《计算机基础课件 第6章 LAN交换机配置》由会员分享,可在线阅读,更多相关《计算机基础课件 第6章 LAN交换机配置(156页珍藏版)》请在金锄头文库上搜索。
1、第6章 LAN交换机配置本章主要内容:交换机的管理方式配置和管理交换机的VLAN功能第6章 LAN交换机配置6.1 交换机的管理方式 6.2 配置和管理交换机的VLAN功能6.3 配置文件的管理 Return6.1交换机的管理方式6.1.1 本地配置方式1.物理连接 2.软件配置3.命令行界面用户模式特权模式配置模式6.1.2远程配置模式1.通过Telnet管理交换机2.基于WEB的方式管理交换机6.2 配置和管理交换机的VLAN功能6.2.1 VLAN简述6.2.2 VLAN的划分方法 基于端口划分的VALN 基于MAC地址划分的VALN 基于网络层协议划分的VALN目录服务 (Direct
2、ory Services) 的功能 目录服务以目录形式存储网络资源信息并且 将这些信息提供给用户和应用,用户无需了解网 络的物理结构和资源的物理位置就可以轻松地访 问网络上的各种资源 集中管理的功能 Active Directory 支持在单点管理分布的桌面 、网络服务和应用目录服务目录服务n组织n管理n控制资源集中管理集中管理n单点管理n用户一次登录即可访问Active Directory 允许访问的资源 Active Directory 示意图对象代表着网络中的资源 每一个 Active Directory 中的对象由一组属性信息描述属性属性 名 姓 登录名属性属性打印机名称 打印机位置A
3、ctive DirectoryActive DirectoryPrinters Printer1Printer2Suzan FineUsers Don Hall属性值属性值对象对象打印机用户Printer3(2) Active Directory 对象2、 Active Directory 的逻辑结构(1)域 域是 AD 逻辑结构中的核心单元 域是安全边界 域的管理员具有对域必要的管理权限 域具有自己的安全策略和与其他域的安全信息关系域是复制单元 域中所有的 DC 相互复制Windows 2003 域User1 User2User1 User2复制复制(2)组织单位(OU)OU 用于在域中组织
4、一系列的对象,如用 户、组、计算机等 ,使得可以对企业进行卓有 成效和富有层次的管理。你可以将一个 OU 的管理委托给某个用 户或组进行 。组织单位的划分可按以下两种方法:(1)按照管理职能划分(2)按照企业的部门和结构划分 OU按照管理职能划分 UsersjxxComputers按照管理职能划分组织单位按照管理职能划分组织单位按照企业的部门和结构划分 OU组织结构组织结构03jw3jxx03jw4contoso.msft(根)au. contoso.msftasia. contoso.msft树双向信任双向信任au.nwtraders.msftasia.nwtraders.msftnwtra
5、ders.msft树林树双向信任关系双向信任关系(3)树和树林 树:树是共享一个连续的名称空间的 Windows 2003 域的组合 树林:树林由一棵或多棵树组成。树林中的各棵树 并不共享同一个名称空间,但共享同一个架构和同 一个全局目录数据库全局编录是 AD 目录的一个子集。全局编录中存储 AD 目录的所有对象的最常用的属性(和值) 全局编录服务器全局编录全局编录对象 属性 子集域域域域域域查询查询用通用组成员关用通用组成员关 系登录网络系登录网络 (4)全局编录 3. Active Directory 的物理结构域控制器(DC) 站点(Site)域控制器域控制器域相互复制相互复制User1
6、 User2User1 User2= 一个 Active Directory 的可读写副本DC 是一台维护有 AD 目录数据库的副本的 Windows 2003 服务器 (1)域控制器(DC)AD 的复制 在树林中和域中的 DC 之间,对于 AD 数据 库的修改会自动的相互复制,用以确保存储 的信息的一致性AD 使用多主机的复制模式。所有 DC 都维 持一份 AD 的读写副本。对于 AD 的修改, 可以在任意一台 DC 上完成,并最终同步到 所有的 DC单主机操作 所谓单主机操作,指的是所有对 Active Directory的修改,都首先在指定 的一台主机上实现,然后再复制到所有 其他的DC
7、 上目的:解决多主机复制产生冲突的问 题 单主机操作模式只能赋予特定的 DC站点是指用高速链路链接的一个或一组 IP 子网 站点IP IP 子网子网IP IP 子网子网洛杉矶西雅图芝加哥纽约(2)站点(Site)通过定义站点,你能定制 AD 的访问和复 制结构,使得 AD 的复制流量变得更加有效和 精简创建站点的理由n优化复制流量n使用户通过高速、可靠的链路连接服务器 返回本节6.1.2 创建 Windows 2003 域1 1、 安装安装Active DirectoryActive Directory域的概念 域是Active Directory核心管理单元 创建的第一个域是整个树林的根域
8、使用Active Directory安装想到,可以创建域 和域控制器n域的概念域是 Active Directory 核心管理单元Active Directory 以域为单元存储并组织资源和信息n创建的第一个域是整个树林的根域n使用 Active Directory 安装向导,可以创建域和域控制器额外的域控制器树林的根 (第一个域)新建树林第一个 域控制器(1)安装 Active Directory 的准备工作 Windows 2000 Server、Windows 2000 Advanced Server 或者 Windows Server 2003 系统最少 250 MB 硬盘空间(200
