第一篇：創(chuàng)建AD域及用戶(hù)添加管理

AD域

域：域是一種管理邊界，用于一組計(jì)算機(jī)共享共用的安全數(shù)據(jù)庫(kù)，域?qū)嶋H上就是一組服務(wù)器和工作站的集合。

其實(shí)上我們可以把域和工作組聯(lián)系起來(lái)理解,在工作組上你一切的設(shè)置在本機(jī)上進(jìn)行包括各種策略，用戶(hù)登錄也是登錄在本機(jī)的，密碼是放在本機(jī)的數(shù)據(jù)庫(kù)來(lái)驗(yàn)證的。而如果你的計(jì)算機(jī)加入域的話(huà)，各種策略是域控制器統(tǒng)一設(shè)定，用戶(hù)名和密碼也是放到域控制器去驗(yàn)證，也就是說(shuō)你的賬號(hào)密碼可以在同一域的任何一臺(tái)計(jì)算機(jī)登錄。

AD：活動(dòng)目錄(Active Directory)主要提供以下功能：

①基礎(chǔ)網(wǎng)絡(luò)服務(wù)：包括DNS、WINS、DHCP、證書(shū)服務(wù)等。②服務(wù)器及客戶(hù)端計(jì)算機(jī)管理：管理服務(wù)器及客戶(hù)端計(jì)算機(jī)賬戶(hù)，所有服務(wù)器及客戶(hù)端計(jì)算機(jī)加入域管理并實(shí)施組策略。

③用戶(hù)服務(wù)：管理用戶(hù)域賬戶(hù)、用戶(hù)信息、企業(yè)通訊錄（與電子郵件系統(tǒng)集成）、用戶(hù)組管理、用戶(hù)身份認(rèn)證、用戶(hù)授權(quán)管理等，按省實(shí)施組管理策略。④資源管理：管理打印機(jī)、文件共享服務(wù)等網(wǎng)絡(luò)資源。

⑤桌面配置：系統(tǒng)管理員可以集中的配置各種桌面配置策略，如：界面功能的限制、應(yīng)用程序執(zhí)行特征限制、網(wǎng)絡(luò)連接限制、安全配置限制等。

⑥應(yīng)用系統(tǒng)支撐：支持財(cái)務(wù)、人事、電子郵件、企業(yè)信息門(mén)戶(hù)、辦公自動(dòng)化、補(bǔ)丁管理、防病毒系統(tǒng)等各種應(yīng)用系統(tǒng)。

【AD域控制器在Windows Server 2003安裝及簡(jiǎn)單應(yīng)用實(shí)驗(yàn)指導(dǎo)書(shū)】

實(shí)驗(yàn)日期：2011年8月2日 處別：Commercial DT 組別：DT103 撰寫(xiě)人：王敦培 【實(shí)驗(yàn)名稱(chēng)】：AD域控制器在Windows Server 2003安裝實(shí)驗(yàn)指導(dǎo)書(shū) 【實(shí)驗(yàn)?zāi)康摹浚毫私庥虻淖饔靡约鞍惭b方法 【實(shí)驗(yàn)任務(wù)】：搭建一個(gè)新域、配置額外域控制器、設(shè)置漫游用戶(hù)配置文件 【需要設(shè)備】：Windows Server 2003安裝版本光盤(pán)一張、正常運(yùn)行臺(tái)式機(jī)一臺(tái)

一、將Windows Server 2003安裝至PC上

二、將服務(wù)器安裝AD控制器 先設(shè)置AD域：

1.依次打開(kāi)：開(kāi)始-設(shè)置-控制面板-管理工具-管理您的服務(wù)器(不是向?qū)?-打開(kāi)后如圖一所示

2.下一步，選擇自定義

3.選中域控制器(Active Directory)下一步

4.然后會(huì)讓你安裝dns和配置網(wǎng)絡(luò)，5.把網(wǎng)卡的網(wǎng)線(xiàn)接好，處于已經(jīng)連接狀態(tài)，下一步

6.安裝完DNS以后，就可以進(jìn)行提升操作了，先點(diǎn)擊“開(kāi)始—運(yùn)行”，輸入“Dcpromo”，然后回車(chē)就可以看到“Active Directory安裝向?qū)А?在這里直接點(diǎn)擊“下一步”:

在這里由于這是第一臺(tái)域控制器，所以選擇第一項(xiàng):“新域的域控制器”，然后點(diǎn)“下一步”:

既然是第一臺(tái)域控，那么當(dāng)然也是選擇“在新林中的域”:

在這里我們要指定一個(gè)域名，我在這里指定的是demo.com，這里是指定NetBIOS名，注意千萬(wàn)別和下面的客戶(hù)端沖突，也就是說(shuō)整個(gè)網(wǎng)絡(luò)里不能再有一臺(tái)PC的計(jì)算機(jī)名叫“demo”，雖然這里可以修改，但是我建議還是采用默認(rèn)的好，省得以后麻煩。

