《03局域网的管理AD网络》由会员分享,可在线阅读,更多相关《03局域网的管理AD网络(35页珍藏版)》请在金锄头文库上搜索。
1、西南大学计算机与信息科学学院网络应用实验室*版权:网络应用实验室1计算机网络实验三计算机网络实验三 局域网的管理局域网的管理 AD网络西南大学计算机与信息科学学院网络应用实验室*2版权:网络应用实验室实验内容实验内容AD网络的基本知识AD网络的建立、配置与对象管理西南大学计算机与信息科学学院网络应用实验室*3版权:网络应用实验室实验目标实验目标n n了解了解ADAD网络的基本知识网络的基本知识n n掌握掌握ADAD网络建立和配置网络建立和配置n n熟悉熟悉ADAD网络中账号建立网络中账号建立 和管理和管理西南大学计算机与信息科学学院网络应用实验室*4版权:网络应用实验室Windows 2000
2、 Windows 2000 各个版本各个版本系统系统CPU个数内存大小基本服务群集数据处理优化Win 2000 ProWin 2000 Pro24 GBWin 2000 ServerWin 2000 Server44 GBWin 2000 Advanced Server Win 2000 Advanced Server 88 GBWin 2000 Datacenter Server Win 2000 Datacenter Server 3264GB实验内容实验内容西南大学计算机与信息科学学院网络应用实验室*5版权:网络应用实验室实验内容实验内容Windows 2000 Windows 2000
3、 中两种网络类型之一中两种网络类型之一工 作 组西南大学计算机与信息科学学院网络应用实验室*6版权:网络应用实验室实验内容实验内容域 域控制器 成员服务器 其他计算机Windows 2000 Windows 2000 中两种网络类型之二中两种网络类型之二西南大学计算机与信息科学学院网络应用实验室*7版权:网络应用实验室实验内容实验内容p 域的常用名词:域的常用名词:u域一组服务器和工作站的集合。域将计算机账户和用户及账户密码集中放在一 个共享数据库内,使得用户可以只使用一个账户名和密码就能够访问网络中的计 算机。每个域有至少一个域控制器,可以有自己的安全策略和与其他域之间的信 任关系。多个域通
4、过信任关系连接起来以后,AD可以被多个信任域共享。u域控制器通过AD安装向导配置完成的用于控制AD中信息资源的专门服务器。 域控制器上存放AD中的所有网络对象的信息并管理这些信息,包括域用户的登陆 、身份验证和目录搜索。一个域可有一个或多个域控制器。u活动目录(Active Directory)提供目录(存储账户、组等)服务的组件 ADAD的三大功能的三大功能(1)(1)组织组织(2)(2)管理管理(3)(3)控制控制u名称空间利用某个名字可以找到这个名字相关信息的区域。AD就是西南大学计算机与信息科学学院网络应用实验室*8版权:网络应用实验室ADAD域中计算机的命名方式域中计算机的命名方式西
5、南大学计算机与信息科学学院网络应用实验室*9版权:网络应用实验室举例:举例:ADAD域中计算机的命名方式域中计算机的命名方式西南大学计算机与信息科学学院网络应用实验室*10版权:网络应用实验室实验内容实验内容西南大学计算机与信息科学学院网络应用实验室*11版权:网络应用实验室实验内容实验内容建立域控制器1.安装一立服务器或成员服务器(IP固定)(略)2.将独立服务器或成员服务器升级为域控制器p准备工作1.DNS名称(AD和DNS紧密集成一起,Win2000 中的“名称空间“采用了DNS的结构”)2.DNS服务器3.一个NTFS磁盘分区CONVERT CCONVERT C:/FS/FS:NTFS
