实验技术
　　
　　安装活动目录
　　
　　1．必备条件：计算机必须安装Windows 2000 Server， Advanced Server、Datacenter Server和最小250M的可用磁盘空间；必须有NTFS磁盘分区或卷用于保存SYSVOL文件夹；必须运行TCP/IP协议和DNS服务（可在安装活动目录的同时安装DNS），计算机须安装网卡。
　　
　　2．在Windows 2000上使用dcpromo命令，将出现“AC安装向导”对话框，若在网络中第一次安装活动目录时，所创建的是森林的根域，此时选择“新域的域控制器”单选钮。
　　
　　3．选择“创建一个新的目录树”和“创建新的域目录树”单选钮，输入新域的DNS全名，例如，cyc.com，输入NetBIOS名，它一般取DNS域名的第一部分或前15位，这里是cyc，然后指定AD数据库和SYSVOL保存的文件，后者必须位于NTFS分区。
　　
　　4．最后指定权限和密码等，此时开始安装AD并创建一个Windows 2000的域cyc.com。活动目录安装后，将在“程序/管理下产生三项：Active Directory用户和计算机、Active Directory域和信任关系、Active Directory站点和服务。
　　
　　5．若用无人值守的安装脚本去安装活动目录，则使用命令：dcpromo.exe /answer：answer_file。而应答文件answer_file内容的范例为：
　　
　　[DCInstall]
　　AdministratorPassword　 abcd
　　AutoConfigDNS　　　　yes
　　CreateOrJoin　　　　　 create
　　DatabasePath　　　　　c:\winnt\ntds
　　DNSOnNetwork　　　 no
　　DomainNetBiosName　 easthome
　　LogPath　　　　　　　c:\winnt\ntds
　　NewDomainDNSName　easthome.com
　　ParentDomainDNSName
　　RebootOnSuccess　　　yes
　　ReplicaOrNewDomain　domain
　　SiteName　　　　　　 default-first-site-name
　　SysVolPath　　　　　 c:\winnt\sysvol
　　TreeOrChild　　　　　tree
　　
　　6．若要删除活动目录，则使用dcpromo　/CA命令。
　　
　　创建批量用户
　　
　　批量倒入过程（The Bulk Import Process）
　　
　　将用户信息事先创建到文本文件中，有两种类型的文本文件：用逗号分割的文件和用回车符分割的文件。用逗号分割的文件格式：
　　
　　dn，objectclass，samaccountname，userprincipalname，displayname，useraccountcontrol
　　
　　用回车符分割的文件格式：
　　
　　#creat john（说明行）
　　dn：cn=john，ou=human resourses，dc=cyc，dc=com
　　Objectclass：user
　　Samaccountname：john
　　Userprincipalname：john@cyc.com
　　Displayname：john
　　Useraccountcontrol：512
　　
　　用CSVDE创建多个用户账号
　　
　　命令格式：csvde -i -f　filename
　　
　　其中：-i表示正在把一个文件导入活动目录；-f表示下一个参数是导入的文件名且是使用逗号分割的文件。CSVDE只能创建用户，不能修改和删除用户。
　　
　　用LDIFDE创建多个用户账号
　　
　　命令格式：ldifde -i -f　filename
　　
　　LDIFDE命令使用的文件是用回车符分割的文件，它不但能创建用户，而且能修改和删除用户。
　　
　　在“Active Directory用户和计算机”窗口建立用户账号
　　
　　1．从“开始”菜单，依次选择“程序”、“管理工具”与“Active Directory用户和计算机”命令，将打开“Active Directory用户和计算机”窗口。
　　
　　2．展开要建立的域，使用鼠标右键单击要建立用户和组的文件夹，在弹出的快捷菜单上选择“新建”命令，再选择相应的下一级命令。
　　
　　发布打印机
　　
　　1．在“Active Directory用户和计算机”窗口上，右击需要发布打印机的OU。
　　
　　2．选择“新建”，并选择“打印机”命令。
　　
