windows 2008_04.ppt

  1. 1、本文档共68页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
windows 2008_04.ppt

第4章 Windows Server 2008域服务的配置与管理 (时间:3次课,6学时) 第4章 Windows Server 2008域服务 的配置与管理 本章要点 Active Directory与域。 创建Active Directory域。 将Windows计算机加入域。 管理Active Directory内的组织单位和用户账户。 管理Active Directory中的组账户。 技能目标 理解域和工作组的区别,熟悉活动目录的相关概念。 掌握Active Directory域的创建条件、安装与配置方法。 掌握将Windows计算机加入和登录域的方法,能够使用活动目录中资源。 掌握Active Directory内的组织单位创建和管理方法,用户账户创建和管理方法。 理解域内组账户的类型和作用域,掌握Active Directory内的组账户的创建和管理方法。 第4章 Windows Server 2008域服务 的配置与管理 4.1 工作场景导入 4.2 Active Directory与域 4.3 创建Active Directory域 4.4 将Windows计算机加入域 4.5 管理Active Directory内的组织单位和用户账户 4.6 管理Active Directory中的组账户 4.7 回到工作场景 4.8 工作实训营 4.9 习题 4.1 工作场景导入 工作场景 XYZ公司是一家大型制造企业 总部信息中心有各类服务器30余台,各车间、分厂和分公司都有自己的服务器,客户机近千台 各类应用大多数是基于Windows平台开发,网络环境是工作组模式 将网络环境更改为域模式,将各类共享资源发布在Active Directory中 公司的域名是 引导问题 (1) 如何创建Active Directory?创建时对服务器有什么要求?创建完成后如何管理? (2) 一台Windows客户机如何添加到域中?如何使用Active Directory中的资源? (3) 组织单位是什么?如何创建和管理? (4) 域用户账号与本地用户账号有何区别?如何创建和管理域用户账号? (5) 域组账号与本地组账号有何区别?如何创建和管理域组账号? 4.2 Active Directory与域 4.2.1 活动目录服务的概述 4.2.2 与活动目录相关的概念 4.2.1 活动目录服务的概述 目录服务 用来存储了网络中各种对象(如用户账户、组、计算机、打印机和共享资源等)的有关信息 按照层次结构方式进行信息的组织 方便用户的查找和使用 Active Directory(活动目录)是Windows Server 2008域环境中提供目录服务的组件 4.2.1 活动目录服务的概述 1.工作组和域 工作组网络 “对等式”网络 资源以及管理是分散在每台计算机之上 特点就是分散管理 每台计算机都有自己的“本机安全账户数据库”,称为SAM数据库 SAM数据库默认就存储在%Systemroot%\ system32\config文件夹中 域 所有的计算机共享一个集中式的目录数据库(又称为活动目录数据库) 活动目录负责目录数据库的添加、修改、更新和删除 域环境,其实就是要安装活动目录 4.2.1 活动目录服务的概述 2.活动目录的特性 1) 服务的集成性 活动目录的集成性包括内容更丰富 采用Internet 标准协议,用户账户可以使用“用户名@域名”来表示 与Internet的域名空间结构一致 2) 信息的安全性 多种网络安全协议 在活动目录数据库中存储了域安全策略的相关信息 每个对象都有一个独有的安全性描述,主要是定义了浏览或更新对象属性所需要的访问权限 3) 管理的简易性 以层次结构组织域中的资源 提供了对网络资源管理的单点登录 活动目录允许在线备份 网络系统环境的管理工作变得更加容易、方便 4) 应用的灵活性 活动目录具有较强的、自动的可扩展性。系统管理员可以将新的对象添加到应用框架中,并且将新的属性添加到现有对象上。活动目录中可实现一个域或多个域,每个域中有一个或多个域控制器,多个域可合并为域树,多个域树又可合并成为域林。 可以应用到局域网计算机系统环境中,还可以应用于跨地区的广域网系统环境中 4.2.2 与活动目录相关的概念 1.命名空间(Namespace) 一个界定好的区域 把电话簿看成一个“命名空间” 活动目录提供一个命名空间,通过活动目录里的对象的名称就可以找到与这个对象相关的信息 采用DNS的架构,活动目录的域名采用DNS的格式来命名 4.2.2 与活动目录相关的概念 2.对象(Object)与属性(Attribute) 对象 对某具体主题事物的命名 例如,用户、打印机或应用程序

文档评论(0)

此项为空 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档