《网络系统管理——Windows Server 2003实训篇 第2版 十一五 国家规划 教学课件 PPT 作者 尚晓航 第3单元-Windows 2003域网络管理》由会员分享,可在线阅读,更多相关《网络系统管理——Windows Server 2003实训篇 第2版 十一五 国家规划 教学课件 PPT 作者 尚晓航 第3单元-Windows 2003域网络管理(237页珍藏版)》请在金锄头文库上搜索。
1、,第3单元 Windows 2003域网络管理,3.1 任务1 域和活动目录 的基础知识,3.1.1 任务描述 活动目录是域的核心,活动目录不但 更有利于网络管理员对网络的管理、方便 用户查找对象,也使得网络的安全性大大 增强。,3.1.2 任务目标 熟悉活动目录的特征与结构;能够合 理、有效地管理与组织活动目录中的各种 对象。,3.1.3 目录与目录服务 1. 目录、文件目录和目录服务 (1)目录(Directory) 目录是用来存储各种对象的一个物理 容器,通过它可以管理的多种对象。,(2)文件目录(File Directory) 文件目录用于记录文件的有关信息。,(3)目录服务(Dire
2、ctory Service) 目录服务就是使用户能够方便、更快 捷地在目录中查找所需数据的服务。,2. 活动目录和活动目录服务 (1)活动目录的组织结构特点 活动目录以Windows 2003分布式网络 为基础。,(2)活动目录(Active Directory)数据库 活动目录Active Directory,简称AD。 活动目录中存储了域网络中所有对象的各 种信息,因此,也被称为“活动目录数据 库”。,(3)活动目录及活动目录服务(Active Directory Service),3. 活动目录的适用范围和应用对象 活动目录既可以应用在个人计算机 上,也可以应用于一个计算机网络上。活 动
3、目录所管理的对象可以是文件、目录、 打印机、计算机、用户账户、组、组织单 元和域等。,4. 活动目录提供的服务和应用 微软的活动目录采用了Internet的系列 化技术标准,集成了各种人们熟悉的关键 技术服务和应用。,3.1.4 活动目录与域网络概述 1. 层次化的逻辑结构和包容型的物理结构,(1)逻辑结构 活动目录是由“组织单元”(OU)、域(Domain)、域树(Tree)、森林(Forest)等逻辑对象构成的、层次型的、逻辑结构。,(2)物理结构 活动目录的物理结构由用于管理的一 个或多个“域控制器”,以及“站点”构成的。,2. 面向对象的存储结构 活动目录以“对象”的形式存储网络中 各
4、种元素的信息,每个对象都有特殊的属 性信息。,(1)对象(Object) 每个对象都是一个实体,它通过其“属 性”来描述自己的特征。,(2)活动目录的存储形式 活动目录以对象的形式存储有关网络元素的各种信息,是面向对象的存储机制。,3. 使用容器结构的组织模型 (1)容器(Container) 容器并非是一个实体,而是由多个对 象或其他的容器所构成的。,(2)组织单元(Organization Units,OU) 组织单元是活动目录中的一个容器。,4. 域、域树和森林式的组织结构 (1)域和域树 域是活动目录中最基本的分组,每个 域都拥有自己独立的活动目录数据库。,图3-1 活动目录中“单域树
5、-单域”的实际组成,(2)森林 多个“域树”就构成了如图3-2所示的森 林。,图3-2 “域树”和森林的组成,5. “域”和“工作组”的网络的差异 (1)“工作组”结构的网络 (2)“域”结构网络 在“域”结构网络中,网络的工作模式 是“C/S”模式,网络中各个计算机的地位是 不平等的,它们是按照“客户/服务器”的 (C/S)模式进行工作的。,6. “域”(domain)的基本概念 (1)域的组织结构 “域”网络的组织结构如图3-3所示。,图3-3 “单域”模型,(1)“域”的定义 “域”是一组由网络连接而成、共享同 一领域内安全信息(即活动目录数据库) 的计算机群组;“域”提供了网络中的账户
