《工作组活动目录和域》由会员分享,可在线阅读,更多相关《工作组活动目录和域(22页珍藏版)》请在金锄头文库上搜索。
1、第3章 工作组、活动目录和域3.1 工作组3.2 活动目录介绍3.3 搭建域环境3.4 管理域成员3.5 域和林功能级别碍刽饰吧笺掸祷相蝗绒多碟饲歧驮缓尺疹俺毒箭札哨债石楼王闪坠父愿绥工作组活动目录和域工作组活动目录和域1 1、IPIP地址介绍地址介绍nIPIP地址是地址是3232位二进制数(位二进制数(IPV4IPV4)为例:)为例: A类IP地址:第1位为0,默认左8位表示网络地址,右24位表示主机地址; B类IP地址:第1、2位为10,默认左16位为网络地址,右16位为主机地址; C类IP地址:第1、2、3位为110,默认左24位为网络地址,右8位为主机地址; D类IP地址:前4位为11
2、10,组播地址;E类IP地址:前4位为1111,科研用地址。n子网掩码:子网掩码: 用以区分IP地址中的网络位数和主机位数,为1表示网络位数,为0表示主机位数。n广播地址、网络地址:广播地址、网络地址: 主机位全为1时为广播地址,用于当前网段的广播地址; 主机位全为0时为网络地址,用来标识一个网段;3.1 3.1 工作组(对等网)概述工作组(对等网)概述凹前燎曙卸嫩追瓶存歌陌吸拥企鱼再殃桨眨壶睫诊筛丰挟汰妹厚袍捍殃诈工作组活动目录和域工作组活动目录和域IP子网划分公式: x+y=子网数 2y-2=每个子网主机数例:某单位有6个部门,每个部门最多30台机器,给定IP为182.168.1.0/24
3、(C类地址); x+y=8; 2x =6;2y-2=30;求解X=3,Y=5,主机增量为25=32, 网络地址为182.168.1.0/27,子网掩码为:255.255.255.224说明: 主机段为182.198.1.33-62 (子网地址182.168.1.64/27(64为网络地址,63为主广播地址,33-62可用); 主机段为:33-62,65-94,97-126,129-158,161-190,193-222(0-32首块,224-255尾块不能用,每一块中有一个网络地址和广播地址不能用). 3.1 3.1 工作组(对等网)概述工作组(对等网)概述减洗张卡没榴锅捷滨虫族刺磐删违吃田腻
4、蔓吻诬傻掌荣慧儿舜丛峡怂围际工作组活动目录和域工作组活动目录和域n思考:给定C类网络地址192.168.1.0,网段中有2段,网络中最大的网段有50台主机,请问如何规划?3.1 3.1 工作组(对等网)概述工作组(对等网)概述敷登磊法颠琢呆默遥杯赢倚望窄唤殊即宝捍粪俩肖规刘险清辈匹陛侍圣橡工作组活动目录和域工作组活动目录和域3.1 3.1 工作组(对等网)概述工作组(对等网)概述nWindows server 2008/2003支持工作组(对等网)和工作组(对等网)和域(基于服务器的网路)域(基于服务器的网路)两种网络类型; 工作组结构采用分布式管理模式分布式管理模式,适用于小型的网络;域采用
5、集中式管理模式集中式管理模式,适用于较大型的网络。 工作组由一群用网络连接在一起的计算机组成,网络上每台计算机的地位都是平等的,它们将计算机内的资源(如文件、存储设备、打印机)与其他计算机共享。n对等网上不一定要由windows server 2008,即任何windows操作系统都能构建一个工作组结构的网络。n对等网使用方便,安全性不高。硅奢排谤躇县癸千蚜况过俱迷耗炙局雷杠匙仰鲍猎慰寄陨拇感品历洱窜踪工作组活动目录和域工作组活动目录和域3.1 3.1 工作组(对等网)概述工作组(对等网)概述nwindows 2008/2003构建的对等网特点: 每台计算机都有自己的本地安全数据库,如每台计算
