Windows2000活动目录的配置及管理

admin管理员组

文章数量:1650783

2024年3月28日发(作者：)

维普资讯

第２２卷第３期　

黄石理工学院学报　

Ｖｏ１＿２２　Ｎｏ．３　

２００６年５月　

ＪＯＵＲＮＡＬ　ＯＦ　ＨＵＡＮＧＳＨＩ　ＩＮＳｒｒＩＴＵ，ｒＥ　ＯＦ　ＴＥＣＨＮＯＬＯＧＹ　

Ｍａｙ　２００６　

文章编号：１００８—８２４５（２００６）０３—００７７—０３　

Ｗｉｎｄｏｗｓ２０００活动目录的配置及管理　

涂进　阮　莉　吕静远　

（黄石理工学院计算机学院，湖北黄石４３５００３）　

摘　要：从服务器管理的角度对Ｗｉｎｄ０ｗｓ２ｏ０ｏｓｅｎｒｅｒ做了一个简单的探讨，重点讨论了活动目录的配置和管　

理，基本实现了在中小型局域网环境下利用活动目录对网络服务器进行配置和管理的功能。　

关键词：活动目录；域；域控制器　

中图分类号：ＴＰ３１６．７　文献标识码：Ｂ　

Ｔｈｅ　Ｄｉｓｐｏｓｉｔｉｏｎ　ａｎｄ　Ｍａｎａｇｅｍｅｎｔ　ｏｆ　ｔｈｅ　Ｍｏｖａｂｌｅ　

Ｃａｔａｌｏｇｕｅ　ｏｆ　Ｗｉｎｄｏｗｓ２０００　Ｓｅｒｖｅｒ　

Ｔｕ　Ｊ　Ｒｕａｎ　Ｌｉ　Ｌｕ　Ｊｉｎｇｙｕａｎ　

（Ｓｃｈｏｏｌ　ｏｆ　Ｃｏｍｐｕｔｅｒ　ｃＳｉｅｎｃｅ　ａｎｄ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｅｎｇｉｎｅｅｒｉｎｇ，Ｈｕａｎｇｓｈｉ　Ｉｎｓｔｉｔｕｔｅ　ｏｆ　Ｔｅｃｈｎｏｌｏｇｙ，Ｈｕａｎｇｓｈｉ　Ｈｕｂｅｉ　４３５００３）　

Ａｂｓｔｒａｃｔ　Ｔｈｉｓ　ｐａｐｅｒ　ｂｒｉｅｆｌｙ　ｄｉｓｃｕｓｓｅｓ　Ｗｉｎｄｏｗｓ２０００　Ｓｅｒｖｅｒ　ｆｒｏｍ　ｔｈｅ　ａｓｐｅｃｔ越ｔｈｅ　ｍａｎａｇｅｍｅｎｔ　ｏｆ　ｔｈｅ　８￣ｒｖｅｒ．Ｉｔ　ｆｏｅｕ－　

８ｅｓ　Ｏｌｉ　ｔｈｅ　ｄｉｓｐｏｓｉｔｉｏｎ　ａｎｄ　ｍａｎａｇｅｍｅｎｔ　ｏｆ　ｔｈｅ　ｍｏｖａｂｌｅ　ｃａｔａｌｏｇｕｅ．Ｂｙ　ｍａｋｉｎｇ　ｕｓｅ　ｏｆ　ｔｈｅ　ｍｏｖａｂｌｅ　ｃａｔａｌｏｇｕｅ。Ｗｅ　Ｃａｎ　ｒｅ－　

ａｌｉｚｅ　ｔｈｅ　ｆｕｎｃｔｉｏｎ　ｏｆ　ｄｉｓｐｏｓｉｎｇ　ａｎｄ　ｍａｎａｇｉｎｇ　ｔｈｅ　ｎｅｔｗｏｒｋ　ｓｅｒｖｅｒ　ｕｎｄｅｒ　ｔｈｅ　ｅｎｖｉｒｏｎｍｅｎｔ　ｏｆ　ｓｍａｌｌ　ａｎｄ　ｉｎｔｅｒｍｅｄｉａｔｅ—　

