windows2003学习笔记1――用户管理指南

windows2003的网络

1.域内所有的计算机共享一个集中式的目录数据库，它包含着整个域内的用户账户与安全数据。

2.在Windows Server 2003内负责目录服务的组件为活动目录（Active Directory）,它负责目录数据库的添加、删除、更改与查询等任务。

3.在域结构的Windows Server 2003 网络内，这个目录数据库存储在所谓的“域控制器”内，而只有服务器级的计算机才可以扮演域控制器的角色。

4.域控制器：一个域内可以有多台域控制器，每台域控制器的地位是平等的，他们各自存储着一份相同的活动目录。当在任何一台域控制器添加了一个用户账户后，该账户被创建在这台域控制器的活动目录内，以后这份数据会自动复制到其他域控制器的活动目录内。该复制操作可以确保所有的域控制器内的活动目录数据都能够同步，也就是拥有相同的数据。用户从域上的某台计算机登录时，就会由其中的一台域控制器根据活动目录内的账户数据，负责审核用户所输入的账户与密码数据是否正确。如正确，则用户就可以登录成功，反之，将被拒绝登录。

安装多台域控制器还可以提供容错的功能，因为即使一台域控制器出现故障了，仍然能够由其他的域控制器提供服务。另外，它还可以改善用户登录的效率，因为多台的域控制器可以分担审核用户登录身份（账号名称与密码）的负担。

5.成员服务器：当用户在计算机内安装了上述服务器级的操作系统后，如果要让用户在这些计算机上利用活动目录内的账户登录，则必须将这些计算机加入到域，此时这些计算机被称为“成员服务器”。

6.Windows Server 2003域内的目录用来存储用户账户、组、打印机、共享文件夹等对象的相关数据，把这些数据的存储处称为目录数据库。Windows Server 2003域内负责提供目录服务的组件就是活动目录，它负责目录数查询等服务。

7.活动目录就是以阶梯式的结构，将对象、容器、组织单位等组合在一起，并将其存储到活动目录数据库内。

8.轻型目录访问协议（Lightweight Directory Access Protocol,LDAP）是一种用来查询与更新活动目录的目录服务通信协议。Windows Server 2003 域是利用“LDAP命名路径”表示对象在活动目录内的位置，以便利用它访问在活动目录内的对象。“LDAP命名路径”

包含：

可分辨名称(Distinguished Name,DN)它是对象在活动目录内的完整路径，例如，用

户帐号名称为“林小洋”，其DN为：

CN=林小洋，OU=业务一组，OU=业务部，DC=abc,DC=com

其中的DC（Domain Component）表示DNS域名称中的组建，例如abc.com中的abc

或com;OU为组织单位；CN为Common Name。除了DC与OU之外，其他的都是CN，例如用户与

计算机对象都是属于CN。

环境变量的管理

1.开始 运行 cmd 执行set命令检查计算机中现有的环境变量。

2.开始 运行 cmd 执行mmc即可添加删除管理单元

3.将一个现有的FAT/FAT32的磁盘分区转换为NTFS磁盘分区

cmd convert d: /fs:ntfs

利用活动目录安装向导

1.开始 运行 输入dcpromo命令的途径启动“Active Dircetory安装向导”

2.开始 管理工具 “配置您的服务器向导”来启动“Active Dircetory安装向导”

添加额外的域控制器

1.通过以备份好的“系统状态数据”用户必须事先将域中的一个域控制器内的“系统状态数据”备份到磁盘等媒体上。途径如下：开始 所有程序 附件 系统工具 备份 下一步 备份文件和设置 让我选择要备份的内容 展开我的电脑 选中System State

要从备份的媒体复制活动目录数据库，使用 dcpromo /adv

如果因为域成员本身的设置问题或者网络问题，造成它们无法将数据登记到DNS服务器的话，则请在问题解决后，利用以下的方法手动登记：

如果是这些域成员的主机名称与IP地址数据没有正确地被登记到DNS服务器内，则可以到这些计算机上，利用以下命令手工登记：ipconfig /registerdns

如果发现域控制器并没有将其与活动目录有关的数据登记到DNS服务器内，则请到该域控制器上利用开始 管理工具 服务 右击Net Logon服务 重新启动。

下面3种方式都可以将安全设置值应用到域控制器：

1.重新启动域控制器

2.等域控制器自动应用该新的策略设置，可能需要等5分钟或者更久

3.手动应用，cmd gpupdate /target:computer 执行后可利用 开始 命令提示符 。

可通过事件查看器中的应用程序查看。

如果域内有一台以上的域控制器，则需要将这些策略设置值复制到其他域控制器后，才可以让这些策略设置值有效地应用到其他的域控制器内。

1.自动复制 PDC模拟器默认是15秒后会自动将其复制出去，因此其他的域控制器可能需要等15秒或更久才会接收到此设置值。

2.手工复制 到任何一台域控制器上，通过 开始 管理工具 Active Directory 站点和服务 Sites Default First Site Name Servers 单击并展开其他的域控制器 NTDS Settings 右击右方扮演PDC模拟器的计算机 立即复写

内置本地组 内置本地域组

利用NET USE命令完成网络驱动器的连接

NET USE Z: \\Serverl\Database

如果要检查连接状态，使用 NET USE

如果要中断连接，NET USE Z:/delete

打开登录画面的NumLock指示灯自动亮着

HKEY_USERS\.DEFAULT\Control Panel\Keyboard

双击右方的“InitialKeyboardIndicators”键值名称，在数据数据处输入2

磁盘内MBR损毁了，只要进入故障恢复控制台，运行fixmbr命令即可。

位于“系统卷”内的分区引导扇区损毁，进入故障恢复控制台，运行fixboot命令即可。

boot.ini、ntldr等位于“系统卷”内的启动文件损毁，可进入故障恢复控制台，然后将正确文件复制到“系统卷”内。

本文出自 “守望麦田” 博客，请务必保留此出处http://lyz9999.blog.51cto.com/1583636/486244