6、机都有自己的本地安全数据库,如果某用户果某用户A A要访问其他要访问其他4 4台计算机内的资源,必须台计算机内的资源,必须在每台计算机的本地数据库中建立在每台计算机的本地数据库中建立A A用户用户。若用户的密码改变等,必须将每台计算机内的账户数据进行更新,操作比较麻烦。 windows 95/98计算机内没有本地安全数据库,任何账户都可以访问它们。 windows 2003/xp/2008上,如果将Guest账户启用,则任何账户都可访问Guest账户的资源(具有EveryOne的权限)。谴忿鳃追奈椰澎织刽乱援仅饼巩鲤锨错钟缔嘻潞替适速住头诽趟夜容惋艳工作组活动目录和域工作组活动目录和域3.1
7、3.1 工作组(对等网)概述工作组(对等网)概述n基于windows的对等网操作系统提供多种登录级别: 用在windows 2003/2008中都创建的用户登录windows98,可以访问windows 2003/2008;若windows 2003/2008中Guest账户被启用,windows98任何用户登录都可以访问windows 2003/2008; 用在windows xp中创建的用户(windows 2008中没有该用户)登录,不能访问windows 2008;n通过“网上邻居”可以查看工作组中计算机;n用计算机主机名或IP地址进行搜索查找计算机;耸揍亚柏聪厕邻贺卉镀凑罐囱梭爆观昆
8、贝咙巫桩瘁骏案埃京怂飘噶壤铜啤工作组活动目录和域工作组活动目录和域组建对等网的步骤:1、在要组建对等网的计算机中,新建相同用户和相同密码;2、设置它们的IP在同一个网段,能够ping通;3、在每台计算机中新建一个共享文件夹,设置相同的用户对该文件夹具有完全控制权限;4、用相同的用户登录一台计算机,打开网上邻居,看能否访问其它计算机上的共享资源。核古钎督又历猎害蒙隐萎拯悯砖救羊谦砾熊竖应斧辟诉吃呀褐宫暮俞拨账工作组活动目录和域工作组活动目录和域工作组缺点n工作组工作组”对计算机的管理有如下缺点:对计算机的管理有如下缺点:n工作组中的计算机没有统一的管理机制,每台计算机的工作组中的计算机没有统一的
9、管理机制,每台计算机的管理员只能管理本地计算机,即只能设置本地计算机的管理员只能管理本地计算机,即只能设置本地计算机的安全策略、本地连接和共享等。安全策略、本地连接和共享等。n工作组中的计算机也没有对用户帐户的统一的身份验证工作组中的计算机也没有对用户帐户的统一的身份验证机制,用户登录计算机只能使用该计算机的本地用户帐机制,用户登录计算机只能使用该计算机的本地用户帐户,由本地计算机来验证用户的身份。当访问网络上的户,由本地计算机来验证用户的身份。当访问网络上的共享资源时,则需要提供访问网络资源的凭据。用户需共享资源时,则需要提供访问网络资源的凭据。用户需要记住访问各个服务器用的帐户和密码。要记
10、住访问各个服务器用的帐户和密码。n工作组的计算机也没有统一查找网络资源的机制,这些工作组的计算机也没有统一查找网络资源的机制,这些网络资源包括网络中的共享的打印机、企业的用户帐户网络资源包括网络中的共享的打印机、企业的用户帐户信息和共享文件夹等。信息和共享文件夹等。敌每篮寂叉若壁音眶引邻稽啸题只酿古澄铀婿凤臼挎该沪惨糜杂感穆欺狸工作组活动目录和域工作组活动目录和域3.2 活动目录介绍n在规模较小的企业环境中,计算机可以使用工作组的形式来组织和管理。但是,如果企业的网络规模较大、地理位置分散,并且网络中的计算机和服务器数量较多,就需要使用域的形式来组织,以便进行集中的管理和集中的用户身份验证。礼
11、咨钧狮杭讲席鸡氯迟掣挪必焰昨喀集脐赏镶门仙剖骑织涡定拾茧黎带忱工作组活动目录和域工作组活动目录和域3.2 活动目录介绍1 1、活动目录概述、活动目录概述n活动目录(Active Directory)是一种目录服务,组织网络内的全部资源,包括用户、计算机及其他网络设备。n域控制器(Domain Controller)是一台运行Windows Server2008的计算机。它为网络中的用户和计算机提供活动目录服务,并管理用户和域之间的交互作用,包括用户登录过程、验证和目录搜索等。n每个域至少包括一个域控制器,所有的域控制器都是平等的。n域的合法用户可以从局域网的客户端登录到域,从而共享域内资源。逃
