第七章 Windows 2003网络服务配置.ppt

1、Windows Server 2003 网络服务配置,Windows Server 2003概述 文件和打印机共享服务 因特网信息服务 DNS服务 DHCP服务 邮件服务 终端服务 活动目录,Windows Server 2003概述,Windows Server 2003 是继 Windows XP后又微软发布的又一个最新产品，起初的名称是W Server 2003， 2003年1月9日正式改名为Windows Server 2003，名称虽然又沿袭了Windows家族的习惯用法，但从其提供的各种内置服务以及重新设计的内核程序来说已经与Windows 2000有了本质的区别。,Windows

2、 Server 2003概述,四个32-Bit版本 Windows Server 2003 Web Edition Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition Windows Server 2003 Datacenter Edition 二个64-Bit 版本 Windows Server 2003 Enterprise Server 64-Bit Edition Windows Server 2003 Datacenter Server 64-Bit Edition,Windows S

3、erver 2003概述,Windows Server 2003概述,Windows Server 2003 系列的优点 可靠性 高效性 连接性 实用性 安全性,Windows Server 2003概述,在Windows 2000基础上的改进 界面和性能 Internet Explorer 增强的安全配置 服务器管理 关机和重起,Windows Server 2003概述,在Windows 2000基础上的改进 界面和性能 Windows Server 2003已全面换上Windows XP的界面，同时也保留了传统的Windows界面。 在相同硬件配置下，Windows Server 200

4、3的启动速度和程序运行速度比Windows 2000 Server要快。 Windows Server 2003核心得到改进、各种设备的管理得到优化的结果。,Windows Server 2003概述,在Windows 2000基础上的改进 Internet Explorer 增强的安全配置,Windows Server 2003概述,在Windows 2000基础上的改进 服务器管理,Windows Server 2003概述,在Windows 2000基础上的改进 关机和重起,文件和打印机共享服务,通过共享可以访问网络上其他计算机上的资源。用户是否具有对共享的访问权限将决定用户是否能够通过

5、并查看其内部文件。 共享不支持对单个文件的保护；访问可以被授权或不被授权到整个共享。共享和NTFS的组合能够保护单个文件。,文件和打印机共享服务,共享权限 完全控制：用户可以执行“修改”和“读取”权限中的全部内容，包括获得所有权。 修改：用户可以创建、删除、修改和重写文件，并具有读取权限。 读取：用户可以查看共享的内容、读取文件和运行程序。,文件和打印机共享服务,Windows Server 2003中，网络文件共享服务是通过“文件服务器角色”实现的。文件服务器在网络上提供了一个中心位置，可供您存储文件并通过网络与用户共享文件。 要配置文件服务器，可以通过“管理您的服务器”来完成，在“服务器角

6、色”页面上，单击“文件服务器”，然后单击“管理此文件服务器”链接。,文件和打印机共享服务,文件和打印机共享服务,文件共享 在文件服务器管理窗口中，用鼠标右键点击“共享（本地）”，选择“新建共享”，如图7.2.3所示，打开共享文件夹向导。,文件和打印机共享服务,文件共享 在共享文件夹向导窗口中，点击“下一步”跳过欢迎信息后，进入文件夹路径设置窗口，如图7.2.4所示。,文件和打印机共享服务,文件共享 在设置文件夹路径窗口中，点击浏览，找到要共享的文件夹或整个驱动器，如图7.2.5所示，浏览时可以建立新的文件夹，用于共享。,文件和打印机共享服务,文件共享 接下来会出现名称描述和设置窗口，如图7.2

7、.6所示，依次填写相关信息。,文件和打印机共享服务,文件共享 在“权限”页面上，指定共享文件夹的共享权限，如图7.2.7所示。,文件和打印机共享服务,文件共享,文件和打印机共享服务,文件共享 在文件服务器管理窗口中，可以对共享资源进行进一步的管理。,文件和打印机共享服务,文件共享 也可以按照如下步骤建立共享：打开“我的电脑”或“资源管理器”，选择要共享的文件夹或驱动器，用鼠标的右键单击，选择“共享和安全”，如图所示。,文件和打印机共享服务,打印机共享 打印机共享是将网络中的打印机设置为共享，以供所有有使用权限的用户使用。共享的打印机通常成为网络打印机。 安装并共享本地打印机 安装网络打印机,因