ｓｃａｌｅ　ｉｎｔｒａｎｅｔ．　

Ｋｅｙ　ｗｏｒｄｓ：Ｍｏｖａｂｌｅ　ｃａｔａｌｏｇｕｅ；ａｒｅａ；ａｒｅａ　ｃｏｎｔｒｏｌｌｅｒ　

位中使用的地理（部ｆ－ｊ）名称结合起来，组成活动　

１　安装和配置活动目录　

目录域的全名。这种命名方法确保每个活动目录　

域名是全球唯一的。而且，这种命名方法一旦被　

１．１　规划活动目录　

采用，使用现有名称作为创建其他予域的父名称　

在安装活动目录之前，首先要对活动目录的　

以及进一步增大名称空间以供单位中的新部门使　

结构进行细致的规划设计，让用户和管理员在使　

用的过程将变得非常简单…。　

用时更为方便。　

１．１．２规划用户的域结构　

１．１．１　规划ＤＮＳ　

最容易管理的域结构就是单域。规划时，用　

如果用户准备使用活动目录，则需要首先规　

户应从单域开始，并且只有在单域模式不能满足　

划名称空问。当ＤＮＳ域名称空间可在Ｗｉｎｄｏｗｓ　

用户的要求时，才增加其他的域。单域可跨越多　

个地理站点，并且单个站点可包含属于多个域的　

２０００中正确执行之前，需要有可用的活动目录结　

用户和计算机。在一个域中，可以使用组织单元　

构。所以，从活动目录设计着手并用适当的ＤＮＳ　

来实现这个目标。然后，可以指定组策略设置并　

名称空间支持它。在Ｗｉｎｄｏｗｓ　２０００中，用ＤＮＳ名　

将用户、组和计算机放在组织单元中。　

称命名活动目录域。选择ＤＮＳ名称用于活动目　

１．１．３　规划用户的委派模式　

录域时，以保留在ｌｎｔｅｒｎｅｔ上使用的已注册ＤＮＳ域　

用户可以将权限下派给单位中最底层部门，　

名后缀开始（如ｍｉｃｍｓｏｆｔ．ｃｏｍ），并将该名称和单　

方法是在每个域中创建组织单元树，并将部分组　

收稿日期：２００６－０１—１６　

作者简介：涂进（１９７４一），男，湖北红安人，工程师，本科。　

维普资讯

７８　黄石理工学院学报　２００６矩　

织单元子树的权限委派给其他用户或组。通过委　

派管理权限，用户不再需要那些定期登录到特定　

账户的人员，这些账户具有对整个域的管理权。　

个菜单项，用户可用它们来管理域控制器。　

若要把一个域控制器降级成为成员服务器或　

独立服务器，可在现有的域控制器上选“开始”ｌ　

“运行”菜单项，打开“运行”对话框，在“打开”下　

拉列表框中输入ｄｃｐｒｏｍｏ命令，启动“ＡｃｔｉｖｅＤｉｒｅｅｔｏ－　

尽管用户还拥有带整个域的管理授权的管理员账　

