《局域网技术 普通高等教育“十一五”国家级规划教材 教学课件 ppt 作者 张浦生 第4章 组建域模式的局域网》由会员分享,可在线阅读,更多相关《局域网技术 普通高等教育“十一五”国家级规划教材 教学课件 ppt 作者 张浦生 第4章 组建域模式的局域网(58页珍藏版)》请在金锄头文库上搜索。
1、局域网技术,第4章 组建域模式的局域网,张蒲生 主编 2007年8月,学习任务 掌握活动目录的安装、配置与管理的方法。 理解域结构和域控制器的功能,能够进行域管理,以及将客户端加入到域中并访问域中的资源。 学会管理域模式局域网中的用户和计算机。,第4章 组建工作组模式的局域网,目录,4.1 活动目录的基本知识 4.1.1 活动目录概述 4.1.2 安装活动目录服务 4.2 域管理与服务配置 4.2.1 域的管理 4.2.2 配置活动目录信任 4.2.3 客户机登录Windows域的方法 4.2.4 域中资源的访问和控制方法 4.2.5 域模式的局域网配置实训 4.3 活动目录的服务管理 4.
2、3.1 用户和计算机账户管理 4.3.2 组和组织单位的管理 4.3.3 域模式的局域网中用户管理的实训,4.1.1 活动目录概述,1活动目录的由来 MSDOS下的“目录”、“路径”和Windows系统下“文件夹”所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小,并不能得出其他有关信息,它的属性也就相对固定了,是静态的。 Microsoft公司从Windows 2000 Server开始引入活动目录的概念。这个目录是活动的,所以它是动态的,它是一种包含服务功能的目录,它可以做到“由此及彼”的联想及映射。 活动目录包括两个方面:目录和与目录相关的服务。,活动目录的主要功能 (1)利用
3、活动目录服务可以集中组织、管理和控制用户及其对网络资源的访问。 (2)活动目录集成了各种技术服务和应用,如域名服务、动态主机配置服务和WWW服务等。此外,活动目录还集成了许多当今流行的数据库访问技术和编程技术,如组件对象模型、动态链接库和网络化多媒体对象技术等。 (3)当用户和应用程序进行信息访问时,活动目录提供信息储存库及相应的服务。客户向活动目录服务器发送查询请求时,需要DNS服务来定位活动目录服务器。,4.1.1 活动目录概述,2引入活动目录的意义 信息安全性大大增强 基于策略的管理,使系统的管理更加明朗 具有很强的可扩展性 具有很强的可伸缩性 与DNS集成紧密 具有灵活的查询,4.1.
4、1 活动目录的概述,4.1.1 活动目录概述,3工作组模式和域模式 (1)两种基本模式 使用Windows系统来组建局域网有两种基本的模式:工作组模式和域模式。 (2)工作组模式和域模式的差别 如果说工作组是“免费的旅店”,那么域就是“星级的宾馆”。工作组可以随便出出进进,而域则需要严格控制。,4.1.2 安装活动目录服务,1. 安装前的准备工作 首先是必须有安装活动目录的管理员权限,否则无法安装。在安装活动目录之前,要确保系统盘为NTFS分区。 2. 安装活动目录的步骤 活动目录的安装操作步骤请参见教材95-97页。,4.1.2 安装活动目录服务,3检验安装结果 (1)检查DNS文件的SRV
5、记录 用文本编辑器打开%SystemRoot%/system32/config/中的Netlogon.dns文件,查看LDAP服务记录。 (2)验证SRV记录 在命令提示行下,输入NSLOOKUP;然后输入set type=srv;_ldap_。 如果返回了服务器名和IP地址,说明SRV记录工作正常。,4.1.2 安装活动目录服务,4.2.1 域的管理 4.2.2 配置活动目录信任 4.2.3 客户机登录Windows域的方法 4.2.4 域中资源的访问和控制方法 4.2.5 域模式的局域网配置实训,4.2 域管理与服务配置,4.2.1 域的管理,1设置域控制器属性 (1)选择“开始”“程序”
