收藏
下载资源

【计算机】网络构建3

上传人:ldj****22 文档编号:51718031 上传时间:2018-08-16 格式:PPT 页数:136 大小:2.38MB
返回 下载 相关 举报
【计算机】网络构建3_第1页
第1页 / 共136页
【计算机】网络构建3_第2页
第2页 / 共136页
【计算机】网络构建3_第3页
第3页 / 共136页
【计算机】网络构建3_第4页
第4页 / 共136页
【计算机】网络构建3_第5页
第5页 / 共136页
点击查看更多>>
资源描述

《【计算机】网络构建3》由会员分享,可在线阅读,更多相关《【计算机】网络构建3(136页珍藏版)》请在金锄头文库上搜索。

1、第3章 windows 2000 server 架构服务器3.1 域控制器与域控制器的安装 3.2 用户账号 3.3 用户组 3.4 DHCP服务器 3.5 DNS服务器 3.6 WWW服务器 3.7 FTP服务器 3.8 Email服务器 3.9 代理服务器3.1 域控制器与域控制器的安装 3.1.1 活动目录 活动目录(Active Directory)是 Windows 2000 Server使用的目录服务,是 Windows 2000分布式网络的基础,它扩展 了以前基于 Windows NT的目录服务的功能 ,并增加了一些全新的功能。活动目录存 储着有关网络对象的信息,其中包括域节 点

2、、计算机帐户、用户帐户的信息(如名 称、密码、电话号码等)、组、组织单位 和共享的网络资源(如文件夹和打印机等 ) 3.1 域控制器与域控制器的安装 1 Windows 2000 Server目录服务具有下列功能: 1)数据存储 2)制定一套规则,即架构 3)包含目录中每个对象信息的全局编录 建立查询和索引机制 通过网络分发目录数据的复制服务 与网络安全登录过程的安全子系统的集成,以及 对目录数据查询和数据修改的访问控制。 为获得活动目录的所有功能,通过网络访问 活 动目录的计算机必须运行正确的客户软件。 3.1 域控制器与域控制器的安装 2. 活动目录逻辑结构 对象 组织单 元 域 目录树

3、目录林 3.1 域控制器与域控制器的安装 3域间信任关系 单向 (2) 双向 (3) 可传递(4)不可传递 (5)外部信任(6)快捷信任 windows2000 中所有信任关系都是 可传递的而且是双向的 3.1.2 域控制器 域控制器 包含指定域内的用户帐户和其他Active Directory数 据的副本 2. 成员服务器属于某个域,但不含有Active Directory数据的副本 。因为不是域控制器,所以成员服务器不处理帐户登 录过程。 3. 独立服务器该服务器属于工作组不属于域。这种服务器可以提供 本地的共享资源,但不能提供活动目录服务。 3.1.2 域控制器关于域控制器 要创建域,用

4、户必须将一台或更多的运行 Windows 2000 Server/Advanced Server 的计算机升级为域控制器。 单个域可以包括一台或多台配置为域控制器的计算机,每台域控制器的 地位都是平等的。它们各存储着一份相同的Active Directory。 Active Directory支持域中所有域控制器之间目录数据的多主机复制。 如果任何一台域控制器内添加了一个用户帐户后,该帐号被建立在该台 域控制器的Active Directory数据库内,这份数据会定期自动地被复制到 其它域控制器的Active Directory数据库内,以便让所有域控制器内的 Active Directory

5、数据都能保持同步。 当用户从域上的某台试计算机登录时,就会由其中的任一台域控制器负 责审核用户的帐号与密码。 使用单个局域网的小公司可能需要一个或更多的域控制器,而拥有多个 网络位置的大型公司在每个位置都需要更多的域控制器以提供高可用性 和容错性。 3.1.3 域控制器的安装 域控制器安装条件 1)计算机运行的操作系统是Windows 2000 Server、Windows 2000 Advanced Server或Windows 2000 Datacenter Server。 2)活动目录数据库至少需要200MB的磁盘空间,此外活动目录数据库 的事件日志还需要额外的50MB空间。当然,活动目

