微软服务器管理五大工具介绍,二〇一二起家域控

服务器日常管理是一个非常繁琐的事情,我们不仅要面对复杂的软件设置,也有应用各种命令配置,这往往使一些新手望而生畏,疲于应付。其实服务器管理并没有想象的那么困难,多年来,微软的服务器管理工具也在不断完善,使我们的日常管理工作更简单,更快捷。
 
    下面我介绍五款微软自带的管理工具,希望能给新手一些帮助。
 
  一、微软服务器安装向导

Active Directory概述:         

银河国际手机版最新 1

    使用 Active Directory(R) 域服务 (AD DS)
服务器角色,可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构,并可以提供对启用目录的应用程序(如
Microsoft(R) Exchange Server)的支持。

能够帮助刚接触服务器的新手快速安全的配置服务器,其良好的引导页面能够解决大多数服务器问题,同时你在安装过程中也能了解到服务器的相关配置,使之更深的了解到服务器的配置,它们会给你提出一些建议帮助你更好的设置服务器的安全,安全配置向导包含在Windows
Server 2008和Windows Server 2008 R2里面,你也可以到微软官网下载Windows
Server 2003版本的安装向导
 
下载地址:http://technet.microsoft.com/en-us/windowsserver/bb512919
 
  二、ADSI 编辑器
 
Active Directory(R) 服务界面编辑器ADSI 编辑)是一个轻型目录访问协议
(LDAP) 编辑器,可用来管理 Active Directory 域服务 (AD DS)
中的对象和属性。 

    AD DS
提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及启用了目录的应用程序中特定于应用程序的数据。运行
AD DS 的服务器称为域控制器。管理员可以使用 AD DS
将网络元素(如用户、计算机和其他设备)整理到层次内嵌结构。内嵌层次结构包括
Active Directory 林、林中的域以及每个域中的组织单位 (OU)。

银河国际手机版最新 2

 

ADSI 编辑 (adsiedit.msc) 提供 Active Directory
林中各个对象和属性的概况。可以使用 ADSI 编辑查询、查看和编辑未通过其他
AD DS Microsoft 管理控制台 (MMC) 管理单元展示的属性:Active Directory
用户和计算机、Active Directory 站点和服务、Active Directory
域和信任关系以及 Active Directory 架构。
 
在 Windows Server(R) 2008 操作系统中,可以使用 ADSI
编辑管理严格的密码和帐户锁定策略。
 
三、Microsoft应用程序兼容性管理器 

1、使用本地管理员登录。

银河国际手机版最新 3

银河国际手机版最新 4

应用程序兼容性管理器 (ACM)
是一款工具,使用该工具可以配置、收集和分析数据,从而可以在将新操作系统部署到组织中之前解决所有问题。
 
使用应用程序兼容性工具包配置向导配置应用程序兼容性工具包之后,ACM
会自动启动。

银河国际手机版最新, 

 2、修改计算机名为“DC”

 

银河国际手机版最新 5

 

3、更改计算机名后,需要重新启动服务器。

银河国际手机版最新 6

 

银河国际手机版最新 7

 

 4、设计服务器固定IP。

 

银河国际手机版最新 8银河国际手机版最新 9

 

5、通过服务器管理器中添加角色,进行域服务角色安装。(注windows server
2012中已不能使用dcpromo进入域安装向导)

银河国际手机版最新 10

 

6、默认选择“下一步”。

银河国际手机版最新 11

 

7、选择“基于角色或基于功能的安装”。下一步。

银河国际手机版最新 12

 

8、选择本地服务器“DC”。下一步。

银河国际手机版最新 13

 

9、选择“Active Directory域服务。

银河国际手机版最新 14

银河国际手机版最新 15

 

10、默认选项。下一步。

银河国际手机版最新 16

 

11、默认选项。下一步。

银河国际手机版最新 17

 

12、选择“如果需要,自动重新启动目标服务器”。按“安装”。(备注:指定备用源路径,指向windows
server 2012安装盘)

