返回
网络操作系统实训教程 教学课件 作者 刘本军第4章Windows Server 2003的域与活动目录.ppt

网络操作系统实训教程 教学课件 作者 刘本军第4章Windows Server 2003的域与活动目录.ppt

ID:50508189

大小:8.76 MB

页数:77页

时间:2020-03-10

网络操作系统实训教程 教学课件 作者 刘本军第4章Windows Server 2003的域与活动目录.ppt_第1页
网络操作系统实训教程 教学课件 作者 刘本军第4章Windows Server 2003的域与活动目录.ppt_第2页
网络操作系统实训教程 教学课件 作者 刘本军第4章Windows Server 2003的域与活动目录.ppt_第3页
网络操作系统实训教程 教学课件 作者 刘本军第4章Windows Server 2003的域与活动目录.ppt_第4页
网络操作系统实训教程 教学课件 作者 刘本军第4章Windows Server 2003的域与活动目录.ppt_第5页
资源描述:

《网络操作系统实训教程 教学课件 作者 刘本军第4章Windows Server 2003的域与活动目录.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络操作系统实训教程――WindowsServer2003、RedHatLinux9及虚拟机管理与配置第四章WindowsServer2003的域与活动目录4.1域、域树和域林实训6安装WindowsServer2003域控制器4.2安装WindowsServer2003域控制器实训7活动目录的信任4.3活动目录的管理理解活动目录的的基本知识、组织结构和应用特点;掌握WindowsServer2003域控制器的设置掌握各类客户机登录WindowsServer2003域的方法掌握活动目录的管理章节描述:

2、当管理的是中型以上规模的计算机网络时,通常不再采用对等式工作的网络,而会采用C/S工作模式的网络,并应用B/S的模式来组建网络的应用系统。有时,网络虽然不大,但是需要的服务种类比较多,也需要组建具备强大管理功能的C/S网络。在单域、域树、森林等多种网络的组织结构中,企业只有规划一个合理的网络结构,才能很好地管理与使用网络。活动目录是域的核心,通过活动目录可以将网络中各种完全不同的对象以相同的方式组织到一起。活动目录不但更有利于网络管理员对网络的管理,方便用户查找对象,也使得网络的安全性大大增强。本章目

3、标:第四章WindowsServer2003的域与活动目录域(Domain)是一个有安全边界的计算机集合,也可以理解为服务器控制网络上的计算机能否加入的计算机组合。对等网(工作组)模式下,任何一台电脑只要接入网络,其它机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows构成的对等网中,数据的传输是非常不安全的。主从式网络中,资源集中存放在一台或者几台服务器上,如果仅仅只有一台服务器,问题就很简单,在服务器上为每一位员工建立一个账户即可,

4、用户只需登录该服务器就可以使用服务器中的资源。然而如果资源分布在多台服务器上呢?如图所示4-1所示,要在每台服务器分别为每一员工建立一个账户(共M×N个),用户需要在每台服务器上(共M台)登录,感觉又回到了对等网的模式。4.1域、域树和域林4.1.1域在使用了域之后,如图4-2所示,服务器和用户的计算机都在同一域中,用户在域中只要拥有一个账户,用账户登录后即取得一个身份,有了该身份便可以在域中漫游,访问域中任一台服务器上的资源。在每一台存放资源的服务器上并不需要为每一用户创建账户,而只需要把资源的访问

5、权限分配给用户在域中的账户即可。不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(DomainController,简写为DC)”,它包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录,不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等

6、网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。4.1域、域树和域林4.1.1域4.1域、域树和域林4.1.1域图4-1资源分布在多台服务器上图4-2域的模式然而随着网络的不断发展,有的企业的网络大的惊人,当网络有十万个用户甚至更多时,域控制器存放的用户数据量很大,更为关键的是如果用户频繁登录,域控制器可能因此不堪重负。在实际的应用中,我们在网络中划分多个域,每个域的规模控制在一定的范围内,同时也是出于管理上的要求,将大的网络划分成小的网络,每个小的网络管理员管理自

7、己所属的账户,如图4-3所示。4.1域、域树和域林4.1.1域图4-3多域的模式当然在实际的应用中,一个域中的有常常有访问另一个域中的资源的需要。为了解决用户跨域访问资源的问题,可以在域之间引入信任,有了信任关系,域A的用户想要访问B域中的资源,让域B信任域A就行了。信任关系分为单向和双向,如图4-4所示。图中①是单向的信任关系,箭头指向被信任的域,即域A信任域B,域A称为信任域,域B被称为被信任域,因此域B的用户可以访问域A中的资源。图中②是双向的信任关系,域A信任域B的同时域B也信任域A,因此域A

8、的用户可以访问域B的资源,反之亦然。4.1域、域树和域林4.1.1域图4-4信任关系微软的网络操作系统是考虑在大型企业构建网络和扩展网络的需要而设计的。在一个企业中可能会有分布在全世界的分公司等,分公司下又有各个部门存在,企业可能有十几万的用户、上千的服务器以及上百个域,资源的访问常常可能跨过许多域。在WindowsNT4.0时,域和域之间的信任关系是不可传递的,考虑在一个网络中如果有多个域的情况,如果要实现多个域中的用户可以跨域访问资源,必须创建多个双

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。