6、、 资源和其他对象管理的统一方法。,(2)域控制器与活动目录数据库 域内所有的计算机和用户共享一个集 中控制的活动目录数据库。域控制器的目 录数据库就是活动目录(Active Directory) 的数据库。,(3)域的目录服务目标 对大部分普通用户的服务目标是“一个 用户,一个账号”。,7. “域”中计算机的分类 在 “域”结构的网络中计算机身份是一 种不平等关系。,(1)域控制器 “域控制器”通常是运行Windows 2003 Server、具有NTFS格式、安装了活动目录 的计算机。它是域中活动目录数据库的所 在地。,(2)成员服务器(member server) “成员服务器”是指安装
7、了Windows 服 务器版软件,又加入了域的计算机。而安 装了微软服务器版软件,没有加入域,也 不是域控制器的计算机被称为“独立服务 器”。,(3)域中的客户机 是指域中安装了Windows Server 2000 或Windows 2000/Windows XP专业版的计 算机。,8. 采用“域”模式的特点 组织良好的对象。 简单的信息资源定位方式。 集中的账户管理。 资源的集中管理。 多主复制模型。 单一登录(一个用户,一个账户)。,9. 域中的包容结构的组织模型 在包容式的逻辑模型内,组织单元是 组织管理域内所有对象的容器。,10. 设计示例 条件与要求:某中型企业具有4个部 门,每个
8、部门拥有30台计算机,35个人,2 台打印机,3个共享文件夹。设计合适的域 组织结构,使各部门管理更方便,网络更 安全。,3.2 任务2 建立域控制器,3.2.1 任务描述 通过安装活动目录来建立域控制器, 并通过活动目录的管理来实现针对各种对象的动态管理与服务。,3.2.2 任务目标 明确安装域控制器的条件和准备工 作,掌握域网络的组建流程和操作技术。,3.2.3 安装域控制器的基本知识 1. 域控制器-DC 英文名称为Domain Controller,缩写 为DC。,2. 安装域控制器DC的条件 独立服务器。 系统分区容量:最好在800MB以上。 系统分区的文件系统格式应当为 NTFS格
9、式。,DNS服务:应当安装配置DNS与AD活动目录集成的区域。 协议:TCP/IP协议使用固定的IP地址,参数如图3-4所示。 确定许可协议方式:每服务器或每客户机。,3. 域网络的组建与DC的安装流程 准备好独立服务器。 网络基本配置。 分区格式为NTFS格式。若不是,使用 “convert”命令进行转换。,启动活动目录安装向导建立起域控制器。 网络资源发布。 活动目录对象的使用。,3.2.4 安装活动目录升级为域控制器 1. 通过 “配置服务器”建立域控制器 使用管理工具中的“配置服务器”选项 可以“创建新的域目录林”或者是“域控制 器”。,2. 通过活动目录安装向导建立域控制器 (1)规
10、划好DNS名称空间 (2)建立DNS服务器,3.2.5 通过“管理您的服务器”建立第一台域控制器 1. 安装活动目录升级为“域控制器” 在域控制器的“本地连接属性”窗 口,选择需要配置的“协议”,如图3-4所 示,单击【确定】按钮。完成网卡组件的 设置。,独立服务器启动后,系统会自动打 开图3-5;如果不能自动打开,请依次选择 “【开始】【管理工具】【管理您的服 务器向导】”命令。,在图3-5窗口,选中【添加或删除角色】按钮后,打开“预备步骤”窗口;单击【下一步】按钮;打开“检测网络连接”窗口。,图3-4 “Internet协议(TCP/IP)”对话框,图3-5 “管理您的服务器”窗口,在图3
