计算机网络实用技术（第二版）-电子教案-雷建军 第8章

《计算机网络实用技术（第二版）-电子教案-雷建军 第8章》由会员分享，可在线阅读，更多相关《计算机网络实用技术（第二版）-电子教案-雷建军 第8章（121页珍藏版）》请在金锄头文库上搜索。

1、第8章 使用和管理WINDOWS 2000活动目录,第8章 使用和管理活动目录,本章学习目标 8.1 活动目录 8.2 组织单位的管理 8.3 用户账户的管理 8.4 组的建立 8.5 从工作站登录域结构的网络 8.6 思考题,第8章 使用和管理WINDOWS 2000活动目录,本章学习目标,本章主要介绍活动目录（Active Directory）以及各种对象的创建和管理。通过本章的学习，读者应掌握以下内容： l Active Directory的概念与特点 l Active Directory的创建 l Active Directory用户和计算机控制台的使用 l 组织单位、用户账户和组的创

2、建与管理,第8章 使用和管理WINDOWS 2000活动目录,8.1 活动目录,8.1.1 活动目录简介 8.1.2 活动目录的优点 8.1.3 安装Active Directory 8.1.4 Active Directory的检测 8.1.5 Active Directory用户和计算机控制台的使用,返回,下一页,第8章 使用和管理WINDOWS 2000活动目录,8.1.1 活动目录简介,活动目录是一种目录服务，它存储有关网络对象的信息（例如，用户、组和计算机账户、打印机等共享资源），使管理员与用户可以方便地查找和使用网络信息。活动目录的应用起源于Windows NT 4.0 Serve

3、r，在Windows Server 2003中得到进一步的应用和发展，具有可扩展性和可调整性，并将结构化数据存储作为目录信息逻辑和分层组织的基础。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.1 活动目录简介,域是Windows Server目录服务的基本管理单位，但增加了许多新的功能。域模式的最大优点是它的单一网络登录功能，任何用户只要在域内有一个账户，就可以漫游网络。域目录树中的每一个节点都有自己的安全边界，这种层次结构既保证了安全性，又可精确设置。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.1 活动目录简介,同时活动目录服务将域又细分成组织单

4、位，组织单位是一个逻辑单位，它是域中一些用户和组账户、文件与打印机等资源对象的集合。组织单位中还可以再划分下级组织单位，并且下级组织单位能够继承父单元的访问许可权。每一个组织单位可以有自己的管理员并指定其管理权限，从而实现了对资源和用户的分级管理。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.1 活动目录简介,域中的所有域控制器之间都是平等关系，不再区分主域控制器和备份域控制器，这是因为Windows Server 2003采用了动态活动目录服务，在进行目录复制时不是沿用一般目录服务的主从方式，而是采用多主复制方式。通过这种方式，任何一个域控制器上的活动目录库的变更都会被

5、自动复制到其他域控制器上。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.1 活动目录简介,Windows Server 2003活动目录服务的另一大特点是与Internet融合，它把DNS作为其定位服务。为了克服DNS管理困难的缺点，Windows Server 2003将DNS与其特有的DHCP和WINS紧密配合起来，从而使DNS更加易于管理。,下一页,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.2 活动目录的优点,1基于策略的管理 2扩展性 3可调整性 4信息复制 5与DNS的集成 6灵活的查询 7信息安全性,下一页,返回,第8章 使用和管理WI

6、NDOWS 2000活动目录,1基于策略的管理,活动目录服务包括数据存储和逻辑分层结构。作为逻辑结构，它为策略应用程序提供分层的环境。作为目录，它存储着分配给特定环境的策略（称为组策略对象）。组策略对象表示一套规则，包括应用环境的有关设置，目录对象和域资源的访问确定，用户可使用什么域资源以及这些域资源的配置使用等。,返回,下一页,第8章 使用和管理WINDOWS 2000活动目录,2扩展性,活动目录可进行扩展，即管理员可将新的对象类添加到规划中，而且可将新的属性添加到已有的对象类中。 可以通过以下两种方法将对象和属性添加至活动目录中：使用活动目录架构、通过活动目录服务接口（ADSI）或者LDI

7、FDE、CSVDE 命令行应用程序创建脚本。,下一页,返回,第8章 使用和管理WINDOWS 2000活动目录,3可调整性,活动目录可包括一个或多个域，每个域都有一个或多个域控制器，这使管理员可调整目录以满足任何网络的要求。多个域可组合成域目录树或目录森林。 将目录配置成域目录树或森林，使得管理员可以针对不同上下文策略对目录的名称空间进行分区，并调整目录使其能容纳大量的资源和对象。,下一页,返回,第8章 使用和管理WINDOWS 2000活动目录,4信息复制,活动目录使用多主复制。对目录数据所做的更改将复制到所有的域控制器中，每个域控制器的目录数据都保持同步。 信息复制提供了有效性、容错和加载