户和域管理员器组，可以仍保留这些账户以备少　

数管理员偶尔使用。　

１．２配置活动目录　

１．２．１安装前的准备工作　

首先，也是最重要的一点，就是你必须有安装　

活动目录的管理员权限，否则无法安装。在安装　

活动目录之前，要确保系统盘为ＮＴＦＳ分区。　

１。２。２安装活动目录　

在安装活动目录前首先确定ＤＮＳ服务正常工　

作，下面我们来安装根域为ｓｏｆｔ．ｃｏｒｎ的域控制器。　

配置ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ活动目录服务器的步骤如　

下：　

（１）选择“开始”　程序”ｌ‘‘管理工具”Ｉ‘‘配　

置服务器”菜单项，打开“ｗｉｎｄｏｗｓ２０００配置您的　

服务器”窗口；（２）单击“启动”选项，启动“Ａｃｔｉｖｅ—　

Ｄｉｒｅｃｔｏｒｙ安装向导”对话框；　

在步骤（３）一（１３）中依次单击“下一步”按　

钮并作如下动作：　

（３）选择“新域的域控制器”单选按钮，创建　

新的子域、新的域目录树或新的目录林；（４）选择　

“创建一个新的域目录树”单选按钮，创建一个新　

域；（５）选“创建一个新的域目录林”单选按钮，创　

建一个新的域目录林；（６）在“新域的ＤＮＳ全名”　

编辑框中为新域指定一个域名；（７）在“域Ｎｅｔ　

ＢＩＯＳ名”编辑框中为输入～个ＮｅｔＢＩＯＳ名称；（８）　

在“数据库位置”编辑框中输入ＡｅｔｉｖｅＤｉｒｅｅｔｏｒｙ数　

据库的位置，在“日志位置”编辑框中输入Ａｃｔｉｖｅ—　

Ｄｉｒｅｃｔｏｒｙ日志的位置；（９）在“文件夹位置”编辑　

框中指定作为系统卷共享的文件夹位置；（１０）选　

择“是，在这台计算机上安装和配置ＤＮＳ”单选按　

钮，安装和配置ＤＮＳ；（１１）设置“与ｗｉｎｄｏｗｓ２０００　

服务器之前的版本相兼容的权限”为用户和组对　

象的默认权限；（１２）在“密码”和“确认密码”编　

辑框中输入管理员密码；（１３）向导开始配置本地　

服务器作为目录服务器的主机；　

（１４）单击“完成”按钮，关闭向导，重新启动　

计算机；　

当ＡｅｔｉｖｅＤｉｅｒｅｔｏｒｙ域控制器安装完成之后，在　

“开始”ｌ‘‘程序”ｌ‘‘管理工具”子菜单中将出现　

“ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ用户和计算机”、“ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ　

