大家別弄錯(cuò)了,我們先來(lái)設(shè)置一下這臺(tái)XP的網(wǎng)絡(luò): 計(jì)算機(jī)名:TestXP IP:192.168.5.5 子網(wǎng)掩碼:255.255.225.0 DNS服務(wù)器:192.168.5.1,設(shè)置完網(wǎng)絡(luò)以后,在“我的電腦”上擊右鍵,選“屬性”,點(diǎn)“計(jì)算機(jī)名”。
在這里把“隸屬于”改成域,并輸入:“demo.com”,并點(diǎn)確定,這是會(huì)出現(xiàn)如下畫(huà)面:
輸入剛剛在域控上建的那個(gè)“swg”的帳號(hào),點(diǎn)確定:
出現(xiàn)上述畫(huà)面就表示成功加入了,然后點(diǎn)確定,點(diǎn)重啟就算OK了。
來(lái)看一下登陸畫(huà)面有沒(méi)有什么不一樣,看到那個(gè)“登陸到”了吧,可以選擇域登陸還是本機(jī)登陸了,在這里選擇域“DEMO”,這樣就可以用域用戶(hù)進(jìn)行登陸了。
使用域用戶(hù)登陸后,在“我的電腦”上擊右鍵,選“屬性”,點(diǎn)“計(jì)算機(jī)名”: 就可以看到加入到域:DEMO
三、建立額外的域控制器
當(dāng)客戶(hù)端加入到域后,如果域控制器處于關(guān)閉狀態(tài)或者死機(jī)的話(huà),那么,會(huì)發(fā)現(xiàn)下面的 客戶(hù)機(jī)無(wú)法登陸到域,所以再建立一臺(tái)域控制器,用來(lái)防止其中一臺(tái)出現(xiàn)意外損壞的情況是很有必要的。
后來(lái)建立的那臺(tái)域控制器叫額外域控制器。來(lái)看看額外域控制器的建立過(guò)程吧: 當(dāng)然網(wǎng)絡(luò)設(shè)置永遠(yuǎn)是在第一步的: 計(jì)算機(jī)名:Bserver IP:192.168.5.2 子網(wǎng)掩碼:255.255.255.0 DNS:192.168.5.1
既然是提升為域控制器,那么DNS組件也是要添加的,添加方法和之前所提到的一樣,這里就不再重復(fù)了。添加完成后,同樣是點(diǎn)擊“開(kāi)始”-“運(yùn)行”-“dcpromo”,出現(xiàn)的向?qū)Ш筒僮飨到y(tǒng)兼容性同安裝第一臺(tái)域控時(shí)是一樣的,唯一要注意的是下面的那個(gè)畫(huà)面:
安裝第一臺(tái)時(shí)選擇的是“新域的域控制器”,這里要選擇的是“現(xiàn)有域的額外域控制器”,然后點(diǎn)“下一步”:
在這里,輸入域的管理員帳號(hào)的密碼,在“域”里填入相應(yīng)域的DNS全名或NetBios名,點(diǎn)“下一步”:
在這里一定要填入現(xiàn)有域的DNS全名,然后再點(diǎn)“下一步”。然后就完成了額外的域控制器配置
四、活動(dòng)目錄之用戶(hù)配置文件
關(guān)于域用戶(hù)的開(kāi)設(shè)在前面已經(jīng)涉及過(guò)了,所以在這里開(kāi)設(shè)用戶(hù)的方法就不再重復(fù)了,這里主要向大家介紹一下用戶(hù)配置文件。
首先,什么是用戶(hù)配置文件?根據(jù)微軟的官方解釋:用戶(hù)配置文件就是在用戶(hù)登陸時(shí)定義系統(tǒng)加載所需環(huán)境的設(shè)置和文件和集合,它包括所有用戶(hù)專(zhuān)用的配置設(shè)置。用戶(hù)配置文件存在于系統(tǒng)的什么位置呢?那么用戶(hù)配置文件包括哪些內(nèi)容呢?來(lái)給大家看一副截圖:
用戶(hù)配置文件的保存位置在:系統(tǒng)盤(pán)(一般是C盤(pán))下的“Documents and Settings”文件夾下,有一個(gè)和你的登陸用戶(hù)名相同的文件夾,該用戶(hù)配置文件就保存在這里,順便提示一下,如果本機(jī)和域上有一個(gè)同名用戶(hù),并且都登陸過(guò)的話(huà),那么就會(huì)出現(xiàn)在同名文件夾后面拖后綴的情況,舉個(gè)例子:比如在一個(gè)域(demo.com)里面有一臺(tái)計(jì)算機(jī)(testxp),本地有一個(gè)swg的帳號(hào),域上也有一個(gè)swg的帳號(hào),并且都登陸過(guò)這臺(tái)計(jì)算機(jī),那么會(huì)發(fā)生如下情況: 本地帳號(hào)先登陸:那么本地的swg的用戶(hù)配置文件夾為swg,而域用戶(hù)的用戶(hù)配置文件夾為swg.demo。域帳號(hào)先登陸:那么域用戶(hù)的用戶(hù)配置文件夾為swg,本地用戶(hù)的配置文件夾為swg.testxp。通過(guò)上面的截圖,我們可看出,用戶(hù)配置文件包括桌面設(shè)置、我的文檔、收藏夾、IE設(shè)置等一些個(gè)性化的配置。另外需要說(shuō)明的是在“Documents and Settings”文件夾下有一個(gè)名為“All Users”的文件夾,如果你在這個(gè)文件夾下的“桌面”文件夾下新建一個(gè)文件的話(huà),你會(huì)發(fā)現(xiàn)所有用戶(hù)在登陸時(shí)的桌面上都有這個(gè)文件,所以這個(gè)文件夾里的配置是對(duì)這臺(tái)計(jì)算機(jī)的每個(gè)用戶(hù)均起作用的。當(dāng)網(wǎng)絡(luò)變成域構(gòu)架后,所有的域用戶(hù)可以在任意一臺(tái)域內(nèi)的計(jì)算機(jī)登陸,當(dāng)你在一臺(tái)計(jì)算機(jī)上的用戶(hù)配置文件修改后,你會(huì)發(fā)現(xiàn)到另一臺(tái)計(jì)算機(jī)上登陸時(shí),所有的設(shè)置還是原來(lái)的,并沒(méi)有發(fā)生修改,這是因?yàn)橛脩?hù)的配置文件是保存在本地的,不管是域用戶(hù)還是本地用戶(hù),都是保存在那臺(tái)登陸的計(jì)算機(jī)上。我們可以在“我的電腦”上擊“右鍵”,選“屬性”,點(diǎn)“高級(jí)”,然后在“用戶(hù)配置文件”里點(diǎn)“設(shè)置”:
請(qǐng)注意“類(lèi)型”里用紅框標(biāo)出的部分,全部是“本地”,這就說(shuō)明用戶(hù)配置文件保存在本地,那么如何才能讓用戶(hù)的配置文件隨著帳號(hào)走,也就是不管用戶(hù)在哪臺(tái)計(jì)算機(jī)上登陸都能保持用戶(hù)配置文件一致呢?為了解決這個(gè)問(wèn)題,就要用到漫游用戶(hù)配置文件,原理就是把用戶(hù)配置文件保存在一個(gè)網(wǎng)絡(luò)的公共位置,當(dāng)用戶(hù)在計(jì)算機(jī)上登陸里,會(huì)從網(wǎng)絡(luò)公共位置把用戶(hù)配置文件下載到本地并加以應(yīng)用,然后當(dāng)用戶(hù)注銷(xiāo)時(shí),會(huì)把本地的用戶(hù)配置文件同步到網(wǎng)絡(luò)公共位置,以保證公共位置用戶(hù)配置文件的有效性,以便下一次使用。那么如何來(lái)實(shí)現(xiàn)這個(gè)功能呢?現(xiàn)在就來(lái)實(shí)踐一下:
首先,要在一個(gè)網(wǎng)絡(luò)的公共位置開(kāi)設(shè)一個(gè)共享文件夾,用來(lái)存放用戶(hù)配置文件,在個(gè)實(shí)驗(yàn)里,就在域控制器上開(kāi)設(shè)一個(gè)為share的共享文件夾,并開(kāi)放權(quán)限:
然后,點(diǎn)擊“開(kāi)始-設(shè)置-控制面板-管理工具”,雙擊“AD用戶(hù)和計(jì)算機(jī)”,并選中相應(yīng)的用戶(hù),這里以“swg”帳號(hào)為例:
在“swg”帳號(hào)上雙擊,然后選“配置文件”,在“用戶(hù)配置文件-配置文件路徑”里輸 入:192.168.5.1share%username%,“192.168.5.1”是域控制器的IP地址,如下圖所示:
然后點(diǎn)確定,接下去就到客戶(hù)端去,用“swg”帳號(hào)登陸一下,看看會(huì)發(fā)生什么變化。
如上圖所示,DEMOswg的狀態(tài)由剛剛的“本地”變成了“漫游”,此時(shí)注銷(xiāo)一下用戶(hù),那么就會(huì)自 動(dòng)的將該用戶(hù)的本地用戶(hù)配置文件同步到網(wǎng)絡(luò)公共位置,如果再用“swg”到另外的域內(nèi)計(jì)算機(jī)上去登陸的話(huà),會(huì)發(fā)現(xiàn)所有的用戶(hù)配置文件和這臺(tái)計(jì)算機(jī)上是一樣的。那么服務(wù)器上發(fā)生了些什么變化呢?
如上圖所示,服務(wù)器的“share”文件夾里會(huì)自動(dòng)創(chuàng)建一個(gè)和用戶(hù)名一樣的“swg”文件夾,默認(rèn)情況下這個(gè)文件夾只允許對(duì)應(yīng)的用戶(hù)打開(kāi)。最后有一點(diǎn)需要注意:
當(dāng)使用漫游用戶(hù)配置文件時(shí),請(qǐng)不要在桌面等地方存放一些大型的程序或文件,因?yàn)橛脩?hù)在登陸和注銷(xiāo)過(guò)程中會(huì)下載和上傳配置文件,如果文件過(guò)大,會(huì)影響登陸和注銷(xiāo)的速度。
第二篇:AD域管理優(yōu)缺點(diǎn)
1、方便管理,權(quán)限管理比較集中,管理人員可以較好的管理計(jì)算機(jī)資源。
2、安全性高,有利于企業(yè)的一些保密資料的管理,比如一個(gè)文件只能讓某一個(gè)人看,或者指定人員可以看,但不可以刪/改/移等。
3、方便對(duì)用戶(hù)操作進(jìn)行權(quán)限設(shè)置,可以分發(fā),指派軟件等,實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的軟件一起安裝。
4、很多服務(wù)必須建立在域環(huán)境中,對(duì)管理員來(lái)說(shuō)有好處:統(tǒng)一管理,方便在MS 軟件方面集成,如ISA EXCHANGE(郵件服務(wù)器)、ISA SERVER(上網(wǎng)的各種設(shè)置與管理)等。
5、使用漫游賬戶(hù)和文件夾重定向技術(shù),個(gè)人賬戶(hù)的工作文件及數(shù)據(jù)等可以存儲(chǔ)在服務(wù)器上,統(tǒng)一進(jìn)行備份、管理,用戶(hù)的數(shù)據(jù)更加安全、有保障。
6、方便用戶(hù)使用各種資源。
7、SMS(System Management Server)能夠分發(fā)應(yīng)用程序、系統(tǒng)補(bǔ)丁等,用戶(hù)可以選擇安裝,也可以由系統(tǒng)管理員指派自動(dòng)安裝。并能集中管理系統(tǒng)補(bǔ)?。ㄈ鏦indows Updates),不需每臺(tái)客戶(hù)端服務(wù)器都下載同樣的補(bǔ)丁,從而節(jié)省大量網(wǎng)絡(luò)帶寬。
8、資源共享
