Windows Server 2003網(wǎng)絡(luò)環(huán)境管理大綜合

Windows2003server網(wǎng)絡(luò)環(huán)境管理AD安裝(1)在Windowsserver2003的配置服務(wù)器向?qū)?chuàng)建域，如圖5.1.1所示。圖5.1.1創(chuàng)建域（2）使用ActiveDirectory安裝向?qū)?，配置新建域，域名名?如圖5.1.2所示。圖5.1.2填寫域名（3）在安裝過程中，關(guān)于AD數(shù)據(jù)庫(kù)和日志文件的存放位置，采取默認(rèn)路徑，也可自定義。（4）在安裝向?qū)е袘?yīng)注意dns注冊(cè)診斷這一步驟，因?yàn)锳D是離不開DNS服務(wù)的，因?yàn)榭蛻魴C(jī)加入域和登錄域都需要把域名解析為IP地址，這一過程都需要DNS服務(wù)器的支持，所以域是離不開DNS的,但反過來是不對(duì)的!因?yàn)榇藭r(shí)DC沒有DNS服務(wù)器，所以選擇第二項(xiàng)讓系統(tǒng)在創(chuàng)建DC的同時(shí)把DNS服務(wù)隨之一起安裝上。當(dāng)然你也可以安裝DC后自己手動(dòng)再安裝和配置DNS服務(wù)器(當(dāng)時(shí)是您給會(huì)正確配置DNS服務(wù)器)，不過我還是建議和DC一起讓系統(tǒng)幫我們創(chuàng)建，因?yàn)槭∈虏⒉粫?huì)因?yàn)槭謩?dòng)錯(cuò)誤的配置DNS帶來的麻煩。如圖5.1.3所示。圖5.1.3在本DC上創(chuàng)建DNS服務(wù)器（5）安裝完重起系統(tǒng)后即可使用域中的管理員和密碼登錄到域，如圖5.1.4所示。圖5.1.4在DC上登陸域管理用戶和計(jì)算機(jī)賬戶客戶機(jī)用戶加入域（1）在DC中創(chuàng)建域帳戶：DC中沒有"本地用戶和組",這是因?yàn)樘嵘秊镈C后就沒有本地用戶和組了,原來的帳戶和組都提升為域帳戶和域中的組，如圖5.2.1所示。圖5.2.1DC中的計(jì)算機(jī)管理沒有“本地用戶和組”（2）在DC中的"AD用戶和組"工具來創(chuàng)建域帳戶,在域中創(chuàng)建一個(gè)管理單元(OU),OU可以使用部分來劃分。新建一個(gè)組織單位（比如：“技術(shù)部”）,再在該組織單位中新建一個(gè)本組織單位的用戶,并設(shè)置用戶名和密碼，如圖5.2.2所示。圖5.2.2創(chuàng)建OU組織單位下的用戶（3）將一臺(tái)windows客戶機(jī)加入該域，由于是第一次加入域，客戶機(jī)的IP應(yīng)該與DC的IP地址在同一個(gè)網(wǎng)段,并且注意DNS地址必須指向DC的IP地址。如圖5.2.3所示。圖5.2.3客戶機(jī)網(wǎng)卡IP設(shè)置（4）選擇計(jì)算機(jī)-屬性,修改計(jì)算機(jī)所屬于的域的名字輸入剛才創(chuàng)建的域名（本例域名為：），如圖5.2.4所示。圖5.2.4客戶機(jī)加入域(5)確定后輸入用戶名密碼即可登錄到域，加入域成功后，如圖5.2.5所示。圖5.2.5確認(rèn)成功加入域（6）在DC的ActiveDirectory中，可以很方便的管理用戶和計(jì)算機(jī)賬戶，如圖中的計(jì)算機(jī)稱為CLIENT1-XP的客戶機(jī)已經(jīng)過AD確認(rèn)記錄并顯示。如圖5.2.6所示。