返回
域网络组织实现与管理(1)

域网络组织实现与管理(1)

ID:41740457

大小:282.08 KB

页数:14页

时间:2019-08-31

域网络组织实现与管理(1)_第1页
域网络组织实现与管理(1)_第2页
域网络组织实现与管理(1)_第3页
域网络组织实现与管理(1)_第4页
域网络组织实现与管理(1)_第5页
资源描述:

《域网络组织实现与管理(1)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、域网络的组织、实现与管理姓名:胡舜福班级:08通信学号:0806090102目录一.实训目的二.域网络的简介三.域网络的实现过程四•总结一•实训目的1确定微软域网络管理的逻辑结构2建立域控制器3将客户机加入到域4实现“单域”网络的逻辑结构进行域网络中各种对象的基本管理二.域网络简介2.1•域是什么?域是一种基于对象和安全策略的分布式数据库系统。域网络的最大特点就是可以实现用户、计算机等对象账户,以及网络安全策略的中管理和部署。所谓“数据库,,是指域中的信息是以字段信息之类的数据形式存在。在微软的网络中最显著的特点就是引入了“活动目录”技术。而AD本身就是一种目

2、录数库系统。在域网络中的目录是始终呈激活可用,动态更新的状态。这就方便系中各服务器自身进行的,或者用户操作的查询、更新、同步等,提高了各服器间数据复制的性能。2.1.1目录服务域的所有安全机制信息和用户账号信息均存储在目录数据库中,而目录数据库保存在服务器中,并复制到备份服务器,通过有规律的同步处理来保证数据库安全,简化该数据库使用的操作系统服务称为目录服务。当用户登录到域WndowsNTServer系统通过与目录数据库中的内容进行对照来检查请求登用户名和密码的合法性。在活动目录数据库中包括了三个表格:(1)Schema表表中包含了所有可在活动目录创建的对象信

3、息,及相互关系;包括各种类型对的可选及不可选的各种属性。(2)Link表Link表包含所有属性的关联,包括活动目录中所有对象的属性的值。(3)Data表活动目录中用户、组、应用程序特殊数据和其他的数据全部保存在Data表中。所谓“分布式”就是这种活动目录配置信息数据库系统中的数据可以不是仅源或者存储在一台计算机上,而且可关联网络中许多相关服务器。2.1.2域控制器域控制器是运行WindwsNTNerver的计算机,它们共享同一个存储着整个域安全规则和用户账号等信息的目录数据库,从而构成一个管理单元。域控制器括以下两种:(1)主域控制器(PDC)每个域中的只有一

4、台计算机称为主域控制器,它负责用户账号的维护。主域控器包含域的用户账号和安全规则的原始列表,任何时候,管理员对域中用户账的修改,都会即时记录到主域控制器的目录数据库中。所有目录数据库信息的改都在主域控制器中进行。(2)备份域控制器(DBC)o在域中安装WindowsNTServer的计算机时,可以将其设置为备份域控器。备份域控制器自动地、周期性地复制主域控制器中的目录数据库,即保持主域控制器的同步。在一个域中,可以有多个备份域控制器,当主域控制器失时,管理员可以将备份域控制器升级为主域控制器。2.2.域网络的主要特点(1)集中管理域网络可以实现对象和安全策略的

5、集中管理和部署,这是域网络的最显著点。通过DC中的活动目录(AD)和域组策略就可以对整个网络中的用户账户计算机账户和安全管理策略进行统一管理,统一部署。(2)多级账户和安全策略在域网络中,域账户和安全策略可以有多级,最小的安全策略边界是域中“组织单位”(OU),最大的安全边界是林;而用户账户可以是子域中的,也可是父域中的。不同安全级别的配置应用是按照先本地,后域的规则进行的。在层次中,则是按照精确度由低到高的顺序进行应用的。而最后应用的级别最高(3)默认信任在域网络中,域用户账户在整个域网络有效,加入了域的计算机都遵守了同的信任协议,彼此相互信任,只要有域网络

6、中合法的用户账户即可。(4)集中存储在域网络中的用户文档或者数据可以集在保存在网络中的一台或者多台相服务器上。用户文档还可以保存在服务器上为每个用户创建的用户主目录中,且该目录只有用户自己可以访问,极大地保障了各用户私有文档的安全性。同也方便了网络数据的存储,提高警惕了网络数据存储的安全性。(5)单点登录所谓“单点登录”就是用户只需要使用域账户登录一次,就可以实现对整个网络共享资源的访问,而无需在访问不同计算机上共享资源时输入不同的账户信息。(6)采用DNS解析协议在域网络中,用户计算机名称和IP地址的解析是通过DNS协议来进行的DNS名称是以“•“分隔的,具

7、有层次结构的名称,最大长度为255个字符。三:怎样实现和管理域网络3.1活动流程1).确定域网络管理方案,及组织、规划域中的逻辑管理模型。2)•从独立服务器建立域控制器。3)•从客户机登录到域。4).在域中通过建立组织单元来实现域中的逻辑管理模型。5).在域中发布和使用资源对象。6)・在域中创建账户和组账户。7)•实现域控制器、独立服务器和成员服务器的身份转换。3.2.1域网络的逻辑管理模型域网络的初始管理工作是确定计算机在网络中的组织方式•建立域网络的逻辑理模型。1).域网络的计算模式:客户/服务器模式:C/S(Client/server)模式。2).逻辑管

8、理模型的类型(1)单域、单域树、多域树

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。