windows环境下的局域网配置和管理.ppt

第2章 Windows环境下的局域网配置与管理 主从网的相关术语 活动目录：在域控制器上，用活动目录对网络资源进行集中、统一管理。它管理的对象包括： 用户、组、计算机、打印机、域、安全策略以及组织单元OUs等，目录资料以Ntds.dit文件存在在域控制器中（默认目录为系统目录的system32） 域：共享同一用户策略和安全账号数据库的一组计算机。童车，采用相同的控制与管理策略的网络资源被规划到同一域中 域控制器：对账号数据库修改，建立并管理用户与用户组，身份验证，权限分配 额外域控制器：备份，身份认证，不能对账号数据库进行修改等操作 成员服务器：为网络用户提供各种应用服务 客户机：服务使用者 虚拟机 虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整虚拟计算机。 　通过虚拟机软件，可以在一台物理计算机上模拟出一台或多台虚拟的计算机，这些虚拟机完全就像真正的计算机那样进行工作，例如你可以安装操作系统、安装应用程序、访问网络资源等等。 对于你而言，它只是运行在你物理计算机上的一个应用程序，但是对于在虚拟机中运行的操作系统和应用程序而言，就像是在真正的计算机中一样进行工作。 用VMware软件创建一个虚拟机 虚拟机网络类型的设置 （1）使用桥接网络（ Bridged方式）： 用这种方式，虚拟系统的IP可设置成与本机系统在同一网段内未使用的IP，虚拟系统相当于网络内的一台独立的机器，与本机共同插在一个Hub上，网络内其他机器可访问虚拟系统，虚拟系统也可以访问网络内其他机器，当然与本机系统的双向访问也不成问题。 虚拟机网络类型的设置 （2）NAT方式 这种方式也可以实现本机系统与虚拟系统的双向访问。但网络内其他机器不能访问虚拟系统，虚拟系统可通过本机系统用NAT协议访问网络内其他机器。 NAT方式的IP地址配置方法：虚拟系统先用DHCP自动获得IP地址，本机系统里的VMware services会为虚拟系统分配一个IP，之后如果想每次启动都用固定IP的话，在虚拟系统里直接设定这个IP即可 虚拟机网络类型的设置 （3）host-only方式 这种方式只能进行虚拟机和主机之间的网络通信，既网络内其他机器不能访问虚拟系统，虚拟系统也不能访问其他机器 虚拟机网络类型的设置 （4） not use方式 虚拟系统为单机，不使用网络 真实网络和虚拟系统的通信过程： 启用主机真实系统的路由功能： 基于虚拟机的操作系统安装 典型设置会安装： Client for Microsoft Networks:使计算机能够访问网络资源 File and Printer Sharing for Microsoft Networks:使其他计算机能够访问与使用本机的文件与打印机 TCP/IP传输通讯协议 安装好系统后，我们还可以再安装其他用户端的服务或是通讯协议 备份虚拟机系统 重启 Active Directory及域控制器的安装 客户机加入域 客户机登录域 首先在域控制器中为客户机创建登录域的账号和密码。密码的设置要求至少为7为，且要求至少包含英文大写、英文小写、数字、特殊字符这4类中的3类的内容 在客户机中，加入域后启动，会出现登录域的界面，输入域控制器为客户机创建的登录账号和密码,即可登录到相应的域内，且可根据登录用户权限来访问域中资源 常见Active Directory对象 用户账户：记录用户登录域的信息 用户组：权限相同的用户账户或组的集合，可以简化管理操作 共享文件夹：指向共享文件夹的指标对象 打印机：指向计算机上某部打印机的指标对象 计算机：有关域成员计算机的一些信息 域控制器：有关域控制器的信息 组织单位：用来将域内对象组织成逻辑管理组 主从网中的用户管理 相关概念： 本地用户：在本机上创建的用户，使用本地用户账号登录到某台计算机是，只能访问该计算机的资源。一般在独立服务器或成员服务器上创建。 域用户：在域控制器活动目录数据库中创建的用户，使用域用户账号登录到域时，可以访问该域中允许访问的共享网络资源。在域控制器上创建。 用户组：把具有相同网络访问需求的用户归为一个集合，称为用户组。用户组分为：本地域用户组、通用组、全局用户组 本地域用户组：该组能够访问到的资源就是该组所在域中的资源 通用组：该组可以访问到的资源可以是任何一个域中的资源 全局用户组：用于管理域内的用户，可以在域中的所有服务器和工作站上使用 主从网中的用户管理 域安全策略:为所有域成员设置安全策略 域控制器安全策略：为域控制器本身设置安全策略 设置域账户密码策略 创建用户 创建用户组 用户添加到用户组 设置用户属性和权限 主从网中的用户管理 域安全策略: 域控制器安全策略： 主从网中的用户管理