- 1、本文档共32页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实现WindowsServer2003域
Page * 本章总结(Cont.) 每一个域用户账户在有权限的条件下可以在域中的任何一台计算机上登录,并可以访问任何资源。 通过用户账户的属性,可以使设置用户账户的登录时间、允许登录的计算机、账户的过期时间等等。 Windows Server 2003 域中分为两大类组,安全组和通信组,其中通信组不能被授予权限。 Page * 本章总结(Cont.) 安全组中又分为三种组:域本地组、域全局组和通用组。 OU是比域更小一级别的逻辑管理单位,可以在OU中建立各种对象,并可以将OU的管理权限委派给用户或组。 * * * Page * 2013年 Windows Server 2003域 2.1 Page * 本章目标 理解Windows Server 2003 环境下域的特性和组成 掌握单域环境的创建 掌握OU(组织单位)的基本应用 熟悉域环境下用户账户和组的应用 Page * 域 域控制器 域是基本管理单位 域中可包含大量对象 计算机 用户 打印机 共享文件夹 域是活动目录的组成部分 OU1 Domain Computers Users OU2 Users Printers Computer1 User1 Printer1 User2 Windows Server 2003 域概述 OU2 OU1 User1 Computer1 Printer1 User2 Page * 域 域 域 Domain Domain Domain OU OU OU 域树 域 森林 OU-组织单位 对象 域及目录服务概述 活动目录是一个数据库 活动目录是一个目录服务 可以定制活动目录 简化的管理 可扩展性 便捷的网络资源访问 Page * 域、域树、域森林 根域下面可以建立多层子域 域和子域构建成域树 多棵域树构建成森林 域之间自动建立双向信任关系 A 根 T B 树 双向信任关系 X 双向信任关系 T B 树 Page * OU-组织单位 OU是活动目录中的一种对象 OU中可以建立子对象 利用OU可以模拟管理模型 OU OU OU 对象 Page * 域控制器 域控制器是存储活动目录数据库的计算机 一个域最少一台域控制器 多台域控制器需要同步数据库 域控制器 域控制器 域 复制 User1 User2 User1 User2 User3 User4 User3 User4 Page * 站点 每个地理位置中的若干台域控制器可以划分为一个站点 站点内部优先同步活动目录数据库,同步后再和其他站点中的域控制器同步 站点1 域控制器 远程线路 站点2 Page * 活动目录安装与卸载 安装者必须具有本地管理权限 操作系统必须满足条件(Windows Server 2003 Web版除外都满足) 本地磁盘至少有一个分区是NTFS文件系统 系统盘应该有最少300MB的剩余空间。 安装TCP/IP协议和相应的DNS服务器支持。 问题:DNS是如何工作的? Page * 活动目录安装与卸载(Cont.) 启动安装向导 使用管理您的服务器向导 使用命令DCPROMO Page * 活动目录安装与卸载(Cont.) Page * OU的创建 功能型 S C M S – Sales C – Consultants M - Marketing 混合型例子 功能 组织 位置 功能 组织 位置 组织型 M E R M – Manufacturing E – Engineering R - Research 位置型 N F I N – Norway F – France I – Indonesia 可以根据各种因素创建OU Page * 域模式 Windows 2000混合模式 域控制器 (Windows 2000/ Server 2003) 域控制器 (Windows NT 4.0) Windows Server 2003 模式 域控制器全部都是(Windows Server 2003 ) Windows 2000本机模式 域控制器 (Windows 2000) 域控制器 (Windows Server 2003 ) 域模式是用来为了兼容老版本操作系统的域控制器,而限制某些新的功能。 问题:企业网络如何选取目录结构? Page * 域用户账户 本地用户帐号 (存储在本地计算机) 域用户帐号 (存储在活动目录中) Windows Server 2003 域 Page * 域用户账户的创建 输入用户的基本信息和登录名称 用户密码 Page * 基于位置的设计 Users North America Users South America 基于业务的设计 Users Accounting Users Sales 域用户账户
文档评论(0)