计算机网络构建技术 教学课件 ppt 作者 余明辉　安淑梅 网络构建3

《计算机网络构建技术 教学课件 ppt 作者 余明辉　安淑梅 网络构建3》由会员分享，可在线阅读，更多相关《计算机网络构建技术 教学课件 ppt 作者 余明辉　安淑梅 网络构建3（121页珍藏版）》请在金锄头文库上搜索。

1、第3章 windows 2000 server 架构服务器,3.1 域控制器与域控制器的安装 3.2 用户账号 3.3 用户组 3.4 DHCP服务器 3.5 DNS服务器 3.6 WWW服务器 3.7 FTP服务器 3.8 Email服务器 3.9 代理服务器,3.1 域控制器与域控制器的安装,3.1.1 活动目录 活动目录（Active Directory）是Windows 2000 Server使用的目录服务，是Windows 2000分布式网络的基础，它扩展了以前基于 Windows NT的目录服务的功能，并增加了一些全新的功能。活动目录存储着有关网络对象的信息，其中包括域节点、计算机

2、帐户、用户帐户的信息（如名称、密码、电话号码等）、组、组织单位和共享的网络资源（如文件夹和打印机等）,3.1 域控制器与域控制器的安装,1 Windows 2000 Server目录服务具有下列功能: 1）数据存储 2）制定一套规则，即架构 3）包含目录中每个对象信息的全局编录 建立查询和索引机制 通过网络分发目录数据的复制服务 与网络安全登录过程的安全子系统的集成，以及对目录数据查询和数据修改的访问控制。 为获得活动目录的所有功能，通过网络访问活动目录的计算机必须运行正确的客户软件。,3.1 域控制器与域控制器的安装,2. 活动目录逻辑结构 对象 组织单元 域 目录树 目录林,3.1 域控制

3、器与域控制器的安装,3域间信任关系 单向 (2) 双向 (3) 可传递 (4）不可传递 (5）外部信任 (6）快捷信任 windows2000 中所有信任关系都是可传递的而且是双向的,3.1.2 域控制器,域控制器 包含指定域内的用户帐户和其他Active Directory数据的副本 2. 成员服务器 属于某个域，但不含有Active Directory数据的副本。因为不是域控制器，所以成员服务器不处理帐户登录过程。 3. 独立服务器 该服务器属于工作组不属于域。这种服务器可以提供本地的共享资源，但不能提供活动目录服务。,3.1.2 域控制器,关于域控制器 要创建域，用户必须将一台或更多的运

4、行 Windows 2000 Server/Advanced Server 的计算机升级为域控制器。 单个域可以包括一台或多台配置为域控制器的计算机，每台域控制器的地位都是平等的。它们各存储着一份相同的Active Directory。 Active Directory支持域中所有域控制器之间目录数据的多主机复制。 如果任何一台域控制器内添加了一个用户帐户后，该帐号被建立在该台域控制器的Active Directory数据库内，这份数据会定期自动地被复制到其它域控制器的Active Directory数据库内，以便让所有域控制器内的Active Directory数据都能保持同步。 当用户从域

5、上的某台试计算机登录时，就会由其中的任一台域控制器负责审核用户的帐号与密码。 使用单个局域网的小公司可能需要一个或更多的域控制器，而拥有多个网络位置的大型公司在每个位置都需要更多的域控制器以提供高可用性和容错性。,3.1.3 域控制器的安装,域控制器安装条件 1）计算机运行的操作系统是Windows 2000 Server、Windows 2000 Advanced Server或Windows 2000 Datacenter Server。 2）活动目录数据库至少需要200MB的磁盘空间，此外活动目录数据库的事件日志还需要额外的50MB空间。当然，活动目录数据库及其日志文件的实际大小，最终依