用戶(hù)和管理員可以不知道他們所需要的對(duì)象的確切名稱(chēng),但是他們可能知道這個(gè)對(duì)象的一個(gè)或多個(gè)屬性,他們可以通過(guò)查找對(duì)象的部分屬性在域中得到一個(gè)所有已知屬性相匹配的對(duì)象列表,通過(guò)域使得基于一個(gè)或者多個(gè)對(duì)象屬性來(lái)查找一個(gè)對(duì)象變得可能。
9、管理
A、域控制器集中管理用戶(hù)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn),如登錄、驗(yàn)證、訪(fǎng)問(wèn)目錄和共享資源。為了簡(jiǎn)化管理,所有域中的域控制器都是平等的,你可以在任何域控制器上進(jìn)行修改,這種更新可以復(fù)制到域中所有的其他域控制器上。B、域的實(shí)施通過(guò)提供對(duì)網(wǎng)絡(luò)上所有對(duì)象的單點(diǎn)管理進(jìn)一步簡(jiǎn)化了管理。因?yàn)橛蚩刂破魈峁┝藢?duì)網(wǎng)絡(luò)上所有資源的單點(diǎn)登錄,管理遠(yuǎn)可以登錄到一臺(tái)計(jì)算機(jī)來(lái)管理網(wǎng)絡(luò)中任何計(jì)算機(jī)上的管理對(duì)象。在NT網(wǎng)絡(luò)中,當(dāng)用戶(hù)一次登陸一個(gè)域服務(wù)器后,就可以訪(fǎng)問(wèn)該域中已經(jīng)開(kāi)放的全部資源,而無(wú)需對(duì)同一域進(jìn)行多次登陸。但在需要共享不同域中的服務(wù)時(shí),對(duì)每個(gè)域都必須要登陸一次,否則無(wú)法訪(fǎng)問(wèn)未登陸域服務(wù)器中的資源或無(wú)法獲得未登陸域的服務(wù)。
10、可擴(kuò)展性
在活動(dòng)目錄中,目錄通過(guò)將目錄組織成幾個(gè)部分存儲(chǔ)信息從而允許存儲(chǔ)大量的對(duì)象。因此,目錄可以隨著組織的增長(zhǎng)而一同擴(kuò)展,允許用戶(hù)從一個(gè)具有幾百個(gè)對(duì)象的小的安裝環(huán)境發(fā)展成擁有幾百萬(wàn)對(duì)象的大型安裝環(huán)境。
9、安全性
域?yàn)橛脩?hù)提供了單一的登錄過(guò)程來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源,如所有他們具有權(quán)限的文件、打印機(jī)和應(yīng)用程序資源。也就是說(shuō),用戶(hù)可以登錄到一臺(tái)計(jì)算機(jī)來(lái)使用網(wǎng)絡(luò)上另外一臺(tái)計(jì)算機(jī)上的資源,只要用戶(hù)具有對(duì)資源的合適權(quán)限。域通過(guò)對(duì)用戶(hù)權(quán)限合適的劃分,確定了只有對(duì)特定資源有合法權(quán)限的用戶(hù)才能使用該資源,從而保障了資源使用的合法性和安全性。
10、可冗余性
每個(gè)域控制器保存和維護(hù)目錄的一個(gè)副本。在域中,你創(chuàng)建的每一個(gè)用戶(hù)帳號(hào)都會(huì)對(duì)應(yīng)目錄的一個(gè)記錄。當(dāng)用戶(hù)登錄到域中的計(jì)算機(jī)時(shí),域控制器將按照目錄檢查用戶(hù)名、口令、登錄限制以驗(yàn)證用戶(hù)。當(dāng)存在多個(gè)域控制器時(shí),他們會(huì)定期的相互復(fù)制目錄信息,域控制器間的數(shù)據(jù)復(fù)制,促使用戶(hù)信息發(fā)生改變時(shí)(比如用戶(hù)修改了口令),可以迅速的復(fù)制到其他的域控制器上,這樣當(dāng)一臺(tái)域控制器出現(xiàn)故障時(shí),用戶(hù)仍然可以通過(guò)其他的域控制進(jìn)行登錄,保障了網(wǎng)絡(luò)的順利運(yùn)行。