域和信任关系”和“ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ站点和服务”三　

ｒｙ安装向导”，然后根据提示进行操作。　

１．２。３　删除活动目录　

运行ｄｃｐｒｏｍｏ．ｅｘｅ文件，根据向导提示即可删　

除活动目录。　

ｒ．３　备份活动目录　

在Ｗｉｎｄｏｗｓ　２０００中，备份与恢复活动目录是　

一

项非常重要的工作。系统状态数据包括注册　

表、系统启动文件、类注册数据库、证书服务数据、　

文件复制服务、集群服务、域名服务和活动目录等　

８部分，通常情况下只有前３部分。这８部分都　

不能单独进行备份，必须作为系统状态数据的一　

部分进行备份。　

如果一个域内存在不止一台域控制器，当重　

新安装其中的一台域控制器时，备份活动目录并　

不是必需的，只需要将其中的一台域控制器从域　

中删除，重新安装，并使之回到域中，那么另外的　

域控制器自然会将数据复制到这台域控制器上。　

如果一个域内只有一台域控制器，那就有必要对　

活动目录进行备份。　

１．４　恢复活动目录　

有两种办法可以恢复活动目录。第一种方法　

是从域的其他域控制器上恢复数据，前提是域内　

必须还有一台域控制器是可用的，这时当损坏的　

域控制器重新安装并加入到它原来的域时，域控　

制器之间会自动进行数据复制，活动目录也会随　

之恢复。　

另一种方法就是从备份介质进行恢复。通常　

情况下，整个网络环境中只有一台域控制器，因此　

从介质恢复活动目录是经常遇到的事情。从备份　

介质进行活动目录恢复通常使用非验证方式　

（Ｎｏｎａｕｔｈｏｒｉｔａｔｉｖｅ　Ｒｅｓｔｏｒｅ）ｏ　

活动目录从备份介质中恢复以后。域内其他　

的域控制器会在复制过程中使用新的数据覆盖Ｉ１３　

的数据。要实现非验证恢复，目录服务必须处于　

离线状态。同时，你必须使域服务器处于“目录服　

务恢复模式”。重新启动服务器，按下Ｆ８键展开　

系统启动高级菜单，选择其中的“目录服务恢复模　

式”选项。当Ｗｉｎｄｏｗｓ　２０００出现用户登录窗口　

时，输入本地管理员账户和密码，登录成功后，就　

可以进行恢复操作了。　

维普资讯

第３期　涂进阮莉吕静远：Ｗｉｎｄｏｗｓ２０００活动目录的配置及管理　７９　

２．２　委派控制　－　

２　利用活动目录管理域控制器　

域控制器是使用ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ安装向导配置　

委派控制就是将部分或全部域管理工作委派　

给其他用户、计算机或组，由其他用户、计算机或　

组来帮助管理员进行管理。在局域网中，随着用　

户和计算机等网络对象的增多，网络的管理工作　

的运行ｗｉｎ２０００ｓｅｒｖｅｒ的计算机。域控制器存储着　

目录数据并管理用户域的交互，其中包括用户登　

录过程，身份验证和目录搜索。Ｗｉｎ—　

也越来越多，仅仅依靠管理员处理所有的网络问　

题是很难的。这时，使用委派控制，可大大减少管　

ｄｏｗｓ２０００　ｓｅｒｖｅｒ域控制器扩展ｗｌｎｄｏｗｓＮＴｓｅｒｖｅｒ４的　

域控制器所提供的能力和特性，所有的域控制器　

在用户访问和提供服务方面都是相同的。它们之　

间的同步采用了一种先进的多主复制的技术，称　

为ＵｐｄａｔｅＳｅｑｕｅｎｃｅＮｕｍｂｅｒｓ（ＵＳＮ）。每个服务器跟　

踪其复制伙伴的最新ＵＳＮ列表，保证及时更新并　

且不会有冲突或相互覆盖等【　。　

２．１　设置域控制器属性　

为了加强对域控制器的管理，使域控制器安　

全稳定的运行，管理员必须设置域控制器的属性。　

通过设置域控制器属性，不但可以确定域控制器　

的位置，操作系统和常规属性，而且还可为域控制　

器指定权限组和管理人，过程如下：　

（１）选择“开始”ｌ‘‘程序”Ｉ‘‘管理工具”Ｉ‘‘Ａｃ—　

ｔｉｖｅＤｉｒｅｃｔｏｒｙ用户与计算机”命令，打开“ＡｃｔｉｖｅＤｉ，　

ｒｅｃｔｏｒｙ用户与计算机”窗口；（２）在控制台目录树　

中，展开域节点，并单击ＤｏｍａｉｎＣｏｍｐｕｔｅｒｓ子节点，　

使详细资料窗口格中列出相关内容；（３）在详细　

资料窗口中，右击要设置属性的域控制器，从弹出　

的快捷菜单中选择“属性”命令，打开该控制器的　

属性对话框；（４）在“常规”选项卡中，向“描述”　