圖5.2.6確認(rèn)客戶機(jī)在AD中顯示漫游用戶配置（1）首先在dc中新建文件夾一個(gè)名為profiles的文件夾（名稱其實(shí)可自定義），然后右鍵點(diǎn)擊文件夾接著點(diǎn)擊屬性，然后選擇共享標(biāo)簽，選“共享此文件夾”選項(xiàng)。然后點(diǎn)擊權(quán)限按鈕，在權(quán)限用戶everyone勾選“更改允許”的復(fù)選框，點(diǎn)擊確定，確認(rèn)更改。如圖5.2.7所示。圖5.2.7新建文件夾共享并設(shè)置權(quán)限（2）然后，在DC（主機(jī)名為：VPN，版本W(wǎng)inServer2003）中打開ActiveDirectory，選定域用戶之后右鍵選擇屬性，選中“配置文件”標(biāo)簽，在標(biāo)簽的用戶配置文件一欄的“配置文件路徑”里填寫你的共享文件夾路徑，格式為：\\主機(jī)名\（文件夾的）共享名\%username%。如圖5.2.8所示。圖5.2.8用戶配置文件路徑（3）由于公司員工眾多，可使用命令行下的工具dsquery+dsmod

來實(shí)現(xiàn)批量設(shè)置或修改。如圖5.2.9所示。圖5.2.9批量修改運(yùn)行實(shí)例和結(jié)果（4）要確認(rèn)用戶配置文件漫游設(shè)置是否成功，需要在客戶機(jī)里，右擊桌面“我的電腦”點(diǎn)擊“屬性”，然后選擇“高級(jí)”標(biāo)簽欄，接著點(diǎn)擊用戶配置文件里的“設(shè)置”按鈕，結(jié)果如下圖顯示”兩個(gè)漫游”，則說明漫游配置成功了。如圖5.2.10所示。圖5.2.10確認(rèn)客戶機(jī)的用戶漫游狀態(tài)使用組策略管理用戶環(huán)境：為了能夠更加方便的管理域的組策略，可以使用微軟的自帶軟件GPMC，可以在百度里搜索下載gpmc.msi，然后在DC中安裝該軟件包，安裝完成后先管理工具里會(huì)增加名為“組策略管理”的軟件。文件夾重定向（1）打開管理工具中的組策略管理器。（2）右擊OU“技術(shù)部”(假設(shè)所有的漫游配置用戶都在此OU中)，選擇新建GPO并鏈接在此處。輸入FolderRedirection

為新GPO的名字。如圖5.3.1所示。圖5.3.1為OU“技術(shù)部”新建GPO（3）鼠標(biāo)右擊GPO“

FolderRedirection”進(jìn)行編輯，如圖5.3.2所示。圖5.3.2編輯GPO

FolderRedirection（4）依次展開用戶配置-策略-windows設(shè)置-文件夾重定向，如圖5.3.3所示。圖5.3.3文件夾重定向（5）在windowsserver2003中只有桌面、我的文檔、[開始]菜單、AppData（應(yīng)用程序目錄）這四個(gè)可重定向的目錄。為了實(shí)現(xiàn)重定向，我們需要準(zhǔn)備一個(gè)共享文件夾：在DC中打開C盤，創(chuàng)建文件夾Documents。同時(shí)，將其共享，共享權(quán)限設(shè)置為Everyone可以修改。如圖5.3.4所示。圖5.3.4Documents的共享權(quán)限（6）回到組策略管理編輯器中，鼠標(biāo)右擊文檔選擇屬性。來設(shè)置文件夾重定向，你有基本和高級(jí)兩種不同的設(shè)置方式。a)基本（將每個(gè)人的文件夾重定向到一個(gè)位置）本例的DC計(jì)算機(jī)名為Vpn，故設(shè)置根路徑為：\t"/198455/331208/\\"_blank\\""\\vpn\Documents，具體設(shè)置方法可以自己在文本框輸入共享路徑，也可以點(diǎn)擊“瀏覽”按鈕，依次選擇：網(wǎng)上鄰居——整個(gè)網(wǎng)絡(luò)——Forest(當(dāng)前域)——Vpn——Documents，然后點(diǎn)擊確定。如圖5.3.5所示。圖5.3.5為文檔設(shè)置基本的重定向?qū)傩訹注意：如此一來，每個(gè)用戶的文檔就會(huì)被重定向到\\Vpn\Documents\%username%\Documents中，這樣就可以將所有用戶的文檔集中在一起管理。]b)