6、赖于域中对象的种类和数量。如果该域控制器同时还是全局编目服务器，则需要更大的磁盘容量。 3）拥有一个NTFS文件系统的分区或卷用于存放SYSVOL文件夹。 4）服务器需要安装配置TCP/IP协议，并且在网络中需要有该服务器可以配置使用的DNS服务器。 5）需要有在现有网络或域中创建域控制器的特权。,3.1.3 域控制器的安装,2. 域控制器安装步骤,3.1.3 域控制器的安装,2. 域控制器安装步骤,3.1.3 域控制器的安装,2. 域控制器安装步骤,3.1.3 域控制器的安装,2. 域控制器安装步骤,3.1.4 域控制器的降级,域控制器的降级 (自动识别安装或删除） 用Active Dire

7、ctory安装向导 在“开始运行”中执行命令：dcpromo,3.2 域中的用户账号,在Windows2000中用户可以使用“Active Directory用户和计算机”管理工具来实现建立用户帐号、计算机帐号、组、安全策略等功能 用户帐号 用户帐号能够让用户以授权的身份登录到计算机和域中，并访问其中资源。它也可以作为某些软件的服务帐号 域用户帐号（Domain User Accounts） 本地用户帐号（Local User Accounts） 内置的用户帐号 Administrator Guest,3.2.2 创建域用户帐户,（1）域用户的创建步骤：,3.2.2 创建域用户帐户,（2）用户

8、属性配置 ：基本数据、登录时间、登录工作站、组属性,3.2.2 创建域用户帐户,（2）用户属性配置 ：基本数据、登录时间、登录工作站、组属性,3.2.2 创建域用户帐户,（3）域用户帐户的管理 建立了用户帐户之后除了设置其基本数据与内容之外，我们还可以通过一些管理方法来简化新建、修改帐户、重新设置密码或停止、启动帐户。,3.3 用户组,组 组将具有相同特点及属性的用户组合在一起。便于管理和使用。 域模式中的组又称为域组。存储在域的活动目录中，因此用户和应用程序可以在任何地方使用域组。域组在域的域控制器上创建。 组的作用域 全局作用域在域树或树林中的任何域中都可获得权限，有全局作用域的组称为全局

9、组 域本地作用域仅在域中授予权限，具有域本地作用域的组称为本地组 通用作用域在域树或树林中的任何域中都可获得权限，但成员只能是windows 2000域的组和帐号，有通用作用域的组称为通用组,3.3 用户组,组 内置和预定义的组 内置文件夹中的默认组 组拥有的默认权限 用户文件夹中的默认组 特殊身份的组 Everyone组 网络组 交互组,3.3.4 域用户组管理,1 创建域用户组域用户的创建过程 （1）依次选择“开始”“程序”“Active Directory用户和计算机”命令，显示出活动目录结构。 （2）双击要创建用户组的域，并单击域中的“Users”文件 （3）选择“操作”菜单中的“新建

10、”，在下拉菜单中选择“组”，打开 “创建新对象-（组）”对话框， （4）根据实际情况填写合适的选项 （5）单击“确定“按钮。,3.3.4 域用户组管理,2 删除域用户组 当不再需要使用某个组时，一定要删除它们，这样做有助于维护安全性，避免无意中授权不再需要的组去访问资源。 在删除组时，只是删除掉了这个组，并清除掉了和它相关联的许可和权限。删除组并不会删除这个组的成员的用户帐户。在Windows 2000 中，每个组都具有唯一的、不能重用的安全标识（SID）,3.3.4 域用户组管理,3 为域用户组添加成员 创建组后还可以为组添加成员。组的成员可以包括用户帐户，其他组以及计算机 添加组成员，执行

11、以下步骤 在“Active Directory用户和计算机”对话框中，选择要添加成员的组 执行“操作”菜单中的“属性”命令或单击鼠标右键，在弹出的菜单中选择“属性”命令，打开组属性对话框，激活“成员”选项卡。 单击“添加”按钮，打开“选择用户、组或计算机”对话框在列表框中选择用户后，单击“添加”按钮，返回到“成员”选项卡，可以发现添加的用户已出现在“成员”列表框中。,3.4 DHCP服务器,3.4.1 DHCP简介： 动态主机分配协议（DHCP）是一个简化主机IP地址分配管理的TCP/IP标准协议 DHCP提供自动指定IP地址给使用DHCP用户端的计算机 采用DHCP后，不会像采用静态分配IP