8、特网信息服务,Windows Server 2003 家族中的 Internet 信息服务 (IIS) 提供了可用于 Intranet、Internet 或 Extranet 上的集成 Web 服务器能力，这种服务器具有可靠性、可伸缩性、安全性以及可管理性的特点。 IIS6.0具有以下几个方面的优点： 可靠性、可伸缩性、安全性、可管理性、增强的开发、应用程序兼容性,因特网信息服务,安装IIS （1）在“控制面板”中双击“添加/删除程序”，在打不等式的“添加/删除程序”窗口单击“添加/删除Windows组件”，此时出现如图7.3.1所示的“Windows 组件向导”对话框，选择应用程序服务器，点

9、击“下一步”。,因特网信息服务,安装IIS （2）在打开的“应用程序服务器”对话框的组件列表中，选择“Internet信息服务（IIS）”选项。,因特网信息服务,安装IIS （3）在“Windows 组件向导”对话框中单击“下一步”按钮，系统可进行IIS6.0的安装。在安装过程中，安装向导会显示安装进度，并给用户详细提示，由用户做一些简单选择后完成整个安装过程。,因特网信息服务,创建Web服务器 主目录设置 （1）打开“开始”菜单，选择“控制面板”“管理工具”“配置您的服务器”，点击“管理此应用程序服务器”链接，打开应用程序服务器管理窗口 （2）在打开的应用程序服务器管理窗口，双击“Inter

10、net信息服务（IIS）管理器”，展开该节点，再双击服务器名称节点，展开服务器节点,因特网信息服务,创建Web服务器 主目录设置 （3）在网站目录树中，右击“默认站点”，在弹出的快捷菜单，选择“属性”命令，打开默认站点属性窗口 （4）打开“默认站点属性”对话框后，单击“主目录”选项卡，如图7.3.6所示。,因特网信息服务,创建Web服务器 文档设置,因特网信息服务,创建Web服务器 管理服务器,因特网信息服务,创建FTP服务器 双击“Internet信息服务（IIS）管理器”，展开该节点，再双击服务器名称节点，展开服务器节点，右键点击FTP站点，选择“属性”，可以修改默认FTP站点属性,DNS

11、服务,DNS是域名系统（Domain Name System）的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。 DNS命名用于TCP/IP 网络，最主要应用于Internet，用来通过用户友好的名称定位计算机和服务。 当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。,DNS服务,DNS查询 客户机查询服务器，请求host- 的IP地址。服务器将以包含所请求信息的应答回复客户机，即返回IP地址信息。,DNS服务,DNS域名空间基于树的结构。树的每个等级都可代表树的一个分支或叶。 分支是多个名称被用于标识一组命名资源的等级。 叶代表在该

12、等级中仅使用一次来指明特定资源的单独名称。,DNS服务,DNS服务,配置DNS服务 （1）在本机上配置DNS服务，请在“管理您的服务器”窗口中，单击“管理此DNS服务器”，打开图7.4.3所示对话框。,DNS服务,配置DNS服务 （2）用鼠标右键单击要配置DNS的计算机，选择“配置DNS服务器”，进入配置服务器向导，单击“下一步”按钮，如图7.4.4所示，选择配置操作。,DNS服务,配置DNS服务 （3）设置主服务器位置，如图7.4.5所示，我们选择“这台服务器维护该区域”，在本计算机上运行的 DNS 服务器负责该区域的域名解析服务。,DNS服务,配置DNS服务 （4）在接下来的窗口中，设置区

13、域名称，如图7.4.6所示。区域名称为你从申请的域名，也就是你所维持的域，我们以为例。,DNS服务,配置DNS服务 （5）在接下来的窗口中，设置区域文件，如图7.4.7所示。,DNS服务,配置DNS服务 （6）设置动态更新，如图7.4.8所示。向导中提供了下列动态更新选项 只允许安全的动态更新 允许不安全和安全的动态更新 不允许动态更新,DNS服务,配置DNS服务 （7）设置转发器,DNS服务,添加主机记录 DNS服务器配置好以后，可以向服务器添加主机域名记录。 （1）右键选择要管理的域，单击“新建主机”，如图7.4.11所示。,DNS服务,添加主机记录 （2）在“名称”文本框中，输入新主机的

