《[计算机]域服务器设置.doc》由会员分享,可在线阅读,更多相关《[计算机]域服务器设置.doc(18页珍藏版)》请在三一办公上搜索。
1、域服务器设置一、系统的基本要求1、服务器 (1)文件系统 ntfs(2)安装windows server 20032、学生机(1)文件系统 ntfs(2)如果文件系统是FAT32,使用DOS命令Convert 盘符 /fs:ntfs转换。二、服务器设置1添加dns控制器和域控制器 (1)打开“管理您的服务器” ,选择“添加或删除角色”(2)在弹出的“预备步骤”中单击“下一步”(3)在“服务器角色”中选择“域控制器(Active Directory)” (4)在“选择总结”中单击“下一步” (5)在“Active Directory安装向导”中单击“下一步”(6)“在操作系统兼容性”中单击“下一
2、步”(7)在“域控制器类型”中选择“新域的域控制器”(8)在“创建一个新域”中选择“在新林中的域”(9)在“新域名”中输入你所建域的名称,也可以是“teacher”“Stu”等等。(10)在“NetBIOS域名”中自己命名NetBIOS域名(11)“在数据库和日志文件文件夹”中单击“下一步”(12)在“共享系统卷”中单击“下一步” (13)在“DNS注册诊断”中单击“下一步”(14)在“权限”中单击“下一步”(15)在“目录服务还原模式的管理员密码”中输入自行设置的还原密码(16)在“摘要”中单击“下一步”(17)这时出现下面的界面,系统开始配置Active Directory,并提示插入WI
3、NDOWS2003 SERVER安装盘,需要一点时间(18)安装完成后显示出下,单击“完成”(19)显示“此服务器现在是域控制器”,单击“完成” (20)这时,重启计算机。回到“配置您的服务器向导”,你会发现其中多了“域控制器(Active Directory)” 2、修改密码策略(1)设置域控制器安全策略开始程序管理工具域控制器安全策略安全设置帐户策略密码策略:第一项设置为禁用第二项设置为0其他项为无定义(2)在AD中设置域安全策略(域名)开始-程序管理工具AD用户和计算机在域名上单击右键,选择属性-组策略-编辑-windows设置-安全设置-帐户策略-密码策略:第一项设置为禁用第二项设置为
4、0其他项为无定义3、添加学生用户(批量生成)(1)在现成的Excel文件中修改姓名和用户名(2)复制Excel文件生成的命令内容到一个文本文件(3)保存(4)将文本文件的扩展名改为bat(5)运行bat文件4、给用户创建作业文件夹(建z盘-作业盘)(1)建立学生作业文件夹,如:181 (2)设置该文件夹为共享(3)共享权限设置为everyone为完全共享(4)在AD操作台上选中所有的学生用户(5)单击右键选属性配置文件:(6)在“主文件夹”选择连接(7)在下拉文本框中选择z:(8)在下一个文本框中输入文件夹的路径%username%,如:10.121.91.254181%username%5、
5、创建用户组(1)在AD控制台中,右击users,新建组,如:181 (2)选中所有学生用户,右键在快捷菜单中选择添加到组,按班存放在不同的组中。6、创建组织单位右击域名选择新建组织单位7、将用户移动到组织单位将组及所有用户选中拖动到组织单位中去。8、写组策略,给用户创建资源文件夹(建y盘-资源盘)(1)在某机器上创建共享文件夹,如:10.121.91.254上的资源文件夹(2)在AD工作台的组织单位点右键选属性,再选组策略编辑:(3)在弹出窗口选用户配置windows配置脚本:(4)双击登录:(5)点显示文件:(6)在弹出窗口,右键在快捷菜单中建立一个文本文件并命名。(7)在文本文件中写映射的
6、命令。例:net use Y: 10.121.91.254资源(8)将文本文件的后缀改为bat。(9)确定完成。9、给教师用户设置可以查看作业(1)在AD工作台创建教师用户(2)在班级作业文件夹(如:181 )上右击,选择共享和安全: (3)在安全中单击添加:(4)在空白文本框中输入教师的用户名,如zong(5)设置教师用户的权限为完全控制,确定(6)使用方法9为教师用户写开机映射组策略将作业盘映射为x盘。三、学生机设置1、 更改文件系统为ntfs2、设置学生机的ip(可以自主获得)和DNS,DNS指向事先设置的DNS服务器。3、 更改登录方式说明:因通常学生机开机就以超级用户身份自动进入系统,所以,需要将这一方式更改为需要验证用户和密码的登录方式。4、设置本地超级用户和密码5、 学生机加入域18
