1.5 将Windows 计算机加入到Active Directory
只有将计算机加入到域之后,才能使用Active Directory进行统一管理。通常来说,并不是所有的Windows操作系统都可以加入到Active Directory(域),只有以下版本的Windows才可以将计算机加入到域。
l Windows 2000:Professional(专业版)、Server(服务器版)、Advanced Server(高级服务器版)。
l Windows XP:Professional(专业版)。
l Windows Vista:Business(商业版)、Enterprise(企业版)、Ultimate(旗舰版)。
l Windows 7:Professional(专业版)、Enterprise(企业版)、Ultimate(旗舰版)。
l Windows 8:Professional(专业版)、Enterprise(企业版)。
l Windows 2003、Windows 2008、2008 R2、Windows Server 2012:除Web版以外的所有版本。
通常来说,Windows Server 2003服务器操作系统对应的客户端是Windows XP,Windows Server 2008对应的客户端是Vista,Windows Server 2008 R2对应的客户端是Windows 7。但这些并没有非常严格的限制,通常来说,在Windows网络中,可以将高版本的工作站操作系统加入到低版本的服务器操作系统中,但可能有些“高级功能”不被支持。
在将工作站加入到域的过程中,Windows XP的操作与Windows 2000、Windows Server 2003类似,Windows 7的操作与Windows Vista、Windows Server 2008、Windows Server 2008 R2类似,所以将以这两个版本为例进行介绍。
首先以Windows XP Professional为例,操作步骤如下:
(1)以本地管理员账户登录计算机,修改每一台工作站的DNS地址,将其设为Active Director域控制器的IP地址。在本例中,设置Windows XP的工作站的IP地址为172.30.5.31,DNS为172.30.5.15,如图1-36所示。
(2)在加入到域之后,最好修改工作站的计算机名称,在修改计算机名称之后,重新启动计算机。例如,在本例中,修改工作站的计算机名称为XP-WS,如图1-37所示。
图1-36 设置IP地址与DNS 图1-37 修改计算机名称
(3)再次进入Windows XP后,右击“我的电脑”图标,从快捷菜单中选择“属性”命令,显示“系统属性”对话框。选择“计算机名”选项卡,单击“更改”按钮,显示“计算机名称更改” 对话框,在“隶属于”选项区域中选择“域”单选按钮,输入域名(本例中为heinfo.local),如图1-38所示。
(4)单击“确定”按钮,显示登录对话框,输入域用户管理员或委派的具有将计算机添加到域权限的用户名和密码,在此先输入域管理员账户administrator及域管理员密码,如图1-39所示。在以后的章节中将介绍怎样“委派”普通用户具有“将计算机加入到域”的权限。
图1-38 输入域名 图1-39 输入域用户名和密码
(5)单击“确定”按钮,加入域成功,提示“欢迎加入heinfo.local域”,如图1-40所示。加入到域之后,根据提示,重新启动计算机。
(6)以后再登录Windows XP时,在“登录到”后面选择HEINFO域,输入域用户名、密码即可登录,如图1-41所示。在本例中,输入域管理员账户、密码,登录到Windows XP。
图1-40 加入域成功 图1-41 以域管理员账户登录
【说明】稍后会介绍怎样用“域普通账户”登录到Windows XP。
默认情况下,普通域用户不能在其所登录的计算机上安装软件。不过,只要将计算机使用者的“域用户名”添加到当前计算机的“本地管理员组”就可以了。通常来说,将普通域用户添加到“本地管理员组”,有以下两种方法。
l 由管理员在服务器上打开“Active Directory用户和计算机”窗口,从Computers组中选中用户的计算机,在快捷菜单中选择“管理”命令,打开工作站的“计算机管理”窗口,即可从“本地用户和组”中添加。
l 使用域管理员账户登录到工作站,打开“计算机管理”→“本地用户和组”进行添加。
这两种方法都需要使用者具有域管理员权限,通常情况下由管理员进行操作。下面分别介绍这两种方法。
1.在域服务器上添加
在Windows Server 2008服务器中,管理工作站、将域用户添加到工作站的“本地管理员组”的操作步骤如下:
(1)在Windows Server 2008服务器中,以管理员身份登录,打开“服务器管理器”窗口,在左侧任务窗格中定位到“角色→Directory域服务→Active Directory用户和计算机”,或者在“管理工具”中打开“Active Directory用户和计算机”管理单元,都可以实现相同的功能。