第三篇:AD域控培訓(xùn)心得體會(huì)
2016年AD域管理培訓(xùn)心得體會(huì)
本人于2016年5月至7月間,參加了廣州市XXX有限公司邀約的關(guān)于AD域管理的培訓(xùn),這次培訓(xùn)最想說(shuō)的話(huà)是:受益匪淺!感觸頗深!通過(guò)這次學(xué)習(xí)不但讓我在AD域領(lǐng)域開(kāi)闊了眼界,更讓我對(duì)信息管理有了更深刻的理解和認(rèn)識(shí),從而提高了自己的理論水平和安全意識(shí),進(jìn)一步增強(qiáng)了自己抓好管理和提高自己本身技術(shù)水平的信心和決心。以下針對(duì)本次學(xué)習(xí)內(nèi)容,談幾點(diǎn)自己對(duì)AD域管理的心得體會(huì)。
一、前車(chē)之鑒,引以為戒
在本次學(xué)習(xí)中了解到,銀行行業(yè)內(nèi)不乏辦公計(jì)算機(jī)及網(wǎng)絡(luò)管理松散的中小型機(jī)構(gòu)。在監(jiān)管部門(mén)的監(jiān)管壓力下,某些銀行開(kāi)始謀劃應(yīng)對(duì)之策,不考慮全局規(guī)劃及系統(tǒng)部署,不經(jīng)過(guò)功能兼容性及可行性分析,只求速成,應(yīng)付監(jiān)管部門(mén)。這樣的實(shí)施后果,不僅管理雜亂無(wú)章,而且嚴(yán)重地影響用戶(hù)日常操作。
我行要引以為戒,重視系統(tǒng)的高效性與兼容性,力求達(dá)到監(jiān)管要求的同時(shí)提高工作效率。同時(shí),我行身為中國(guó)企業(yè)500強(qiáng)之一,必須堅(jiān)持科技興行的發(fā)展戰(zhàn)略,積極推進(jìn)科技系統(tǒng)的現(xiàn)代化建設(shè)。
二、借鑒經(jīng)驗(yàn),循序漸進(jìn)
金融機(jī)構(gòu)日常運(yùn)作離不開(kāi)系統(tǒng),各系統(tǒng)都有各自的用戶(hù)、密碼及權(quán)限。隨著業(yè)務(wù)的發(fā)展,業(yè)務(wù)、辦公、安全等系統(tǒng)隨之增多,用戶(hù)日常操作愈發(fā)繁瑣,管理愈發(fā)困難。課堂上,授課老師以國(guó)內(nèi)某大型金融機(jī)構(gòu)的管理為例,重點(diǎn)介紹AD域統(tǒng)一管理的經(jīng)驗(yàn)和方法,特顯AD域與網(wǎng)管軟件相比之下的優(yōu)勢(shì)。在功能方面,AD域比網(wǎng)管軟件功能更為集中,用途更為廣泛,效果更為顯著;在品牌方面,網(wǎng)管軟件品牌雜亂,而 AD域管理是基于Windows server操作系統(tǒng)搭建的管理平臺(tái),屬微軟公司官方產(chǎn)品;在成本方面,市場(chǎng)上多數(shù)的網(wǎng)管軟件是按客戶(hù)端數(shù)量收取授權(quán)費(fèi)用的,而AD域僅收取操作系統(tǒng)授權(quán)費(fèi)用,客戶(hù)端并無(wú)要求。
因此,我行應(yīng)借鑒成功的管理經(jīng)驗(yàn),逐步推廣AD域管理,具體如下:
1、統(tǒng)一用戶(hù)信息。利用AD域活動(dòng)目錄管理功能,規(guī)范地建立用戶(hù)信息,通過(guò)客戶(hù)端計(jì)算機(jī)加入域管理,實(shí)時(shí)地建立計(jì)算機(jī)信息,有效地實(shí)現(xiàn)用戶(hù)與計(jì)算機(jī)的統(tǒng)一管理。
