AD安装(服务器要求windows 2003 server)#此文件在“it 工作”目录下
1.将首选DNS指到自己(如果要在本机安装DNS服务,请完成该步骤)
2.在“运行”里面输入“dcpromo”开始域的安装(同时这也是域的删除命令)
3.按照安装向导,选择对应的项,并完成安装
a.建额外的域控制器
b.建新的 
1).建新森林里的新域
2).建新域
3).建现有域的子域
4.按照下面的步骤进行域的检查
AD安装初步检查 1 检查开始菜单/管理工具中出现三个新工具:
- Active Directory 用户和计算机
- Active Directory 域和信任关系
- Active Directory 站点和服务
2 检查C:\Windows\ 目录下出现以下文件夹:
- NTDS(存储AD数据库和日志文件)
- SYSVOL(存储组策略和脚本文件)
3 检查系统日志:
- 出现目录服务、DNS和文件同步日志
- 系统日志中没有异常或错误提示
 
DNS测试 1 Ping 域控制器的 FQDN 名,可以 Ping 通
2 运行 Nslookup.exe,输入“set q=srv”和“aaca.com”,能返回当前所有的域控制器信息
 
DC测试 1 安装 Windows 2003 Support Tools
2 运行 Dcdiag.exe /f:xxx.log,进行 AD 的完全测试,并把测试结果保存到文件。测试结果都显示“Passed”,没有“Failed”。
3 运行 Netdiag.exe /l,进行 DC 网络环境的测试,并把测试结果保存到“Netdiag.log”文件。擦试结果都显示“Passed”或“Skipped”,没有“Failed”。
4 运行 Netdom.exe Query FSMO,显示5个操作主机角色,都应该显示为:netbios名.ccac.com
注:此处已做成批处理,请装上support Tools(系统盘上有,直接到文件夹找)后用(此文件在“常用软件/批处理”目录下)
5.其它检查
AD功能 1 测试客户计算机可以正常加入到域    
  2 测试客户可以使用域帐户登录到域    
  3 测试客户可以按权限访问域文件夹    
 
DC同步 1 检查系统日志,出现已完成同步的信息提示
2 打开“Active Directory 站点和服务”工具
- 找到当前域控制器,打开“NTDS Settings”
- 观察到里面有显示为“自动生成的”同步对象
3 在上述“自动生成的”同步对象上,右击鼠标选择“立即复制副本”,进行手动同步,可以同步成功。
4 运行Replmon.exe,打开 AD 同步监视器窗口,
- 右击鼠标选择“Add Monitored Server”,
- 添加当前域控制器作为监视对象,
- 观察各部分同步信息,均显示“The last replications attempt was successful”字样,并显示同步完成时间。
6.补充
a.域策略更新时,需先把其值改成0,再禁用。直接禁用会保存禁用之前的数据。
b.关于策略更新命令,请点击此处,查看另一篇文章
c.批量导入用户 命令 
ldifde(适用于旧帐号的导入导出)
csvde(适用于新帐号的导入导出)
常用命令
导出用户信息
csvde -f all.csv -d "ou=****,ou=******,dc=****,dc=com" -p subtree -l "DN,objectClass,displayName,sAMAccountName,userAccountControl,distinguishedName,userPrincipalName,sn" 
//------------------------------------------------------------------------显示ou=****,ou=******,dc=****,dc=com里面的DN,objectClass,displayName,sAMAccountName,userAccountControl,distinguishedName,userPrincipalName,sn列并导出为all.csv
---------------------------------------------------------------------------------------//
导入用户信息
csvde -i -f c:\userlist.csv
//-----将c:\userlist.csv里面的用户信息导入AD。注:导入前请先确保你在域中已做好的对应的组织单元---------//
通过用户给定信息,从而生成对应的AD导入文件的方式已做成相应的文件,请参考:
“http://aple2001.ys168.com/” 的 “it 工作”目录。
请确保最终的文件后缀为.csv。
对于“userAccountControl”项里的数据需要多生成一次,请注意保证值都是“66048=密码永不过期(65536)+正常账号(512,未禁用) ”
另外,由于我的数据是通过公式生成的,所以需要先复制数据,然后在粘贴时选择“选择性粘贴"。然后选“数值”。
至于文件存为.csv后缀名时出现警报时,直接点“是”即可。
7.more
a.Active Directory 批量导入和导出分步指南
b.将 Windows Server 2003 安装为域控制器
d.安装 Windows XP Professional 工作站并将其连接到域上
 

posted on 2007-07-13 19:15  利刃  阅读(2031)  评论(0编辑  收藏  举报