在“Active Directory用户和计算机”管理单元中,在左侧选择Computers,在右侧窗格中列出所有加入域的计算机,选中要管理的计算机,右击,在弹出的快捷菜单中选择“管理”命令,如图1-42所示。
图1-42 管理计算机
(2)如果出现“无法管理计算机……”的提示(见图1-43),请切换到Windows XP的计算机,关闭Windows XP的防火墙设置(见图1-44),或者在“例外”选项卡中选中“文件和打印共享”复选框即可,然后再返回到第(1)步重新操作。
图1-43 无法连接到工作站进行管理 图1-44 关闭工作站的防火墙
(3)重复第(1)步操作之后,打开工作站的“计算机管理”窗口,定位到“本地用户和组→组”,在右侧窗格中右击Administrators,在弹出的快捷菜单中选择“属性”命令,如图1-45所示。
图1-45 Administrators组属性
(4)打开“Administrators属性”对话框中,在“成员”列表框中可以看到当前管理员组中的账户,分别是HEINFO\Domain Admins(这是HEINFO域的管理员组)、XP-WS\Administrator(这是名为XP-WS的计算机中的本地管理员账户)、XP-WS\LN(这是XP-WS计算机的另一个本地管理员账户)。单击“添加”按钮,在弹出的“选择用户、计算机或组”对话框中,在“输入对象名称来选择”文本框中输入要添加的域用户或域用户组,在此输入domain users(表示域中所有用户),依次单击“确定”按钮,完成添加,如图1-46所示。
【说明】在实际的网络管理中,应该在“本地管理员组”中添加使用计算机的所有者的域用户账户,而不是添加Domain Users域用户组。在做实验时,为了省事,可以这样做。
图1-46 添加域用户组
2.在本地计算机上添加
对于计算机的使用者,他们在将自己的Windows XP(或Windows Vista、Windows 7)等工作站加入到域之后,可以使用自己的“本地管理员账户”登录,完成将“域用户账户或域用户账户组”添加到“本地管理员组”的工作,主要步骤如下:
(1)用管理员账户登录工作站,将计算机添加到Active Directory 并重新启动。启动后使用“本地管理员账户”登录到本机。
(2)右击“我的电脑”图标,从快捷菜单中选择“管理”命令,显示“计算机管理”窗口,依次选择“系统工具→本地用户和组→组”,如图1-47所示。
图1-47 “计算机管理”窗口
(3)在窗口右侧双击Administrators打开 “Administrators属性”对话框,单击“添加”按钮,添加域用户账户,如图1-48所示。
图1-48 添加域用户账户
【说明】在实际的工作中,在添加的时候,会弹出“输入用户名或密码”的提示,此时,输入自己的域用户账户及密码即可(由管理员分配)。如果是做实验,可以使用域管理员账户或密码,或者采用前面创建的名为ws01的用户名及密码。
(4)单击“确定”按钮,将域用户加入管理员组成功。注销当前用户,并重新登录到域即可。
1.5.3 将Windows 7加入到Active Directory
将Windows 7加入到域的步骤与将Windows XP加入到域的步骤类似,主要操作如下:
(1)修改Windows 7的计算机名称(见图1-49),设置IP地址与DNS(见图1-50)。
图1-49 修改计算机名称 图1-50 设置IP地址与DNS
(2)用管理员账户登录,将计算机加入到heinfo.local域,在弹出的“计算机名/域更改”对话框中输入域管理员账户与密码,如图1-51所示。
图1-51 将计算机加入到域
(3)在加入到域之后,先不要重新启动,打开“计算机管理→系统工具→本地用户和组→组”,在右侧窗格中右击Administrators,在弹出的快捷菜单中选择“添加到组”命令,如图1-52所示。
图1-52 添加到组
(4)在“Administrators属性”对话框中,单击“添加”按钮,弹出“选择用户、计算机、服务账户或组”对话框,在“输入对象名称来选择”文本框中输入想要添加的域用户账户或组,单击“检查名称”按钮,此时会弹出“输入网络密码”对话框,输入域用户账户(例如前面章节中创建的ws01账户),然后单击“确定”按钮,如图1-53所示。
图1-53 添加Domain Users组到Administrators组
(5)添加之后,关闭“计算机管理”窗口,然后重新启动Windows 7,完成将计算机加入到域、将域用户添加到本地管理员组的操作。
看完文章,请顺手投我一票(王春海),谢谢
http://edu.51cto.com/activityvote/voteRanking
本文出自 “王春海的博客” 博客,转载请与作者联系!
虚拟化基础架构Windows 2008篇之4-将Windows计算机加入到域
原文地址:http://wangchunhai.blog.51cto.com/225186/1794184