文本框中输入对域控制器的一般描述；如果不希　

望域控制器的可受信任用来作为委派，可禁用“信　

任计算机作为委派”复选框；（５）要为域控制器添　

加隶属对象，打开“成员属于”选项卡，单击“添　

加”按钮，打开“选项组”对话框为域控制器选择　

一

个要添加的组；（６）当管理员为域控制器添加　

多个组时，还可为域控制器设置一个主要组。要　

设置主要组，在“成员属于”列表框中选择要设置　

的主要组，单击“设置主要组”按钮即可；（７）要更　

改域控制器的管理人，打开“管理人”选项卡，单　

击“更改”按钮，打开“选择用户或联系人”对话　

框，选择新的管理人即可；（８）要删除管理人，可　

单击“清除”按钮，要查看和修改管理人属性，可　

单击“查看”按钮，打开该管理人属性对话框来进　

行；（９）域控制器设置完毕，单击“确定”按钮保存　

设置。　

理员的网络系统管理工作量。要执行委派控制，　

可参照下面的步骤：　

（１）打开“ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ用户与计算机”控制　

台窗口，在控制台目录树中，展开域节点；（２）右　

击要委派控制的组织单元或容器节点，从弹出的　

快捷菜单中选择“委派控制”命令，打开“控制委　

派向导”对话框；（３）单击“下一步”按钮，打开　

“ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ文件夹”对话框，在“你想委派控　

制的文件夹名”文本框中已经显示出要委派控制　

的文件夹，不能再进行输入。单击“下一步”按　

钮，打开“组和用户选择”对话框；（４）单击“添　

加”按钮，打开“选择用户、计算机或组”对话框，　

选择一个或多个要委派控制的用户和组；（５）要　

委派的用户和组选择好之后，单击“下一步”按　

钮，打开“ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ对象类型选择”对话框；　

（６）如果要委派的对象为整个文件夹，可选择对　

话框中的第～个单选按钮；如果要委派的对象只　

是文件夹中的对象，可选择第二个单选按钮，并在　

下面的列表框中通过启用复选框来选择对象；　

（７）单击“下一步”按钮，打开“权项”对话框；（８）　

在“显示这些权限”选项区域中，通过启用复选框　

来设置“权限”列表框中显示哪些权限；（９）通过　

启用“权限”列表框中的复选框来选择要委派的　

权限，例如启用“完全控制”复选框，则被委派的　

用户或组对所选对象具有完全控制权；（１０）单击　

“下一步”按钮，如果确认设置，单击“完成”按钮，　

完成向导　Ｊ。　

２．３　管理不同的域　

要管理不同的域，打开“ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ用户和　

计算机”窗口，在控制台目录树中，右击“ＡｃｔｉｖｅＤｉ—　

ｒｅｃｔｏｒｙ用户和计算机”根节点，从弹出的快捷菜单　

中选择“连接到域”命令，打开“连接到域”对话　

框，然后在“域”文本框中输入要连接的域的名　

称，或者单击“浏览”按钮，打开“浏览域”对话框　

选择要连接的域。要连接的域选择好之后，单击　

“确定”按钮即可将选择的域添加到“ＡｃｔｉｖｅＤｉｒｅｃ－　

ｔｏｒｙ用户和计算机”控制台窗口中进行管理　Ｊ。　

（下转第８２页）　

维普资讯

黄石理工学院学报　２００６短　

小，隐蔽性好，适合昼夜侦察。发现单个人的距离　

是１ｋｍ，发现车辆的距离是５ｋｍ。它的控制器有　

全球定位系统。２００３年陆军的半自主侦察机器　

等等。机器人技术在军事上的应用可能改变未来　

战场的作战方式。我国应对此产生了极大的关　

人　ｒＵＶ将装备部队，它主要有３种系列产品，一　

种是轻步兵用的便携式系统，第二代是９０８—　

１３６２ｋｇ的自主侦察车，第三种是名叫追随者的间　

