Windows网络服务器配置与管理案例教程 第7章 域和活动目录.ppt

《Windows网络服务器配置与管理案例教程 第7章 域和活动目录.ppt》由会员分享，可在线阅读，更多相关《Windows网络服务器配置与管理案例教程 第7章 域和活动目录.ppt（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第77章章域和活动目录域和活动目录71 概述概述v域（域（Domain）是一个共用）是一个共用“目录服务数据库目录服务数据库”的计算机和用户的集合，实现起来要复杂的计算机和用户的集合，实现起来要复杂一些，至少需要一台计算机安装一些，至少需要一台计算机安装Windows NT/2000/2003 Server版本使其充当版本使其充当DC，来，来实现集中式的管理。实现集中式的管理。v域是逻辑分组，与网络的物理拓扑无关域是逻辑分组，与网络的物理拓扑无关。711 域和活动目录域和活动目录v1、域控制器（、域控制器（Domain Control）在域中将所有用户的信息存储在域控制器中，在域中将所有用户

2、的信息存储在域控制器中，在域控制器上对整个域范围内的用户进行身在域控制器上对整个域范围内的用户进行身份认证和权限管理。份认证和权限管理。v2、活动目录（、活动目录（Active Directory）Active Directory是指是指Windows网络中的目网络中的目录服务。目录服务是一种网络服务，它用于录服务。目录服务是一种网络服务，它用于存储网络资源信息并使用户和应用程序能够存储网络资源信息并使用户和应用程序能够访问这些资源。目录服务提供了统一的命名、访问这些资源。目录服务提供了统一的命名、描述、查找、访问和管理网络资源的方法，描述、查找、访问和管理网络资源的方法，它还为网络资源提供了

3、安全保障。它还为网络资源提供了安全保障。v1）目录服务功能）目录服务功能 Active Directory提供了一系列集中组织、提供了一系列集中组织、管理和访问网络资源的目录服务功能。管理和访问网络资源的目录服务功能。Active Directory被划分成区域进行管理，被划分成区域进行管理，这使其可以存储大量的对象。这使其可以存储大量的对象。v2）集中式管理）集中式管理 运行运行 Windows 2003的服务器可以将系统的服务器可以将系统配置信息、应用程序信息和用户配置文件的配置信息、应用程序信息和用户配置文件的位置信息存储在位置信息存储在 Active Directory中。中。Acti

4、ve Directory还可以集中管理对网络资还可以集中管理对网络资源的访问，并允许用户只登录一次就能访问源的访问，并允许用户只登录一次就能访问在在 Active Directory上的所有资源。上的所有资源。v3、Active Directory 对象对象 Active Directory存储网络对象的信息。如存储网络对象的信息。如用户、组、计算机和打印机。用户、组、计算机和打印机。网络中所有的服务器、域和站点也可以被看网络中所有的服务器、域和站点也可以被看作为对象。作为对象。712 域树和域林域树和域林v1、域树、域树 域树：树型结构，相互之间建立可传递的信域树：树型结构，相互之间建立可传

5、递的信任关系，一个域中的用户可以按照权限及信任关系，一个域中的用户可以按照权限及信任关系访问其他域中的资源。任关系访问其他域中的资源。v2、域林、域林域树中的域的名称是按照域树中的域的名称是按照DNS域名来建立域名来建立的，因为域中的计算机使用的，因为域中的计算机使用DNS来定位域来定位域控制器和服务器以及其他计算机等。如果一控制器和服务器以及其他计算机等。如果一个企业申请了多个个企业申请了多个DNS域名，则需要相应域名，则需要相应建立多个域树。建立多个域树。72 安装活动目录安装活动目录v721 安装域控制器安装域控制器1、在一台服务器上安装域控制器、在一台服务器上安装域控制器2安装额外的域

6、控制器安装额外的域控制器722 创建子域创建子域73 创建域用户帐户和计算机帐户创建域用户帐户和计算机帐户vWindows Server 2003有两种工作模式，有两种工作模式，工作组模式和域模式。针对这两种工作模式，工作组模式和域模式。针对这两种工作模式，也有两种用户身份，本地用户帐户和域用户也有两种用户身份，本地用户帐户和域用户帐户。本地用户帐户管理在第帐户。本地用户帐户管理在第4章已经介绍章已经介绍过了，这里我们来介绍域用户帐户的管理。过了，这里我们来介绍域用户帐户的管理。v域用户帐户驻留在域控制器中并且被自动复域用户帐户驻留在域控制器中并且被自动复制到所有其它域控制器中。制到所有其它域

