活动目录概念 网络操作系统课件.ppt

第七章 活动目录介绍;7.1 概述;工作组网络环境;工作组应用举例;域网络环境;7.2 活动目录介绍;7.2.1 什么是活动目录;活动目录功能;7.2.2 活动目录对象;7.2.3 轻型目录访问协议（LDAP）;7.3 活动目录的逻辑结构;域、OU、树、森林;域（Domain）;组织单元（Organization Unit，OU）;域目录树(Domain Tree);域目录树（续）;域目录林（Forest）;;全局目录（Global Catalog);7.4 活动目录的物理结构（physical structure);域控制器（Domain Controller）;站点（Sites);活动目录的物理结构和逻辑结构的关系;7.5 管理windows server 2003网络的方法;7.6 活动目录中的DNS角色介绍;Windows Server 2003新增加一个称为“域或林功能”的特性，它分为不同的级别，每一个级别有不同的功能。 Windows Server 2003的“域功能”设置只会影响本域，不会影响其他域，域功能分为三个级别： ▲Windows 2000混合模式：这个级别内的域控制器可以是Windows Server 2003，Windows 2000 Server与Windows NT4.0 Server，这是默认值。 ▲Windows 2000原始模式：这个级别内的域控制器可以是Windows Server 2003，Windows 2000 Server。 ▲Windows Server 2003：这个级别内的域控制器只能是Windows Server 2003。 Windows Server 2003的“林功能”也分为Windows 2000、Windows Server 2003过渡版及Windows Server 2003三个级别。;活动目录（AD）是Windows Server 2003非常关键的服务，它不是孤立的，而是与许多协议和服务有着非常紧密的关系，并涉及到整个操作系统的结构和安全。因为安装AD前必须完成一系列的策划和准备。 1．文件系统与网络协议：计算机必须安装Windows Server 2003操作系统；必须有NTFS磁盘分区或卷用于保存SYSVOL文件夹，最小250M的可用磁盘空间；计算机须安装网卡并连入网络，运行TCP/IP协议和DNS服务（可在安装活动目录的同时安装DNS），并有一个静态的IP地址。 建议DNS服务先安装并配置好，区域设置成允许动态更新。;活动目录并不是Windows Server 2003系统默认安装的组件，所以安装好操作系统后，需要手工安装活动目录，利用【Active Directory安装向导】可以轻松完成过程。操作步骤如下：;（2）打开【服务器角色】页，选择【域控制器(Active Directory)】选项，单击【下一步】按钮，打开【选择总结】页。单击【下一步】按钮，将打开【Active Directory安装向导】对话框，利用此安装向导可在此服务器上安装活动目录服务，单击【下一步】按钮。 ;（4）打开【创建一个新域】页，选择【在新林中的域】单选按钮，单击【下一步】按钮。打开【新的域名】页，在【新域的DNS全名】框中输入需要创建的域名，如，单击【下一步】按钮。;（5）打开【NetBIOS名】页，更改NetBIOS名称，运行非Windows操作系统客户端将使用NetBIOS域名。可保持默认设置，单击【下一步】按钮。 （6）打开【数据库和日志文件文件夹】页，将显示数据库、日志文件的保存位置，一般不作修改，单击【下一步】按钮。;（7）打开【共享的系统卷】页，指定作为系统卷共享的Sysvol文件夹。Sysvol文件夹存放域的公用文件的服务器副本。一般不作修改，单击【下一步】按钮。 （8）打开【DNS注册诊断】页，如果在安装活动目录之前未配置DNS服务器，可在此让安装向导配置DNS，推荐使用这种方法，单击【下一步】按钮。;（9）打开在【权限】页，为用户和组选择默认权限，考虑到现在大多数网络环境中仍然需要使用Windows Server 2003以前的操作系统，所以选择【与Windows 2000之前的服务器操作系统兼容的权限】选项，如单击【下一步】按钮。;7.8 验证活动目录安装;7.8 验证活动目录安装;7.8 验证活动目录安装;域（Domain）是活动目录的分区，定义了安全边界，在没经过授权的情况下，不允许其他域中的用户访问本域中的资源。活动目录可由一个或多个域组成，每一个域可以存储上百万个对象，域之间还有层次关系，可以建立域树和域林，进行无限地域扩展。 在活动目录中，目录存储只有一种形式，即域控制器（Domain Controller），包括了完整的域