接射击的机器人武器平台，它是由前面的有人车　

注，积极应对新的技术革命对现代战争的影响，发　

展我国的军用机器人［　，６］。　

２　结束语　

辆控制－ｌ　Ｉ２　Ｊ。　。　

１．５保安机器人　

美国研制的ＭＤＡＲ３保安机器人是联合总计　

划的重点应用项目，它可分为室内和室外两种型　

号，它可以同时控制８台机器人。１９９９年ＭＤＡＲ　

一

１室内型机器人生产出了完整的工程发展样　

机，ＭＤＡＲＳ一１机器人的最低速度是３ｋｍ／ｈ，它可　

在３６０度范围内发现１０米远的物体。在仓库内　

巡逻时，可发现烟、火及入侵者，这种机器人还可　

确定所存物品的状况及位置，发现问题及时发出　

警报。公司与陆军签订了一项为期７年的生产合　

同，生产ＭＤＡＲ一１室内机器人系统，用在全美国　

１８个不同的军用仓库中，它的主要用户是国防部　

的后勤局及陆军器材司令部的各个供应及维修部　

门。２０００年初，ＭＤＡＲＳ—Ｅ室外机器人进行技术　

可行性试验，同年夏天进行中期检查后，工程进入　

制造发展阶段，陆军打算购买６套系统，每套系统　

包括４台机器人车，用于１８个国防部门。主要用　

它在物资仓库、兵工厂、储油区、机场、铁路枢纽及　

港口等地进行室外巡逻【　。　

军用机器人的应用范围远远不止这些，美国　

情报部门正在考虑发展室内外的间谍机器人，　

ＤＡＲＰＡ计划中还包括生产一种水陆两用机器人　

（上接第７９页）　

２．４连接到域控制器　

要连接到域控制器，打开“ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ用户　

与计算机”控制台窗口，在控制台目录中，右击　

“ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ用户和计算机”根节点，从弹出的　

快捷菜单中选择“连接到域控制器”命令，打开　

“连接到域控制器”对话框，然后在“更改为”文本　

框中输入要连接的域控制器；或者从域控制器列　

表中选择一个要连接的域控制器。如果在域中没　

有列出其他可用的域控制器，可选择“任何可写的　

域控制器”选项，系统会根据网络连接情况自动连　

接可用的域控制器。要连接的域控制器选定之　

从国外地面无人作战平台军用机器人的发展　

现状和发展方向来看，地面无人作战军用机器人　

还有很大的发展潜力，大有一举颠覆地面战传统　

战法的势头，在未来的战争中将起到至关重要的　

作用。因此，世界各国都在致力发展各种军用机　

器人，为了能在世界军事竞争中获取一定的优势。　

我国也必须大力发展我国的军用机器人。　

参考文献　

［１］王永寿．美国军用机器人的现状与开发动向［Ｊ］．　

飞航导弹，２００３（２）：１１—１５　

［２］　王海彬，黄永生，姚丹霖．国外地面军用机器人系统　

综述［Ｊ］．汽车应用，２００５（１１）：１８—２Ｏ　

［３］盈余帆．美军机器人战车［Ｊ］．兵器，２００４（６）：１６—　

２Ｏ　

［４］　仲崇慧，贾喜花．国外地面无人作战平台军用机器　

人发展概况综述［Ｊ］．机器人技术与应用，２００５（３）：　

１８—２４　

［５］　肖占中．英国军用机器人研究近况［Ｊ］．机器人技术　

与应用，２０００（２）：１７—１８　

［６］刘进长．保安机器人［Ｊ］．机器人技术与应用，１９９５　

（１）：２４—２５　

后，单击“确定”按钮完成连接。　

参考文献　

［１］［美］歇尔茨．中文Ｗｉｎｄｏｗｓ　２００ＯＳｅｒｖｅｒ系统管理员　

手册［Ｍ］．北京：机械工业出版社，２００１　

［２］戴有炜．Ｗｉｎｄｏｗｓ２０００网络专业指南［Ｍ］．北京：　

北京科海电子出版社。２００２　

［３］［美］ｒｏｂｅｒｔａ　ｂｒａｇ￣Ｗｉｎｄｏｗｓ２０００安全技术［Ｍ］．北　

京：清华大学出版社，２００２　

［４］潘爱民．深入理解Ｗｉｎｄｏｗｓ２０００分布式服务［Ｍ］．　

北京：清华大学出版社，２００１　

本文标签： 目录活动域控制器机器人用户