当地一个域创建完成之后，系统就会自动创建一个名为：Default-First-Name的站点，

2-3-4添加新的管理工具

2-3-5查看事件日志文件

2-4提升域与林功能级别

2-4-1提升域功能级别

提升林功能级别后，相应的域功能级别也被提升。

2-5 添加额外域控制器域RODC

改善用户的登录的效率；提供容错的能力，提高系统整体的可靠性

提供了两种复制的方式：

通过网络直接复制：适合于active directory数据库数据量比较小

可事先在一台域控制器上制作安装媒体，其内包含着active directory数据库，然后将安装媒体复制到U盘或共享文件夹内，在安装额外域控制器的时候，要求安装向导到这个媒体内读取安装媒体内的active directory数据库，在安装媒体制作之后，active directory数据库可能有变化，通过网络复制的方式直接传输和同步。

2-5-1使用windows 窗口界面来安装额外域控制器

2-5-4使用安装媒体来安装域控制器

若要制作供可写域控制器使用的安装媒体，则必须在可写域控制器上运行ntdsutil命令

若要制作供RODC使用的安装媒体，则可以在可写域控制器或RODC上运行ntdsutil命令。若是在可写域控制器上制作，ntdsutil会将缓存的安全信息清除。

1、使用域系统管理员的身份登录域控制器

其中的full表示要制作供可写域控制器使用的安装媒体。如果制作供RODC使用的安装媒体 参数为rodc 两次quit 两次回车

额外域控制器-安装媒体

2-5-5更改RODC委派与密码复制策略设置

通过manager 更改RODC的委派，通过密码复制策略

采用两个阶段的方式来安装RODC(只读域控制器)，由不同的用户完成，大多是远程分公司所需的RODC

第一阶段：新建RODC帐户

这个阶段由domain admins组内的成员完成，在active directory数据库内创建计算机帐户，将第二阶段的安装工作委派给用户或组。

被委派的用户在分公司完成RODC的安装工作，被委派的用户不需要具备domain admins的权限，但是如果没有委派用户的话，只有domain admins和enterprise admins组内的用户能继续安装分公司的RODC。

在第二个阶段，被委派的用户需要在远程分公司内，将未来的RODC服务器附加到第一阶段创建的计算机帐户中，以便完成RODC的安装工作。

以下计算机可以被加入域：

加入域的客户端计算机，其计算机帐户默认自动创建在container computer内，如果你希望该计算机帐户防止到其他容器或组织单位，可以事先在容器或组织单位内创建此计算机帐户，创建的方法是右键容器或组织单位-添加-计算机-计算机名。

开始--控制面板---系统--改变设置

必须是administrator才有权限改变设置，因为windows server 2008或windows vista计算机默认已经启用“用户帐户控制”。如果出现错误，先检查"首选DNS服务器"是否设置为正确的IP地址，可输入任何一个域用户名与密码，不过这些帐户都只有10次将计算机加入域的机会，但是管理员不受限制。

 2-7-2使用已加入域的计算机登录

一旦这个计算机加入某个域，那么系统在登录的时候，和原的界面即会有区别，首先需要按ctrl+alt+del启动登录界面，默认是使用本地系统管理员的身份登录，此时系统会使用本地安全性数据库来检查用户名和密码是否正确。

如果要使用域用户登录，切换用户，登录名的格式为saymsadministrator

将计算机加入同一个工作组的好处是您在浏览网络上的计算机的时候，可以比较快的找到同一个组内的计算机。

2-8在域成员计算机内安装AD DS管理工具

开始--服务器管理器---功能---添加功能---远程服务器管理器---角色管理工具

降级删除域控制器，也就是将AD DS从域控制器删除，在降级之前需要注意的事项：

2、如果这台DC是domain内的最后一台DC，则删除DC，同时sayms。com域也同时会被删除，这台机器降级后会变成一台stand-alone server或者是workgroup server。必须是enterprise admins的用户才能有权限删除最后一个DC，而且如果有子域的话应该先删除子域。

3、如果删除的是林内的最后一台DC，那么删除DC之后林同时也被删除，必须是enterprise admins组内的用户才有权限删除。

4、如果这台服务器是GC，要检查其所属的站点是否还有其他的GC，若没有需要制定一台DC作为GC

2-9-1使用windows窗口界面来删除域控制器或域

如果AD DS服务停止或者无法与其他域控制器通信，若要删除域控制器，使用dcpromo /forceremoval来强制删除。

若此域控制器是域中的最后一台域控制器，选择此项，如果域删除后，域用户的密码编译密钥也会被删除，因此先导出密钥，并先解密所有被加密的文件（例如通过EF加密的文件或通过公钥加密的电子邮件），否则域删除后将永远也无法访问这些数据。