6、“管理工具”“Active Directory用户与计算机”菜单,打开“Active Directory用户与计算机”管理窗口。 (2)在控制台目录树中,双击展开域节点,单击“Domain Controllers”子节点。 (3)在详细资料窗格中,右击要设置属性的域控制器,从弹出的快捷菜单中选择“属性”选项,打开该控制器的“属性”对话框。,4.2.1 域的管理,1设置域控制器属性 (4)在“常规”选项卡的“描述”文本框中输入对域控制器的一般描述。如果不希望域控制器的可受信任用来作为委派,可禁用“信任计算机作为委派”复选框。 (5)选择“操作系统”选项卡,在该选项卡中,显示出操作系统的名称、版本
7、以及Service Pack,管理员只能查看并不能修改这些内容。 (6)选择“隶属于”选项卡,要添加组,单击“添加”,打开“选择组”对话框为域控制器选择一个要添加的组;要删除某个已经添加的组,在“成员属于”列表框选择该组,然后单击“删除”即可。,4.2.1 域的管理,1设置域控制器属性 (7)当管理员为域控制器添加多个组时,还可为域控制器设置一个主要组。要设置主要组,在“隶属于”列表框中选择要设置的主要组,一般为Domain Controllers,也可为Cert Publishers,然后单击“设置主要组”即可。 (8)选择“位置”选项卡,可以设置域控制器的位置。 (9)选择“管理者”选项卡
8、,要更改域控制器的管理者,可单击“更改”,打开“选择用户或联系人”对话框,选择新的管理人即可。要删除管理者,可单击“清除”来删除;要查看和修改管理者属性,可单击“查看”,打开该管理者属性对话框来进行操作。 (10)域控制器设置完毕,单击“确定”保存设置。,4.2.1 域的管理,2查找域控制器目录内容 (1)在“Active Directory用户和计算机”窗口的控制台目录树中,右击域节点,在弹出的快捷菜单中选择“查找”命令,打开“查找用户联系人及组”对话框。 (2)在“查找”下拉列表框中可以选择要查找的目录内容,包括“用户、联系人及组”、“计算机”、“打印机”、“共享文件夹”、“组织单位”、“
9、自定义搜索”等。 例如,在列表中选择“计算机”,在“范围”下拉列表框中选择查找范围,如整个目录。 (3)在“计算机”选项卡中,设置查找条件。例如,在“计算机”文本框中输入要查找的计算机名,在“所有者”文本框中输入计算机的用户名,在“作用”下拉列表框中选择计算机在网络中作用。,4.2.1 域的管理,2查找域控制器目录内容 (4)单击“高级”选项卡,要设置高级查找条件,单击“字段”按钮,从弹出的快捷菜单中选择设置条件的选项,然后在“条件”下拉列表框和“值”文本框中设置查询条件。 (5)高级条件设置好之后,单击“添加”按钮,将条件添加到下面的文本框中。如果要继续添加高级条件,可按照上面步骤继续添加。
10、 (6)所有查找条件设置完毕,单击“开始查找”按钮即开始查找,并将查找结果列出。,4.2.1 域的管理,3连接到其他域 在一个多域的网络中,用户经常需要将当前域连接到其他域,这样可使当前域中的用户和计算机访问其他域中的资源,也可将当前域控制器的部分操作主机功能传送给其他域控制器,甚至可将当前域控制器更改为其他域中的域控制器。 要连接到网络中其他域时,可在控制台目录树中,右击“Active Directory用户和计算机”根节点,从弹出的快捷菜单中选择“连接到域”命令,打开“连接到域”对话框,在“域”文本框中输入要连接的域的名称;或者单击“浏览”按钮,打开“浏览域”对话框选择要连接的域,单击“确
11、定”按钮即可建立连接。,4.2.1 域的管理,4重命名域和域控制器 使用Windows Server 2003安装光盘上的工具Rendom.exe来重命名域。 5更改域控制器 要更改域控制器时,可在控制台目录树中,右击“Active Directory用户和计算机”根节点,从弹出的快捷菜单中选择“连接到域控制器”,打开“连接到域控制器”对话框。 在“输入另一个域控制器的名称”文本框中输入要连接的域控制器;或者从域控制器列表中选择一个要连接的域控制器。如果在域中没有列出其他可用的域控制器,可选择“任何可写的域控制器”选项,系统会根据网络连接情况自动选择可用的域控制器。要连接的域控制器选定之后,单