高級(jí)（為不同的用戶組指定位置）圖5.3.6為文檔設(shè)置高級(jí)重定向?qū)傩訹注意：如此一來，不同用戶組的用戶的文件夾會(huì)被定向到不同的共享文件夾中做管理，如ITmembers組的成員user1的文檔會(huì)被重定向到\\WIN-2008FILESRV\IT\user1\Documents目錄中]（7）這里以基本的方式來做演示，選擇確定。確認(rèn)對(duì)話框中，選擇是。如圖5.3.7所示。圖5.3.7確認(rèn)對(duì)話框驗(yàn)證：我們使用用戶WangFeng來做驗(yàn)證，看看用戶WangFeng的文檔是否已經(jīng)被重定向。（1）從客戶機(jī)使用用戶WangFeng登錄Forest域。如圖5.3.8所示。圖5.3.8用戶WangFeng登錄（2）組策略若未生效，需要在客戶機(jī)WinKey+R運(yùn)行輸入gpupdate/force，確定更新組策略。如圖5.3.9所示。圖5.3.9客戶機(jī)更新組策略(3)再次登陸域后，點(diǎn)擊開始，右鍵點(diǎn)擊我的文檔，然后再右擊我的文檔點(diǎn)擊屬性，確認(rèn)目標(biāo)文件夾指向的路徑正式自己設(shè)置的網(wǎng)絡(luò)路徑（本例的網(wǎng)絡(luò)路徑是\\Vpn\Documents\），則說明重定向成功了。如圖5.3.10所示。圖5.3.10確認(rèn)我的文檔網(wǎng)絡(luò)路徑用戶桌面管理（1）打開組策略管理器，新建一個(gè)GPO，名稱可命名為UserDeskManage。如圖5.3.11所示。圖5.3.11新建GPO（2）右擊UserDeskManage點(diǎn)編輯，在打開的組策略編輯器中一次展開：用戶配置——管理模板——桌面——ActiveDeskTop，然后雙擊右欄中的“ActiveDesktop墻紙”，點(diǎn)擊“已啟用”，填寫路徑，本例為網(wǎng)絡(luò)路徑\\Vpn\114\Ripple.jpg。如圖5.3.12所示。圖5.3.12設(shè)置桌面（3）設(shè)置完墻紙路徑，還需要在右欄中雙擊“啟用ActiveDesktop”，選擇“已啟用”并確定。如圖5.3.13所示。圖5.3.13啟用ActiveDesktop（4）之后，在你想要的位置，比如本例的組織單位中的“車間1”右鍵選擇“鏈接現(xiàn)有GPO”，選擇UserDesktopManage，建議右擊UserDesktopManage選擇強(qiáng)制。如圖5.3.14所示。圖5.3.14鏈接現(xiàn)有GPO（5）當(dāng)然還可以繼續(xù)在GPO里編輯各種桌面的管理配置，如刪除我的文檔桌面圖標(biāo)、刪除網(wǎng)上鄰居桌面圖標(biāo)、隱藏選項(xiàng)等等，由于篇幅限制不一一舉例各種詳盡步驟了。資源訪問管理（1）在DC中有很多共享的文件夾，右鍵點(diǎn)擊我的電腦選管理，然后雙擊左欄的共享文件夾展開共享，會(huì)發(fā)現(xiàn)當(dāng)前所有的共享文件夾。如圖5.3.15所示。