 如果出现“应用程序目录分区”对话框，表示这台域控制器内含有可写入的active directory集成DNS区域（不包含RODC的只读DNS区域），安装向导会将此区域的应用程序目录分区删除。若此对话框出现其他应用程序创建的应用程序目录分区，请尽量使用该应用程序提供的工具（如果有的话）来删除此应用程序目录分区。

由于active directory集成DNS区域即将被删除，因此若有其他父域将此区域的查询工作委派给这台域控制器的话，

密码要求：至少是7个字符；而且不能包含用户名中超过两个以上的连续字符，至少应该包含a-z、A-Z、0-9、（!$#%）四组中的三组。

虽然这台服务器已经不再是域控制器了，不过其active directory域服务组件仍然存在并且没有被删除，如果再要升级为DC的话，秩序要运行dcpromo即可。不需要添加“角色”的方式来安装。

虽然active directory集成DNS区域的应用程序目录分区已经删除，但是DNS服务器组件仍然存在。

若想删除active directory域服务或DNS服务器，可以通过开始-服务器管理器-角色-active directory域服务或DNS服务器单击右边的“删除角色”。

2-9-2使用应答文件来删除域控制器或域

2-10域升级与在现有域环境中安装域控制器

在现有的林中添加一个2008的域

在现有的林中添加一台windows 2008域控制器

将林升级就是将域控制器升级到2008

条件：所有的2000控制器必须先升级到service pack或以上的版本，2000的域功能级别必须是 2000的纯粹模式也就是原生模式

林中第一台域控制器就是林的架构主机，域中的第一台域控制器就是该域的结构主机

由于 adprep /domainprep//gpprep会将SYSVOL文件夹内的GPO权限设置复制到所有其他域控制器，因此如果网络内有许多域控制器或GPO较多的话，这个复制操作会占用较多的网络带宽，此时建议先运行不会复制GPO权限的命令：

等以后适当时机再来运行以下命令：

此时这个命令只会复制GPO权限，其他操作不会再重复执行。

应根据需求事先决定好域功能级别。然后添加2008域

运行adprep /rodcprep命令，可用来更新林中的DNS应用程序目录分区的权限，让DNS数据可以被复制到所有也是扮演DNS服务器角色的RODC。

• 浏览器是安装在电脑里面的一个软件， 能够将网页内容呈现给用户查看，并让用户与网页交互的一种软件。 就好比QQ一样都是安装在电脑里面的一个软件， 只不过功能不同而已

• 浏览器市场份额-国内统计
• 浏览器市场份额-国外统计

• 不同的浏览器有不同的浏览器内核， 浏览器内核也就是浏览器所采用的渲染引擎，渲染引擎决定了浏览器如何显示网页的内容，从而导致了浏览器兼容性问题出现

• 服务器也是电脑，只不过是比我们的电脑配置更高的电脑，并且24小时不断电，不关机的计算机
• 服务器是专门用于存储数据电脑， 访问者可以访问服务器获得服务器上存储的资源
• 服务器一旦关机，访问者就无法访问
  

• 我们是如何通过浏览器查看网页上的内容的？

• 在HTML的早期发展中，大部分标准都是所谓的retro-spec，即先有实现后有标准。在这种情况下，HTML标准不是很规范，浏览器也对HTML页面中的错误相当宽容。这反过来又导致了HTML开发者写出了大量含有错误的HTML页面

• html语言本身有一些缺陷（例如： 内容和形式不能分离；标签单一；数据不能复用等等），随着xml的兴起人们希望xml来弥补html的不足，但是目前有成千上万的网页都是用html编写的，所以完全使用xml来替代html还为时过早，于是W3C在2000年推出了">江哥博客</a>

• 作用: 用于从一个页面链接到另一个页面

• • 在a标签之间一定要写上文字, 如果没有, 那么在页面上找不到这个标签
  • a标签也叫做超级链接或超链接

• base标签和a标签结合使用

  • 如果每个a标签都想在新页面中打开,那么逐个设置a标签的target属性比较麻烦, 这时我们可以使用base和a标签结合的方式,一次性设置有a标签都在新页面中打开