14、DNS计算机名称。在“IP地址”文本框中，输入新主机的IP地址。,DNS服务,添加主机记录 （3）在图7.4.12中单击“添加主机”按钮，向区域添加新主机记录，显示结果如图7.4.13所示。添加了正向搜索的主机记录后，通过前面的设置，客户机可以知道主机的IP地址是202.204.25.10。,DNS服务,DNS解析测试 打开命令提示符，输入命令nslookup，进行域名解析测试，输入命令server localhost，指定本机为DNS服务器，如图7.4.14所示。,DNS服务,DNS解析测试 分别输入需要检查的域名和，查看结果，发现可以成功解析，如图7.4.15所示。,DHCP服务,动态主机

15、配置协议(DHCP)是一种用于简化主机 IP 配置管理的 IP 标准。通过采用 DHCP 标准，可以使用 DHCP 服务器为网络上启用了 DHCP 的客户端管理动态 IP 地址分配和其他相关配置细节。 对于基于 TCP/IP 的网络，DHCP 降低了重新配置计算机的难度，减少了涉及的管理工作量。,DHCP服务,Microsoft Windows Server 2003 的DHCP提供了以下新功能： DHCP 客户端备用配置：借助 DHCP 客户端备用配置，您可以轻松地在两个或多个网络间转移计算机，其中一个网络使用静态 IP 地址配置，而另一个或多个网络使用 DHCP 配置，而无需重新配置网络适

16、配器参数。 DHCP 数据库备份和恢复：您可以使用 DHCP 控制台中的“备份”和“还原”命令来备份和还原 DHCP 数据库。,DHCP服务,DHCP的工作原理 DHCP 使用客户端/服务器模型。网络管理员建立一个或多个维护 TCP/IP 配置信息并将其提供给客户端的 DHCP 服务器。 服务器数据库包含以下信息： 网络上所有客户机的有效配置参数。 在指派到客户机的地址池中维护的有效IP地址，以及用于手动指派的保留地址。 服务器提供的租约持续时间。租约定义了指派的IP地址可以使用的时间长度。,DHCP服务,DHCP的工作原理 通过在网络上安装和配置DHCP服务器，启用DHCP的客户机可在每次启

17、动并加入网络时动态地获得其IP地址和相关配置参数。 DHCP服务器以地址租约的形式将该配置提供给发出请求的客户机。,DHCP服务,DHCP的工作原理,DHCP服务,DHCP的工作原理 如果在TCP/IP属性中选择了“获得IP地址”，则该计算机成为DHCP客户机。设置客户机使用DHCP时，它会接受租约并且可以从服务器接收如下内容： IP地址的临时使用对于它正加入的网络是有效的。 供客户机以选项数据形式使用的其他TCP/IP配置参数。,DHCP服务,DHCP的工作原理 如果已配置冲突检测设置，DHCP服务器在将租约中的地址提供给客户机之前会试用Ping测试作用域中每个可用地址的连通性。 DHCP客

18、户机可以是任何基于Microsoft Windows的客户机，也可以是支持并符合由 Internet工程任务组（IETF）发布的更新DHCP标准文档RFC 2132中所描述的客户机操作的其他客户机。,DHCP服务,DHCP的工作原理 如果客户机被配置为使用DHCP服务器，则DHCP客户服务在计算机每次启动时应答。 （1）DHCP 客户机尝试定位DHCP服务器并从中获得配置。 （2）如果找不到DHCP服务器，则DHCP客户机使用从Microsoft保留的B类网络（地址类型为 169.254.0.0，子网掩码为255.255.0.0）中选择的地址自动配置其IP地址和子网掩码。 （3）DHCP客户机

19、在未使用的169.254.0.0网络范围中成功选择了地址后，将配置与该地址的接口。,DHCP服务,配置DHCP服务器 （1）在本机上配置DHCP服务，请在“管理您的服务器”窗口中，单击“管理此DHCP服务器”，打开图7.5.2所示对话框。,DHCP服务,配置DHCP服务器 （2）在“DHCP控制台”窗口中右击新建的DHCP服务器，从打开的菜单中选择“新建作用域”命令，打开“欢迎使用新建作用域向导”对话框，点击“下一步”，跳过欢迎画面，打开“作用域名”对话框。该对话框中向导提示输入一个作用域名称及对该作用域的描述。用户需在“名称”文本框中输入为该作用域起的名称，我们以win2k3为例，然后在“描