2、統(tǒng)一身份認(rèn)證。進(jìn)一步推廣行內(nèi)各系統(tǒng),從AD域上同步用戶(hù)信息和身份認(rèn)證,并根據(jù)用戶(hù)授權(quán)管理分配權(quán)限,確保各系統(tǒng)用戶(hù)信息唯一性、合法性及高效性,簡(jiǎn)化用戶(hù)日常操作,減輕運(yùn)維壓力。
3、統(tǒng)一權(quán)限分配。AD域權(quán)限管理集中,管理員可較好的管理計(jì)算機(jī)資源,包括文件資源、打印資源、權(quán)限資源等。同時(shí),AD域提供單一的登錄過(guò)程來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源,用戶(hù)根據(jù)管理員分配的權(quán)限,方便、有效地使用所屬的資源,只要用戶(hù)具有對(duì)資源的合適權(quán)限,AD域通過(guò)對(duì)用戶(hù)權(quán)限合適的劃分,確定了只有對(duì)特定資源有合法權(quán)限的用戶(hù)才能使用該資源,從而保障了資源使用的合法性和安全性。
三、靈活高效,災(zāi)備穩(wěn)定
對(duì)于銀行機(jī)構(gòu),系統(tǒng)的高效性與穩(wěn)定性缺一不可。AD域作為信息管理平臺(tái),對(duì)各系統(tǒng)、客戶(hù)端提供信息資源,一旦出現(xiàn)問(wèn)題,影響大、涉及廣。通過(guò)本次學(xué)習(xí),結(jié)合我行目前實(shí)際情況,必須重視域控的高可用和災(zāi)備機(jī)制,在數(shù)據(jù)中心增設(shè)域控服務(wù)器,并考慮在分支機(jī)構(gòu)增設(shè)只讀域控服務(wù)器。同時(shí),通過(guò)站點(diǎn)劃分和DNS規(guī)劃,實(shí)現(xiàn)服務(wù)器間的負(fù)載均衡,提升域控整體運(yùn)行性能和高可用,增加災(zāi)備的穩(wěn)定性,為我行日常業(yè)務(wù)的持續(xù)開(kāi)展保駕護(hù)航。
第四篇:設(shè)置AD域共享文件夾訪(fǎng)問(wèn)權(quán)限[模版]
在實(shí)際的企業(yè)網(wǎng)絡(luò)中,主管人員可能并不希望所有用戶(hù)都擁有對(duì)共享文件夾的訪(fǎng)問(wèn)權(quán)限,而只希望特定的人訪(fǎng)問(wèn)特定的共享文件夾。網(wǎng)絡(luò)管理員可以通過(guò)設(shè)置對(duì)共享文件夾的訪(fǎng)問(wèn)權(quán)限來(lái)實(shí)現(xiàn)此目的。以設(shè)置共享文件夾“圖書(shū)策劃部”的訪(fǎng)問(wèn)權(quán)限為例,操作步驟如下所述:
第1步,打開(kāi)“圖書(shū)策劃部 屬性”對(duì)話(huà)框,單擊【權(quán)限】按鈕。
第2步,在打開(kāi)的“圖書(shū)策劃部 的權(quán)限”對(duì)話(huà)框中將“組或用戶(hù)名稱(chēng)”列表中的Everyone刪除。然后單擊【添加】按鈕,在打開(kāi)的“選擇用戶(hù)、計(jì)算機(jī)和組”對(duì)話(huà)框中依次單擊【高級(jí)】→【立即查找】按鈕。找到指定目標(biāo)用戶(hù)或組(如JinshouzhiUsers組)后將其選中并依次單擊【確定】→【確定】按鈕,如圖1所示。
圖1 “選擇用戶(hù)、計(jì)算機(jī)和組”對(duì)話(huà)框
第3步,返回“圖書(shū)策劃部 屬性”對(duì)話(huà)框,在“JinshouzhiUsers 的權(quán)限”列表中選中合適的權(quán)限(如允許完全控制的權(quán)限),并單擊【確定】按鈕,如圖2所示。
圖2 設(shè)置共享權(quán)限