12、地址一样，经常由于不同用户使用同一个IP地址而发生地址的冲突，避免了由于IP地址冲突造成的无法使用网络资源的情况。 当DHCP客户端跟DHCP服务器要求IP地址失败时，客户端可以从保留虚拟IP（169.254.0.0 ）当中取得并设定IP地址，作为临时地址，DHCP工作站后台每隔5分钟继续进行通信，如果可以从DHCP服务器再度取得IP地址，那就会更新所取得的IP地址。,3.4 DHCP服务器,3.4.2 DHCP服务器的安装,3.4.3 熟悉DHCP控制台,1 打开DHCP控制台 2 连接至DHCP服务器 3. DHCP服务器的授权 在使用DHCP服务前，必须对DHCP服务器“授权”，通常，只

13、有Domain Admins和Enterprise Admins组的成员，才可以执行DHCP服务器的授权。操作步骤为：在“DHCP”控制台中右键单击要授权服务器，从弹出的快捷菜单中选择“授权”命令。 4 启动、删除或停止DHCP服务器,3.4.4 创建和设置DHCP的作用域,（1）打开DHCP （2）在控制台树中，单击相应的DHCP服务器 （3）在“操作”菜单上，选择“新建作用域”，如图所示，弹出“新建作用域向导”对话框。,3.4.4 创建和设置DHCP的作用域,（4）单击“下一步”，在“输入作用域名”对话框内输入本机的域名,3.4.4 创建和设置DHCP的作用域,(5)单击“下一步”，弹出如

14、图所示的“IP地址范围”对话框，输入该作用域将分配的IP地址范围。,3.4.4 创建和设置DHCP的作用域,（6）单击“下一步”，在“添加排除”对话框中输入需要排除的地址范围，然后单击“添加”按钮，,3.4.4 创建和设置DHCP的作用域,（7）单击“下一步”，选择租约期限（默认为8天）,3.4.4 创建和设置DHCP的作用域,（8）单击“下一步”，选择配置DHCP选项,3.4.4 创建和设置DHCP的作用域,（9）单击“下一步”，输入默认网关IP地址,3.4.4 创建和设置DHCP的作用域,（10）单击“下一步”，输入域名和DNS服务器名和IP地址,3.4.4 创建和设置DHCP的作用域,（

15、11）单击“下一步”，添加WINS服务器地址(一般不用),3.4.4 创建和设置DHCP的作用域,（12）单击“下一步”，选择现在激活此作用域,3.4.4 创建和设置DHCP的作用域,（13）在DHCP控制台只出现新添加的作用域，在DHCP控制台右侧“活动”表示作用域运行。 设置完成后，当DHCP客户机启动时可以从DHCP服务器获得IP地址租约以及选项设置，在DHCP控制台作用域下多了四项：地址池、地址租约、保留和作用域选项。 地址池：用于查看、管理有效地址范围和排除范围。 地址租约：用于查看、管理当前的地址租用情况。 保留：用于添加、删除特定保留的IP地址。 作用域选项：用于查看、管理当前作

16、用域提供的选项类型以及设置值。,3.4 DHCP服务器,3.4.5 设置超级作用域 如果需要在局域网中的每一个子网都设立DHCP服务器，那么就要使用超级作用域 3.4.6 设置DHCP选项 DHCP服务器不但可以为DHCP客户机提供IP地址外，还可以调设置DHCP客户机启动时的工作环境，如客户机登录时的域名称、DNS服务器、WINS服务器等。在客户机更新或续订租约时，DHCP还可以自动设置客户机启动后的TCP/IP环境,3.5 DNS服务器,3.5.1 DNS简介 域名是用于在Internet上识别和定位计算机的一种地址结构，它提供一套容易记忆的Internet地址系统，并通过域名服务器DNS解释在网络上使用的IP地址 其结构通常为：hostname.do