7、控制器中。v域管理员可以在域控制器上打开域管理员可以在域控制器上打开“Active Directory用户和计算机用户和计算机”，在其中进行域，在其中进行域用户帐户的各种操作。用户帐户的各种操作。732 创建计算机帐户创建计算机帐户v每个运行每个运行 Windows NT、Windows 2000、Windows XP 的计算机或运行加入域的的计算机或运行加入域的 Windows Server 2003 的服务器都有一个的服务器都有一个计算机帐户。与用户帐户类似，计算机帐户计算机帐户。与用户帐户类似，计算机帐户提供了一种验证和审核计算机访问网络以及提供了一种验证和审核计算机访问网络以及域资源的

8、方法。每个计算机帐户必须是唯一域资源的方法。每个计算机帐户必须是唯一的。的。74 将计算机加入到域中将计算机加入到域中v741 管理员亲自将客户计算机加入到域管理员亲自将客户计算机加入到域由具有管理员权限的网络管理人员亲自到客由具有管理员权限的网络管理人员亲自到客户计算机上操作，操作步骤如下：户计算机上操作，操作步骤如下：管理人员打开要加入域的计算机，并且以本管理人员打开要加入域的计算机，并且以本地管理员的身份登录，然后在计算机的地管理员的身份登录，然后在计算机的IP设设置中，将置中，将DNS服务器指向能够解析域服务器指向能够解析域中域名的中域名的DNS服务器。服务器。v742 域用户将自己使

9、用的计算机加入到域用户将自己使用的计算机加入到域中域中这种方法是让普通用户将自己使用的计算机这种方法是让普通用户将自己使用的计算机加入到域中加入到域中75 域用户帐户的基本操作域用户帐户的基本操作v751 域帐户的基本管理域帐户的基本管理 1 1、用户和计算机帐户的移动：可以方便的将用户和计算、用户和计算机帐户的移动：可以方便的将用户和计算、用户和计算机帐户的移动：可以方便的将用户和计算、用户和计算机帐户的移动：可以方便的将用户和计算机帐户从一个组或组织单位移动到其他组和组织单位。机帐户从一个组或组织单位移动到其他组和组织单位。机帐户从一个组或组织单位移动到其他组和组织单位。机帐户从一个组或组

10、织单位移动到其他组和组织单位。2 2、用户帐户的重命名：可以修改用户名，而其他属性不、用户帐户的重命名：可以修改用户名，而其他属性不、用户帐户的重命名：可以修改用户名，而其他属性不、用户帐户的重命名：可以修改用户名，而其他属性不变。变。变。变。3 3、删除用户和计算机帐户。、删除用户和计算机帐户。、删除用户和计算机帐户。、删除用户和计算机帐户。4 4、停用、停用、停用、停用/启用用户和计算机帐户。启用用户和计算机帐户。启用用户和计算机帐户。启用用户和计算机帐户。5 5、查找用户和计算机帐户、查找用户和计算机帐户、查找用户和计算机帐户、查找用户和计算机帐户 6 6、重设密码。、重设密码。、重设密

11、码。、重设密码。7 7、将用户和计算机帐户添加到组。（注：用户添加到组、将用户和计算机帐户添加到组。（注：用户添加到组、将用户和计算机帐户添加到组。（注：用户添加到组、将用户和计算机帐户添加到组。（注：用户添加到组中，即继承组的权利）中，即继承组的权利）中，即继承组的权利）中，即继承组的权利）8 8、复制用户帐户。、复制用户帐户。、复制用户帐户。、复制用户帐户。v7 75 52 2 管理用户属性管理用户属性管理用户属性管理用户属性 1 1、用户信息设置、用户信息设置、用户信息设置、用户信息设置 2 2、限制用户登录的时间、限制用户登录的时间、限制用户登录的时间、限制用户登录的时间 3 3、限制用户只能在特定的计算机上登录到域、限制用户只能在特定的计算机上登录到域、限制用户只能在特定的计算机上登录到域、限制用户只能在特定的计算机上登录到域 4 4、设置帐户过期时间、设置帐户过期时间、设置帐户过期时间、设置帐户过期时间 5 5、设置帐户的配置文件、设置帐户的配置文件、设置帐户的配置文件、设置帐户的配置文件 6 6、将帐户加入到组、将帐户加入到组、将帐户加入到组、将帐户加入到组实验实验v创建域和域树创建域和域树 v域控制器管理和域森林实验域控制器管理和域森林实验