返回
第4章 活动目录与用户管理.ppt

第4章 活动目录与用户管理.ppt

ID:49096008

大小:1.83 MB

页数:67页

时间:2020-01-31

第4章 活动目录与用户管理.ppt_第1页
第4章 活动目录与用户管理.ppt_第2页
第4章 活动目录与用户管理.ppt_第3页
第4章 活动目录与用户管理.ppt_第4页
第4章 活动目录与用户管理.ppt_第5页
资源描述:

《第4章 活动目录与用户管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1书名:WindowsServer2003组网技术与实训主讲:唐耀德2第4章 活动目录与用户管理2021/7/173本章要点域与活动目录的概念活动目录的创建与配置管理域用户和组管理组织单元管理信任关系2021/7/174第4章活动目录与用户管理4.1域与活动目录4.2活动目录的创建与配置4.3管理域用户和组4.4管理组织单元(OU)4.5管理信任关系2021/7/1754.1域与活动目录活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,既提高了管理效率,又使网络应用更加方便。活动目录就是Windows网络中的目录服务,有两方面内容:目录和

2、与目录相关的服务。ActiveDirectory存储了有关网络对象的信息,例如用户、组、计算机、共享资源、打印机和联系人等,并且让管理员和用户能够轻松地查找和使用这些信息。2021/7/176域与活动目录域(Domain)是在WindowsNT/2000/2003网络环境中组建客户机/服务器网络的实现方式,是WindowsServer2003域中ActiveDirectory数据库的基本管理单位。域控制器中保存着整个网络的用户账号及目录数据库,即活动目录,并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。

3、2021/7/177目录树目录树:共用连续名字空间的域就组成一个域目录树。2021/7/178域目录林目录林是一个或多个目录树的集合。目录林中的目录树并不共用相同的连续的名字空间。2021/7/179信任关系信任关系是网络中不同域之间的一种内在联系。只有在两个域之间创建了信任关系,这两个域才可以相互访问。在通过WindowsServer2003系统创建域目录树和域目录林时,域目录树的根域和子域之间,域目录林的不同树根之间都会自动创建双向的、传递的信任关系,有了信任关系,使根域与子域之间、域目录林中的不同树之间可以互相访问,并可以从其他域登录到本域。如果希望两个无关域之间可以相

4、互访问或从对方域登录到自己所在的域,也可以手工创建域之间的信任关系。2021/7/1710组织单元组织单元是包含在活动目录中的容器对象,是可以指派组策略设置或委派管理权限的最小作用单位。组织单元可以将用户、组、计算机和其他单元放入活动目录的容器。组织单元不能包括来自其他域的对象。创建组织单元有如下好处:(1)可以分类组织对象,使所有对象结构更清晰。(2)可以对某些对象配置组策略,实现对这些对象的管理和控制。(3)可以委派管理控制权,如管理员可以给不同部门的网络主管授权,让他们管理本部门的账号。2021/7/17114.2活动目录的创建与配置4.2.1创建活动目录启动Windo

5、wsServer2003系统,以Administrator权限登录。2021/7/1712ActiveDirectory安装向导2021/7/1713提示操作系统兼容性2021/7/1714选择域控制器类型2021/7/1715选择创建的域的类型2021/7/1716指定域名2021/7/1717指定域的NetBIOS名称2021/7/1718指定放置ActiveDirectory数据库和日志文件的文件夹2021/7/1719数据库日志和系统卷设置2021/7/1720DNS注册诊断2021/7/1721选择兼容模式2021/7/1722设定还原模式管理员密码2021/7/1

6、723安装选项摘要2021/7/1724提示重启计算机以使更改生效安装完成后,需要重启计算机2021/7/17254.2.2安装后检查1、计算机名2021/7/1726安装后检查2.管理工具中会添加包括“ActiveDirectory用户和计算机”、“ActiveDirectory站点和服务”、“ActiveDirectory域和信任关系”等管理工具。3.活动目录对象2021/7/1727安装后检查4.ActiveDirectory数据库ActiveDirectory数据库文件保存在%SystemRoot%Ntds文件夹中,主要的文件有:Ntds.dit:数据库文件。Edb

7、.log:日志文件。Edb.chk:检查点文件。Res1.log、Res2.log:保留的日志文件。Temp.edb:临时文件。2021/7/1728安装后检查5.DNS记录2021/7/17294.2.3删除活动目录删除时要注意以下三点:(1)如果该域内还有其他域控制器,则该域会被降级为该域的成员服务器。(2)如果这个域控制器是该域的最后一个域控制器,则被降级后,该域内将不存在任何域控制器了。因此,该域控制器被删除,而该计算机被降级为独立服务器。(3)如果这台域控制器是“全局编录”,则将其降级后,它将

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。