圖5.3.15查看共享文件夾（2）右鍵點(diǎn)擊所需要管理用戶權(quán)限的文件夾，比如：公司的4個(gè)車間都不允許更改共享文件夾，即網(wǎng)絡(luò)路徑下的文件只可讀取，因此在車間1的用戶組織單位均不可有更改權(quán)限，故右擊114，點(diǎn)擊屬性，然后點(diǎn)共享權(quán)限一欄，添加車間1的用戶如王風(fēng)WF，權(quán)限更改的鉤去掉即可。如圖5.3.16所示。圖5.3.16指定用戶權(quán)限更改（3）在左欄的會(huì)話和打開文件兩個(gè)項(xiàng)目里可以查看當(dāng)前共享文件夾的訪問情況，可根據(jù)訪問情況進(jìn)一步完善管理員的用戶權(quán)限配置方案。如圖5.3.17所示。圖5.3.17查看共享文件夾訪問情況安裝和配置軟件更新服務(wù)（1）軟件更新服務(wù)的安裝需要下載微軟的WSUS，本例下載的WSUS版本為3.0（2）配置WSUS，選擇“上游服務(wù)器”，然后根據(jù)向?qū)б徊讲脚渲孟聛?。如圖5.4.1所示。圖5.4.1配置WSUS（3）通過組策略設(shè)置客戶端更新配置。如圖5.4.2所示。圖5.4.2組策略設(shè)置更新磁盤配額在WindowsServer2003系統(tǒng)中，對(duì)于擁有共享文件夾寫入權(quán)限的用戶而言，默認(rèn)情況下可以無限制地向共享文件夾中寫入數(shù)據(jù)。這種任意性可能導(dǎo)致共享文件夾所在磁盤分區(qū)空間緊張，因此為了保證所有用戶都能正常使用共享文件夾，建議針對(duì)每個(gè)用戶設(shè)置磁盤配額。設(shè)置磁盤配額后可以限制用戶有權(quán)使用的硬盤空間，操作步驟如下所述：（1）在“我的電腦”窗口中右鍵單擊共享文件夾所在的磁盤分區(qū)，選擇“屬性”快捷命令，打開磁盤屬性對(duì)話框。然后切換到“配額”選項(xiàng)卡，保持“啟用配額管理”和“拒絕將磁盤空間給超過配額限制的用戶”復(fù)選框的選中狀態(tài)。另外建議選中“用戶超出配額限制時(shí)記錄事件”和“用戶超過警告等級(jí)時(shí)記錄事件”兩個(gè)復(fù)選框，以便將配額告警記錄到日志中。接著單擊“配額項(xiàng)”按鈕。如圖5.5.1所示。圖5.5.1啟用配額管理（2）打開“本地磁盤的配額項(xiàng)”窗口，依次單擊“配額”→“新建配額項(xiàng)”菜單命令，在打開的“選擇用戶”對(duì)話框中查找并選中目標(biāo)用戶（本例選中“ChenXC”(域的用戶)）并單擊“確定”按鈕。如圖5.5.2所示。圖5.5.2新建配額項(xiàng)（3）在打開的“添加新配額項(xiàng)”對(duì)話框中選中“將磁盤空間限制為”單選框，并設(shè)置空間大小為100MB。接著在“將警告等級(jí)設(shè)置為”編輯框中設(shè)置空間大小為95MB。最后單擊“確定”按鈕使設(shè)置生效。如圖5.5.3所示。圖5.5.3添加新配額項(xiàng)（4）返回“本地磁盤的配額項(xiàng)”窗口，重復(fù)上述步驟針對(duì)其他用戶新建配額項(xiàng)，設(shè)置完畢關(guān)閉該窗口，返回“本地磁盤屬性”對(duì)話框后單擊“確定”按鈕。設(shè)置配額項(xiàng)的用戶只能使用規(guī)定容量以內(nèi)的磁盤空間。如圖5.5.4所示。圖5.5.4本地磁盤配額項(xiàng)故障恢復(fù)管理（1）打開“運(yùn)行”對(duì)話框，輸入X:\i386\winnt32.exe/cmdcons(其中X是你的光驅(qū)的盤符)后按回車。如圖5.6.1所示。圖5.6