第四章_服务器与活动目录.ppt

* 本章总结（Cont.） 安全组中又分为三种组：域本地组、域全局组和通用组。 OU是比域更小一级别的逻辑管理单位，可以在OU中建立各种对象，并可以将OU的管理权限委派给用户或组。 * 实验目标 建立一个单独的域 更改域的模式 创建和管理域用户账户 创建域额外的域控制器 备分与恢复活动目录 删除活动目录 * 目标图示 A 域控制器1 域控制器2 客户机 客户机 客户机 客户机 * 实验完成的标准 域建立完成，并可以将客户端加入到域 域的模式处于Windows Server 2003 模式 建立若干个组织单位 建立若干个用户和组，并将用户加入到组 * 服务器与活动目录 第四章 * 内容回顾 工作组的特性 本地用户管理 创建 设置 更改密码 删除 本地组管理 创建本地组 内置组 * 本章目标 活动目录（Active Directory ）是Windows Server 2003网络体系结构模型，在服务器管理中有非常重要的作用。 本章详细介绍活动目录的相关知识，包括安装方法及其管理等。 掌握活动目录的基本概念及相关术语 理解Win Server 2003 环境下域的特性和组成 掌握单域环境的创建 熟悉域环境下用户账户和组的应用 掌握活动目录的备份与恢复 * 4.1 活动目录概述 目录与目录服务 简单地说，目录就是一个数据库，用于保存网络资源相关的分层信息结构，包括资源的位置及管理等信息。 目录服务是一种网络服务，用于标记管理网络中的所有实体资源（如 计算机、用户、打印机、文件及应用等），并且提供命名、描述、查找、访问，以及保护这些实体信息的一致，使网络中的所有用户和应用都能访问到 这些资源。 目录服务是使目录中所有信息和资源发挥作用的服务，如用户和资源管理、基于目录的网络服务，以及基于网络的应用管理， 是Windows Server 2003活动目录的关键和精髓所在。 目录服务通知由两个主要部分组成，即存储目录信息的数据库和为用户访问存储数据提供服务的一个或多个协议。目录服务有丰富的应用价值，如 存储用户的账号信息（用户名及密码），或者跟踪有关应用程序的信息（所在信息）等。 活动目录概述cont… 活动目录 活动目录是 Windows Server 2003内置的目录服务，是其网络体系结构模型及核心支柱，也是中心管理机构。 活动目录以轻目录访问协议（LDAP）作为基础，支持X.500中定义的目录体系结构，并且可复制、分区及分布式的特点。 是一个分布式的 目录服务，因为信息可以分散在多台计算机上，保证各计算机用户快速访问和容错。它集成了Windows 服务器的关键服务如域名服务（DNS)、消息队列服务（MSMQ）及事务服务（MTS)等。在应用方面，活动目录集成了关键应用，如电子邮件、网络管理及ERP等。 * * 域 域控制器 域是基本管理单位 域中可包含大量对象 计算机 用户 打印机 共享文件夹 域是活动目录的组成部分 OU1 Domain Computers Users OU2 Users Printers Computer1 User1 Printer1 User2 Windows Server 2003 域概述 OU2 OU1 User1 Computer1 Printer1 User2 * 域 域 域 Domain Domain Domain OU OU OU 域树 域 森林 OU-组织单位 对象 域及目录服务概述 活动目录是一个数据库 活动目录是一个目录服务 可以定制活动目录 简化的管理 可扩展性 便捷的网络资源访问 * 域、域树、域森林 根域下面可以建立多层子域 域和子域构建成域树 多棵域树构建成森林 域之间自动建立双向信任关系 A 根 T B 树 双向信任关系 X 双向信任关系 T B 树 * OU-组织单位 OU是活动目录中的一种对象 OU中可以建立子对象 利用OU可以模拟管理模型 OU OU OU 对象 * 域控制器 域控制器是存储活动目录数据库的计算机 一个域最少一台域控制器 多台域控制器需要同步数据库 域控制器 域控制器 域 复制 User1 User2 User1 User2 User3 User4 User3 User4 * 站点 每个地理位置中的若干台域控制器可以划分为一个站点 站点内部优先同步活动目录数据库，同步后再和其他站点中的域控制器同步 站点1 域控制器 远程线路 站点2 * 活动目录安装与卸载 操作系统必须满足条件（Windows Server 2003 Web版除外都满足） 本地磁盘至少有一个分区是NTFS文件系统 系统盘应该有最少250MB的剩余空间 安装者必须具有本地管理员权限 安装TCP/IP协议和相应的DNS服务器支持 修改好计算机名称 配置好IP地址 * * 活