6、录数据库及其日 志文件的实际大小,最终依赖于域中对象的种类和数量。如果该域 控制器同时还是全局编目服务器,则需要更大的磁盘容量。 3)拥有一个NTFS文件系统的分区或卷用于存放SYSVOL文件夹。 4)服务器需要安装配置TCP/IP协议,并且在网络中需要有该服务器可 以配置使用的DNS服务器。5)需要有在现有网络或域中创建域控制器的特权。 3.1.3 域控制器的安装 2. 域控制器安装步骤3.1.3 域控制器的安装 2. 域控制器安装步骤3.1.3 域控制器的安装 2. 域控制器安装步骤3.1.3 域控制器的安装 2. 域控制器安装步骤3.1.4 域控制器的降级 域控制器的降级 (自动识别安装

7、或删除) 用Active Directory安装向导 在“开始运行”中执行命令:dcpromo3.2 域中的用户账号 在Windows2000中用户可以使用“Active Directory用户和计算机”管理工具来实现建立用 户帐号、计算机帐号、组、安全策略等功能 用户帐号 用户帐号能够让用户以授权的身份登录到计算机和域 中,并访问其中资源。它也可以作为某些软件的服务 帐号 域用户帐号(Domain User Accounts) 本地用户帐号(Local User Accounts) 内置的用户帐号 AdministratorGuest 3.2.2 创建域用户帐户 (1)域用户的创建步骤: 3

8、.2.2 创建域用户帐户 (2)用户属性配置 :基本数据、登录时间 、登录工作站、组属性 3.2.2 创建域用户帐户 (2)用户属性配置 :基本数据、登录时间 、登录工作站、组属性 3.2.2 创建域用户帐户 (3)域用户帐户的管理 建立了用户帐户之后除了设置其基本数据 与内容之外,我们还可以通过一些管理方 法来简化新建、修改帐户、重新设置密码 或停止、启动帐户。 3.3 用户组 组 组将具有相同特点及属性的用户组合在一起。便于管 理和使用。 域模式中的组又称为域组。存储在域的活动目录中, 因此用户和应用程序可以在任何地方使用域组。域组 在域的域控制器上创建。 组的作用域 全局作用域在域树或树

9、林中的任何域中都可获得 权限,有全局作用域的组称为全局组 域本地作用域仅在域中授予权限,具有域本地作 用域的组称为本地组 通用作用域在域树或树林中的任何域中都可获得 权限,但成员只能是windows 2000域的组和帐号,有通用作 用域的组称为通用组3.3 用户组 组 内置和预定义的组 内置文件夹中的默认组 组拥有的默认权限 用户文件夹中的默认组 特殊身份的组 Everyone组网络组 交互组3.3.4 域用户组管理 1 创建域用户组域用户的创建过程(1)依次选择“开始”“程序”“Active Directory用户和计算 机”命令,显示出活动目录结构。 (2)双击要创建用户组的域,并单击域中

10、的“Users”文件 (3)选择“操作”菜单中的“新建”,在下拉菜单中选择“组”,打 开 “创建新对象-(组)”对话框, (4)根据实际情况填写合适的选项 (5)单击“确定“按钮。 3.3.4 域用户组管理 2 删除域用户组 当不再需要使用某个组时,一定要删除它们,这样做 有助于维护安全性,避免无意中授权不再需要的组去 访问资源。 在删除组时,只是删除掉了这个组,并清除掉了和它 相关联的许可和权限。删除组并不会删除这个组的成 员的用户帐户。在Windows 2000 中,每个组都具有唯 一的、不能重用的安全标识(SID) 3.3.4 域用户组管理 3 为域用户组添加成员 创建组后还可以为组添加

11、成员。组的成员可以包括 用户帐户 ,其他组以及计算机 添加组成员,执行以下步骤 在“Active Directory用户和计算机”对话框中,选 择要添加成员的组 执行“操作”菜单中的“属性”命令或单击鼠标右 键,在弹出的菜单中选择“属性”命令,打开组属性 对话框,激活“成员”选项卡。 单击“添加”按钮,打开“选择用户、组或计算机 ”对话框在列表框中选择用户后,单击“添加”按 钮,返回到“成员”选项卡,可以发现添加的用户 已出现在“成员”列表框中。 3.4 DHCP服务器 3.4.1 DHCP简介: 动态主机分配协议(DHCP)是一个简化主机IP地址分 配管理的TCP/IP标准协议 DHCP提供