第4步,訪(fǎng)問(wèn)有權(quán)限限制的共享資源。在客戶(hù)機(jī)中以有足夠權(quán)限的用戶(hù)身份登錄AD域中,打開(kāi)“網(wǎng)上鄰居”窗口。在【地址】編輯框輸入U(xiǎn)NC路徑或單擊“整個(gè)網(wǎng)絡(luò)”按鈕查找用戶(hù)有權(quán)限訪(fǎng)問(wèn)共享資源,如圖3所示。
圖3 訪(fǎng)問(wèn)有權(quán)限限制的共享資源
第五篇:由目錄域創(chuàng)建目錄
由目錄域創(chuàng)建目錄,操作方法如下:
(1)在文檔中將標(biāo)題選中。
(2)按快捷鍵Alt+Shift+O。打開(kāi)【標(biāo)記目錄項(xiàng)】對(duì)話(huà)框。
(3)在【級(jí)別】框中,選擇目錄的級(jí)別,如1,2,3等級(jí)別。然后單擊【標(biāo)記】按鈕。(4)將光標(biāo)移出【標(biāo)記目錄項(xiàng)】對(duì)話(huà)框。點(diǎn)擊鼠標(biāo)右鍵,選擇第二個(gè)文字標(biāo)題。將光標(biāo)移到【標(biāo)記目錄項(xiàng)】對(duì)話(huà)框內(nèi)確定級(jí)別→標(biāo)記。
繼續(xù)標(biāo)記直到完成。當(dāng)標(biāo)記完所有需要?jiǎng)?chuàng)建的目錄文本后,在【標(biāo)記目錄項(xiàng)】對(duì)話(huà)框中單擊【關(guān)閉】按鈕退出。
(5)將光標(biāo)移到要插入目錄的位置(一般是文檔的開(kāi)頭或結(jié)尾處)。(6)單擊【插入】|【引用】|【索引和目錄】命令。(7)單擊【目錄】選項(xiàng)卡。(8)單擊【選項(xiàng)】按鈕。
(9)在【目錄選項(xiàng)】框中,選中【目錄項(xiàng)域】復(fù)選框。清除【樣式】和【大綱級(jí)別】復(fù)選框。
(10)連續(xù)單擊【確定】按鈕即可使用目錄域創(chuàng)建目錄,即可在指定的地方插入了由目錄域創(chuàng)建的目錄。
怎樣在word文檔里從任意頁(yè)開(kāi)始設(shè)置頁(yè)碼
分如下三步就來(lái)完成:
第一步:分節(jié)(將文檔分為兩節(jié))
光標(biāo)定位在第n頁(yè)的最后,點(diǎn)擊工具欄“插入 ”→ 分隔符 → 分節(jié)符類(lèi)型:“下一頁(yè) ”→確定。
第二步:斷開(kāi)兩節(jié)之間的頁(yè)腳鏈接關(guān)系
點(diǎn)擊工具欄“視圖 ”→ 頁(yè)眉和頁(yè)腳 → 單擊工具欄上的“鏈接到前一個(gè)”,然后關(guān)閉頁(yè)眉和頁(yè)腳工具欄 第三步:插入頁(yè)碼
點(diǎn)擊插入 → 頁(yè)碼 → 格式 → 起始頁(yè)碼:1 → 確定
如何去掉頁(yè)眉上的橫線(xiàn)
鼠標(biāo)雙擊頁(yè)眉,選中頁(yè)眉中的內(nèi)容。單擊工具欄“格式”→邊框和底文→無(wú)→確定。
怎樣去掉Word文檔中的頁(yè)碼?
點(diǎn)擊工具欄中 的“ 視 圖” →“ 頁(yè) 眉 與 頁(yè) 腳”,此 時(shí) 會(huì) 出 現(xiàn) 一 個(gè) 工 具 條,點(diǎn) 擊 其 中 的“ 在 頁(yè) 眉 與 頁(yè) 腳 間 切 換” 即 可 顯 示 并 編 輯 頁(yè) 腳 中 的 內(nèi) 容,這 時(shí) 可 以 看 到 文 檔在頁(yè)腳 中 的 頁(yè) 碼。用鼠標(biāo)選中頁(yè)碼,按鍵盤(pán)上的【Delete】刪 掉 它,然 后 點(diǎn) 擊 工 具 條 中 的“ 關(guān) 閉”。上 述 步 驟 完 成 之 后,文 檔 中 的 頁(yè) 碼 就 成 功 地 被 去 掉 了