欢迎来到天天文库
浏览记录
ID:49921333
大小:1.01 MB
页数:47页
时间:2020-03-04
《王风茂刘阳 Windows Server 2003配置与管理实用案例教程 课件第3章 域和活动目录.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第三章域和活动目录本章给大家介绍域和活动目录的相关知识,并且详细介绍了活动目录的安装和删除。本章学习要求及能力目的理解域、域树、域林以及活动目录的概念掌握活动目录的安装方法掌握将计算机加入到域的方法以及退出域的方法重点:掌握域的概念。掌握域的创建以及域模式下的简单操作。域、域树和域林1.域域是网络和计算机的逻辑组合,是相对独立的管理单元。网络中计算机逻辑组合的两种模式:工作组模式和域模式。1)工作组(Workgroup)模式(对等网络):所有计算机以同等的方式共享网络中的资源而没有专用的服务器。工作组模式中的每台计算机都拥有一个自己的本地安全账
2、户管理数据库,用于维护访问本地计算机的用户账户信息以及维护本地计算机的安全性。在工作组模式下2)域模式可用于任何规模的网络环境,并且可以根据需要随时扩展。在域模式中,服务器和用户的计算机都在同一个域中,用户在域中只要拥有一个帐户,用该帐户登录后即取得一个身份,有了该身份便可以在域中漫游,访问域中任意一台服务器上的资源。在每一台存放资源的服务器上并不需要为每一个登录本机的用户创建帐户,而只需要把资源的访问权限分配给用户在域中的帐户即可。在域模式下3)活动目录(ActiveDirectory,AD):对域中的帐户和资源对象进行存放并集中管理。4)域
3、控制器(DomainController,DC):在域中安装了活动目录的计算机。每一个域中都至少有一台(或多台)域控制器。有多台域控制器时,各个域控制器都是平等的(WindowsNTServer4.0中,不同的域控制器是不平等的),每个域控制器上都有所在域的全部用户的信息。域是最小的安全边界。在WindowsServer2003网络中域控制器(DomainControlIer,DC)充当域的管理者,维护属于本域的ActiveDirectory对象。所有的安全策略、设置和管理权限都不能穿越一个域到另一个域,域的管理员只能在本域内拥有必要的管理权限
4、,如果要让一个域的管理员去管理其他域,除非管理者得到其他域的明确授权。5)在WindowsServer2003典型的域中,计算机类型有:运行WindowsServer2003的域控制器:每个域控制器都存储和维护目录的一个副本。运行WindowsSever2003的成员服务器:成员服务器是没有配置成域控制器的服务器。成员服务器不存储目录信息,并且不能验证用户的身份。成员服务器提供诸如共享文件夹或打印机的共享资源。运行WindowsServer2003或其他操作系统的客户机:客户机运行用户桌面环境,并且允许用户访问域中的资源。多个域通过信任关系,以
5、层次化的方式组织起来形成域树。所有域的域名同处于一个连续的域名空间中。处在一个域树的最顶层的域被称为根域(RootDomain),根域其下的域的名字将把根域的名字作为自己名字的一部分,如图,根域的名字是zoo.com,则其下一层的域的名字是cat.zoo.com,dog.zoo.com,再下一层的名字是white.cat.zoo.com,blackcat.cat.zoo.com,bigdog.dog.zoo.com2.域树域树注意:(1)尽管处于域树结构中的域之间有层次关系,但这种层次关系只限于命名方式,并不意味着上层对下层域有任何管辖的关系,
6、处于域树中的域都是平等的实体,都是独立的管理单位,都各自维护着ActiveDirectory的一部分。(2)ActiveDirectory可以被看作是由一个或多个域组成的集合体。当ActiveDirectory是由一个域组成的时候,ActiveDirectory和域的规模是一样的;当ActiveDirectory是由多个域组成的时候,每个域都包含ActiveDirectory的一部分内容(即属于本域的ActiveDirectory对象),最终形成整个ActiveDirectory。3.域森林当把多个域树通过信任关系组织在一起就形成了域森林,组成
7、域森林的域树拥有自己独立的域名空间。域林注意:1、一个域也称为一个目录林;2、目录林的根域管理员可以对目录林中所有域执行管理权限,这个管理员也称为整个目录林的管理员。4.信任关系作为域树中的域应该是相互信任的,并且这种信任是相互的、传递的。树中的域通过双向的Kerberos传递信任关系以透明的方式连接在一起。1.活动目录的概念活动目录中的条目是各种各样的资源(如用户、计算机、文件、文件夹等),当用户或应用程序需要访问某种资源的时候,目录服务便提供查询服务。“活动”说明这个目录是动态的、可以扩展的,可以方便地添加或删除域。活动目录在ActiveD
8、irectory中所有的对象被组织在一个树状的层叠结构当中,这个树状结构包括有对象(Object)、组织单元(OrganizationUnit,OU)
此文档下载收益归作者所有