• • base必须嵌套在head标签里面
  • 如果标签上指定了target,base中也指定了target,那么会按照标签上指定的来执行
• • 假链接(本质是跳转到当前页面)

• 跳转到当前页面指定位置(锚点链接)

• 作用:以表格形式将数据显示出来, 当数据量非常大的时候, 表格这种展现形式被认为是最为清晰的一种展现形式

• border: 默认情况下表格的边框宽度为0看不到, 通过border属性给表格指定边框宽度

• width: 默认情况下表格的宽度是由内容自动计算出来的, 可以通过width属性指定表格的宽度

• height:默认情况下表格的高度是由内容自动计算出来的, 可以通过height属性指定表格的高度

• cellspacing: 外边距. 默认情况下单元格之间有2个像素的间隙, 可以通过cellpadding指定表格之间的间隙

• cellpadding: 内边距. 默认情况下单元格边缘距离内容有1个像素的内边距, 可以通过cellpadding属性指定单元格边缘和内容之间的内边距

• • 给table设置align属性, 是让表格在浏览器中居左/居右/居中
  • 给tr设置align属性, 是让当前行中所有内容居左/居右/居中
  • 给td设置align属性,是让当前单元格中所有内容居左/居右/居中
  • 该属性仅仅作为了解, 企业开发中用css代替, 因为HTML仅仅用于说明语义
  • 如果td中设置了align属性, tr中也设置了align属性, 那么单元格中的内容会按照td中设置的来对齐
• 给tr设置valign属性, 是让当前行中所有内容居上/居中/居下
• 给td设置valign属性,是让当前单元格中所有内容居上/居中/居下
• 如果td中设置了valign属性, tr中也设置了valign属性, 那么单元格中的内容会按照td中设置的来对齐

• bgcolor:规定表格的背景颜色

  • 给table设置bgcolor属性, 是给整个表格设置背景颜色
  • 给tr设置bgcolor属性, 是给当前行设置背景颜色
  • 给td设置bgcolor属性, 是给当前单元格设置背景颜色
  • 该属性仅仅作为了解, 企业开发中用css代替, 因为HTML仅仅用于说明语义
    

• 表单中有两种类型的单元格, 一种是标准单元格td, 一种是表头单元格th

• th标签: 给每一列设置标题, 单元格中的内容会自动加粗，居中

• caption标签:给整个表格设置标题

  • 一定要嵌套在talbe标签内部才有效

• 作用: 告诉搜索引擎当前网页的作业, 写给网络爬虫看的内容

• • index: 告诉搜索引擎允许抓取当前页面
  • noindex:告诉搜索引擎不允许抓取当前页面
  • follow: 告诉搜索引擎可以从当前页面上找到链接，然后继续访问抓取下去
  • nofollow:告诉搜索引擎不允许从当前页面上找到链接, 拒绝其继续访问
  • all: 告诉搜索引擎允许抓取当前页面, 并且允许从此页找到链接继续访问
  • none: 告诉搜索引擎不允许抓取这个页面,并且不允许从此页找到链接、拒绝其继续访问
• • 不要把两个对立的反义词写到一起，例如

• 在web早期（）,html是一个很局限的语言。几乎完全由用于描述段落，超链接，列表和标题的结构化元素组成。随着万维网的出现（用户交互体验的加强），对html的要求越来越大，人们迫切需要html增加新的元素，去完成一个特定的功能

-  迫于压力，html开始出现<font>，<i> , <s>等标签。但是html是一种描述结构的语言，也开始描述外在表现了。几年之后这种随便的做法暴露出严重的问题：1：由于html既写结构又写样式，导致页面缺乏结构性，降低了网页的可访问性。2：页面维护越来越困难

• 当html中存斥着的表现标记问题，W3c并没有忽视。在1995年，w3c开始发布一种正在进行的计划（work-in-prrgress） 称之为css
• 与html相比，Css支持更丰富的文档外观，Css可以为任何元素的文本和背景设置颜色；允许在任何元素外围设置边框；允许改变文本的大小，装饰（如下划线），间隔，甚至可以确定是否显示文本。

• 哪个标签有哪个属性难以记忆
• 需求变更影响较大(例如像修改成功法则以下的文字颜色需要修改4个地方)

