返回
电脑实训09活动目录的安装与配置

电脑实训09活动目录的安装与配置

ID:27664941

大小:697.00 KB

页数:31页

时间:2018-12-03

电脑实训09活动目录的安装与配置_第1页
电脑实训09活动目录的安装与配置_第2页
电脑实训09活动目录的安装与配置_第3页
电脑实训09活动目录的安装与配置_第4页
电脑实训09活动目录的安装与配置_第5页
资源描述:

《电脑实训09活动目录的安装与配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实训九、活动目录的安装与配置重点内容:活动目录的基本概念与功能;域控制器的安装与配置;域帐户的创建与管理;一、活动目录的概述1、什么是活动目录ActiveDirectory(活动目录)是一种目录服务,它存储有关网络对象的信息。比如,用户、组、计算机、共享文件夹、网络打印机等,并使系统管理员和用户可以方便地查找和使用网络信息。ActiveDirectory的应用起源于WindowsNT4.0,在WindowsServer2003中得到进一步的发展和应用,具有可扩展性和可调整性,并以结构化数据存储方式作为目录信息逻辑和分层组织的基础。2、活动目录的相关概念1)、目录与目录服务目录是存

2、储有关网络上对象信息的层次结构。而目录服务是提供用于存储器目录数据并使该数据可由网络用户和管理员使用的方法。目录服务标记管理网络中的所有对象资源,如计算机、用户、打印机、文件等,并且提供了命名、描述、查找、访问以及保护这些对象信息的方法,使网络中的所有用户都能访问到这些资源。2)、对象与属性对象是活动目录中一种有形的信息实体,它是一组属性的集合,比如用户帐户、文件名、计算机名等。对象通过属性描述它的基本特征,比如,一个用户帐户的属性中可能包括用户的姓名、电话号码、电子邮件地址和家庭住址等。3)、容器与OU(组织单位)容器是存放对象的空间,它与对象相似也有名称,也是一些属性的集合。

3、容器内可以包含其他对象,如包含“用户”与“计算机”等对象,也可以包含其他的容器。而组织单位(OrganizationUnits,OU)是ActiveDirectory内一个比较特殊的容器,除了可以包含其他对象与OU之外,还有“组策略(grouppolicy)”的功能。例如,一个名称为“业务部”的OU,包含了两个“用户”对象、两个“计算机”对象和两个OU。ActiveDirectory通过层次式的架构,将对象、容器、OU等组合在一起,并将它们存储在ActiveDirectory的数据库中。4)、名字空间与DNS每一个域都必须有名字,域的名字遵循DNS命名规则,并且通过DNS服务器解

4、析域名。5)、域树域树是由根域及其之下的子域所构成的域目录层次结构。域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来,活动目录包含一个或多个域树。域树中的域层次越深级别越低,一个“.”代表一个层次,如域child.Microsoft.com就比Microsoft.com这个域级别低。6)、域(森)林域林是指由一个或多个没有形成连续名字空间的域树组成,它与上面所讲的域树最明显的区别就在于这些域树之间没有形成连续的名字空间。域林中的所有域树仍共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来,所以每

5、个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。域林都有根域,域林的根域是域林中创建的第一个域,域林中所有域树的根域与域林的根域建立可传递的信任关系。二、域的相关概念1、什么是域域是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。域中所有的对象都存储在活动目录下。一个网络可以建立一个或多个域,每个域都是一个安全界限,这意味着各种权限的设置不能跨越不同的域。简单的说,一个域就是一系列的用户帐户、访问权限和其他各种资源的集合。2、域与工作组的区别工作组模式的网络中,各服务器都是独立的,而且各服务器中的帐户和资源也是各自进行管理的。所以,管理员需要为每台服

6、务器建立帐户,在管理时也需要分别登录各服务器完成管理工作。授权用户访问不同的服务器时,也需要分别登录。域模式的网络中,服务器可以集中进行管理,域中的帐户和资源也是集中管理的。所以,管理员登录到服务器后就可以管理整个域并可以访问所有共享资源。在域模式的网络中,需要一个对帐户和资源进行统一管理的机制,这个机制就是活动目录(ActiveDirectory)。域中所有的帐户和共享资源都需要在活动目录中进行登记,用户可以利用活动目录查找和使用这些资源。基于域模式的网络可大大减轻管理的复杂度和工作量,通常用于结构较复杂的网络。3、域控制器域控制器(DomainController,DC)是一

7、台安装并运行ActiveDirectory的服务器,它包含ActiveDirectory数据库的可写副本,参与ActiveDirectory复制并控制对网络资源的访问。在域中,域控制器统一管理帐户数据库、所有的用户登录、资源访问认证及其管理任务。一个域可以有一个或多个域控制器,各域控制器地位平等,管理员可以在任一台域控制器上更新域中的信息,更新的信息会自动传递到网络中的其它域控制器中。4、成员服务器成员服务器是一台运行WindowsServer2003的服务器,它是域中的成员,但

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。