【正文】 的網(wǎng)絡(luò)環(huán)境，您可以使用不同級別的域功能和林功能。在本指南和本系列的其他分步指南中，默認(rèn) UPN 后綴是“”。您可以從“控制面板”中的“添加/刪除程序”安裝這些工具（使用 Windows 組件向?qū)В?，也可以?Windows Server 2003 CD 上的 ADMINPAK 進(jìn)行安裝。默認(rèn)情況下，“管理工具”菜單上沒有該管理單元，必須手動添加它。Active Directory 管理工具簡化了目錄服務(wù)管理。這些分步指南中提供的概念在虛擬環(huán)境中的應(yīng)用不在本文的討論范圍之內(nèi)。通用網(wǎng)絡(luò)結(jié)構(gòu)要求完成以下指南。本指南首先介紹通過以下過程來建立通用網(wǎng)絡(luò)結(jié)構(gòu)：安裝 Windows Server 2003；配置 Active Directory；安裝 Windows XP Professional 工作站并最后將此工作站添加到域中。借助于虛擬機(jī)技術(shù)，客戶可以同時在一臺物理服務(wù)器上運(yùn)行多個操作系統(tǒng)。此通用基礎(chǔ)結(jié)構(gòu)的 Active Directory 服務(wù)結(jié)構(gòu)用于說明“Windows Server 2003 更改和配置管理”如何與 Active Directory 配合使用?！肮芾砉ぞ摺辈藛紊咸峁┝讼铝?Active Directory 管理工具：?Active Directory 用戶和計(jì)算機(jī)?Active Directory 域和信任關(guān)系?Active Directory 站點(diǎn)和服務(wù)您也可以從一臺不是域控制器的計(jì)算機(jī)上遠(yuǎn)程管理 Active Directory，例如一臺運(yùn)行 Windows XP Professional 的計(jì)算機(jī)。?如果您是在某個域控制器上進(jìn)行操作，則可能無法安裝“Active Directory 架構(gòu)”管理單元。圖 1. “Active Directory 域和信任關(guān)系”管理單元用戶主體名稱 (UPN) 為用戶登錄到 Active Directory 提供了易于使用的命名樣式。2.在“其他 UPN 后綴”框中，輸入您想用的任何其他 UPN 后綴，然后單擊“添加”?；旌夏Ｊ接蚩梢园?Windows NT 備份域控制器，但不能使用通用安全組、組嵌套和安全 ID (SID) 歷史記錄功能。默認(rèn)情況下，域在 Windows 2000 混合功能級別運(yùn)行。圖 2 顯示了“Active Directory 用戶和計(jì)算機(jī)”管理單元的關(guān)鍵組件。Users包含域中的所有用戶。聯(lián)系人通常表示外部用戶，用以收發(fā)電子郵件。添加組織單位本過程在“Contoso”域中創(chuàng)建其他 OU。重復(fù)上述步驟以創(chuàng)建其他 OU（如下所示）：?在“Accounts”下創(chuàng)建組織單位“Engineering”。要創(chuàng)建用戶帳戶，請按照以下步驟操作：1.右鍵單擊“Construction”組織單位，指向“新建”，然后單擊“用戶”，或在管理單元工具欄上單擊“新建用戶”。Windows Server 2003 家族中有一項(xiàng)新功能，即要求所有新建立的用戶帳戶使用復(fù)雜密碼。例如，在本過程中，將 John Smith 從“Construction”部門移動到“Engineering”部門。?“組類型”指示該組是否可用于指派對其他網(wǎng)絡(luò)資源（如文件和打印機(jī)）的權(quán)限。發(fā)布共享文件夾為幫助用戶更方便地找到共享文件夾，您可以在 Active Directory 中發(fā)布有關(guān)共享文件夾的信息。