在這里要指定AD數(shù)據(jù)庫(kù)和日志的存放位置，如果不是C盤(pán)的空間有問(wèn)題的話(huà)，建議采用默認(rèn)。

這里是指定SYSVOL文件夾的位置，還是那句話(huà)，沒(méi)有特殊情況，不建議修改:

第一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)DNS注冊(cè)診斷出錯(cuò)的畫(huà)面，主要是因?yàn)殡m然安裝了DNS，但由于并沒(méi)有配置它，網(wǎng)絡(luò)上還沒(méi)有可用的DNS服務(wù)器，所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像，所以在這里要選擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS，并將這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS服務(wù)器”。

“這是一個(gè)權(quán)限的選擇項(xiàng)，在這里，我選擇第二項(xiàng):“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權(quán)限”，因?yàn)樵谖易鰧?shí)驗(yàn)的整個(gè)環(huán)境里，并沒(méi)有Windows 2000以前的操作系統(tǒng)存在”

這里是一個(gè)重點(diǎn)，還原密碼，希望大家設(shè)置好以后一定要記住這個(gè)密碼，千萬(wàn)別忘記了，因?yàn)樵诤竺娴年P(guān)于活動(dòng)目錄恢復(fù)上要用到這個(gè)密碼的。

這是確認(rèn)畫(huà)面，請(qǐng)仔細(xì)檢查剛剛輸入的信息是否有誤，尤其是域名書(shū)寫(xiě)是否正確，因?yàn)楦挠蛎刹皇囚[著玩的，如果有的話(huà)可以點(diǎn)上一步進(jìn)入重輸，如果確認(rèn)無(wú)誤的話(huà)，那么點(diǎn)“下一步”就正式開(kāi)安裝了:

幾分鐘后，安裝完成:

點(diǎn)“立即重新啟動(dòng)”。到此，服務(wù)器的安裝和配置就告一段落了，接下來(lái)我們看下服務(wù)器發(fā)生了那些改變.然后來(lái)看一下安裝了AD后和沒(méi)有安裝的時(shí)候有些什么區(qū)別，首先第一感覺(jué)就是關(guān)機(jī)和開(kāi)機(jī)的速

度明顯變慢了，再看一下登陸界面:

多出了一個(gè)“登陸到”的選擇框:

進(jìn)入系統(tǒng)后，右鍵點(diǎn)擊“我的電腦”選“屬性”，點(diǎn)“計(jì)算機(jī)”

怎么樣?和安裝AD以前不一樣吧，其它的比如沒(méi)有本地用戶(hù)了，在管理工具里多出么多圖標(biāo)什么的，這些將在以后里講述，這里就不再詳談了。我們現(xiàn)在來(lái)看一下

如何把下面的工作站加入到域。由于從網(wǎng)絡(luò)安全性考慮，盡量少的使用域管理員帳號(hào)，所以先在域控制器上建立一個(gè)委派帳號(hào)，登陸到域控制器，運(yùn)行“dsa.msc”，出現(xiàn)“AD用戶(hù)和計(jì)算機(jī)”管理控制臺(tái):

先來(lái)新建一個(gè)用戶(hù)，展開(kāi)“demo.com”，在“Users”上擊右鍵，點(diǎn)“新建”-“用戶(hù)”:

然后出現(xiàn)一個(gè)新建用戶(hù)的向?qū)?，在這里，我新建了一個(gè)名為“swg”的用戶(hù)，并且把密碼設(shè)為“永不過(guò)期”。

這樣點(diǎn)“下一步”，直到完成，就可以完成用戶(hù)的創(chuàng)建。然后在“demo.com”上點(diǎn)擊右鍵，先擇“委派控制”:

就會(huì)出現(xiàn)一個(gè)“委派控制向?qū)А?

點(diǎn)擊“下一步”:

點(diǎn)擊中間的“添加”按鈕，并輸入剛剛創(chuàng)建的“swg”帳號(hào):

然后點(diǎn)“確定”，再點(diǎn)“下一步”:

在上面的畫(huà)面中，暫時(shí)不需要讓該用戶(hù)去“管理組策略鏈接”，所以在這里，僅僅選擇“將計(jì)算機(jī)加入到域”，然后點(diǎn)“下一步”:

最后是一個(gè)信息核對(duì)畫(huà)面，要是沒(méi)有什么問(wèn)題的話(huà)，直接點(diǎn)“完成”就可以了。

接下來(lái)轉(zhuǎn)到客戶(hù)端，看看怎么把XP進(jìn)來(lái)，在實(shí)驗(yàn)中采用的客戶(hù)端操作系統(tǒng)是Windows XP專(zhuān)業(yè)版，需要大家注意的是Windows XP 的Home版由于針對(duì)的是家庭用戶(hù)，所以不能加入域，大家別弄錯(cuò)了，我們先來(lái)設(shè)置一下這臺(tái)XP的網(wǎng)絡(luò): 計(jì)算機(jī)名:TestXP IP:192.168.5.5 子網(wǎng)掩碼:255.255.225.0 DNS服務(wù)器:192.168.5.1，設(shè)置完網(wǎng)絡(luò)以后，在“我的電腦”上擊右鍵，選“屬性”，點(diǎn)“計(jì)算機(jī)名”。

在這里把“隸屬于”改成域，并輸入:“demo.com”，并點(diǎn)確定，這是會(huì)出現(xiàn)如下畫(huà)面:

輸入剛剛在域控上建的那個(gè)“swg”的帳號(hào)，點(diǎn)確定:

出現(xiàn)上述畫(huà)面就表示成功加入了，然后點(diǎn)確定，點(diǎn)重啟就算OK了。

來(lái)看一下登陸畫(huà)面有沒(méi)有什么不一樣，看到那個(gè)“登陸到”了吧，可以選擇域登陸還是本機(jī)登陸了，在這里選擇域“DEMO”，這樣就可以用域用戶(hù)進(jìn)行登陸了。

使用域用戶(hù)登陸后，在“我的電腦”上擊右鍵，選“屬性”，點(diǎn)“計(jì)算機(jī)名”: 就可以看到加入到域：DEMO

三、建立額外的域控制器

當(dāng)客戶(hù)端加入到域后，如果域控制器處于關(guān)閉狀態(tài)或者死機(jī)的話(huà)，那么，會(huì)發(fā)現(xiàn)下面的 客戶(hù)機(jī)無(wú)法登陸到域，所以再建立一臺(tái)域控制器，用來(lái)防止其中一臺(tái)出現(xiàn)意外損壞的情況是很有必要的。

后來(lái)建立的那臺(tái)域控制器叫額外域控制器。來(lái)看看額外域控制器的建立過(guò)程吧: 當(dāng)然網(wǎng)絡(luò)設(shè)置永遠(yuǎn)是在第一步的: 計(jì)算機(jī)名:Bserver IP:192.168.5.2 子網(wǎng)掩碼:255.255.255.0 DNS:192.168.5.1

既然是提升為域控制器，那么DNS組件也是要添加的，添加方法和之前所提到的一樣，這里就不再重復(fù)了。添加完成后，同樣是點(diǎn)擊“開(kāi)始”-“運(yùn)行”-“dcpromo”，出現(xiàn)的向?qū)Ш筒僮飨到y(tǒng)兼容性同安裝第一臺(tái)域控時(shí)是一樣的，唯一要注意的是下面的那個(gè)畫(huà)面:

安裝第一臺(tái)時(shí)選擇的是“新域的域控制器”，這里要選擇的是“現(xiàn)有域的額外域控制器”，然后點(diǎn)“下一步”:

在這里，輸入域的管理員帳號(hào)的密碼，在“域”里填入相應(yīng)域的DNS全名或NetBios名，點(diǎn)“下一步”:

在這里一定要填入現(xiàn)有域的DNS全名，然后再點(diǎn)“下一步”。然后就完成了額外的域控制器配置

四、活動(dòng)目錄之用戶(hù)配置文件

關(guān)于域用戶(hù)的開(kāi)設(shè)在前面已經(jīng)涉及過(guò)了，所以在這里開(kāi)設(shè)用戶(hù)的方法就不再重復(fù)了，這里主要向大家介紹一下用戶(hù)配置文件。

首先，什么是用戶(hù)配置文件?根據(jù)微軟的官方解釋:用戶(hù)配置文件就是在用戶(hù)登陸時(shí)定義系統(tǒng)加載所需環(huán)境的設(shè)置和文件和集合，它包括所有用戶(hù)專(zhuān)用的配置設(shè)置。用戶(hù)配置文件存在于系統(tǒng)的什么位置呢?那么用戶(hù)配置文件包括哪些內(nèi)容呢?來(lái)給大家看一副截圖:

用戶(hù)配置文件的保存位置在:系統(tǒng)盤(pán)(一般是C盤(pán))下的“Documents and Settings”文件夾下，有一個(gè)和你的登陸用戶(hù)名相同的文件夾，該用戶(hù)配置文件就保存在這里，順便提示一下，如果本機(jī)和域上有一個(gè)同名用戶(hù)，并且都登陸過(guò)的話(huà)，那么就會(huì)出現(xiàn)在同名文件夾后面拖后綴的情況，舉個(gè)例子:比如在一個(gè)域(demo.com)里面有一臺(tái)計(jì)算機(jī)(testxp)，本地有一個(gè)swg的帳號(hào)，域上也有一個(gè)swg的帳號(hào)，并且都登陸過(guò)這臺(tái)計(jì)算機(jī)，那么會(huì)發(fā)生如下情況: 本地帳號(hào)先登陸:那么本地的swg的用戶(hù)配置文件夾為swg，而域用戶(hù)的用戶(hù)配置文件夾為swg.demo。域帳號(hào)先登陸:那么域用戶(hù)的用戶(hù)配置文件夾為swg，本地用戶(hù)的配置文件夾為swg.testxp。通過(guò)上面的截圖，我們可看出，用戶(hù)配置文件包括桌面設(shè)置、我的文檔、收藏夾、IE設(shè)置等一些個(gè)性化的配置。另外需要說(shuō)明的是在“Documents and Settings”文件夾下有一個(gè)名為“All Users”的文件夾，如果你在這個(gè)文件夾下的“桌面”文件夾下新建一個(gè)文件的話(huà)，你會(huì)發(fā)現(xiàn)所有用戶(hù)在登陸時(shí)的桌面上都有這個(gè)文件，所以這個(gè)文件夾里的配置是對(duì)這臺(tái)計(jì)算機(jī)的每個(gè)用戶(hù)均起作用的。當(dāng)網(wǎng)絡(luò)變成域構(gòu)架后，所有的域用戶(hù)可以在任意一臺(tái)域內(nèi)的計(jì)算機(jī)登陸，當(dāng)你在一臺(tái)計(jì)算機(jī)上的用戶(hù)配置文件修改后，你會(huì)發(fā)現(xiàn)到另一臺(tái)計(jì)算機(jī)上登陸時(shí)，所有的設(shè)置還是原來(lái)的，并沒(méi)有發(fā)生修改，這是因?yàn)橛脩?hù)的配置文件是保存在本地的，不管是域用戶(hù)還是本地用戶(hù)，都是保存在那臺(tái)登陸的計(jì)算機(jī)上。我們可以在“我的電腦”上擊“右鍵”，選“屬性”，點(diǎn)“高級(jí)”，然后在“用戶(hù)配置文件”里點(diǎn)“設(shè)置”:

請(qǐng)注意“類(lèi)型”里用紅框標(biāo)出的部分，全部是“本地”，這就說(shuō)明用戶(hù)配置文件保存在本地，那么如何才能讓用戶(hù)的配置文件隨著帳號(hào)走，也就是不管用戶(hù)在哪臺(tái)計(jì)算機(jī)上登陸都能保持用戶(hù)配置文件一致呢?為了解決這個(gè)問(wèn)題，就要用到漫游用戶(hù)配置文件，原理就是把用戶(hù)配置文件保存在一個(gè)網(wǎng)絡(luò)的公共位置，當(dāng)用戶(hù)在計(jì)算機(jī)上登陸里，會(huì)從網(wǎng)絡(luò)公共位置把用戶(hù)配置文件下載到本地并加以應(yīng)用，然后當(dāng)用戶(hù)注銷(xiāo)時(shí)，會(huì)把本地的用戶(hù)配置文件同步到網(wǎng)絡(luò)公共位置，以保證公共位置用戶(hù)配置文件的有效性，以便下一次使用。那么如何來(lái)實(shí)現(xiàn)這個(gè)功能呢?現(xiàn)在就來(lái)實(shí)踐一下:

首先，要在一個(gè)網(wǎng)絡(luò)的公共位置開(kāi)設(shè)一個(gè)共享文件夾，用來(lái)存放用戶(hù)配置文件，在個(gè)實(shí)驗(yàn)里，就在域控制器上開(kāi)設(shè)一個(gè)為share的共享文件夾，并開(kāi)放權(quán)限:

然后，點(diǎn)擊“開(kāi)始-設(shè)置-控制面板-管理工具”，雙擊“AD用戶(hù)和計(jì)算機(jī)”，并選中相應(yīng)的用戶(hù)，這里以“swg”帳號(hào)為例:

在“swg”帳號(hào)上雙擊，然后選“配置文件”，在“用戶(hù)配置文件-配置文件路徑”里輸 入:192.168.5.1share%username%，“192.168.5.1”是域控制器的IP地址，如下圖所示:

然后點(diǎn)確定，接下去就到客戶(hù)端去，用“swg”帳號(hào)登陸一下，看看會(huì)發(fā)生什么變化。

如上圖所示，DEMOswg的狀態(tài)由剛剛的“本地”變成了“漫游”，此時(shí)注銷(xiāo)一下用戶(hù)，那么就會(huì)自 動(dòng)的將該用戶(hù)的本地用戶(hù)配置文件同步到網(wǎng)絡(luò)公共位置，如果再用“swg”到另外的域內(nèi)計(jì)算機(jī)上去登陸的話(huà)，會(huì)發(fā)現(xiàn)所有的用戶(hù)配置文件和這臺(tái)計(jì)算機(jī)上是一樣的。那么服務(wù)器上發(fā)生了些什么變化呢?