• 不用记忆哪些属性属于哪个标签
• 当需求变更时我们不需要修改大量的代码就可以满足需求
• 在前端开发中CSS只有一个作用, 就是用来修改样式

• style标签必须写在head标签的开始标签和结束标签之间(也就是必须和title标签是兄弟关系)

• 设置样式时必须按照固定的格式来设置. key: value;其中:不能省略, 分号大多数情况下也不能省略(当有多个属性时, 最后一个可以省略)

• CSS的学习一共分为两大部分, 一个是CSS的属性, 另一个是CSS选择器. 也就是说着两部分学完CSS就没有别的东西了
  

• normal ： 正常的， 默认就是正常的

• 如果取值是中文， 需要用双引号或者单引号括起来
• 设置的字体必须是用户电脑里面已经安装的字体

• 如果设置的字体不存在, 那么系统会使用默认的字体来显示

• 如果设置的字体不存在, 而我们又不想用默认的字体来显示怎么办?

• 可以给字体设置备选方案

• 如果想给中文和英文分别单独设置字体, 怎么办?

• 但凡是中文字体, 里面都包含了英文

• 但凡是英文字体, 里面都没有包含中文

• 也就是说中文字体可以处理英文, 而英文字体不能处理中文

• 注意点: 如果想给界面中的英文单独设置字体, 那么英文的字体必须写在中文的前面

• 补充在企业开发中最常见的字体有以下几个

• 中文: 宋体/黑体/微软雅黑

• 还需要知道一点, 就是并不是名称是英文就一定是英文字体,因为中文字体其实都有自己的英文名称, 所以是不是中文字体主要看能不能处理中文

• 在这种缩写格式中有的属性值可以省略
• 在这种缩写格式中style和weight的位置可以交换
• 在这种缩写格式中有的属性值是不可以省略的

• 作用: 给文本添加装饰
• none 什么都没有, 最常见的用途就是用于去掉超链接的下划线

• 作用: 设置文本水平对齐方式

• 取值: 2em, 其中em是单位, 一个em代表缩进一个文字的宽度

• 在CSS中如何通过color属性来修改文字颜色

• 一般情况下常见的颜色都有对应的英文单词, 但是英文单词能够表达的颜色是有限制的, 也就是说不是所有的颜色都能够通过英文单词来表达

• 第一个数字就是用来设置三原色的光源元件红色显示的亮度

• 第二个数字就是用来设置三原色的光源元件绿色显示的亮度

• 第三个数字就是用来设置三原色的光源元件蓝色显示的亮度

• 这其中的每一个数字它的取值是0-255之前, 0代表不发光, 255代表发光, 值越大就越亮

• 配合后面学习的绝对定位来使用

  • 绝对定位就是相对于body或者某个定位流中的祖先元素来定位

• 绝对定位的元素是脱离标准流的, 不会占用标准流中的位置
• 由于绝对定位的元素是脱离标准流的, 所以绝对定位的元素不区分块级元素/行内元素/行内块级元素
• 如果一个绝对定位的元素是以body作为参考点, 那么其实是以网页首屏的宽度和高度作为参考点, 而不是以整个网页的宽度和高度作为参考点
  • 相对于body定位会随着页面的滚动而滚动
• 一个绝对定位的元素会忽略祖先元素的padding

• 默认情况下所有的绝对定位的元素, 无论有没有祖先元素, 都会以body作为参考点
• 如果一个绝对定位的元素有祖先元素, 并且祖先元素中有一个是定位流中的元素, 那么这个绝对定位的元素就会以定位流的那个祖先元素作为参考点
• 如果一个绝对定位的元素有祖先元素, 并且祖先元素中有多个是定位流中的元素, 那么这个绝对定位的元素会以离它最近的那个定位流的祖先元素为参考点

• 1.注意当一个盒子绝对定位之后不能使用margin: 0 auto;让盒子自身居中

• 配合后面学习的绝对定位来使用

• 企业开发中一般相对定位和绝对定位都是一起出现, 很少单独使用

• 相对定位和绝对定位一般都是用来做覆盖效果的, 当看到某个元素覆盖在另外一个元素上时, 第一时间就要想到定位流
  • 固定定位和前面学习的背景关联方式很像, 背景关联方式可以让某个图片不随着滚动条的滚动而滚动, 而固定定位可以让某个盒子不随着滚动条的滚动而滚动

• • 固定定位的元素是脱离标准流的, 不会占用标准流中的位置
  • 由于固定定位的元素是脱离标准流的, 所以绝对定位的元素不区分块级元素/行内元素/行内块级元素