6、NTFS4.足够的磁盘空间(至少1GB以上)5.如果是子域,知道父域内管理员权限的账号和 密码3.卸载AD将域控制器降级为一般服务器西南大学计算机与信息科学学院网络应用实验室*12版权:网络应用实验室实验环境实验环境n n服务器服务器:虚拟机中的:虚拟机中的WIN2K serverWIN2K servern n客户机客户机:虚拟机中的:虚拟机中的WIN2K professionalWIN2K professional。西南大学计算机与信息科学学院网络应用实验室*13版权:网络应用实验室Win2KWin2K服务器的类型服务器的类型n n域控制器域控制器 n n成员服务器成员服务器 n n独立服务
7、器独立服务器pp利用利用Win2k ServerWin2k Server的的ADAD安装向导,可以将安装向导,可以将 服务器的角色上述三者之间来回变换。但建服务器的角色上述三者之间来回变换。但建 议在运行议在运行ADAD安装向导之前做好规化,只在安装向导之前做好规化,只在 必要的时候才更改服务器的角色。必要的时候才更改服务器的角色。西南大学计算机与信息科学学院网络应用实验室*14版权:网络应用实验室安装安装Win2k serverWin2k server的硬件条件的硬件条件n nCPUCPU:至少是:至少是P166P166。n n内存:至少内存:至少64MB64MB,最好,最好128MB128
8、MB以上。以上。n n硬盘:至少硬盘:至少2GB2GB,至少有,至少有850MB850MB的剩的剩 余空间。余空间。西南大学计算机与信息科学学院网络应用实验室*15版权:网络应用实验室实验内容实验内容 建立域控制器n“开始”“程序”“管理工具”“配置服务器”,选择左面的“Active Directory”“启动Active Directory”n“开始” “运行”“大开”框中输入dcpromo; 注注 删除删除ADAD:ADAD向导提供删除功能向导提供删除功能 。西南大学计算机与信息科学学院网络应用实验室*16版权:网络应用实验室实验内容实验内容 建立域控制器(1)(2)如果向现有域中添加一台
9、“额外域控制器” ,选择第二个选项,并输入域中相应权限 的用户名和密码西南大学计算机与信息科学学院网络应用实验室*17版权:网络应用实验室实验内容实验内容 建立域控制器(3)(4)西南大学计算机与信息科学学院网络应用实验室*18版权:网络应用实验室实验内容实验内容 建立域控制器(5)(6)注:输入DNS命名方式的域名;域NetBIOS名让Windows2000前的版本可以利用此 名称来访问域内的资源,Because它们不支持DNS名称西南大学计算机与信息科学学院网络应用实验室*19版权:网络应用实验室实验内容实验内容 建立域控制器(7)(8)表示无DNS服务器或解释此域名的DNS服务器存在西南
10、大学计算机与信息科学学院网络应用实验室*20版权:网络应用实验室实验内容实验内容 建立域控制器(9)(10)西南大学计算机与信息科学学院网络应用实验室*21版权:网络应用实验室实验内容实验内容 建立域控制器(11)(12)西南大学计算机与信息科学学院网络应用实验室*22版权:网络应用实验室实验内容实验内容 建立域控制器(13)(14)西南大学计算机与信息科学学院网络应用实验室*23版权:网络应用实验室实验内容实验内容 建立域控制器(15)(16)西南大学计算机与信息科学学院网络应用实验室*24版权:网络应用实验室实验内容实验内容 建立域控制器(17)(18)西南大学计算机与信息科学学院网络应用
11、实验室*25版权:网络应用实验室ADAD的配置与登录的配置与登录n n配置主域控制器配置主域控制器 n n配置配置TCP/IPTCP/IP(要求(要求必须是静态必须是静态ipip) n n新建组新建组 n n新建用户账户新建用户账户n n客户端配置客户端配置 n n配置配置TCP/IPTCP/IP 客户端与域控制器之间的网络要相通客户端与域控制器之间的网络要相通 IpIp在同一个网段在同一个网段: 192.168.11.xx,: 192.168.11.xx,例:例:192.168.11.31192.168.11.31) n n加入域加入域 n n登陆域服务器登陆域服务器西南大学计算机与信息科学
