返回
虚拟机实训之域的创建与DNS管理.ppt

虚拟机实训之域的创建与DNS管理.ppt

ID:48060449

大小:1.10 MB

页数:32页

时间:2020-01-13

虚拟机实训之域的创建与DNS管理.ppt_第1页
虚拟机实训之域的创建与DNS管理.ppt_第2页
虚拟机实训之域的创建与DNS管理.ppt_第3页
虚拟机实训之域的创建与DNS管理.ppt_第4页
虚拟机实训之域的创建与DNS管理.ppt_第5页
资源描述:

《虚拟机实训之域的创建与DNS管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、企业要构建一个办公网络,考虑到业务发展的需要,以及网络的安全性,需要对重要的公共资源和计算机使用人员的信息实现集中管理。项目背景域的创建与管理1项目导入大、中型企业网络有几百到上千的用户,资源也比较分散,这时候如何管理?“工作组”和“域”是Windows网络的两种管理方式。工作组每一台计算机都独立维护自己的资源,不能集中管理所有网络资源每一台计算机都在本地存储用户的账户一个账户只能登录到一台计算机工作组中的计算机的地位都是平等的,对于其他计算机来说既是服务器,也是客户机工作组的网络规模一般少于10台计算机域将网络中多台计算机逻辑上组织到一起,

2、进行集中管理,这种区别于工作组的逻辑环境叫做域域是组织与存储资源的核心管理单元2工作组域SAMSAMSAM单用户帐号ActiveDirectory3项目实施1.安装域控制器的条件计算机必须运行WindowsServer2003标准版、企业版或数据中心版,Web版的计算机不能成为域控制器安装者具有本地管理员权限至少具有250MB的磁盘空间。其中,200MB的空间用于存放活动目录数据库,50MB的空间用于存放活动目录数据库的事务日志文件。安装域控制器的服务器上至少要有一个NTFS分区。有TCP/IP设置(IP地址、子网掩码、DNS的IP等)域结构

3、的网络中必须有DNS服务器与其相配合。DNS服务器的作用是定位域控制器的位置。任务1域控制器的安装4任务1域控制器的安装2.域控制器的安装过程:5任务2计算机加入或脱离域计算机能加入域的先决条件是:该计算机与域控制器能连通在计算机上正确设置首选DNS服务器的IP地址(这里设为第一台DC的IP)。客户端1(物理机)客户端2(虚拟机2)IP:172.16.102.X+160/16DNS:172.16.102.X+80/16IP:172.16.102.X/16域控制器(虚拟机1)IP:172.16.102.X+80/16DNS:172.16.102

4、.X+80/16加入域67任务3创建与管理域用户账户创建域用户账户:8限制用户登录域的时间:9限制域用户账户只能从特定的计算机上登录域10任务4创建与管理域组账户域组分类安全组通讯组(分布式组)实现与安全性有关的工作和功能,可以通过给安全组赋予访问资源的权限来限制安全组的成员对域中资源的访问。如:可设置对某个文件有“读取”或“改写”的权限。也可用在与安全无关的任务上,如:可以通过电子邮件软件将电子邮件发送给安全组。用在与安全无关的任务上。不能被赋予访问资源的权限。只能收发电子邮件,即分发组可以组织其成员的E-MAIL地址成为E-MAIL列表。

5、利用这个特性使基于AD的应用程序就可以直接利用分发组来发E-MAIL给多个用户以及实现其他和E-MAIL列表相关的功能(例如在MicrosoftExchange2003Server中使用)。本地域组全局组通用组作用范围该组所在的域内所有受信任的域所有受信任的域成员所有域的用户账户、全局组、通用组,以及本域的域本地组本域的用户账户和全局组所有域的用户账户、全局组和通用组11任务5创建与管理组织单元组织单位(OU)——OU是一个容器,在OU中可以包含用户、组等其他对象,也可以在OU中建立子OU。OU容纳和组织对象的方式:按对象类型来划分按企业的组

6、织结构来划分;按地区来划分;混合划分方法12创建组织单位13向组织单位添加对象14任务6组策略对象(GPO)的创建与配置创建和管理GPO的工具:组策略管理控制台GPMC它不是WindowsServer2003内置的工具,但可以从微软网站免费下载。该工具可以完成对组策略的各种配置和管理,包括备份,还原和生成组策略报表。ActiveDirectory用户和计算机用于管理域和OU的组策略ActiveDirectory站点和服务用于管理站点的组策略。15统一定制桌面环境步骤1:在域控制器的非系统磁盘建一个文件夹→将准备统一的桌面背景图片文件放入文件夹

7、中→右击该文件夹→选【属性】→在打开的【属性】窗口中点击【共享】选项卡→点击【共享此文件夹】单选按钮→单击【权限】按钮。步骤2:打开设置共享权限对话框,点击【安全】选项卡→对“DomainUsers”组设置文件夹的相应共享权限→设置完成后,单击【确定】按钮。16步骤3:依次单击【开始】→【管理工具】→【ActiveDirectory用户和计算机】→打开【ActiveDirectory用户和计算机】窗口,在左窗格中右击要创建GPO的域或组织单位(这里选择域“xunda.com”)→在弹出的快捷菜单中选择【属性】,如图3-37所示。17步骤4:在

8、打开的【xunda.com属性】对话框中选择【组策略】选项卡,在【组策略对象链接】列表框内已有一个默认的组策略对象(默认域策略),如图3-38所示18步骤5:单击【

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。