时间：2019-04-11 03:22:28　来源：柠檬阅读网本文已影响人

　　摘要：随着网络规模的扩大，如何更好地维护和提高网络的性能成为对网络管理岗位的基本要求。其中，对活动目录的配置与管理成为网络管理的一项基本和必须的任务。本文仅就活动目录的管理作简单介绍。
　　关键词：活动目录；管理
　　中图分类号：TP393.06 文献标识码：A 文章编号：1007-9599 (2012) 08-0000-02
　　一、前言
　　由于网络规模的扩大，网络中信息量的急剧增加，简单的网络管理已经不能满足工作要求，网络管理员们必须学会使用更加复杂和有效的方法来管理网络。其中活动目录就是有效管理规模网络的重要方法。因此微软的很多服务产品基本上都需要域的支持，很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。本文就是对活动目录管理配置的基本介绍。
　　二、活动目录的概念及作用
　　（一）域和工作组的概念
　　1.工作组：网络中具有相同性质的计算机所组成的集合。工作组中的计算机是属于对等关系，计算机的信息是分别存储在各自计算机中。
　　2.域：集中式管理帐户数据库的计算机和用户的分组。有专门的管理器来集中管理帐户的信息。
　　（二）活动目录的概念和作用
　　域模型可以简化对资源的查找和管理，把相关信息集中存储在目录数据库中，该目录数据库就简称为目录。活动目录就是对目录进行管理的一种服务，用于存储和管理网络中对象的相关信息。
　　三、活动目录的安装
　　1.活动目录安装的条件
　　活动目录只能安装在服务器版的操作系统中，且所安装的分区必须是NTFS文件系统。在安装活动目录前，网络系统中最好已经安装了DNS服务。
　　2.活动目录安装的注意事项
　　服务器按照是否安装活动目录可以分为域控服务器、成员服务器和独立服务器。需要特别注意的是服务器一旦设定为域控服务器后，其名称不能改变。若要改变名称，必须将其降级为成员服务器或独立服务器，才能修改名称。
　　3.活动目录的安装过程
　　活动目录的安装比较简单，在“运行”中输入“dcpromo”执行，然后按照Active Directory 向导提示操作即可。如果是系统第一次安装域控服务器，则在“域控制器类型”选项中选择“新域的域控制器”，在“域的类型”中选择“在新林中的域”，其他选项可以选择系统的默认选项即可正常安装活动目录，将服务器升级为域控服务器。
　　在系统重启完成后，在“管理工具”中就会新增关于Active Directory的三个选项，即“Active Directory 用户和计算机”、“Active Directory 域和信任关系”和“Active Directory 站点和服务”。
　　四、活动目录的典型应用
　　（一）用户的管理
　　在域中创建和管理用户的好处在于域用户可以在网络系统中的任何计算机上登录操作，其信息是一样的，也就是说域控服务器对用户信息进行了集中管理。下面介绍几种典型的用户管理。
　　1.新建用户
　　打开“Active Directory 用户和计算机”，右击“users”文件夹，选择“新建”，再选择“用户”。然后根据系统提示输入用户的相应信息即可建立一个新的域用户。
　　2.禁用用户和启用用户
　　作为临时保护用户和系统的措施，可以对用户执行临时的禁用。禁用用户的信息仍然在系统中，只是暂时停用，需要允许用户进入系统时，对用户执行启用即可。其配置方法是在“Active Directory 用户和计算机”下的“users”中找到用户，然后右击用户名，执行“停用”或“启用”即可。
　　3.将计算机加入域
　　在计算机属性中切换到“计算机名”标签，点击“更改”，在“隶属于”的“域”中填入需要加入的域名，再输入一个有权限在Active Directory中创建计算机账号的用户名和口令即可。这时在域控服务器上打开“Active Directory用户和计算机”下的“computers”中就会看到刚加入域的计算机名称。
　　（二）额外域控制器的使用
　　如果域中只有一台域控制器，一旦出现物理故障，我们即使可以从备份中还原AD，也要付出停机等待的代价。部署额外域控制器的重要意义在于在域中部署第二个甚至更多的域控制器，每个域控制器都拥有一个Active Directory数据库，而这些数据库是同步自动更新的，保护了服务器数据的安全。
　　安装为额外域的服务器，其DNS服务器与主域服务器的DNS应是一致的。在安装为额外域控制器的过程中，其选项变更为“现有域的额外域控制器”即可。配置完成后，额外域控制器将通过网络从域控制器自动复制Active Directory到本机，从而实现了信息数据的同步性和安全性。
　　（三）系统安全策略之间的关系
　　系统安全策略是保护系统安全的重要措施，但是在安装了域服务器的网络中，除了“本地安全策略”外还增加了“域控制器安全策略”和“域安全策略”。当它们的配置要求产生冲突时，“域控制器安全策略”优先执行，“域安全策略”次之，“本地安全策略”再次之。
　　五、结束语
　　网络规模越大，对网络管理的难度越大，对网络数据的安全要求越高，充分应用好Active Directory的管理性能对网络管理员是一个必须的课题。本文仅就Active Directory的作用和简单应用给出了案例，在具体工作应用中还需要对Active Directory进行仔细的配置才能满足网络管理和安全的需要。
　　参考文献：
　　[1]王春海.Windows Server 2008 R2系统管理实战.清华大学出版社,2012,1
　　[2]宋一兵.局域网技术人民邮电出版社,2011,4
　　[作者简介]
　　李剑勇（1969.7-），重庆人。重庆正大软件职业技术学院网络技术与信息安全教研室主任。

相关热词搜索： 网络管理 目录活动

基于活动目录的网络管理|活动目录

最新文章

热门文章