返回
实验一组建域模式局域网

实验一组建域模式局域网

ID:41723056

大小:457.23 KB

页数:12页

时间:2019-08-30

实验一组建域模式局域网_第1页
实验一组建域模式局域网_第2页
实验一组建域模式局域网_第3页
实验一组建域模式局域网_第4页
实验一组建域模式局域网_第5页
资源描述:

《实验一组建域模式局域网》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、组建域模式局域网0.背景知识介绍0.1活动目录的作用活动目录是Windows2000网络体系结构屮一个基木且不可分割的部分。它在WindowsNT4.0操作系统的域结构基础上改进而成,并提供了一套为分布式网络环境设计的冃录服务。活动冃录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外,n录服务在网络安全方血也扮演著中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制具对网络资源的访问。同等重要的是,活动口录还担当看系统集成和巩固管理任务的集合点。活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。同吋,它也帮

2、助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成,从而实现巩固目录服务并简化対整个网络操作系统的管理。公司也可以使川活动目录服务安全地将网络系统扩展到Internet上。活动目录因此使现有网络投资升值,同时,降低为使Windows网络操作系统更易于管理、更安全、更易于交互所需的全部费用。总的来说,活动口录的这些功能便组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中,同时,无需管理员來维护各种不同的专用目录。0.2活动目录的特点活动目录是从-个数据存储开始的。它釆用的是ExchangeServer的数据存

3、储,称为:ExtensibleStorageService(ESS)。其特点是不需要事先定义数据库的参数,可以做到动态地增长,性能非常优良。这个数据存储Z上已建立索引的,可以方便快速地搜索和定位。活动冃录的分区是〃域(Domain)〃,一个域可以存储上百万的对彖。域Z间还有层次关系,可以建立域树和域森林,无限地扩展。在数据存储Z上,微软建立了一个对象模型,以构成活动目录。这--对象模型对轻型目录访问协议(LightweightDirectoryAccessProtocal,LDAP)有纯粹的支持,还可以管理和修改SchemaoSchema包括了在活动冃录中的计算机、用户和

4、打印机等所冇对彖的定义,具本身也是活动目录的内容之一,在整个域森林屮是唯一的。通过修改Schema的工具,用八或开发人员可以自己定义特殊的类和属性,來创建所需要的对象和对象属性。活动目录包括两个方面:一个忖录和与忖录相关的服务。冃录是存储各种对象的一个物理上的容器;而目录服务是使日录屮所侑信息和资源发挥作用的服务。活动日录是一个分布式的冃录服务。信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管川户从何处访问或信息处在何处,都对用户提供统一的视图。在活动目录中,目录存储只冇一种形式,即域控制器(DomainControllet),包括了完整的域目录的信息,不再

5、冇主域控制器和备份域控制器的区别。所有的域控制器在用户访问和提供服务方血都是和同的。它们之间的同步是采用了-•种先进的多主复制的技术,称为UpdateSequenceNumbers(USN)。每个服务器跟踪其复制伙伴的最新USN列表,保证及时更新并且更新不会有冲突或相互覆盖等。Windows2000的安全性服务(如Kerberos,PK1和智能卡等)和活动目录紧密结合。活动冃录存储了域安全政策的信息,比如域口令的限制政策、系统访问权限等,实施了基于对象的安全模型和访问控制机制。在活动目录中的每个対象都有一个独有的安全性描述,定义了浏览或更新对象属性所需耍的访问权限。但是,

6、当LDAP客户端访问活动目录时,操作系统会实施访问安全控制,而不是由活动目录来决定访问控制的。Windows2000安全性和活动目录相辅相成,可以共同完成任务和协同管理。另外,活动目录还充分地考虑到了备份和恢复目录服务的需要.Windows2000备份工具中冇专门备份活动冃录的选项,在出现意外事故的时候,町以在机器启动时按F8进入安全模式,來进行目录服务的恢复,保证减少灾难的恶性影响。在活动目录安装之后,主要有三个活动目录的微软管理界而(MMC),一个是活动目录用户和计算机管理,主要用于实施对域的管理;一个是活动忖录的域和域信任关系的管理,主要用于管理多域的关系;还侑一个

7、是活动1=1录的站点管理,可以把域控制器置于不同的站点。一•般局域网的范围内,为一个诂点,站点内的域控制器之间的复制是自动进行的;站点间的域控制器Z间的复制,需耍管理员设定,以优化复制流量,提高对伸缩性。从活动H录管理界而,还可以对SD0U(站点、域和纟R织单元的统称)右键点击,启动组策略(GroupPolicy)的管理界面,实施对对象的细致管理。1-实验目的⑴了解活动冃录的概念和作川⑵掌握域名解析的过程⑶学会安装活动目录服务与配置DNS服务器2・实验内容⑴两个同学为一小组,将其中一台计算机作为域控制器,建立一个以自己名字命名

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。