• 网页头部通栏(穿透效果)

• • 默认情况下标准流中的元素position属性就等于static, 所以静态定位其实就是默认的标准流
• • 一般用于配合JS清除定位属性

• • 用于指定定位的元素的覆盖关系
• • 默认情况下定位的元素一定会盖住没有定位的元素
  • 默认情况下写在后面的定位元素会盖住前面的定位元素
  • 默认情况下所有元素的z-index值都是0, 如果设置了元素的z-index值, 那么谁比较大谁就显示在前面
  • 父元素没有z-index值, 那么子元素谁的z-index大谁盖住谁
  • 父元素z-index值不一样, 那么父元素谁的z-index大谁盖住谁

• 控制界面上的定位元素的覆盖关系, 例如网页中后面的定位元素不能覆盖前面的导航条通栏

《《Windows Server操作系统维护与管理项目教程（第三版）》课件第5章　活动目录服务与域模式账户管理.ppt》由会员分享，可在线阅读，更多相关《《Windows Server操作系统维护与管理项目教程（第三版）》课件第5章　活动目录服务与域模式账户管理.ppt（35页珍藏版）》请在兔兜文库上搜索。

1、第5章活动目录服务与域模式账户管理教学重点活动目录服务的逻辑、物理结构 活动目录服务的安装与管理 域网络模式的用户账户管理5.1 Windows Server系统活动目录服务概述5.1.1活动目录服务的概念活动目录服务(Active Directory,简称AD)是Windows Server 2016操作系统提供的一种新的目录服务。目录服务其实是提供了按层次结构方式组织信息,然后按名称关联检索信息的一种服务方式。这种服务提供一个存储在目录中的各种资源的统一管理视图,从而减轻了企业的管理负担。另外,它还为用户和应用程序提供所包含信息的安全访问。5.1 Windows Server系统活动目录服。

2、务概述5.1.2活动目录的特性1.服务的集成性活动目录的集成性包括内容更丰富,主要体现在三个方面:用户及资源的管理、基于目录的网络服务、网络应用管理。2.信息的安全性在Windows Server 2016系统支持多种网络安全协议,使用这些协议能够获得更强大、更有效的安全性。3.管理的简易性活动目录是以层次结构组织域中的资源。每个域中可有一台或多台域控制器,为了简化管理,用户可在任何域控制器上进行修改,相应的更新能复制到所有其他域控制器的活动目录数据库中。4.应用的灵活性活动目录具有较强的、自动的可扩展性。系统管理员可以将新的对象添加到应用框架中,并将新的属性添加到现有对象。活动目录可实现一个。

3、域或多个域,每个域中有一个或多个域控制器,多个域可合并为域树,多个域树又可合并成为域林。5.1 Windows Server系统活动目录服务概述5.1.3深入理解活动目录与域Windows Server 2016的活动目录功能扩展了Windows以往服务器版本操作系统中的目录服务,它在运行实现上可以从拥有几百个对象的单一服务器到有成千上万对象的数百台服务器。Windows域(Domain)是基于Windows NT技术构建组成的计算机网络独立安全范围,是Windows的逻辑管理单位,一个域就是由一系列的用户账户、访问权限和其他的各种资源的集合,也就是包括各种对象属性信息的目录数据库。活动目录由。

4、一个或多个域构成,一个域可以跨越不止一个物理地点。每一个域都有它自己的安全策略,以及本域与其他域之间的信任关系。当多个域通过信任关系连接起来并且拥有共同的模式、配置和全局目录时,它们就构成了一个域树,多个域树连接起来就形成一个树林,如图5-1所示。5.1 Windows Server系统活动目录服务概述5.1.3深入理解活动目录与域1活动目录的逻辑结构活动目录是一个分布式的目录服务,由此管理的信息可以分散在多台不同的计算机上,保证各计算机用户迅速访问,在用户访问处理信息数据时,为用户提供统一的视图,便于理解和掌握。活动目录采用域、域树、域林的多重层次化的目录结构。在介绍活动目录的结构之前,先讲。