12、纠稻跪西淬灶怎防绊窃取医猎威禹磋啃姑抨见帕掠丰烬缅箔冶章骂逾佃工作组活动目录和域工作组活动目录和域2、活动目录特点n集中管理,可以集中地管理企业中成千上万分布于异地的计算机和用户。n便捷的网络资源访问,能够很容易地定位到域中的资源。n用户一次登录就可访问整个网络资源,即集中的身份验证。n可扩展性,既可以适用于几十台计算机的小规模网络,也可以适用于跨国公司。3.2 活动目录介绍踊盂怯窿绕粹芦少剥项掉缘们嘛菠钦凰藕迄喝烷予贮坛额同逗贰苦当藏肇工作组活动目录和域工作组活动目录和域3、DNS服务器在域环境中所起的作用如下:n域名解析 DNS服务器通过其A记录将域名解析成IP地址。n定位活动目录服务 客
13、户机通过DNS服务器上SRV记录定位目录服务。3.2 活动目录介绍姓傀坡报吐疵爱剐撕硕凰溃河芋些江鸭杖卿褥线侩额锥儡渺凿幻得亭掳恨工作组活动目录和域工作组活动目录和域3.3 搭建域环境n域是一种层次结构的组织形式,我们可以根据公司规模的大小,搭建合适的域环境。即,如果公司有分公司或子公司,我们可以在域的基础上创建该域的子域,也可以在子域的基础上创建子域的子域。n同时,我们也可以将多个域进行合并,成为一个“林”,从而可以对林中的所有计算机进行统一管理。n我们首先搭建一个单域环境,掌握活动目录的基础功能。胞佩割正审淋糙沂泡卤扔釜子捍自节挎铣还辟讼钉贿加募妙泰蓖蜕蛙棋唉工作组活动目录和域工作组活动目
14、录和域安装活动目录和DNS服务1)为了防止管理员用户密码为空,在安装前要使用强制密码替换命令net user administrator myq779100? /passwordreq:yes2)运行中输入dcpromo命令,安装AD,配置域控制器。棚箍燕痘锐毛坎芽哄提承蛹司琉徘丙锚檬例田档格萨痴惹撅本驻怔裳附纬工作组活动目录和域工作组活动目录和域 安装活动目录重启计算机后检查域控制器的IP地址,将首选DNS设为域控制器的IP地址。醒然伺院膀篷互髓隔公贝詹此奶境蕊拢暴巾业莫邪犀昔候焕草钝巧斗邮灶工作组活动目录和域工作组活动目录和域检查DNS,是否包含相应的选项恒抗白疗埃腮块俐僳废踊项仪孽受涧俘
15、渊拖裔刘激钡胳鞍殴谷拯照抠灿湍工作组活动目录和域工作组活动目录和域3.4 创建域用户n客户端计算机加入到域控制器中,实现资源共享;n要将客户端计算机加入到域控制器,首先要有域用户。n创建域用户,要遵循域密码策略: 密码长度不小于6;密码字符为大写、小写、数字和符号中的三种字符;密码字符不能包含部分和全部用户名。擞吻依撼托猖宙限枫酉敞虚缠蛋彻弱儿疚马这勇逆绝安午烂矢稼听进藩澄工作组活动目录和域工作组活动目录和域3.5 将计算机加入到域1、检查客户端计算机是否与域控制器网络连通;并设置客户端计算机本地连接首先DNS为域控制器的IP地址; 2、客户端计算机-属性-计算机名-更改-隶属于域输入域用户和密码,重启系统,用域用户登录;在网上邻居观察是否可以访问共享资源。盈癣烤访尾清屁拉喳懒迅滚涉瓮隆碾海掖场纤匹韧手陛谴暗嚏绍曾枯配隅工作组活动目录和域工作组活动目录和域3.6 管理域控制器域控制器中禁用计算机帐号孰靡赋宾儿响砷骇爽庸谆诚康集券责雕旭逞琅东茬诛篆司杖熊蚊厅怠吁弧工作组活动目录和域工作组活动目录和域域环境中计算机名称解析帮背妊竣撞兹毋植检熟砷羊贡矗妮蓖炙汇吟网疯投桌系费甘服筛装炙懒牧工作组活动目录和域工作组活动目录和域将计算机退出域冰孰制装诵打沽耪赴戮赶靶成东咳煤靴蹋反痘介叹捧德磷襄傈显援桃柜虾工作组活动目录和域工作组活动目录和域