如上圖所示，服務(wù)器的“share”文件夾里會(huì)自動(dòng)創(chuàng)建一個(gè)和用戶(hù)名一樣的“swg”文件夾，默認(rèn)情況下這個(gè)文件夾只允許對(duì)應(yīng)的用戶(hù)打開(kāi)。最后有一點(diǎn)需要注意：

當(dāng)使用漫游用戶(hù)配置文件時(shí)，請(qǐng)不要在桌面等地方存放一些大型的程序或文件，因?yàn)橛脩?hù)在登陸和注銷(xiāo)過(guò)程中會(huì)下載和上傳配置文件，如果文件過(guò)大，會(huì)影響登陸和注銷(xiāo)的速度。

第二篇：AD域管理優(yōu)缺點(diǎn)

1、方便管理,權(quán)限管理比較集中，管理人員可以較好的管理計(jì)算機(jī)資源。

2、安全性高，有利于企業(yè)的一些保密資料的管理，比如一個(gè)文件只能讓某一個(gè)人看,或者指定人員可以看,但不可以刪/改/移等。

3、方便對(duì)用戶(hù)操作進(jìn)行權(quán)限設(shè)置，可以分發(fā)，指派軟件等,實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的軟件一起安裝。

4、很多服務(wù)必須建立在域環(huán)境中，對(duì)管理員來(lái)說(shuō)有好處:統(tǒng)一管理,方便在MS 軟件方面集成,如ISA EXCHANGE(郵件服務(wù)器)、ISA SERVER(上網(wǎng)的各種設(shè)置與管理)等。

5、使用漫游賬戶(hù)和文件夾重定向技術(shù)，個(gè)人賬戶(hù)的工作文件及數(shù)據(jù)等可以存儲(chǔ)在服務(wù)器上，統(tǒng)一進(jìn)行備份、管理，用戶(hù)的數(shù)據(jù)更加安全、有保障。

6、方便用戶(hù)使用各種資源。

7、SMS（System Management Server）能夠分發(fā)應(yīng)用程序、系統(tǒng)補(bǔ)丁等，用戶(hù)可以選擇安裝，也可以由系統(tǒng)管理員指派自動(dòng)安裝。并能集中管理系統(tǒng)補(bǔ)?。ㄈ鏦indows Updates），不需每臺(tái)客戶(hù)端服務(wù)器都下載同樣的補(bǔ)丁，從而節(jié)省大量網(wǎng)絡(luò)帶寬。

8、資源共享

用戶(hù)和管理員可以不知道他們所需要的對(duì)象的確切名稱(chēng)，但是他們可能知道這個(gè)對(duì)象的一個(gè)或多個(gè)屬性，他們可以通過(guò)查找對(duì)象的部分屬性在域中得到一個(gè)所有已知屬性相匹配的對(duì)象列表，通過(guò)域使得基于一個(gè)或者多個(gè)對(duì)象屬性來(lái)查找一個(gè)對(duì)象變得可能。

9、管理

A、域控制器集中管理用戶(hù)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)，如登錄、驗(yàn)證、訪(fǎng)問(wèn)目錄和共享資源。為了簡(jiǎn)化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上進(jìn)行修改，這種更新可以復(fù)制到域中所有的其他域控制器上。B、域的實(shí)施通過(guò)提供對(duì)網(wǎng)絡(luò)上所有對(duì)象的單點(diǎn)管理進(jìn)一步簡(jiǎn)化了管理。因?yàn)橛蚩刂破魈峁┝藢?duì)網(wǎng)絡(luò)上所有資源的單點(diǎn)登錄，管理遠(yuǎn)可以登錄到一臺(tái)計(jì)算機(jī)來(lái)管理網(wǎng)絡(luò)中任何計(jì)算機(jī)上的管理對(duì)象。在NT網(wǎng)絡(luò)中，當(dāng)用戶(hù)一次登陸一個(gè)域服務(wù)器后，就可以訪(fǎng)問(wèn)該域中已經(jīng)開(kāi)放的全部資源，而無(wú)需對(duì)同一域進(jìn)行多次登陸。但在需要共享不同域中的服務(wù)時(shí)，對(duì)每個(gè)域都必須要登陸一次，否則無(wú)法訪(fǎng)問(wèn)未登陸域服務(wù)器中的資源或無(wú)法獲得未登陸域的服務(wù)。

10、可擴(kuò)展性

在活動(dòng)目錄中，目錄通過(guò)將目錄組織成幾個(gè)部分存儲(chǔ)信息從而允許存儲(chǔ)大量的對(duì)象。因此，目錄可以隨著組織的增長(zhǎng)而一同擴(kuò)展，允許用戶(hù)從一個(gè)具有幾百個(gè)對(duì)象的小的安裝環(huán)境發(fā)展成擁有幾百萬(wàn)對(duì)象的大型安裝環(huán)境。