5、述一些有关活动目录(或域)的相关术语概念,即对象、容器、组织单元。（1）域域(Domain)是Windows Server 2016活动目录的核心逻辑单元,是共享同一活动目录的一组计算机集合。（2）域树如果多个域之间建立了关系,那么这些域就可以构成域树。域树是由若干具有共同的模式、配置的域构成的,形成了一个临近的名字空间。（3）域林域林是由一棵或多棵Windows Server 2016域树构成的,各树之间地位相当,由双向传递的信任关系关联。单个的域可以组成一棵单域的树,那么单棵树也组成了具有单树的域林。树林与活动目录是同一个概念,也就是说,一个特定的目录服务实例(包括所有的域、所有的配置和模。

6、式信息)中的全部目录分区集合组成一片树林。5.1 Windows Server系统活动目录服务概述5.1.3深入理解活动目录与域2域的信任关系域之间的通信是通过信任关系进行的,信任可使一个域中的用户由另一个域中的域控制器来进行验证。在一个用户访问另一个域的资源之前,Windows Server 2016安全机制必须确定信任域(用户准备要访问的目的域)和受信任域(用户登录所在的域)之间是否有信任关系,那么Windows Server 2016系统就能判断并指定信任域中的域控制器和受信任域的域控制器之间的信任路径。域的信任关系一般分为单向、双向、可传递和不可传递4种。（1）单向信任（2）双向信任（。

7、3）可传递信任（4）不可传递信任5.1 Windows Server系统活动目录服务概述5.1.3深入理解活动目录与域3活动目录的物理结构活动目录的物理结构是指在规划Windows Server 2016域模式的网络环境中,具体部署各种角色计算机的组织状况。在域中作为服务器的系统可以充当以下两种角色中的任何一种:域控制器或成员服务器,其他的机器则是非成员服务器和工作站。（1）域控制器（2）成员服务器（3）站点5.2活动目录服务的安装5.2.1任务1：安装活动目录服务使用“Windows Server2016服务器管理器”方式安装，安装步骤如下:步骤1:打开“服务器服务管理器”;

8、中,选择“添加角色”; 打开“添加角色向导”界面,此向导帮助系统管理员在这台服务器上安装指定的角色,在继续操作之前,应当确保Administrator账户具有强密码;已配置网络设置(例如静态IP地址);已安装Windows Update中的最新安全更新等。 在图5-3所示的“选择服务器角色”中,选择“Active Directory域服务”,单击“下一步”按钮启动Active Directory域服务安装向导。5.2活动目录服务的安装5.2.1任务1：安装活动目录服务使用“Windows Server2016服务器管理器”方式安装，安装步骤如下:步骤2:系统提示需要安装的功能（这一步系统管理员。

9、可根据需要进行选择）,完成后将在出现“使用Active Directory域服务安装向导”,如图5-4所示,单击“下一步”按钮开始安装。步骤3: Active Directory域服务安装进度如图5-5所示。5.2活动目录服务的安装5.2.1任务1：安装活动目录服务当选择“关闭”按钮后，需要将此服务器提升为域控制器，在“服务器管理器”界面中选择“AD DS”，继续以下操作步骤。步骤4:选择已经安装Active Directory服务的服务器计算机的详细信息窗口，如图5-6所示，单击“操作”项“将此服务器提升为域控制器”。如果服务器是新域中的第一个域控制器,则选择“添加新林”，如图5-7所示，这。

10、里假设林根域名是，然后单击“下一步”按钮。如果域中已经有域控制器,此域控制器只是作为域的额外控制器;若是在现有域中新建域,则选择“现有林”。 5.2活动目录服务的安装5.2.1任务1：安装活动目录服务步骤5:如图5-8所示,在出现的“域控制器选项”窗口，选择林功能级别、域功能级别，此时均选择为Windows Server 2016；默认在此服务器上安装DNS服务器；第一台域控制器必须承担全局编录服务器的角色；设置目录服务还原模式的系统管理员密码（目录服务还原模式，即目录服务修复模式，可以在系统启动时按F8键进入选择），用户密码必须至少7位，其组成是AZ、az、09、非字母数字字符等4组中的3组。

11、，并且不可包含用户账户中两个以上的连字符。5.2活动目录服务的安装5.2.1任务1：安装活动目录服务步骤6：单击“下一步”，系统自动为此域设置一个NetBIOS（是为旧版Windows系统不支持DNS域名称，通过NetBIOS域名来与此域进行通信），默认会选择DNS域名第一个句点左边的字符。 步骤7：单击“下一步”进入如图5-9所示路径选择，,在“数据库、日志文件和SYSVOL的位置”对话框中,设置Active Directory域控制器数据库、日志文件和SYSVOL的文件夹。活动目录数据库存储有关域环境中用户、计算机和网络其他对象的信息;日志文件记录与活动目录服务有关的活动,如当前更新对象的。