20、述”文本框中输入对该作用域的描述性文字，如图7.5.3所示。,DHCP服务,配置DHCP服务器,DHCP服务,配置DHCP服务器 （3）单击“下一步”按钮，打开“地址范围”对话框，如图7.5.4所示。,DHCP服务,配置DHCP服务器 （4）单击“下一步”按钮，打开“添加排除”对话框，如图所示。,DHCP服务,配置DHCP服务器 （5）确认输入的排除范围数值正确后，单击“下一步”按钮，打开“租约期限”对话框。,DHCP服务,配置DHCP服务器 （6）用户指定了租约期限后，单击“下一步”按钮，打开“配置DHCP选项”对话框。对话框中向导提示用户，DHCP服务器给客户机分配IP地址的同时还会将相关

21、的诸如网关、DNS服务器和Windows Internet命名服务器设置提供给客户机。,DHCP服务,配置DHCP服务器 （7）建议选择立即进行配置，然后单击“下一步”按钮，打开“网关”对话框。,DHCP服务,配置DHCP服务器 （8）单击“下一步”按钮，打开“域名称和DNS服务器”对话框。,DHCP服务,配置DHCP服务器 （9）完成域名和DNS服务器地址的设置后，单击“下一步”按钮，打开“WINS服务器”对话框。,DHCP服务,配置DHCP服务器 （10）单击“下一步”按钮，打开“激活作用域”对话框。,DHCP服务,配置DHCP服务器 （11）查看DHCP控制台，可以看到刚才的设置以及客户

22、机对地址的租用情况，如图7.5.11所示。,DHCP服务,应用DHCP服务 配置完成后，可以在能访问DHCP服务器的计算机上，将其网络配置为自动获得IP地址，如图7.5.12所示，使其成为DHCP客户端。,DHCP服务,应用DHCP服务 确定完成后，在客户端计算机上打开命令提示符，输入命令ipconfig /all，可以查看已经获得的IP地址信息，包括IP地址、子网掩码、网关、DNS、DHCP服务器及时间信息,DHCP服务,应用DHCP服务 这时，在DHCP服务器的DHCP控制台窗口中，可以看到地址租约信息，如图7.5.14所示。,邮件服务,电子邮件服务包括邮局协议 (POP3) 服务和简单邮

23、件传输协议 (SMTP) 服务，它们分别用于接收和发送电子邮件。,邮件服务,安装POP3和SMTP服务 安装POP3服务组件：以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板添加或删除程序添加/删除Windows组件”，在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项，点击“详细信息”按钮，可以看到该选项包括两部分内容：POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器，建议选中“POP 3服务Web管理”。,邮件服务,安装POP3和SMTP服务 安装SMTP服务组件：选中“应用程序服务器”选项，点击“详细信息”按

24、钮，接着在“Internet信息服务（IIS）”选项中查看详细信息，选中“SMTP Service”选项，最后点击“确定”按钮。此外，如果用户需要对邮件服务器进行远程Web管理，一定要选中“万维网服务”中的“远程管理（HTML）”组件。,邮件服务,安装POP3和SMTP服务 配置DNS：在实际应用中，需要为邮件服务器配置域名。结合7.4节DNS服务器的配置，我们假设邮件服务器的域名为，在DNS服务器上增加一个主机记录，名称为mail。,邮件服务,配置POP3服务器 POP3 服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。 本地 Windows 帐户身份验证 Active Dire

25、ctory 集成的身份验证 加密密码文件身份验证 为了管理方便，我们采取默认的设置，即本地 Windows 帐户身份验证。,邮件服务,配置POP3服务器 （1）在“管理您的服务器”窗口中，邮件服务器部分，单击“管理此邮件服务器”,邮件服务,配置POP3服务器 在“POP3服务”窗口中，右键点击服务器主机名称，选择“属性”，设置身份验证方法为“本地Windows帐户”，同时，选中“对所有客户端连接要求安全密码身份验证”，然后确定,邮件服务,配置POP3服务器 （2）在“POP3服务”窗口中，点击“新域”链接，打开“添加域”对话框，输入域名，我们以为例,邮件服务,配置POP3服务器 （3）在“PO

26、P3服务”窗口中，选中刚才添加的域，点击“添加邮箱”链接，打开“添加邮箱”对话框，输入邮箱名admin和密码test，并创建相关联的用户，,邮件服务,配置SMTP服务器 MTP服务器启用的是“匿名访问”的验证方式。也就是说，任何人都可以不用用户名和密码就可连接到SMTP服务器上来发送邮件，这也是很多垃圾邮件泛滥的原因。 SMTP服务器既可以实现客户端发信时使用帐号与密码进行验证连接，还可以通过IP地址验证连接，也可以使用证书进行更高级别的身份验证后再进行发信。,邮件服务,配置SMTP服务器 （1）双击“控制面板管理工具Internet 信息服务(IIS)管理器”，打开SMTP服务器控制台,邮件

