时间: 2024-04-05 02:03:59 作者: 半岛官方登录入口
域控制器的灵活运用域控制器是网络管理的核心,重要性可想而知。但是域控制器的配置却并不简单,面对不同的要求,系统管理员需要对域控制器进行个性化的控制和管理。AD:域控制器是活动目录域AD中的一个基本元素,也许不少人会认为域控制器的使用,是格外的简单的一件事情;但当你与域控制器进行了“亲密”接触之后,你会发现事实并非想象的那样简单,因为在实际管理域控制器的过程中,你或许会碰到许多特别的条件;面对不同的要求,你需要对域控制器进行个性化的控制和管理。巧“借”域控制器来装程序在包含有多台工作站的局域网中,为每一台工作站安装相同的应用程序,看似是一件轻松而又简单的事情,其实真实的操作起来很费时间,如果同时在每台工作站中安装多个应用程序的话,那工作量就更大了!为了能快速、高效地将多个应用程序安装到每台工作站中,你可根据下面的方法来进行批量操作:首先将局域网服务器升级为域服务器,如果你的服务器还没有完成升级的话,那不妨参考有关的资料完成升级任务。倘若这里的网络服务器已完成了升级操作,而且升级好的域服务器名称为“ad.ycsti”;考虑到是给工作站安装应用程序,因此你先必须配置好应用程序的安装脚本,然后指定工作站在登录成功后自动调用程序安装脚本,以此来实现自动安装应用程序的目的。在配置应用程序安装脚本时,可以先打开域服务器中记事本之类的文本编辑工具,然后在编辑界面中输入下面的源代码:[pre]@echooffstart/wait\\域服务器IP地址\aaa111.exestart/wait\\域服务器IP地址\aaa222.exe[/pre]其中“域服务器IP地址”实际上的意思就是保存有所有待安装程序的计算机IP地址,“aaa”表示保存有所有待安装程序的共享文件夹,111.exe、222.exe……表示待安装的具体应用程序名,“/wait”参数表示逐一地安装每一个应用程序,倘若没这个参数的话,那么多个应用程序有极大几率会出现同时安装的现象,这样易引起安装混乱的现象。完成上面的代码输入后,单击文本编辑界面中的“文件”/“另存为”命令,在其后打开的文件保存对话框中,输入文件名“install.bat”,最后单击“保存”按钮,将上面的命令代码保存成批处理文件“install.bat”。接着在域服务器系统桌面中,依次单击“开始”/“运行”命令,在随后打开的系统运行对话框中,输入字符串命令“DSA.MSC”,单击“确定”按钮后,打开一个标题为“ActiveDirectory用户和计算机”的界面;用鼠标右键单击该界面左侧列表区域处的“ad.ycsti”域服务器名称,从随后出现的右键菜单中单击“属性”命令,再在打开的属性设置框中单击一下“组策略”标签,在对应的标签页面中你将看到一些默认的组策略;下面你可以单击“新建”按钮,来重新创建一个新的组策略,并将该组策略的名字取为“批量安装程序”;随后再选中“批量安装程序”这个选项,并单击一下“编辑”按钮,打开具体的组策略编辑界面,该界面与单台工作站中的组策略编辑界面完全一样。依次展开组策略编辑界面中的“用户设置”、“Windows设置”、“脚本-(登录/注销)”分支,在对应“脚本-(登录/注销)”分支的右侧子窗口中,双击一下“登录”选项,在接着出现对话框中,将前面创建的“INSTALL.BAT”批处理文件选中并导入进来。如果“INSTALL.BAT”批处理文件不在本地计算机的话,那么你不可以立即进入其他计算机的共享文件夹来选择,而一定要通过网上邻居窗口来选择“INSTALL.BAT”批处理文件,这还在于工作站是利用互联网方式访问“INSTALL.BAT”批处理文件的,所以必须将该批处理文件具体路径调整为网络路径。例如,要是“INSTALL.BAT”批处理文件保存在IP地址为“10.168.160.16”、共享文件夹名为“install”的工作站时,你就可根据下面的步骤来选择并导入该文件了:先在IE浏览器地址框中输入“\\10.168.160.16”,单击回车键后就能见到对应工作站中的所有共享文件夹;接着双击“install”共享文件夹图标,再在其后的界面中选中“INSTALL.BAT”,这样一来你就能在I地址框中看到完整的网络路径了,以后再将该路径直接复制到对话框中,并单击“确定”按钮就能够实现组策略的编辑操作了。要想实现应用程序的批量安装目的,还需要事先将所有需要在工作站中安装的应用程序全部保存到域服务器中,以便任何拥有域帐号的工作站可以自动从服务器中复制安装源程序。第一步是要在域服务器中创建一个共享名为“aaa”的文件夹,然后再把所有待安装的应用程序全部复制到该文件夹中,或者将保存有待安装的应用程序所在的文件夹设置为共享,并且将共享名称设置为“aaa”。为了确认和保证工作站可以顺利登录到域服务器,你还需要事先在域服务器中为每一台工作站创建登录帐号,并将这些帐号全部添加到“AccountOperators”组中。如果你的工作站还没有成为域成员的话,还一定要进行下面的步骤:用鼠标右键单击“我的电脑”图标,从弹出的右键菜单中执行“属性”命令,在其后出现的属性设置框中,单击“计算机名”标签,再单击对应标签页面中的“属性”按钮,接着选中“隶属于”设置项处的“域”选项,在随后被激活的文本框中输入具体的域名称。例如这里应该输入“ad.ycsti”,再单击“确定”按钮并重新再启动一下计算机系统,以后你只要输入域用户名以及密码,顺利登录进域服务器中,工作站就能自动、批量地安装应用程序了。