完成后，關(guān)閉 Windows 資源管理器。鍵入“specifications”作為“新值”，然后單擊“添加”繼續(xù)。用戶也可以將此共享資源映射為網(wǎng)絡(luò)驅(qū)動器。如果您想使用基于 IP、LPT 或 USB 的打印機(jī)，則必須修改這些過程中的步驟。單擊“下一步”以繼續(xù)。此時，將自動在 Active Directory 中發(fā)布打印機(jī)。通過設(shè)置其他搜索選項(xiàng)，可以按可用功能或打印機(jī)位置來限制結(jié)果。8.關(guān)閉“打印機(jī)和傳真”窗口。3.鍵入“cscript prserv1 LDAP://ou=accounts,dc=contoso,dc=”，然后按“Enter”鍵。由于最終用戶可以瀏覽打印機(jī)、向這些打印機(jī)提交作業(yè)以及直接從服務(wù)器安裝打印機(jī)驅(qū)動程序，因此，他們會體驗(yàn)到在目錄中發(fā)布的打印機(jī)的無縫操作過程。作為一個可選項(xiàng)，您還可以選擇允許哪些用戶將計(jì)算機(jī)加入域。管理計(jì)算機(jī)對象您可以直接從“Active Directory 用戶和計(jì)算機(jī)”管理單元中管理 Active Directory 中的計(jì)算機(jī)對象。4.右鍵單擊“HQCONDC02”，然后單擊“管理”。此級別中的各個組都是“All Employees”的成員，分別關(guān)聯(lián)著一個資源組，該資源組授予對共享目錄和與它所代表的部門相應(yīng)的資源的訪問權(quán)。創(chuàng)建嵌套組要創(chuàng)建嵌套組，請按照以下步驟操作：1.在“Active Directory 用戶和計(jì)算機(jī)”管理單元中，右鍵單擊“”，然后單擊“連接到域”。7.在“輸入對象名稱來選擇”框中，鍵入“Tools”，然后單擊“確定”。2.單擊“高級”選項(xiàng)卡。例如，您可以選擇只查看用戶和組，或者，您也可能希望創(chuàng)建一個更復(fù)雜的篩選器。返回頁首其他資源有關(guān)更多信息，請參見以下資源。您可以使用“篩選器”功能配置該選項(xiàng)。3.鍵入“J”作為“值”，然后單擊“添加”?，F(xiàn)在已創(chuàng)建了一個嵌套組。單擊兩次“確定”以完成操作。處的共享資源可包括項(xiàng)目進(jìn)度表、會議時間表、休假計(jì)劃，或?qū)φ麄€處都適用的任何網(wǎng)絡(luò)信息。圖 11. 遠(yuǎn)程管理計(jì)算機(jī)查看大圖5.關(guān)閉“計(jì)算機(jī)管理”窗口?！坝?jì)算機(jī)管理”將一些管理實(shí)用工具組合到一個控制臺樹中，可通過它方便地訪問本地或遠(yuǎn)程計(jì)算機(jī)的管理屬性和工具。重命名、移動和刪除對象可以重命名和刪除目錄中的每個對象，并且可以將大多數(shù)對象移動到不同的容器中。如果您不想為所有用戶都分配將計(jì)算機(jī)添加到域中的權(quán)限，也可以在將計(jì)算機(jī)手動或通過腳本加入域之前創(chuàng)建計(jì)算機(jī)對象。該腳本僅復(fù)制以下打印機(jī)屬性子集，包括位置、型號、注釋和 UNC 路徑。盡管可以使用“Active Directory 用戶和計(jì)算機(jī)”管理單元完成此操作，但最簡便的方法是使用“”腳本。如果啟用了打印機(jī)位置跟蹤，則在用戶單擊“開始查找”后，Active Directory 將列出用戶所在位置的所有與用戶查詢匹配的打印機(jī)。2.此時將出現(xiàn)“添加打印機(jī)向?qū)А睂υ捒颉?.在“打印機(jī)共享”頁上，將“共享名”更改為“FilePrinter”，然后單擊“下一步”。此時將出現(xiàn)“添加打印機(jī)向?qū)А薄０l(fā)布打印機(jī)您也可以在 Active D