返回
计算机网络实验4 windows 网络域的实现.doc

计算机网络实验4 windows 网络域的实现.doc

ID:56112648

大小:1.94 MB

页数:93页

时间:2020-03-16

计算机网络实验4 windows 网络域的实现.doc_第1页
计算机网络实验4 windows 网络域的实现.doc_第2页
计算机网络实验4 windows 网络域的实现.doc_第3页
计算机网络实验4 windows 网络域的实现.doc_第4页
计算机网络实验4 windows 网络域的实现.doc_第5页
资源描述:

《计算机网络实验4 windows 网络域的实现.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.专业整理.《计算机网络》实验报告实验序号:实验3   实验项目名称:windows网络域的实现学  号姓  名专业班级专升本4班实验地点指导教师实验时间一、实验目的及要求活动目录的基本概念l活动目录的规划与安装l域控制器的管理l用户账户和计算机账户的管理l组和组织单位的管理l资源发布和域的管理二、实验设备(环境)及要求两台windows2003服务器三、实验内容与步骤2.1概述2.1.1活动目录简介2.1.2活动目录的三种特性集成性深入性易用性活动目录的逻辑结构1.域(Domain).学习帮手..专业整理.域是活动目录中逻辑结构的核心单

2、元,活动目录包含一个或多个域,每个域均有自己的安全策略以及与其他域的信任关系,因此,域是网络安全管理的边界。也就是说,域内的所有对象均处于一个安全管理单位内,域和域之间的关系是不同安全管理单位之间的关系。域是复制的单位。每个域均可以有一个或者几个域控制器(DomainControler)。所有域控制器可以接收更改信息,并将这些更改的信息复制到域中的其他域控制器中,从而保证同一个域内的所有域控制器中的内容完全一致。活动目录的逻辑结构2.域树根据实际要求,一个网络可能需要包含多个域,这时,可以将网络设置成域目录树的结构(层次结构)。活动目录的

3、逻辑结构域树中的第一个域称作根域,相同域树中的其他域为子域,相同域树中上层的域称为子域的父域。如图8.1所示为一棵域目录树,其中根域为beij.com,一级子域为dongch.beij.com和xich.beij.com,下面分别还有两个二级子域。具有公用根域的所有域构成连续名称空间。由于活动目录的域名采用DNS域名的结构进行命名,所以从图中可以看出,该域目录也符合DNS域名空间的命名策略,它们的名称空间是连续的,即:子域的域名包含其父域的域名,如:子域dongch.beij.com中包含着父域beij.com的域名。.学习帮手..专业整

4、理.在beij.com这棵目录树中的所有域,共享着一个活动目录,也就是说,一棵域树只有一个活动目录。但是,该活动目录内的数据是分散地存储在各个域内,具体位置是域内的域控制器的目录数据库中,当然,每个域中只存储本域内的数据。活动目录的逻辑结构信任关系是两个域之间安全信息的通信连接,也就是说,两个域只有建立了信任关系后,方可访问对方域内的资源。在WindowsServer2003中域的信任关系有以下特点:l 双向性:如果A域信任B域,则B域就信任A域。l 可传递性:如果A域信任B域,而B域又信任C域,则A域就自动信任C域,那么根据双向性,C域

5、也信任A域,这样A域和C域就自动地建立起双向的信任关系。活动目录的逻辑结构因此,当一个域加入到某个域目录树后,它会自动地双向信任当前域目录树的所有域,这种通过传递性建立起来的双向信任关系,称为隐含的信任关系。如图8.1所设置的一棵域目录树,各个域之间存在着隐含的信任关系。假如,现在建立一个新域new.dongch.beij.com,加入到当前域树中,它会与该域树中的所有域自动建立起双向的信任关系,新域的用户可以访问其他域内的资源(在其权限允许范围内)。活动目录的逻辑结构3.域林域林由多个域目录树构成(而域树可以看成是特殊的域林),每个域树

6、有自己的独立的名称空间,因此,通常域林中的域并不共享连续的名字空间。如图8.2所示的域目林中包含两棵域树:beij.com和tj.com。.学习帮手..专业整理.创建的第一棵域树的根域就是整个域树的根域,同时该域的域名就是域林的名称。假设图8.2中的第一棵域树为beij.com,那么beij.com域就是域林的名称。8.1.2活动目录的逻辑结构域林中所有域树中的根域之间,会自动地建立双向的、可传递的信任关系,因此,域目录林中任何一个域中的用户,都有权限访问其他域目录树中的资源。服务器的角色1.域控制器(DC)域控制器就是存储活动目录的服务

7、器,它负责活动目录数据库的维护、用户身份的验证和活动目录的安全性。一个域可以有一个或若干个域控制器,通常它们的地位是平等的。在域中,各域控制器相互复制活动目录的更改。例如:某个域有两个域控制器A和B,在域控制器A上创建了一个用户帐户(zhangsan)时,这个帐户(zhangsan)就被建立在当前域控制器A的活动目录中,然后zhangsan的相关数据就会自动地复制到域控制器B中。一个域中包含多个域控制器,可以获得高性能,提高容错能力。因为当一台域控制器出现故障了,其他的域控制器仍然可以提供服务,而用户是感觉不到的。同样,在域林中,各域控制

8、器相互之间也把信息自动复制给对方,从而为用户提供最新的全局编录,方便了用户在域林中搜索信息。2.成员服务器成员服务器是运行Windows.学习帮手..专业整理.Server2003的计算机,它

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。