银河国际手机版最新 18

银河国际手机版最新 19

 

13、安装完成。按“关闭”。

银河国际手机版最新 20

 

14、选择服务器任务详细信息,选择“部署后配置”按:将此服务器提升为域控制器。

银河国际手机版最新 21

 

15、选择“添加新林”,填写根域名:MCIPT.COM 。

银河国际手机版最新 22

 

16、选择林和域功能级别是windows server
2003,提供域控制器功能,选择“域名系统(DNS)服务器。默认是选“全局编录”。并设置活动目录还原密码。

银河国际手机版最新 23

 

17、默认选择下一步。

银河国际手机版最新 24

 

18、默认显示NetBIOS是MCITP。

银河国际手机版最新 25

 

19、默认选择下一步。

银河国际手机版最新 26

 

20、显示安装信息,下一步。

 

银河国际手机版最新 27

 

21、查看导出安装AD脚本。

 

银河国际手机版最新 28

 

22、选择“安装”。

 

银河国际手机版最新 29

 

23、安装过程会自动重启。

 

银河国际手机版最新 30

 

24、安装好后,使用域管理员登录。

 

银河国际手机版最新 31

 

25、登录后,进入开始菜单。

 

银河国际手机版最新 32

 

26、通过Active Directory域和信任关系,查看操作主机信息。

 

银河国际手机版最新 33

 

27、Active Directory站点和服务查看站点信息。现默认站点只有一台域控服务器。

 

银河国际手机版最新 34

 

28、Active Directory用户和计算机中新建 OU,取名“IT”。

 

银河国际手机版最新 35

银河国际手机版最新 36

 

29、Active Directory用户和计算机在IT组织中新建 用户“jack”。

 

银河国际手机版最新 37

 

银河国际手机版最新 38

银河国际手机版最新 39

银河国际手机版最新 40

 

30、使用ADSI编辑器查看OU组织结构。

 

银河国际手机版最新 41

银河国际手机版最新 42

 

小结

 

将网络元素组织为分层结构可带来以下好处:

 

 

     林可以充当组织的安全边界并定义管理员的授权范围。默认情况下,一个林包含一个域(称为林根域)。在林中还可以创建其他域,以提供 AD DS
数据分区,从而使组织仅在需要时复制数据。因此,在可用带宽有限的网络上,AD DS
可以进行全局缩放。Active Directory
域还支持与管理相关的许多其他核心功能,包括网络范围的用户标识、身份验证和信任关系。OU
简化了授权的委派以方便管理大量对象。所有者可以通过委派将对象的全部或有限授权转移给其他用户或组。委派十分重要,因为它有助于将大量对象的管理分发到多个被信任执行管理任务的人。

 

 

 

安全性方面:

 

    安全性能过登录身份验证以及到目录中资源的访问控制与 AD DS
集成。借助单点网络登录,管理员可以管理其整个网络中的目录数据和组织。授权网络用户还可以使用单点网络登录访问网络中任意位置的资源。基于策略的管理简化了即使最复杂的网络的管理。

 

其他 AD DS 功能包括下列各项:

 

     一组规则,即架构,它定义包含在目录中的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。包含有关目录中每个对象的信息的全局编录。无论目录中的哪个域实际包含目录信息,用户和管理员都可以使用全局编录查找这些数据。一种查询和索引机制,以便对象及其属性可由网络用户或应用程序发布和发现。一种复制服务,可在整个网络中分发目录数据。域中所有可写域控制器均参与复制,并包含其域的所有目录信息的完整副本。对目录数据的任何更改均复制到域中的所有域控制器。操作主机角色(也称为灵活单主机操作或 FSMO)。包含操作主机角色的域控制器被指定为执行特定任务,以确保一致性以及消除目录中有冲突的条目。

 

本文转载自 

发表评论

电子邮件地址不会被公开。 必填项已用*标注