项目3活动目录的安装解题.ppt

项目描述 网络操作系统的角色 它是企业局域网的一个重要组成部分,它的角色可以作为网络的管理者,也可以作为网络服务的提供者。 操作系统安装的要求 它是否成功安装决定了能否架设一个运行稳定、服务安全、性能良好的服务器。 本项目的主要目的 针对企业局域网络服务器安装的要求，完成Windows Server 2003服务器操作系统的安装，并使其能够稳定、安全、可靠地运行。 3.2 相关理论基础 3.2.1 Active Directory的基本概念 3.2.2 IP网络基本知识 3.2.3 域功能级别 3.2.4 信任关系 3.2.1 Active Directory的基本概念 1．Active Directory的意义 2．Active Directory概念 3．Active Directory结构组件 4．Active Directory工作方式 1．Active Directory的意义 使用Active Directory的目的是减少用户和管理员在网络相关工作上的工作负荷，解决基于域结构的网络应用不断复杂，规模不断扩大的问题。Active Directory通过提供通用的网络资源接口和直观的网络资源访问界面，使得管理员可以方便灵活地管理整个网络。 2．Active Directory概念 活动目录（Active Directory），即在目录之前加上两个字“活动”，说明目录是动态的。也就是说随着新的网络资源的加入，目录会随着扩展更新。活动目录是Windows Server 2000/ Windows Server 2003操作系统中特有的目录结构，实际上是域结构的网络中存储了所有对象信息的数据库。 在Windows Server 2000/ Windows Server 2003域结构的网络中，活动目录不仅是存储了各种对象信息的目录，又包括使用这些对象的各种服务，因此又是一种目录服务。域控制器通过活动目录提供目录服务。 3．Active Directory结构组件 （1）逻辑结构组件 组织单位：简称OU（Organization Units）。组织单位是可将用户、组、计算机和其他组织单位放入其中的Active Directory容器。 域树：共用连续名称空间的域组成了一棵域树。所谓名称空间，是指在一块划定的区域内，可以利用某个名字找到与这个名字有关的信息。域树中的所有域共享一个活动目录，这个活动目录内的数据分散存储到各个域中，每个域只存储该域内的数据。 林：林由一个或多个域树组成，创建的第一个域树的根域就是整个林的根域，该域的域名就是林的名称。林内任何一个域中的计算机都可以互相访问资源。 全局目录：好像是一套丛书的总目录。在全局目录中包含一个已有活动目录对象属性的子集。由于每个域内仅存储本域的数据，Windows Server 2003通过全局目录让每个用户、每个应用程序都能快速访问其它域内的数据资源。 （2）物理结构组件 域控制器：简称DC（Domain Controller），是一台安装并运行Active Directory的服务器。创建域控制器的方法是先安装一台独立服务器或成员服务器，然后将其升级为域控制器。将计算机升级为域控制器就是在这台计算机上安装活动目录。 站点：由一个或多个通过高速连接所串联起来的IP子网组成。站点使得域控制器之间以最快的速度复制变更信息。一般将一个LAN规划为一个站点，因为一个LAN内的子网间的连接速度够快。 4．Active Directory工作方式 （1）采用树状结构作为层次化的存储结构 Windows操作系统采用文件和目录的形式存储计算机信息，Active Directory组织信息的方法与其非常类似。它将信息组织成对象和容器组成的树状目录结构，使得资源在网络中容易被定位。 （2）采用面向对象的方式存储网络元素信息 Active Directory中的对象可以被设置相应的属性来描述对象的特征。Active Directory允许管理员对对象自身和对象的每个属性分配访问权限，这种面向对象的存储机制实现了对象的安全访问。 （3）采用轻型目录访问协议（LDAP，Lightweight Directory Access Protocol）作为目录服务通信协议 LDAP规范表明，一个活动目录对象可以由一系列的DNS域名称中的组件（DC，Domain Component）和组织单位等层次结构表示，组成一个LDAP命名路径。LDAP名称可以是可分辨名称（DN，Distinguished Name）即对象在活动目录中的完整路径，也可以是相对可分辨名称（RDN，Relative Distinguished Name）即在完整路径中代表某个对象的部分路径。 （4）支持分布式网络多