当然在为工作站批量安装好应用程序后,必须及时在域服务器的组策略设置界面中,删除“登录脚本”策略,不然的话工作站下次登录服务器时又将会重新安装以前的应用程序了。另外还需要注意的是,工作站登录进域服务器的那个用户帐户还一定要有超级管理员权限才小提示:普通工作站在登录域服务器时,常常也许会出现无法登录域的错误提示,这样的一种情况多数是你没有正确设置DNS服务器IP地址造成的。由于在默认状态下,网络服务器被升级为域服务器时,已经自动把自身配置成了DNS服务器,所以其他工作站在登录该服务器时,也必须将工作站的DNS服务器设置成域服务器的IP地址。上网、入域两不误单位局域网的某一台工作站是通过代理服务器上网的,而且整个局域网的组网模式使用了域控制模式。在网络连通正常的情况下,该工作站能从域控制器中直接新建文件和复制文件,但就没有办法直接加入域。每次在登录域服务器的时候,总会出现登录错误的提示。很显然这种错误是由于该工作站的DNS服务器IP地址设置出错造成的,仔细检查一看,该工作站由于通过代理服务器上网,因此它的DNS服务器地址已经被设置为代理服务器所在计算机的IP地址了。这么一说,该工作站在某个时候,要么只能登录域控制器,要么只可以通过代理服务器上网了?其实,我们通过合适的设置,可完全让该工作站上网、入域两不误,下面就是具体的实现步骤:首先打开该工作站的网络连接列表窗口,用鼠标右键单击本地连接图标,在弹出的右键菜单中执行“属性”命令,在其后出现的网络属性设置窗口中,再单击“常规”标签页面中的“Interne 协议(TCP/IP)”,再单击一下“属性”按钮;在弹出的TCP/IP 属性设置对话框中,选中“使用下面的DNS 服务器地址”选项,并输入域控 制器所在计算机的IP 地址,再单击“确定”按钮,再重新再启动一下计算机系统;之后,等到 屏幕出现登录域服务器窗口时,你只要正确地输入登录帐号和密码,就能成功地登录进域控 登录进域后,再次打开“Internet协议(TCP/IP)”属性设置窗口,然后在该窗口中将工作站 的DNS 服务器地址修改成代理服务器所在计算机的IP 地址,设置完毕后单击“确定”按钮, 而不需要再次重新再启动计算机了。完成上面的操作后,你会发现该工作站在成为域成员的情 况下,不仅能正常上网,还能够与域控制器正常传输文件。 巧妙改变域控制器“身份” 如果想将登录单位域的用户“身份”,修改成本地管理员身份的话,通常只要将登录单位域的 用户帐号添加到本地计算机的管理员组就可以了。不过看似简单的事情,真实的操作起来并不 那么容易,因为在将域用户帐号添加到本地计算机的管理员组时,必须要写入“域名\用户名” 形式,不然没办法找到,或者在选择位置时,发现在整个目录中没办法找到域。要解决这样的问 题,只要按照下面的步骤操作就可以了: 依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“cmd”,单击回 车键后,将系统工作环境切换到MS-DOS 状态; 接着在DOS 命令行中,输入字符串命令“net localgroup administrators /add”(其中aaa表示登录域服务器的具体帐号名称,domain 表示具体的域服务器 名称),单击回车键后,就能轻松将登录单位域的用户“身份”,改变成本地超级管理员“身份” 转变域控制器“角色”要是你的服务器原先是作为局域网域控制器使用的,现在由于工作需要,要将服务器中的域 控制器“角色”取消掉,不知道能否轻松做到?答案是肯定的,你可根据下面的步骤来进行 转换: 首先重新再启动一下服务器系统,启动过程中按一下F8 功能键,调出启动菜单选项,并从中 选择“域控制器安全模式”选项,然后以本地超级管理员帐号登录进服务器系统,这样系统就 会自动工作在域控制器安全模式状态下; 接着依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入注册表编辑命令“Rege dit”,单击“确定”按钮后,打开系统的注册表编辑界面; 用鼠标逐一展开其中的注册表分支HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Co ntrol\ProductOptions,在对应“ProductOptions”分支的右边子窗口中,选中其中的“Product Type”项目,并用鼠标双击之,在接着出现的数值设置界面中,将数值数据设置为“ServerN t”,再单击一下“确定”按钮,并将服务器系统再次启动一下,这样的话服务器的域控制器“角 色”就被轻易取消了。 域控制器的设置如果系统管理员能灵活运用,那将能起到事半功倍的效果。 AD 域控制器所有使用的端口明细列表 端口协议 应用程序协议 系统服务名称 J7V9 GREGRE(IP 协议 47) 路由和远程访问 F4Y7 ESPIPSec ESP(IP 协议 50) 路由和远程访问 AHIPSec AH(IP 协议 51) 路由和远程访问 e5i6 TCPEcho 简单 TCP/IP 服务 b3z1 UDPEcho 简单 TCP/IP 服务 O5j2 TCPDiscard 简单 TCP/IP 服务 UDPDiscard 简单 TCP/IP 服务 13TCP Daytime 简单 TCP/IP 服务 13UDP Daytime 简单 TCP/IP 服务 j1z3 17TCP Quotd 简单 TCP/IP 服务 17UDP Quotd 简单 TCP/IP 服务 19 TCP Chargen 简单 TCP/IP 服务