[管理学]网络操作系统管理第三部分域控制器.ppt

第三部分： 域控制器 本节要点 创建Windows域，并实现域环境下用户帐户、组和OU的管理 1、理解域的概念 2、理解域控制器的条件 3、掌握本地域组与全局组的管理 4、理解OU的概念 本部分结构 一、域和活动目录（一） （一）域的概念 1、将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。 域是组织与存储资源的核心管理单元。 2、域包括三种成员 （1）、域服务器（Domaian Controllers） （2）、成员服务器（Member Sserver） （3）、域的客户机（工作站） 3、域实际上就是一组服务器和工作站的集合。 4、域的特点。 5、域和工作组之间的关系。 一、域和活动目录（二） （二）活动目录（Active Directory） 1、AD是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。 只有成功安装了活动目录的计算机才能称作域服务器（DC）。 2、AD的重要特点 （1）、是一个活动的数据库，该数据库包含了域内所有对象的属性信息。 （2）、是一种检索服务。方便用户与管理者定位各种对象和资源。 （3）、是一种目录服务，管理员可以集中组织、管理和控制用户对资源的访问。 3、我们把安装域服务器（DC）也叫做安装活动目录（AD）。 4、AD适用于用户或者网络资源较多的环境。 5、AD逻辑结构有域、域树、域林和组织单元（OU）。 一、创建域（一） （一）、创建域控制器之前的准备工作 1、安装者必须具有本地管理员权限（administrator） 2、操作系统版本必须满足条件（Windows Server 2003除Web版外都满足） 3、本地磁盘至少有一个分区是NTFS文件系统 4、有TCP/IP设置（IP地址、子网掩码等） 5、有相应的DNS服务器支持 6、有足够的可用空间 一、创建域（一） （一）、安装活动目录（AD） 启动安装向导 1、使用管理您的服务器向导 2、使用命令DCPROMO 一、创建域（二） （三）、创建活动目录（AD）的主要步骤和注意事项 1、是否创建新域 ：根据网络实际情况来选择。 2、新域的DNS全名：按照域名取名规则来进行。 3、新域的NetBIOS名 ：注意千万别和客户端冲突。 4、数据库和日志文件文件夹 ：指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。 5、共享的系统卷：sysvol存储域公共文件服务器副本的共享文件夹。 6、DNS注册诊断：DNS注册诊断出错，是因为虽然安装了DNS，但由于并没有配置它，所以才会出现响应超时的现像。 7、域兼容性：根据网络实际情况来判断。 8、还原模式密码：设置好以后一定要记住这个密码，恢复时使用。 一、创建域（三） 一、创建域（三） （三）、将客户端加入域 1、设置客户端的网络 2、配置客户机的首选DNS服务器 3、将计算机加入域 注意： 1、计算机名在网络中必须唯一 2、域的名称必须和要登录的域名一致。 3、DNS服务器的选择必须和域服务器的一致。 一、创建域（四） （四）、DNS在域中的作用 1、DNS在域中有两个作用 （1）、域名的命名采用DNS标准。 办公网络与Internet集成。 （2）、定位域服务器（DC） 1）、客户机发送DNS查询请求给DNS服务器。 2）、DNS服务器查询匹配的定位器(SRV)资源记录。 3）、DNS服务器返回相关DC的IP地址列表给客户机。 4）、客户机联系到DC。 5）、DC响应客户机的请求。 2、域的DNS区域维护 定位器（SRV）资源记录可以定位DC。 二、域用户账户（一） （一）、创建域用户账户 1、由于从网络安全性考虑，尽量少的使用域管理员帐号。 2、一个域用户账户在该域内所有的计算机上均能登录。 3、运行“dsa.msc”。 4、展开“”，在“Users”上击右键，点“新建”-“用户” 二、域用户账户（二） （一）、创建域用户账户 4、输入用户的基本信息和登录名称 5、用户密码 （1）用户在下次登录时必须更改密码 （2）用户不能更改密码 （3）密码永不过期 （4）帐户已禁用 二、域用户账户（三） 二、域用户账户（四） （三）委派控制 管理员可以为适当的用户和组指派一定范围的管理任务，从而减轻管理员的工作负担。如不进行委派，帐号不能在其他电