对于企业网络来说,使用域是对网络进行有效管理的一种好方法。对于内部员工来说,使用域账号登录公司内部任何一台计算机,他看到的桌面项目、程序设置、权限都是统一的,这样在实用性、安全性等方面提高了许多。今天笔者将向大家介绍如何实现基于Windows 2000/2003服务器的账户漫游功能,从而实现网络内部统一规范管理。

    一、升级网络
    由于我们要实现的功能是基于域工作模式的,因此必须将企业网络的服务器升级到域控制器。我们以常见的Windows 2000 Server为例,进入控制面板下的“管理工具”文件夹,双击其中的“配置服务器”项,单击左侧的“Active Directory”项,同时单击右侧的“启动”链接,打开Active Directory安装向导窗口,选择安装类型为“新域的域控制器”,继续单击“下一步”,一直到提示输入DNS域名,这里可直接输入企业内部网络域名,也可随便输入,例如www.5iadmin.com。继续单击“下一步”设置“域NetBIOS名称”,任意输入例如ycsite即可。接下来安装向导会提示无法与DNS服务器建立联系,这是因为我们没有安装DNS服务所导致的原因,因此只需要单击“确定”按钮并选择“是,在这台计算机上安装和配置DNS(推荐)”项,然后根据向导完成安装即可。
  小提示:如果事先已经安装并配置好DNS服务,那么就不会出现无法与DNS服务器建立联系的信息了。


  二、配置账户信息
  当成功的将企业网络升级到域服务器模式,那么我们则需要为用户在域控制器上为用户创建相应的账户。打开控制面板中的“管理工具”文件夹,找到其中的“Active Directory用户和计算机”项后将其打开,在打开的窗口左侧选择“USERS”项,并在右侧空白处右击,在弹出的菜单中选择“新建”菜单下的“USER”,这样就打开了创建新用户窗口,在“用户登录名”前输入用户名称以及“姓”、“名”等项,并单击“下一步”设置该用户的密码和相关参数以完成用户的创建。
    这个时候该账户在客户端就可以登录了,但是从使用的方便性角度考虑,管理员必须为相同权限的用户进行共性内容的配置,从而实现模板的共享。因此我们需要注销当前管理员身份,然后使用创建的账号登录,在服务器上进行桌面、程序等相关个性化的信息设置工作,这些设置的信息都会保存在系统分区的Documents and Settings\username文件夹之中。大家要记住其保存的位置,因为在后文需要将该目录共享出来。

  三、配置漫游文件
  我们的目标是希望实现单一账户在企业网络任意一台机器上登录,都能够看到相同的信息,也就是实现用户配置文件在网络上的漫游。因此,在域服务器上创建一个专门的文件夹,例如将其命名为“pz”,接下来将其文件夹设为共享。再打开系统属性窗口,切换到“用户配置文件”选项卡,选中创建的用户配置文件,以用户名作为标识,然后单击“复制到”按钮,在弹出的窗口中单击“浏览”按钮将创建的共享文件夹添加进来,并单击“更改”按钮,打开“选择用户或组”对话框,从中可以应用该配置文件的账户,选好之后依次单击“确定”保存设置。通过这一步操作,我们保存在系统分区的Documents and Settings\username中的配置信息就会自动复制到新创建的共享文件夹中。
    不过现在我们还不能实现账户配置信息在网络中的漫游,必须将相应的配置文件保存路径与相应的用户建立关联。再次打开控制面板下“管理工具”中的“Active Directory用户和计算机”窗口,右击选择“属性”打开创建的漫游账号的“账号属性”窗口,切换到“配置文件”选项卡,在“用户配置文件”区域中的“配置文件路径”中按照\\服务器名或IP地址\共享文件夹路径格式输入配置文件所在详细网络路径,输入完毕单击“确定”按钮结束配置。

  四、客户端加入域
  对于新创建的域,用户电脑登录必须升级到域模式,因为默认的模式是工作组模式。右击桌面上的“我的电脑”图标,在弹出的菜单中选择“属性”命令打开系统属性窗口,切换到“网络标识”选项卡,单击“属性”按钮打开“标识更改”对话框,保持计算机名不变,而在底部的“隶属于”中选择“域”选项,并在输入框中输入在服务器上创建的域的名称,修改完毕单击“确定”按钮,这样就会要求我们输入有管理域权限的用户名和密码,根据实际情况输入并单击“确定”,这样就会出现欢迎界面,说明我们已经将该客户机成功加入了域里。

  重新启动加入域的计算机,在出现的登录界面中输入域账号和密码,并选择登录到域,这样登录成功之后,你就可以看到自己关于桌面以及程序的设置,例如IE设置和漫游账号是一样的,而且使用这个账号在加入域内的任一台计算机上登录也都是一样的。

文章如转载,请注明转载自:http://www.5iadmin.com/post/336.html