12、学院网络应用实验室*26版权:网络应用实验室配置主域控制器配置主域控制器pp配置配置TCP/IPTCP/IP(要求(要求必须是静态必须是静态ipip)西南大学计算机与信息科学学院网络应用实验室*27版权:网络应用实验室配置主域控制器配置主域控制器pp 新建组新建组(减少对用户权限的重复设置和简化用户的管理)(减少对用户权限的重复设置和简化用户的管理) pp 类型类型 pp 安全组安全组(用来设置权限的)(用来设置权限的) pp 分布式组分布式组(与安全无关,应用方便)(与安全无关,应用方便) pp 使用领域(类型)使用领域(类型) pp 全局组全局组(组织多个权限相似的用户账户,可以访问任一域
13、内资源)(组织多个权限相似的用户账户,可以访问任一域内资源)1. 1.该组所属域内用户账户该组所属域内用户账户2. 2.其他全局组其他全局组 pp 本地域组本地域组(指派(指派所属域内所属域内的访问权限)的访问权限)1. 1.任一域内的用户账户、通用组、全局组任一域内的用户账户、通用组、全局组2. 2.同一域内同一域内的的本地域组本地域组 pp 通用组通用组(指派(指派所有域内所有域内的访问权限,可以访问任一域内资源)的访问权限,可以访问任一域内资源)1. 1.任一域内的用户账户、通用组、全局组(无任一本地域组)任一域内的用户账户、通用组、全局组(无任一本地域组)西南大学计算机与信息科学学院网
14、络应用实验室*28版权:网络应用实验室配置主域控制器配置主域控制器组的类型和使用范围组成员可访问的资源全局组1.同一域内用户账户 2.全局组所有域内资源本地域组1.所有域内的用户账户、通用组、全局组 2.同一域内的本地域组此组所属域内的资源通用组1.所有域内的用户账户、通用组、全局组所有域内资源注:只有在本机模式下,通用组才存在,全局组内才可以包含另一个 全局组西南大学计算机与信息科学学院网络应用实验室*29版权:网络应用实验室配置主域控制器配置主域控制器p组的使用准则p全局组和本地域组的配合使用p全局组内添加成员p本地域组上设置权限,添加全局组为成员p全局组和通用组的配合使用p步骤和上面相同
15、,但是任何一个域内可以 设置通用组对本域内的资源的权限,但本地 域只能设置本域资源的权限西南大学计算机与信息科学学院网络应用实验室*30版权:网络应用实验室配置主域控制器配置主域控制器 域的模式域的模式p混合模式(系统默认) 域控制器可以包含NTp本机模式 域控制器只能是WINDOWS2000域的模式 模式支持的组的类型支持组的嵌套混合模式不支持通用组只有本地域组可以包含全局组 单一嵌套本机模式支持所有组所有组嵌套 多层嵌套西南大学计算机与信息科学学院网络应用实验室*31版权:网络应用实验室配置主域控制器配置主域控制器 更改域的模式更改域的模式“开始”“程序” “管理工具” “Active D
16、irectory” 单击域名单击鼠标右 键 “属性”西南大学计算机与信息科学学院网络应用实验室*32版权:网络应用实验室配置主域控制器配置主域控制器 域组的建立域组的建立西南大学计算机与信息科学学院网络应用实验室*33版权:网络应用实验室配置主域控制器配置主域控制器pp新建用户账户新建用户账户(域用户账户)(域用户账户) pp类型类型 pp域用户账户域用户账户(用来登录到域并且访问域内资源)(用来登录到域并且访问域内资源) pp本地用户账户本地用户账户西南大学计算机与信息科学学院网络应用实验室*34版权:网络应用实验室ADAD的配置与登录的配置与登录n n配置主域控制器配置主域控制器n n配置配置TCP/IPTCP/IP(要求(要求必须是静态必须是静态ipip)n n新建组新建组n n新建用户新建用户n n客户端配置