27、服务,配置SMTP服务器 （2）在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项，在弹出的菜单中选中“属性”，进入“默认SMTP虚拟服务器”窗口，切换到“访问”标签页,邮件服务,配置SMTP服务器 （3）点击“身份验证”按钮即可进入身份验证窗口,邮件服务,邮件收发测试 经过以上步骤，我们建立了自己的邮件服务，并开通了邮件帐号，接收和发送邮件的服务器都为，配置如图,邮件服务,邮件收发测试 接下来我们可以给自己发一封电子邮件测试一下，点击“发送”,终端服务,安装终端服务 依次单击“开始控制面板添加或删除程序”，在“添加或删除程序”对话框中单击“添加/删除Windows组件”选项卡。然

28、后选中“组件”列表中的“终端服务器”和“终端服务授权”选项,终端服务,安装终端服务 这时可能会弹出一个关于IE安全配置的警告对话框，单击“是”按钮将其关闭并依次单击“下一步”按钮。在打开的“为应用程序兼容性选择默认权限”对话框中，系统给出了两种安装模式，即“完整安全模式”和“宽松安全模式”。我们选择“完整安全模式”并单击“下一步”按钮。如果需要的话请插入安装光盘，文件复制完毕单击“完成”按钮即可。,终端服务,配置终端服务 （1）在服务器端，点击“开始程序管理工具终端服务配置”,终端服务,配置终端服务 （2）在终端服务配置窗口左栏中点击“终端服务配置连接”，右键点击“RDP-Tcp”，选择“属性

29、”，打开“RDP-Tcp属性”窗口，再进入“权限”选项卡,终端服务,配置终端服务 （3）在“权限”选项卡，点击“添加”按钮，进入“选择用户组或用户”窗体,终端服务,配置终端服务 （4）点击下方的“高级”，然后点击“立即查找”，找到需要允许使用终端服务的用户组或组，如admin，点击“确定”,终端服务,配置终端服务 （5）回到“RDP-Tcp属性”窗口，可以为刚添加的用户设置相应的权限，然后点击“确定”，这样用户admin就可以登录了。,终端服务,访问终端服务 客户端登录终端服务 假设Windows Server 2003系统安装在服务器的C盘，客户端软件在服务器上的路径为“C:Windowss

30、ystem32 clientstsclientwin32”，在局域网中共享这个目录，用户只须运行安装程序setup.exe，便可完成客户端的安装。,终端服务,访问终端服务 客户端登录终端服务 完成了客户端软件的安装后，运行“远程桌面连接”程序，在“计算机”栏中填写终端服务器的IP地址，如“202.204.25.2”，点击“连接”。（点击“选项”按钮可以进行显示、声音等高级设置）,终端服务,访问终端服务 客户端登录终端服务,终端服务,访问终端服务 远程桌面 Web 连接 “远程桌面 Web 连接”是由 ActiveX 控件、示例网页和其他文件组成的 Web 应用程序。 在 Web 服务器上部署时

31、，“远程桌面 Web 连接”允许用户在 Internet Explorer 中创建“终端服务”连接，即使“终端服务”客户端程序没有安装在用户计算机上。,终端服务,访问终端服务 远程桌面 Web 连接 “远程桌面 Web 连接”是“Internet 信息服务”中可选的万维网服务组件，包括在 Windows XP Professional 和 Windows Server 2003 家族操作系统中。 默认情况下不安装“远程桌面 Web 连接”，而必须通过“添加或删除程序”进行安装。,终端服务,访问终端服务 远程桌面 Web 连接 使用远程桌面 Web 连接连接到其他计算机步骤如下： （1）在客户端

32、计算机上启动 Microsoft Internet Explorer。在“地址”框中，键入管理“远程桌面 Web 连接”的 Web 服务器的主目录“统一资源定位器 (URL)”。,终端服务,访问终端服务 远程桌面 Web 连接 （2）在“服务器”中，键入要连接的远程计算机的名称或 IP 地址。还可以为该连接指定屏幕大小和登录信息。还可以选中“发送该连接的登录信息”复选框，并键入用户名和域。单击“连接”，即可使用终端服务了。,活动目录,Active Directory概述 目录是存储有关网络上对象信息的层次结构。 目录服务（如 Active Directory）提供了用于存储目录数据并使该数据可