9、安全性

域?yàn)橛脩?hù)提供了單一的登錄過(guò)程來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，如所有他們具有權(quán)限的文件、打印機(jī)和應(yīng)用程序資源。也就是說(shuō)，用戶(hù)可以登錄到一臺(tái)計(jì)算機(jī)來(lái)使用網(wǎng)絡(luò)上另外一臺(tái)計(jì)算機(jī)上的資源，只要用戶(hù)具有對(duì)資源的合適權(quán)限。域通過(guò)對(duì)用戶(hù)權(quán)限合適的劃分，確定了只有對(duì)特定資源有合法權(quán)限的用戶(hù)才能使用該資源，從而保障了資源使用的合法性和安全性。

10、可冗余性

每個(gè)域控制器保存和維護(hù)目錄的一個(gè)副本。在域中，你創(chuàng)建的每一個(gè)用戶(hù)帳號(hào)都會(huì)對(duì)應(yīng)目錄的一個(gè)記錄。當(dāng)用戶(hù)登錄到域中的計(jì)算機(jī)時(shí)，域控制器將按照目錄檢查用戶(hù)名、口令、登錄限制以驗(yàn)證用戶(hù)。當(dāng)存在多個(gè)域控制器時(shí)，他們會(huì)定期的相互復(fù)制目錄信息，域控制器間的數(shù)據(jù)復(fù)制，促使用戶(hù)信息發(fā)生改變時(shí)（比如用戶(hù)修改了口令），可以迅速的復(fù)制到其他的域控制器上，這樣當(dāng)一臺(tái)域控制器出現(xiàn)故障時(shí)，用戶(hù)仍然可以通過(guò)其他的域控制進(jìn)行登錄，保障了網(wǎng)絡(luò)的順利運(yùn)行。

第三篇：AD域控培訓(xùn)心得體會(huì)

2016年AD域管理培訓(xùn)心得體會(huì)

本人于2016年5月至7月間，參加了廣州市XXX有限公司邀約的關(guān)于AD域管理的培訓(xùn)，這次培訓(xùn)最想說(shuō)的話(huà)是：受益匪淺！感觸頗深！通過(guò)這次學(xué)習(xí)不但讓我在AD域領(lǐng)域開(kāi)闊了眼界，更讓我對(duì)信息管理有了更深刻的理解和認(rèn)識(shí)，從而提高了自己的理論水平和安全意識(shí)，進(jìn)一步增強(qiáng)了自己抓好管理和提高自己本身技術(shù)水平的信心和決心。以下針對(duì)本次學(xué)習(xí)內(nèi)容，談幾點(diǎn)自己對(duì)AD域管理的心得體會(huì)。

一、前車(chē)之鑒，引以為戒

在本次學(xué)習(xí)中了解到，銀行行業(yè)內(nèi)不乏辦公計(jì)算機(jī)及網(wǎng)絡(luò)管理松散的中小型機(jī)構(gòu)。在監(jiān)管部門(mén)的監(jiān)管壓力下，某些銀行開(kāi)始謀劃應(yīng)對(duì)之策，不考慮全局規(guī)劃及系統(tǒng)部署，不經(jīng)過(guò)功能兼容性及可行性分析，只求速成，應(yīng)付監(jiān)管部門(mén)。這樣的實(shí)施后果，不僅管理雜亂無(wú)章，而且嚴(yán)重地影響用戶(hù)日常操作。

我行要引以為戒，重視系統(tǒng)的高效性與兼容性，力求達(dá)到監(jiān)管要求的同時(shí)提高工作效率。同時(shí)，我行身為中國(guó)企業(yè)500強(qiáng)之一，必須堅(jiān)持科技興行的發(fā)展戰(zhàn)略，積極推進(jìn)科技系統(tǒng)的現(xiàn)代化建設(shè)。

二、借鑒經(jīng)驗(yàn)，循序漸進(jìn)

金融機(jī)構(gòu)日常運(yùn)作離不開(kāi)系統(tǒng)，各系統(tǒng)都有各自的用戶(hù)、密碼及權(quán)限。隨著業(yè)務(wù)的發(fā)展，業(yè)務(wù)、辦公、安全等系統(tǒng)隨之增多，用戶(hù)日常操作愈發(fā)繁瑣，管理愈發(fā)困難。課堂上，授課老師以國(guó)內(nèi)某大型金融機(jī)構(gòu)的管理為例，重點(diǎn)介紹AD域統(tǒng)一管理的經(jīng)驗(yàn)和方法，特顯AD域與網(wǎng)管軟件相比之下的優(yōu)勢(shì)。在功能方面，AD域比網(wǎng)管軟件功能更為集中，用途更為廣泛，效果更為顯著；在品牌方面，網(wǎng)管軟件品牌雜亂，而 AD域管理是基于Windows server操作系統(tǒng)搭建的管理平臺(tái)，屬微軟公司官方產(chǎn)品；在成本方面，市場(chǎng)上多數(shù)的網(wǎng)管軟件是按客戶(hù)端數(shù)量收取授權(quán)費(fèi)用的，而AD域僅收取操作系統(tǒng)授權(quán)費(fèi)用，客戶(hù)端并無(wú)要求。