12、自动指定IP地址给使用DHCP用户端的计算机 采用DHCP后,不会像采用静态分配IP地址一样,经常 由于不同用户使用同一个IP地址而发生地址的冲突, 避免了由于IP地址冲突造成的无法使用网络资源的情 况。 当DHCP客户端跟DHCP服务器要求IP地址失败时,客户 端可以从保留虚拟IP(169.254.0.0 )当中取得并设 定IP地址,作为临时地址,DHCP工作站后台每隔5分钟 继续进行通信,如果可以从DHCP服务器再度取得IP地 址,那就会更新所取得的IP地址。 3.4 DHCP服务器 3.4.2 DHCP服务器的安装 3.4.3 熟悉DHCP控制台 1 打开DHCP控制台 2 连接至DHC

13、P服务器3. DHCP服务器的授权在使用DHCP服务前,必须对DHCP服务器“授权”,通常,只有 Domain Admins和Enterprise Admins组的成员,才可以执行DHCP服 务器的授权。操作步骤为:在“DHCP”控制台中右键单击要授权服 务器,从弹出的快捷菜单中选择“授权”命令。4 启动、删除或停止DHCP服务器 3.4.4 创建和设置DHCP的作用域 (1)打开DHCP(2)在控制台树中,单击相应的DHCP服务器(3)在“操作”菜单上,选择“新建作用域” ,如图所示,弹出“新建作用域向导”对话框。 3.4.4 创建和设置DHCP的作用域 (4)单击“下一步”,在“输入作用域

14、名”对话 框内输入本机的域名 3.4.4 创建和设置DHCP的作用域 (5)单击“下一步”,弹出如图所示的“IP地址范 围”对话框,输入该作用域将分配的IP地址范围 。3.4.4 创建和设置DHCP的作用域 (6)单击“下一步”,在“添加排除”对话框中 输入需要排除的地址范围,然后单击“添加” 按钮, 3.4.4 创建和设置DHCP的作用域 (7)单击“下一步”,选择租约期限(默认为8 天) 3.4.4 创建和设置DHCP的作用域 (8)单击“下一步”,选择配置DHCP选项 3.4.4 创建和设置DHCP的作用域 (9)单击“下一步”,输入默认网关IP地址 3.4.4 创建和设置DHCP的作用

15、域 (10)单击“下一步”,输入域名和DNS服务器名 和IP地址 3.4.4 创建和设置DHCP的作用域 (11)单击“下一步”,添加WINS服务器地址(一 般不用) 3.4.4 创建和设置DHCP的作用域 (12)单击“下一步”,选择现 在激活此作用域 3.4.4 创建和设置DHCP的作用域 (13)在DHCP控制台只出现新添加的作用域,在 DHCP控制台右侧“活动”表示作用域运行。设置完成后,当DHCP客户机启动时可以从 DHCP服务器获得IP地址租约以及选项设置,在 DHCP控制台作用域下多了四项:地址池、地址租 约、保留和作用域选项。 地址池:用于查看、管理有效地址范围和排除范围。 地

16、址租约:用于查看、管理当前的地址租用情况。 保留:用于添加、删除特定保留的IP地址。 作用域选项:用于查看、管理当前作用域提供的选项 类型以及设置值。 3.4 DHCP服务器3.4.5 设置超级作用域 如果需要在局域网中的每一个子网都设立DHCP 服务器,那么就要使用超级作用域 3.4.6 设置DHCP选项 DHCP服务器不但可以为DHCP客户机提供IP地址 外,还可以调设置DHCP客户机启动时的工作环 境,如客户机登录时的域名称、DNS服务器、 WINS服务器等。在客户机更新或续订租约时, DHCP还可以自动设置客户机启动后的TCP/IP环 境 3.5 DNS服务器 3.5.1 DNS简介 域名是用于在Internet上

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号