12、击“确定”完成连接。,4.2.1 域的管理,6提升域功能级别 根据网络的实际需要,可以提升域功能级别,具体步骤如下。 (1)运行“管理工具”“Active Directory域和信任关系”管理应用程序。 (2)右击想要管理的域的“域节点”,然后单击“提升域功能级别”。 (3)在更改域模式窗口中,可以在“选一个可用的域功能级别”的下拉菜单中选择一种模式。,4.2.2 配置活动目录信任,1创建明确的域信任 (1)运行“管理工具”“Active Directory域和信任关系”管理应用程序。 (2)在控制台树中,鼠标右键单击要管理的域节点,然后单击“属性”。 (3)单击“信任”选项卡。 (4)根据需
13、要,单击“新建信任”,打开“新建信任向导”窗口,与一个Windows域建立信任则输入这个域的名称。单击“下一步”,打开的窗口会询问信任方向,Windows Server 2003中活动目录信任的方向有单向的内向信任、单向的外向信任、双向信任。这里选择“双向”。,4.2.2 配置活动目录信任,1创建明确的域信任 (5)单击“下一步”,窗口询问创建信任关系域的范围,选择“只是这个域”。 (6)单击“下一步”,选择“全域性身份验证”;单击“下一步”打开“信任密码”窗口,输入密码。 (7)单击“下一步”,给出我们所配置的信息,在以后的步骤中使用默认设置,最后单击“完成”,完成配置。 注意:密码必须是信
14、任域和被信任域双方都接受的。,4.2.2 配置活动目录信任,2验证信任关系 (1)运行“管理工具”“Active Directory域和信任关系”管理应用程序。 (2)在控制台树中,鼠标右键单击要验证的信任关系所涉及的一个域,然后单击“属性”对话框。 (3)单击“信任”选项卡,在“受此域信任的域”或“信任此域的域”中,单击要验证的信任关系,然后单击“属性”。 (4)单击“验证”即可。,4.2.2 配置活动目录信任,3撤销信任关系 (1)运行“管理工具”“Active Directory域和信任关系”管理应用程序。 (2)在控制台树中,鼠标右键单击要撤销的信任关系所涉及的一个域节点,然后单击“属
15、性”对话框。 (3)单击“信任”选项卡,在“受此域信任的域”或“信任此域的域”中,单击要撤销的信任关系,然后单击“删除”即可。 (4)对于此信任关系中涉及的其他域,重复该过程。,4.2.3 客户机登录Windows域的方法,1服务器端设置 要把局域网中客户端的计算机加入域,必须要由网络管理员进行相应的设置。 以系统管理员身份在已经设置好活动目录的服务器上登录,选择“开始”“程序”“管理工具”“Active Directory用户和计算机”,之后在程序界面中右击“Computers”,在弹出的快捷菜单中单击“新建”按钮,然后选择“计算机”选项,之后填入想要加入域的计算机名即可。,4.2.3 客户
16、机登录Windows域的方法,2客户端设置 启动Windows 2000 professional,以本地管理员身份登录到计算机。首先将客户机TCP/IP配置中所配的DNS服务器,指向域控制器所用的DNS服务器。然后右击“我的电脑”,在弹出的快捷菜单中选择“系统特性”选项,出现“系统特性”对话框。选择“网络标识”选项卡,然后单击“属性”。 在“标识更改”对话框中,输入当前计算机的名称和将要加入的域名称,假如域控制器所在的域是,则在“隶属于域”下填入gdqy,单击“确定”。,4.2.3 客户机登录Windows域的方法,4.2.3 客户机登录Windows域的方法,2客户端设置 随后会出现账户名称和密码输入的对话框,输入拥有加入域权限的用户账户的名称和密码,然后单击“确定”。 最后将会弹出对话框“欢迎加入域”。单击“确定”,提示需要重新启动计算机才能完成加入到域中的全部操作。单击“确定”,重新启动计算机