12、信息;SYSVOL存储组策略对象和脚本,默认情况下,SYSVOL是位于%windir%目录中的操作系统文件的一部分。为了获得更好的性能和可恢复性,可将数据库和日志文件存储在不同的磁盘卷上。5.2活动目录服务的安装5.2.1任务1：安装活动目录服务步骤8:设置完数据库、日志文件和SYSVOL的位置后,单击“下一步”按钮,如图5-10“查看选项”信息窗口，浏览安装选项信息。在此单击“下一步”，在如图5-11中进行条件检查，如果顺利通过安装检查，那么可以单击“安装”；否则根据界面提示信息先排除。安装完成后系统自动重启。5.2活动目录服务的安装5.2.2任务2：客户计算机加入到域域控制器在域中承担着整。

13、个网络的核心作用,但不是域中的唯一角色,根据域中的计算机的功能不同,还分别由成员服务器和工作站。如何将一台运行Windows 10操作系统计算机加入到Windows Server 2016的域中的详细操作步骤:步骤1:在控制面板中打开“计算机|系统属性”,在“计算机名”选项中,单击“更改”按钮,如图5-12所示。步骤2:单击“隶属于”选择区域的“域”,这里输入,然后单击“确定”按钮,提示输入将计算机加入到域的用户名和用户密码。步骤3:单击“确定”按钮关闭“系统属性”对话框,将提示重新启动计算机。注意:需要提供的账户名和密码为域控制器的系统管理员的名称和密码。5.3活动目录服务的管理5.3.1任。

14、务1：熟悉活动目录服务管理工具活动目录管理工具的使用只能在可访问Windows Server 2016域服务器中,主要的活动目录管理工具在域控制器的“管理工具”菜单组中获得: Active Directory的用户和计算机 Active Directory的域和信任关系 Active Directory站点和服务另外,系统管理员可为适应自身企业的应用,利用Microsoft管理控制台(MMC)建立专门执行单项管理任务的一个控制台,或将几个管理工具合并到一个控制台中进行管理工作。5.3活动目录服务的管理5.3.2任务2：设置域的管理属性为了加强对域属性相关信息的管理,使域控制器安全稳定的运行,系。

15、统管理员必须设置域的属性。通过设置域的属性,不但可以确定域的常规属性,而且还为域控制器制定权限组和管理用户。设置域属性的具体操作步骤如下:步骤1:打开“服务器管理器|工具|Active Directory用户和计算机”,如图5-13所示。5.3活动目录服务的管理5.3.2任务2：设置域的管理属性步骤2:在控制台窗口的目录树中展开域结点,单击域名,即可显示该域的相关内容,在要设置属性的域名单击鼠标右键,在快捷菜单中选择“属性”,如图5-14所示。步骤3:在“常规”选项卡中的“描述”文本框中,输入对该域的一般说明描述。步骤4:若要更改域的管理者,可以打开“管理者”选项卡,单击其中的“更改”按钮打开。

16、“选择用户或联系人”对话框,选择新的管理者即可,如图5-15所示。5.3活动目录服务的管理5.3.3任务3：创建域的信任关系创建域的信任关系的操作步骤如下:步骤1:打开“服务器管理器|工具|Active Directory域和信任关系”,如图5-16所示。5.3活动目录服务的管理5.3.3任务3：创建域的信任关系步骤2:在“Active Directory域和信任关系”域名结点上单击鼠标右键,在弹出的快捷菜单中选择“属性”,打开其属性对话框,如图5-17所示。步骤3:打开“信任”选项卡,查看该域控制器中受此域信任的域和信任此域的域名称、类型等,如图5-18所示。步骤4:创建新的信任关系,单击“新建信任”按钮,打开“新建信任关系”向导,如图5-19所示。5.3活动目录服务的管理5.3.3任务3：创建域的信任关系步骤4:创建新的信任关系,单击“新建信任”按钮,打开“新建信任关系”向导,如图5-19所示。步骤5:单击“下一步”按钮后打开“信任名称”对话框,在“名称”文本框中输入信任关系域的名称。如果该信任域是其他域林中的域,则输入NetBIOS或DNS名称来创建信任关系,如图5-20所示。5。