第10章winserver2003服务器安装与管理.pptVIP

局域网设计与组网实用教程 第10章 Win server 2003服务器安装与管理 10.1 理解Windows 2003网络 10.2 Windows 2003服务器安装 10.3 用户管理 10.4 资源管理 10.5 服务器管理 10.6 网络管理 10.1 理解Windows 2003网络 Windows 2003网络组网方式包括 域方式 工作组方式 域方式 域方式是Windows 2003网络组网的主要方式。 按照域方式组建的Windows 2003网络中的计算机共享同一个目录数据库，Windows 2003网络中的用户账户、用户组、打印机等对象的相关数据存储在目录中。 该数据库包含整个域内的用户及其安全信息。 工作组方式 不存在集中的目录数据库 连网计算机的地位是平等的，它们各自管理自己的用户帐户信息和共享资源 适应于不需要服务器的小型网络，如办公室、宿舍和家庭组网等 域网络：集中管理；工作组网络：对等和分散管理 活动目录 在Windows 2003网络系统中用于管理目录数据库、提供目录服务的工具。 活动目录要给其中的对象命名，以便于对象的定位和管理。因此，活动目录的对象集合相当于一个命名空间。 活动目录的命名空间与Internet域名系统DNS的命名结构相似，表现在它也使用（DNS）的域名来命名对象，而且采用树状结构管理对象域名。 容器 在活动目录中，还有一些特别的对象，它们是容器(Container)、组织单位(Organization Unit)。 容器是一组对象的集合，它也可以包含其他容器。组织单位可以包含用户、计算机和其他组织单位等对象，它实质上也是容器。 容器和组织对象的作用是更加便于活动目录对象的管理。容器使活动目录命名空间呈现出一种阶梯式的树状结构，称之为域的活动目录树，简称为域目录树。 域 在Window 2003网络中，域是进行安全与集中管理的最基本的单位。 从应用角度看，域通常是一组彼此之间有逻辑或工作关系的计算机的集合。 多个域之间的关系 一般地，Windows 2003采用两种结构来管理一个网络中的多个域。 树 树林 域树和域林 域林 当几个没有包含关系的域共存于网络时，它们构成域林(forest) 。 域树和域林 信任关系 两个域之间必须建立了信任关系，才能访问对方的资源。A信任B意味着B可以访问A的资源，但A不一定能访问B的资源。 信任关系（续） Windows 2003通过设置信任关系来方便域之间的资源访问管理。 Windows 2003的信任关系具有传递性，即若A信任B，B又信任C，则A也信任C。 用户 (1)域用户：在域控制器活动目录数据库中建立的用户是域用户。域用户可以访问网络上的资源。域用户账户信息被自动复制到同一个域内的其他所有域控制器内。 (2)本地用户：在独立服务器、成员服务器或Windows 2003 Professional计算机上本地安全数据库内建立的用户是本地用户。本地用户只能登录到其账户信息所在的计算机，而且不能使用其他计算机上的资源。 用户组 用户组的作用是方便用户管理。 当一批用户具有相同的权限，需要对它们进行同一操作时，可以把它们放在一个用户组中，只需对该用户组进行一次操作即可取得与对多个用户多次操作相同的效果。 10.2 Windows 2003域成员类型 Windows 2000域成员类型有以下四种 域控制器 成员服务器 独立服务器 其他的计算机 域控制器 在Windows 2003网络中，存放目录数据库的计算机称为域控制器(domain controller) 只有Windows 2003 Server计算机才能担任域控制器的角色，Windows NT Workstation/2000 Professional则不行。 域控制器 域控制器用于管理用户信息和相关资源。 当域中添加一个用户账户以后，该用户的信息存入该域控制器的活动目录数据库中，而且这些信息会被自动地复制到域中其他的域控制器的目录数据库中，以保证数据的同步。 当用户从域中任何一台计算机登录时，域控制器负责审核该用户的账户(用户名与口令)，根据活动目录数据库的信息判断用户的合法性。 成员服务器 成员服务器是运行 Windows 2003 Server 的计算机，但它不是 Windows 2003 域的域控制器。 成员服务器内没有活动目录数据库，因此，它不参与审核用户的登录及其他管理任务，只负责审核在它里面建立的本地用户。 可以在成员服务器的资源上设立权限，它允许用户连接到服务器并使用它的资源。 独立服务器 独立服务器是运行Windows 2003 Server 但不加入域的计算机。 独立服务器只有自己的用户数据库，自己处理登录要求。它不与其他计算机共享帐户信息，不能提供进入到域帐户的