因此，我行應(yīng)借鑒成功的管理經(jīng)驗(yàn)，逐步推廣AD域管理，具體如下：

1、統(tǒng)一用戶(hù)信息。利用AD域活動(dòng)目錄管理功能，規(guī)范地建立用戶(hù)信息，通過(guò)客戶(hù)端計(jì)算機(jī)加入域管理，實(shí)時(shí)地建立計(jì)算機(jī)信息，有效地實(shí)現(xiàn)用戶(hù)與計(jì)算機(jī)的統(tǒng)一管理。

2、統(tǒng)一身份認(rèn)證。進(jìn)一步推廣行內(nèi)各系統(tǒng)，從AD域上同步用戶(hù)信息和身份認(rèn)證，并根據(jù)用戶(hù)授權(quán)管理分配權(quán)限，確保各系統(tǒng)用戶(hù)信息唯一性、合法性及高效性，簡(jiǎn)化用戶(hù)日常操作，減輕運(yùn)維壓力。

3、統(tǒng)一權(quán)限分配。AD域權(quán)限管理集中，管理員可較好的管理計(jì)算機(jī)資源，包括文件資源、打印資源、權(quán)限資源等。同時(shí)，AD域提供單一的登錄過(guò)程來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，用戶(hù)根據(jù)管理員分配的權(quán)限，方便、有效地使用所屬的資源，只要用戶(hù)具有對(duì)資源的合適權(quán)限，AD域通過(guò)對(duì)用戶(hù)權(quán)限合適的劃分，確定了只有對(duì)特定資源有合法權(quán)限的用戶(hù)才能使用該資源，從而保障了資源使用的合法性和安全性。

三、靈活高效，災(zāi)備穩(wěn)定

對(duì)于銀行機(jī)構(gòu)，系統(tǒng)的高效性與穩(wěn)定性缺一不可。AD域作為信息管理平臺(tái)，對(duì)各系統(tǒng)、客戶(hù)端提供信息資源，一旦出現(xiàn)問(wèn)題，影響大、涉及廣。通過(guò)本次學(xué)習(xí)，結(jié)合我行目前實(shí)際情況，必須重視域控的高可用和災(zāi)備機(jī)制，在數(shù)據(jù)中心增設(shè)域控服務(wù)器，并考慮在分支機(jī)構(gòu)增設(shè)只讀域控服務(wù)器。同時(shí)，通過(guò)站點(diǎn)劃分和DNS規(guī)劃，實(shí)現(xiàn)服務(wù)器間的負(fù)載均衡，提升域控整體運(yùn)行性能和高可用，增加災(zāi)備的穩(wěn)定性，為我行日常業(yè)務(wù)的持續(xù)開(kāi)展保駕護(hù)航。

第四篇：設(shè)置AD域共享文件夾訪(fǎng)問(wèn)權(quán)限[模版]

在實(shí)際的企業(yè)網(wǎng)絡(luò)中，主管人員可能并不希望所有用戶(hù)都擁有對(duì)共享文件夾的訪(fǎng)問(wèn)權(quán)限，而只希望特定的人訪(fǎng)問(wèn)特定的共享文件夾。網(wǎng)絡(luò)管理員可以通過(guò)設(shè)置對(duì)共享文件夾的訪(fǎng)問(wèn)權(quán)限來(lái)實(shí)現(xiàn)此目的。以設(shè)置共享文件夾“圖書(shū)策劃部”的訪(fǎng)問(wèn)權(quán)限為例，操作步驟如下所述：

第1步，打開(kāi)“圖書(shū)策劃部 屬性”對(duì)話(huà)框，單擊【權(quán)限】按鈕。

第2步，在打開(kāi)的“圖書(shū)策劃部 的權(quán)限”對(duì)話(huà)框中將“組或用戶(hù)名稱(chēng)”列表中的Everyone刪除。然后單擊【添加】按鈕，在打開(kāi)的“選擇用戶(hù)、計(jì)算機(jī)和組”對(duì)話(huà)框中依次單擊【高級(jí)】→【立即查找】按鈕。找到指定目標(biāo)用戶(hù)或組（如JinshouzhiUsers組）后將其選中并依次單擊【確定】→【確定】按鈕，如圖1所示。