33、由网络用户和管理员使用的方法。 Active Directory 目录服务可安装在运行 Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition 的服务器上。,活动目录,Active Directory概述 Active Directory 存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础

34、。 这种数据存储，也称为目录，包含与 Active Directory 对象有关的信息。这些对象通常包括共享资源，如服务器、卷、打印机、网络用户和计算机帐户。,活动目录,Active Directory概述 目录存储在被称为域控制器的服务器上，并且可以被网络应用程序或者服务所访问。 一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。 通过登录验证以及目录中对象的访问控制，将安全性集成到 Active Directory 中。,活动目录,Active Directory概述 Active Directory 包括： 一套规则，即架构。 包含目录中每个对象信息的全

35、局编录。 查询和索引机制。 通过网络分发目录数据的复制服务。 各种Windows版本的客户端均可活动目录的许多功能。,活动目录,Active Directory概述 Windows Server 2003 的域控制器功能： 用户对象的多重选择 拖放功能 有效的搜索功能 保存的查询 Active Directory 命令行工具 InetOrgPerson 类 应用程序目录分区,活动目录,Active Directory概述 Windows Server 2003 的域控制器功能： 使用备份媒体添加其他域控制器的能力。 通用组成员身份缓存 保护 LDAP 通信 用户和计算机帐户的不同位置选项 Ac

36、tive Directory 配额,活动目录,安装活动目录 （1）点击“开始”“管理工具”“配置您的服务器向导”，点击“添加或删除角色”,活动目录,安装活动目录 （2）在左边的列表中选择“域控制器（Active Directory）”，点击“下一步”,活动目录,安装活动目录 （3）打开“Active Directory安装向导”对话框，点击“下一步”，会看到“操作系统兼容性”提示窗口，继续点击“下一步”。,活动目录,安装活动目录 （4 “域控制器类型”对话框，选择“新域的域控制器”单选按钮,活动目录,安装活动目录 （5） “创建一个新域”对话框，如果这是第一个域，可选择“在新林中的域”单选按钮

37、。,活动目录,安装活动目录 （6） “新的域名”对话框，在“新域的DNS全名”文本框中输入新建域的DNS全名，我们以为例，单击“下一步”按钮。,活动目录,安装活动目录 （7） “NetBIOS域名”对话框，在“域NetBIOS名”文本框中输入NetBIOS域名，或者接受显示的名称。,活动目录,安装活动目录 （8） “数据库和日志文件文件夹”对话框。,活动目录,安装活动目录 （9） “共享的系统卷”对话框,活动目录,安装活动目录 （10）在接下来的“DNS注册诊断”对话框中，根据需要进行选择或相关操作，单击“下一步”按钮。,活动目录,安装活动目录 （11）在接下来的步骤中，根据实际情况选择用户和

38、组的默认权限,活动目录,安装活动目录 （12）设置目录服务恢复模式的管理员密码。,活动目录,安装活动目录 （13）打开“摘要”对话框，通过该对话框，用户可检查并确认选定的选项。单击“下一步”按钮,活动目录,安装活动目录 （14）接下来系统开始配置活动目录，同时打开“ActiveDirectory安装向导”对话框，显示配置过程,活动目录,安装活动目录 （15）经过几分钟之后，配置完成,活动目录,安装活动目录 （16）重新启动计算机后，完成活动目录的安装，就可以打开“开始”“所有程序”“管理工具”“Active Directory用户和计算机”，进行用户、组策略和域等的相关配置,活动目录,删除活动

39、目录 要删除活动目录，打开“开始”菜单，选择“运行”命令，打开“运行”对话框。在“打开”下拉列表框中输入dcpromo，然后单击“确定”按钮，打开“Active Directory安装向导”对话框，按向导进行删除,活动目录,删除活动目录 如果因设置不当导致系统不能进入正常模式，则不能用命令dcpromo删除活动目录。 可以重新启动计算机到目录恢复模式，重新修改设置。 禁用活动目录，目录恢复模式中regedit，运行注册表编辑器，HKEY_LOCAL_MACHINE- SYSTEM-CurrentControlSet-Control-ProductOptions-ProductType，把键值改为Server NT，然后重新启动计算机。,