9、MB 为 Active Directory 使用,50 MB 为日志使用)一个 NTFS 文件系统分区TCP/IP 网络协议,并配置为使用 DNS创建一个域所必须具有的管理员权限安装安装 Active Directory Active Directory 的准备工作的准备工作TCP/IPNTFSNTFS(2)安装 Active Directory 并创建第一个域 (1)执行 Dcpromo.exe,启动 Active Directory 安装向导(2)选择域控制器的类型和域类型(3)输入必要的信息域的 DNS 名称和 NetBIOS 名称Active Directory 数据库、日志和 SYS
10、VOL 的存储位置选择组和用户的默认权限是否保持与 NT 4.0 兼容设定进入 Active Directory 恢复模式的登录密码(3)Active Directory 安装过程n 以管理员身份登录。运行Dcpromo.exe,启动 Active Directory安装向导。根据下表 完成Active Directory安装向导。向导页 域控制器类型 创建目录树或子树 创建或加入目录林 新的域名 NetBIOS域名数据库和日志文件位置 共享的系统卷 DNS注册诊断权限 目录服务恢复模式的管理员密码 摘要操作 选择“新域的域控制器” 选择“创建一个新的域目录树” 选择“创建新的域目录林” 输入
11、(可任选) 确认NZY出现默认值 默认值,出现消息框时选择“确定” 选择“我将在以后通过手动配置 DNS来更正这个问题”默认值 可为空 单击“下一步”(4)Active Directory 的默认结构 Active Directory 用户和计算机控制台 窗口 帮助操作 查看Active Directory用户和计算机contoso.msft 对象 名称Builtin Computers Domain Controllers ForeignSecurityPrincipals LostAndFound System UsersBuiltinComputersDomain Controllers
12、ForeignSecurityPrincipalsLostAndFoundSystemUsersInfrastructurecontoso.msft树存放默认的 Windows 2000 安 全组计算机账户的默认位置域控制器账户的默认位置存放外部信任域的安全标识 (SID)存放孤儿对象存放内置的系统设置用户和组账户的默认位置2、验证 Active Directory 的安装验证 SRV 资源记录验证 SYSVOL 文件夹验证目录数据库和日志文件夹监测事件查看器验证安装结果SYSVOLDNS数据库 和日志 文件验证验证 Active Directory Active Directory 的安装的
13、安装(1)验证 SRV 资源记录打开“DNS”控制台,查看正向查找区域(), 若SRV已成功注册,则区域文件夹中出现:_msdcs _sites _tcp _udp (2) 验证 SYSVOL 文件夹1) 验证文件夹结构是否创建打开“windowssysvol”文件夹,看是否有以下子文 件夹:domain 、 staging、 staging areas、sysvol2)验证必要的共享文件是否建立在命令提示符下输入命令net share,在计算机共 享文件列表中将有以下共享名:Netlogin Sysvol(3)验证目录数据库和日志文件夹打开“windowsntds”文件夹,看是否有以 下文件
14、:ntds.dit (目录数据库文件) edb.*(事 务处理日志和检验点文件) res*.log(保留日志 文件)(4)监测事件查看器验证安装结果通过事件查看器,看安装过程是否产生错误3.删除 Active Directory如果需要将服务器重新配置为另外一个角 色,则可删除现有服务器角色。通过删除域控 制器角色,您将从该服务器卸载 Active Directory。卸载 Active Directory 之后,该 服务器将不再参与目录对象的复制和基于域的 用户身份验证请求。要删除 Active Directory,必须拥有必要的 管理权限。 要删删除域控制器角色,可以执执行以下操作重新启动
15、动 “Active Directory 安装向导导”:(1)在“管理您的服务器”中,单击“添加或删除角色” 。默认情况下,“管理您的服务器”在您登录时自动启动 。 (2)在“服务器角色”页面上,单击“域控制器 (Active Directory)”,然后单击“下一步”。在“角色删除确认 ”页面上,检查“总结”下列出的项目,选中“删除域控 制器角色”复选框,单击“下一步”,然后按照 Active Directory 安装向导中的步骤进行操作。也可运行dcpromo命令启动动Active Directory 安装向导。 6.1.3 设置客户端登录到域1、 Windows 2000 客户端的设置Wi
16、ndows 2000 计算机只有加入域后,才 可以利用域内的用户账户来登录域、访问域内 的资源等。在安装这些计算机时可以将其加入 域,也可以在安装完成后再将其加入域,两种 方法都类似。以下是安装完成后再加入域的步 骤。1)在Windows 2000独立服务器或Windows 2000 Professional 计算机上,添加NetBEUI和TCP/IP协 议,并设置IP地址、DNS和网关。(如图6.1)图6.1“设置IP地址”对话框 2)用鼠标右键单击“我的电脑”图标,并从弹出的快捷 菜单中选择“属性”命令,然后从弹出的“系统属性”中选择对 话框“网络标识”“属性”选项。出现“标识更改”对话框,如 图6.2所示。图6.2“标识更改”对话框 3)在“隶属于”单选项中选择“域”,输入要加入的域名 ,在“计算机名”文本框中输入计算机的NetBIOS名,单击“其 它”按钮,输入域名,然后单击