　　3．输入要在活动目录上发布的打印机的UNC（格式：\\servername\sharename ）名字。或：使用Pubprn..vbs脚本文件（%systemroot%\system32\pubprn.vbs），其格式：pubprn.vbs \\instructor\canon LDAP：//OU=Sales，DC=cyc，DC=com
　　
　　发布共享文件夹
　　
　　1．在“Active Directory用户和计算机”窗口上，右击需要发布打印机的OU。
　　
　　2．选择“新建”，并选择“共享文件夹”命令。
　　
　　3．输入要在活动目录上发布的共享文件夹的UNC名字。
　　
　　设置活动目录权限
　　
　　设置标准权限
　　
　　1．从“开始”菜单，依次选择“程序”、“管理工具”与“Active Directory用户和计算机”命令。
　　
　　2．在“Active Directory用户和计算机”窗口上单击“查看”菜单，选择“高级功能”命令。
　　
　　3．右击要设置权限的对象，选择“属性”命令，将打开“属性”对话框，并单击“安全”标签。
　　
　　4．要添加新权限，单击“添加”按钮，单击需要委派权限的用户账户或组，单击“添加”按钮，然后单击“确定”；若要删除权限，选择需要删除的用户账户或组，单击“删除”按钮，然后单击“确定”。
　　
　　5．在“权限”栏目中，选择需要添加或改变权限的“允许”或“拒绝”复选框。
　　
　　设置特殊权限
　　
　　标准权限对于大多数管理任务来说已经足够，然而，也可以浏览一下标准权限中的特殊权限，这可以使访问权限的控制更加细致。按下列步骤浏览特殊权限：
　　
　　1．在“属性”对话框，单击“安全”标签，单击“高级”按钮。
　　
　　2．在“访问控制设置”对话框上，在“权限”标签上，单击需要浏览的项，然后单击“查看/编辑”按钮。
　　
　　3．将打开“权限项目”对话框，实现相关设置。
　　
　　委派管理控制
　　
　　委派是将活动目录对象的管理责任分派给某用户、组或OU。
　　
　　1．启动“控制委派向导”，在“Active Directory用户和计算机”窗口中，单击需要委派控制的OU，在快捷菜单上，单击“委派控制”菜单，将打开“控制委派向导”。
　　
　　2．选择将要委派控制的用户或组。
　　
　　3．指定委派的任务。
　　
　　4．选择活动目录对象类型。
　　
　　委派控制向导允许选择下列控制中的一种：
　　
　　◆ 具体的OU。对具体OU的控制意味着可以管理OU内所有的对象，也可以在该OU中建立新的对象。
　　
　　◆ OU内具体的对象。向导显示一系列可以委派控制的对象类型，例如，计算机对象、组对象和打印机对象。
　　
　　5．把权限分给将要委派控制的用户或组。权限类型为：
　　
　　◆ 常规：最常用的权限；
　　
　　◆ 特殊属性：所有属性的权限；
　　
　　◆ 特殊子对象的创建/删除：建立或删除新对象的权限。
　　
　　结束语
　　
　　互联网的发展速度举世瞩目，通过互联网所带来的经济效益更为人们所关注。在网络日益普及的今天，继ＰＣ制造、宽带接入之后，下一个机会将出现在哪里？众多的运营商和设备制造商已用巨额投入预示了下一个热点的到来，那就是无线上网。而无线运营和无线网络设备市场的风生水起，则使无线网络的人才成了市场的新宠。
　　
　　由于无线局域网是涉及到网络和无线通信的复合技术，在WLAN越来越热的今天，我们在密切关注这个行业发展的同时却不得不面对一个严峻的问题，那就是无线局域网专业人才的极度匮乏。所谓“物以稀为贵”，人才市场的规律也是如此，在众多商家和企业关注“WLAN”这一新贵行业的同时，无限局域网的专业人才也开始备受瞩目。
　　
　　对于无线厂商和集成商来讲，只有掌握最新的技术，才能把握市场商机，因此，无论是对技术开发人员还是实际操作人员都提出了更高的要求。
　　
　　而对于用户来讲，无线网络的使用是必然趋势。但在面对众多厂商的产品在设备选型的过程中，由于缺乏足够的技术与背景知识，往往导致对于设备采购缺乏客观性。只有充分了解产品的真实性能及相关的技术，才能合理规划所要选择的无线网络产品，真正实现科学采购及专业操作。
　　
　　为满足用户和市场的需求，本刊与国内权威培训机构T&D联合于2003年第二期开始推出CWNP无线局域网专家认证培训课程，内容涵盖：无线网络的概念、发展历史、市场和应用情况；无线网络的问题；局域网的基础知识、逻辑结构；当前主流的几种无线局域网技术，包括蓝芽、HiperLAN、HomeRF和无线广域网等；无线局域网的详细标准，包括IEEE802.11a、802.11b、802.11g等；扩频通信的基本原理；微波传播；无线局域网产品和工程实施等。