第六章WindowsServer2003组网应用(清华大学).pptVIP

第六章 Windows Server2003组网应用 第六章 Windows Server2003组网应用 学习目的与要求 本章主要介绍Windows Server 2003中活动目录的概念，运用域模式来实现组网应用。通过本章学习，读者应能掌握活动目录的规划与安装；掌握域成员计算机的加入方法；掌握用户账户和计算机账户的管理方法；掌握组织单位的管理、活动目录对象建立与管理的方法。 第六章 Windows Server2003组网应用 6.1 活动目录的概念 6.2 活动目录的安装 6.3 加入域的成员计算机 6.4 活动目录对象建立与管理 6.1 活动目录的概念 6.1.1 活动目录的概述 活动目录(Active Directory)是一种目录服务，它存储有关网络对象(如用户、组、计算机、共享资源、打印机和联系人等)的信息，并将结构化数据存储作为目录信息逻辑和分层组织的基础，使管理员和用户可以方便地查找并使用这些网络信息。 域(Domain)仍然是Windows Server 2003目录服务的基本管理单位，但增加了许多新的功能。域模式的最大好处就是它的单一网络登录能力，任何用户只要在域中有一个账户，就可以漫游网络。 6.1 活动目录的概念 6.1.2 活动目录的特性 1. 集成性 Windows Server 2003活动目录的集成性指它结合了各种管理：用户、资源管理、基于目录的网络服务和基于网络的应用管理。另外，Windows Server 2003活动目录还广泛地采纳了Internet标准，将众多Internet服务集成在一起，增强了自身的网络管理功能。 2. 深入性 Windows Server 2003活动目录的深入性主要体现在其企业级的可伸缩性、安全性、互操作性、编程能力和升级能力上。Server 2003活动目录允许用户组建单域来管理少量的网络对象，也允许用户通过域目录管理成万上亿个对象。 3. 易用性 Windows Server 2003活动目录主要体现在其简易的安装和管理上。在安装Windows Server 2003活动目录时，第一个域服务器配置成为域控制器，而其他所有新安装的计算机都安装成为成员服务器，并且目录服务可以事后用Dcpromo的命令进行特别安装。 6.1 活动目录的概念 6.1.3 活动目录的结构 活动目录：活动目录的作用是用于组织有关真实网络实体——例如用户、共享、打印机以及应用程序等信息。 对象：活动目录对象(object)表示网络中的某种物理对象。常见的活动目录对象有用户、组、打印机、共享文件夹、应用程序、数据库、联系等等 组织单位：组织单位(Organizational Unit，OU)就像文件夹一样。OU定义用于存放对象(也存放其他的OU)。它和对象一样，也包含属性，但对其本身不起作用。组织单位的用途是存放其他的对象。 6.1 活动目录的概念 域：从定义上讲，域(domain)是用户和计算机的逻辑分组(如图6.3所示)。域通常位于本地化的地理位置上，但也有例外。实际上，域不仅仅是逻辑分组——它实际上是网络的安全边界。 域树：由一个以上的域所组成的层次式排列，但这些域需分享一个连续的名称空间(如图6.5所示)。每一个域之间可建立双向可传递的信任关系。 域林：那些不共享连续名称空间的一个或多个树称为域林(forest)。域林中的所有树都具有相同的架构、配置和全局编录，但是这些树不共享同一个连续名称空间。 6.2 活动目录的安装 6.2.1 活动目录的规划 1. 规划DNS 2. 规划域结构 3. 规划组织单位结构 4. 规划委派模式 6.2 活动目录的安装 安装Windows Server 2003时，系统没有默认安装活动目录。用户要将自己的服务器配置成域控制器，应该首先安装活动目录。 通过配置服务器向导或运行“dcpromo”开始域控制器的安装。 6.2 活动目录的安装 (1) 启动Windows Server 2003系统自动打开【Server 2003配置服务器】窗口，或者选择【开始】/【程序】/【管理工具】/【配置服务器】，打开如图所示配置服务器向导窗口。 6.2 活动目录的安装 (2) 单击【下一步】，出现一个配置服务器向导的预备步骤窗口，以确认所提到的步骤已完成。单击【下一步】，出现检测网络设置窗口。 6.2 活动目录的安装 (3) 接下来出现配置选项窗口，我们选择【自定义配置】选项，单击【下一步】，出现服务器角色窗口，也就是你想让你的服务器担任的角色，我们从列表中选择【域控制器】。 6.2 活动目录的安装 单击【下一步】按钮，出现确认窗口，以确认选择了正确角色。单击【下一步】，出现【Active Di