11、-6 “服务器角色”对话框,选中 “域控制器(Active Directory)”选项后, 单击【下一步】按钮。,在图3-8“欢迎”对话框,单击【下 一步】按钮。 在图3-9对话框,选中“新域的域控 制器”单选项,单击【下一步】按钮。,图3-8 安装向导的“欢迎使用”对话框,图3-9 安装向导的“域控制器类型”对话框,在图3-10对话框,选中“在新林中的 域”单选项,单击【下一步】按钮。 在图3-11对话框,输入符合DNS要 求的域名,如;单击【下一 步】按钮。,图3-10 安装向导的“创建一个新域”对话框,图3-11 安装向导的“新的域名”对话框,在图3-12对话框,接受默认符合要 求的域名
12、,如TEACHER;单击【下一步】 按钮。 说明:请记住图3-12所示的域控制器 的NetBIOS名称,后边经常使用。,在图3-13所示的对话框,接受默认 设置,单击【下一步】按钮。,图3-12 安装向导的“NetBIOS域名”对话框,图3-13 安装向导的“数据库和日志文件夹”对话框,11 在图3-14对话框,接受默认设置; 单击【下一步】按钮。 12 在图3-15对话框,如果尚未安装 DNS服务器,应选择“在这台计算机上安装 并配置DNS服务器”单选项;然后,单击 【下一步】按钮。,图3-14 安装向导的“共享系统卷”对话框,图3-15 安装向导的“DNS注册诊断”对话框,13 在随后打开
13、的“权限”对话框,接受 默认设置,单击【下一步】按钮。 14 在图3-16对话框,先输入“还原模 式的密码”和“确认密码”;然后,单击【下 一步】按钮。,图3-16 “ 目录服务还原模式的管理员密码”对话框,图3-17 安装向导的“摘要”对话框,15 在图3-17对话框,接受默认设置, 单击【下一步】按钮;打开图3-18,按照 屏幕的提示,插入需要的安装光盘。 16 在图3-19对话框,单击【完成】按 钮。,图3-18 “向导正在配置Active Directory”对话框,图3-19 安装向导的“正在完成”对话框,图3-20 “立即重新启动”对话框,图3-21 域控制器的“配置您的服务器”窗
14、口,17 在图3-20对话框,系统要求计算机 重新启动,单击【立即重新启动】按钮。 18 系统重启后,打开“此服务器现在 是域控制器“对话框,单击【完成】按钮; 打开图3-21所示的窗口。至此,完成了域 控制器的建立工作。,2. 确认“域控制器” 依次选择【开始】【所有程序】 【管理工具】【DNS】命令选项,打 开图3-22。,在图3-22“DNS”窗口,选择“正向搜 索区域”选项,可以见到与Active Directory 集成的正向查找区域的多个子目录,这是 域控制器安装成功的标志。,选择【开始】【管理工具】选 项,在“管理工具”中,应见到系统已经有 Active Directory的若干
15、选项。选择“Active Directory用户和计算机”,打开图3-23。,在图3-23窗口,选择“Domain Cotrollers”(域控制器)选项,可以见到 安装成功的域控制器,如VP2003。此外, 在“控制面版”的“系统属性”对话框,选择 “计算机名”选项卡,也可以见到域控制器 的完整域名。,图3-22 与AD集成的“DNS-正向查找区域”窗口,图3-23 “Active Directory用户和计算机”窗口,3.2.6 通过DCPROMO命令安装域控制器 1.活动目录安装向导命令简介-DCPROMO,从独立服务器建立域控制器,即升级操作。 如果域控制器已经安装完毕,用户可以建立域
16、中的其他的域控制器或建立子域。 如果域控制器已经安装完毕,可以通过这个命令还原为独立服务器,即降级操作。,2.使用DCPROMO命令升级域控制器 操作步骤: 选择【开始】【运行】命令,打开 图3-24;输入“DCPROMO”命令;打开图 3-8“欢迎使用”对话框。后续的步骤同图 3-9图3-20。,图3-24 启动活动目录安装向导的“运行“窗口,3.3 任务3 客户机登录域,3.3.1 任务描述 客户机登录域的操作也是网络管理员 应该熟练掌握的基本技能之一。,3.3.2 任务目标 管理员应能够正确进行客户机端的登 录域的设置,并掌握在活动目录中发布客 户机资源对象的方法,进行各种目录对象 的搜索和使用方法。,3.3.3
