Windows2000活动目录

3.2.2　Windows 2000活动目录

1．Windows 2000活动目录（Active Directory）简介

目录服务功能是Windows 2000最重要的新功能之一，它可将网络中各种对象组织起来进行管理，方便网络对象的查找，加强网络的安全性，并大大有利于用户对网络的管理。通过活动目录，用户可以对用户和计算机、域和信任关系以及站点和服务进行管理。本章将着重介绍活动目录及其应用。

活动目录是一种目录服务，它存储有关网络对象的信息。例如，用户、组、计算机、共享资源、打印机和联系人等，并使管理员和用户可以方便地查找和使用网络信息。活动目录的应用起源于Windows NT 4.0，在Windows 2000 Server中得到进一步的发展和应用，具有可扩展性和可调整性，并将结构化数据存储作为目录信息逻辑和分层组织基础。

Windows 2000动态目录服务的一大特点是把DNS作为其定位服务，增强其与Internet的融合。为了克服DNS管理难度大的缺点，Windows 2000将DNS与其特有的DHCP和WINS紧密配合，同时支持动态DNS，从而使DNS管理变得更加方便。另外，Windows 2000广泛地支持标准的命名规则，例如，WWW使用的HTTPURL命名规则、Internet电子邮件使用的RFC822命名规则、NetBIOS采用的UNC命名规则以及LDAPURLS和X. 500命名规则等。

为了满足扩展需要，Windows 2000动态目录服务内置了目录访问C语言、动态目录组件、开放服务信息处理等API接口，为目录服务的应用和开发提供了强大的工具。在向上发展的同时，Windows 2000也向下兼容，Windows NT和旧的BackOffice系统可以很容易的融进Windows 2000动态活动目录，或者直接升级到Windows 2000系统。

2．安装活动目录

（1）执行“开始／程序／管理工具／配置服务器”菜单命令，弹出“Windows 2000配置您的服务器”对话框，如图3-16所示。

图3-16　“Windows 2000配置服务器”对话框

（2）在对话框左边的列表中单击“Active Directory”（活动目录）选项，并将右边的滚动条拖动到底部，如图3-17所示。

图3-17　显示活动目录选项

（3）单击“启动Active Directory向导”选项，弹出“欢迎使用Active Directory安装向导”对话框，如图3-18所示。该对话框显示了Active Directory安装向导的欢迎信息。

图3-18　“欢迎使用Active Directory安装向导”对话框

（4）单击“下一步”按钮，弹出“域控制器类型”对话框，如图3-19所示。选择“新域的域控制器”单选按钮，使服务器成为新域中的第一个域控制器。如果网上已有域控制器，可选择“现有域的额外域控制器”单选按钮。

图3-19　“域控制器类型”对话框

（5）单击“下一步”按钮，弹出“创建目录树或子域”对话框，如图3-20所示。如果用户不想让新域成为现有域的子域，可选择“创建一个新的域目录树”单选按钮；如果用户希望新域成为现有域的子域，可选择“在现有域目录树中创建一个新的子域”单选按钮。这里，选择“创建一个新的域目录树”单选按钮。

图3-20　“创建目录树或子域”对话框

（6）单击“下一步”按钮，弹出“创建或加入目录林”对话框，如图3-21所示。如果所创建的域为第一个域，或者希望所创建的新域独立于现有目录林，可选择“创建新的域目录林”单选按钮；如果希望新的域目录树中的用户可访问现有域目录树中的资源，或希望现有域目录树中的用户访问新域目录树中的资源，可选择“将这个新的域目录树放入现有的目录林中”单选按钮。这里，选择“创建新的域目录林”单选按钮。

图3-21　“创建或加入目录林”对话框

（7）单击“下一步”按钮，弹出“新的域名”对话框，如图3-22所示。在“新域的DNS全名”文本框中输入新建域的DNS全名。

图3-22　“新的域名”对话框

（8）单击“下一步”按钮，弹出“NetBIOS域名”对话框，如图3-23所示。在“域NetBIOS名”文本框中输入NetBIOS域名，或者接受显示的名称。

图3-23　“NetBIOS域名”对话框

（9）单击“下一步”按钮，弹出“数据库和日志文件位置”对话框，如图3-24所示。在“数据库位置”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志位置”文本框中输入保存日志的位置或单击该文本框右侧的“浏览”按钮选择路径。但基于最佳性能和可恢复性的考虑，最好将活动目录的数据库和日志保存在不同的硬盘上。

图3-24　“数据库和日志文件位置”对话框

（10）单击“下一步”按钮，弹出“共享的系统卷”对话框，如图3-25所示。在Windows 2000中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置，或单击“浏览”按钮选择路径。

图3-25　“共享的系统卷”对话框

（11）单击“下一步”按钮，弹出“配置DNS”对话框，在对话框中选择“是，在这台计算机上安装和配置DNS”单选按钮，如图3-26所示。

图3-26　“配置DNS”对话框

（12）单击“下一步”按钮，弹出“权限”对话框，在对话框中选择“与Windows 2000服务器之前的版本相兼容的权限”单选按钮，如图3-27所示。

图3-27　“权限”对话框

（13）单击“下一步”按钮，弹出“目录服务恢复模式的管理员密码”对话框，在“密码”文本框中输入需要设置的密码，如图3-28所示。

图3-28　“目录服务恢复模式的管理员密码”对话框

（14）单击“下一步”按钮，弹出“摘要”对话框，在该对话框中显示了相应的设置情况，如图3-29所示。

图3-29　“摘要”对话框

（15）单击“下一步”按钮，系统将自动配置活动目录，同时打开“正在配置Active Directory”对话框显示配置过程，如图3-30所示。

图3-30　配置活动目录

（16）几分钟之后，配置完成。同时，打开“完成Active Directory安装向导”对话框，如图3-31所示。单击“完成”按钮，系统将重新启动。

图3-31　“完成Active Directory安装向导”对话框