8、平衡等优点。在一个域中使用多个域控制器可提供容错和加载平衡。如果域中的某个域控制器减慢、停止或失败，同一域中的其他域控制器可提供必要的目录访问，因为它们包含着相同的目录数据。在广域网中，目录访问可由与每个网络客户机最近的域控制器执行。,下一页,返回,第8章 使用和管理WINDOWS 2000活动目录,5与DNS的集成,活动目录使用DNS很容易将主机名称（如）转换为IP地址。这样就可以在TCP/IP网络上直接使用计算机主机名称进行网络连接。 DNS域和计算机使用分层结构的友好名称。例如，名称既是DNS名称也是Windows Server 2003域名。 域中的每台计算机依靠其完整的域名进行识别。

9、,下一页,返回,第8章 使用和管理WINDOWS 2000活动目录,6灵活的查询,用户和管理员可根据对象属性（例如，姓、名、E-mail地址、办公室位置或用户账户的其他属性），快速查找网络上的对象。也可通过活动目录生成的全局目录查找对象。,下一页,返回,第8章 使用和管理WINDOWS 2000活动目录,7信息安全性,安全性与活动目录完全集成在一起，活动目录还提供安全策略和应用范围的设置。安全策略可包含账户信息，可以通过组策略设置、执行安全策略。管理员可将某些管理权限分派给其他账户或组，这种权限分派允许指定谁具有管理部分网络的权限。可以将某部分的管理分派给下级管理员，而不必拥有对整个网络具有广

10、泛权限的管理员。,下一页,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,如果要将网络设置为域结构，则网络上必须有域控制器。域控制器通过Active Directory来提供目录服务，若网络中没有域控制器，则可将该独立服务器配置为新域的域控制器；若网络中有其他域控制器，可将其配置为额外域控制器。Windows Server 2003的域控制器必须由标准版、企业版或数据中心版的系统来扮演，Web版的系统不能作为域控制器。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,在域中创

11、建第一个域控制器，步骤如下： （1）以系统管理员的身份登录，通过“开始”“控制面板”“网络连接”“本地连接”“属性”“Internet协议（TCP/IP）”“属性”的途径，打开“Internet协议（TCP/IP）属性”对话框。然后，设置IP地址、子网掩码、默认网关，并将首选的DNS地址指向本机的IP地址。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,（2）通过执行“开始”“运行”命令，在对话框中输入命令“dcpromo”，单击“确定”按钮，启动“Active Directory安装向导”。 （3）打开“Active Direct

12、ory安装向导”对话框，单击“下一步”按钮，如图8-1所示。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,图8-1 启动Active Directory安装向导,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,（4）打开如图8-2所示的“操作系统兼容性”对话框，单击“下一步”按钮。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,（5）如图8-3和图8-4所示，依次选择“新域的域控制器”“下一步” “在新林中的域

13、”“下一步”。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,（6）打开如图8-5所示的“新的域名”对话框，在“新域的DNS全名”文本框中，输入新域的DNS全名，例如jsj. 。单击“下一步”按钮，在如图8-6所示的“NetBIOS域名”对话框的“域NetBIOS名”文本框中，提示默认名，然后单击“下一步”按钮。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,（7）

14、打开如图8-7所示的对话框，在“数据库文件夹”和“日志文件夹”文本框中设置保存的位置。然后，单击“下一步”按钮。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,（8）打开如图8-8所示的“共享的系统卷”对话框，在“文件夹位置”框中设置Sysvol文件夹的位置，也建议使用默认值，单击“下一步”按钮。Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,（9）确认DNS支持。如图8-9所示。在这

15、里，选择“在这台计算机上安装并配置DNS服务器”单选框，然后单击“下一步”按钮。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,（10）在如图8-10所示的对话框中，选择“与Windows 2000之前的服务器操作系统兼容的权限”或“只与Windows 2000或Windows Server 2003操作系统兼容的权限”单选框。然后单击“下一步”按钮。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,（11）在如图8-11所示的对话框中，输入用于删除、修复目录服务的密码，单

16、击“下一步”按钮。,返回,第8章 使用和管理WINDOWS 2000活动目录,8.1.3 安装Active Directory,（12）打开如图8-12所示的“摘要”对话框，用户可检查、确认设置的选项。然后单击“下一步”按钮。,返回,8.1.3 安装Active Directory,（13）系统开始配置Active Directory，同时打开“正在配置Active Directory”对话框，提示配置过程，如图8-13所示。请耐心等候，不要单击“跳过DNS安装”按钮，可能还需指向系统安装光盘源程序的位置（可以预先将安装光盘原程序拷贝到“C:i386”文件夹）。,第8章 使用和管理WINDOWS 2000活动目录,返回,8.1.3 安装Active Directory,（14）Active Directory配置完成后，单击“完成”按钮。重新启动计算机，Active Directory才能生效。,第8章 使用和管理WINDOWS 2000活动目录,返回,第8章 使用和管理WI