圖1 “選擇用戶(hù)、計(jì)算機(jī)和組”對(duì)話(huà)框

第3步，返回“圖書(shū)策劃部 屬性”對(duì)話(huà)框，在“JinshouzhiUsers 的權(quán)限”列表中選中合適的權(quán)限（如允許完全控制的權(quán)限），并單擊【確定】按鈕，如圖2所示。

圖2 設(shè)置共享權(quán)限

第4步，訪(fǎng)問(wèn)有權(quán)限限制的共享資源。在客戶(hù)機(jī)中以有足夠權(quán)限的用戶(hù)身份登錄AD域中，打開(kāi)“網(wǎng)上鄰居”窗口。在【地址】編輯框輸入U(xiǎn)NC路徑或單擊“整個(gè)網(wǎng)絡(luò)”按鈕查找用戶(hù)有權(quán)限訪(fǎng)問(wèn)共享資源，如圖3所示。

圖3 訪(fǎng)問(wèn)有權(quán)限限制的共享資源

第五篇：由目錄域創(chuàng)建目錄

由目錄域創(chuàng)建目錄，操作方法如下：

（1）在文檔中將標(biāo)題選中。

（2）按快捷鍵Alt+Shift+O。打開(kāi)【標(biāo)記目錄項(xiàng)】對(duì)話(huà)框。

（3）在【級(jí)別】框中，選擇目錄的級(jí)別，如1，2，3等級(jí)別。然后單擊【標(biāo)記】按鈕。（4）將光標(biāo)移出【標(biāo)記目錄項(xiàng)】對(duì)話(huà)框。點(diǎn)擊鼠標(biāo)右鍵，選擇第二個(gè)文字標(biāo)題。將光標(biāo)移到【標(biāo)記目錄項(xiàng)】對(duì)話(huà)框內(nèi)確定級(jí)別→標(biāo)記。

繼續(xù)標(biāo)記直到完成。當(dāng)標(biāo)記完所有需要?jiǎng)?chuàng)建的目錄文本后，在【標(biāo)記目錄項(xiàng)】對(duì)話(huà)框中單擊【關(guān)閉】按鈕退出。

（5）將光標(biāo)移到要插入目錄的位置（一般是文檔的開(kāi)頭或結(jié)尾處）。（6）單擊【插入】|【引用】|【索引和目錄】命令。（7）單擊【目錄】選項(xiàng)卡。（8）單擊【選項(xiàng)】按鈕。

（9）在【目錄選項(xiàng)】框中，選中【目錄項(xiàng)域】復(fù)選框。清除【樣式】和【大綱級(jí)別】復(fù)選框。

（10）連續(xù)單擊【確定】按鈕即可使用目錄域創(chuàng)建目錄，即可在指定的地方插入了由目錄域創(chuàng)建的目錄。

怎樣在word文檔里從任意頁(yè)開(kāi)始設(shè)置頁(yè)碼

分如下三步就來(lái)完成：

第一步：分節(jié)（將文檔分為兩節(jié)）

光標(biāo)定位在第n頁(yè)的最后，點(diǎn)擊工具欄“插入 ”→ 分隔符 → 分節(jié)符類(lèi)型：“下一頁(yè) ”→確定。

第二步：斷開(kāi)兩節(jié)之間的頁(yè)腳鏈接關(guān)系

點(diǎn)擊工具欄“視圖 ”→ 頁(yè)眉和頁(yè)腳 → 單擊工具欄上的“鏈接到前一個(gè)”，然后關(guān)閉頁(yè)眉和頁(yè)腳工具欄 第三步：插入頁(yè)碼

點(diǎn)擊插入 → 頁(yè)碼 → 格式 → 起始頁(yè)碼：1 → 確定

如何去掉頁(yè)眉上的橫線(xiàn)

鼠標(biāo)雙擊頁(yè)眉，選中頁(yè)眉中的內(nèi)容。單擊工具欄“格式”→邊框和底文→無(wú)→確定。

怎樣去掉Word文檔中的頁(yè)碼？

點(diǎn)擊工具欄中 的“ 視 圖” →“ 頁(yè) 眉 與 頁(yè) 腳”，此 時(shí) 會(huì) 出 現(xiàn) 一 個(gè) 工 具 條，點(diǎn) 擊 其 中 的“ 在 頁(yè) 眉 與 頁(yè) 腳 間 切 換” 即 可 顯 示 并 編 輯 頁(yè) 腳 中 的 內(nèi) 容，這 時(shí) 可 以 看 到 文 檔在頁(yè)腳 中 的 頁(yè) 碼。用鼠標(biāo)選中頁(yè)碼，按鍵盤(pán)上的【Delete】刪 掉 它，然 后 點(diǎn) 擊 工 具 條 中 的“ 關(guān) 閉”。上 述 步 驟 完 成 之 后，文 檔 中 的 頁(yè) 碼 就 成 功 地 被 去 掉 了