Windows Server 2008
中Active Directory域的配置管理
龚秀琴张桂芬
(商丘市第一人民医院河南商丘476000)
学术论坛
摘要：随着计算机技术的发展，利用城管理网内计算机的新技术得到广泛应用，本文图剑介绍了Windows平台的ActiveDirectory成及配置管理方法
关键调：WindowsServerActiveDirectory城配置管理
中图分类号：TP316
文献标识码：A
文章编号：1007-9416(2012)02-0155-02
活动目录（ActiveDirectory）是WindowsServer2008操作系统提供的一种新的目录服务。所谓目录服务其实就是提供了一种按层次结构组织的信息，然后按名称关联检索信息的服务方式。这种服务提供了一个存储在目录中的各种资源的统管理视图从而减轻了企业的管理负担，另外，它还为用户和应用程序提供了对其所包含信息的安全访间。活动目录作为用户、计算机和网络服务相关信息的中心，支持现有的行业标准LDAP(Lightweight DirectoryAcoess Protocal，轻量目录访间协议)第8版，使任何兼容LDAP的客户端都能与之相互协作，可访间存储在活动目录中的信息，如Linux,Novell系统等。
创建域之前需验证WindowsServer2008系统具备以下条件：(1)在安装WindowsServer2008的计算机上至少有一个NTFS
分区，至少有250M的空间.(2)计算机上必须配置好IP地址和DNS服务器地址。(3)具须具备管理员权限。
DNS服务可以在安装活动目录前安装，也可以在活动目录集
成安装，即在安装活动目录过程中安装， 1、安装ActiveDirectory城
一般情况下，在新安装系统时，系统会提示是否选择安装【活动目录1选项，通常不安装活动目录，以便用户有时间来规划与活动目录有关的协议和系统结构。
活动目录服务一般需要在安装WindowsServer2008后进行安装，可以使用"dcpromo"命令，“dcpromo"是一个图形化的向导程序，它将引导用户一步一步地建立城控制器。可以新建一-个城、一棵域树或一个城林，非常方便很多其他网络服务，如DNSServer、 DHCPServer和CertificateServer等都可以在以后与活动目录集成安装，便于实施策略管理等。
2、将Windows计算机加入域/离开域
计算机在加人域后，就可以参与城的工作，如：用户可以再这些
MR(IC/F）美机
高的量，
用T的址 BURXQ
FRESSSC
Cg
图1
万方数据
%
nasnsraeo
#美热# 国Re
服中营护
计算机上利用域账户登录城，访问域内的资源等
【案例】将一台计算机pc1加人域sqzy.com。环境准备：
一台已经安装AD的城控制器Server1，域名为：sqzy.com，IP地址是192.168.1.2。
一台WindowsXP系统的计算机pc1，IP地址是192.168.1.3。步骤1：先将pc1的TCP/IP属性指向城控制器，如图1。
步骤2：在pc1上右键单击[我的电脑]，然后单击[属性]按钮。单击计算机名】选项卡，可以打开如图2所示的界面。如图2
步骤3：在图2中单击[更改]按钮，打开[计算机名称更改]对话框。如图3所示。在"计算机名"一栏里输人计算机名：PC1，在[隶属于】区域中选择[域】单选按钮，并输人城的名称，单击[确定】按钮，
步骤4：在图4中，输人具有"加人该域权限的帐户名称和密码”，可以输人超级管理员帐户和密码，后单击【确定】，(如图3图4)
步骤5：在图5中单击[确定】按钮。计算机pc1成功加人域sqzy， com，计算机pc1的完整的城名就是：pc1.sqzy.com。(如图5)
步骤6：在桌面上选择[我的电脑]，右击选择[属性]，在[系统属
计竞机名更改
用P&
a
图2
图4
区
欢迎加入sqy.ee城，
图5
x
到品品管济岛法摄荐的名紧加成费用份。更改用能合要明
计蒙数名亮量的计装机名 pel.
掌黑于 y
O工制
图3