《Windows 2000网络基础教程与上机指导》第4章：Windows 2000域和组织单元管理.pptVIP

第4章 Windows 2000域和组织单元管理 4.1 Windows 2000的域模式 4.1.1 Windows 2000中的域 4.1.2 域模式 4.1.1 Windows 2000中的域 4.1.2 域模式 1. 混合模式 2. 本机模式 3. 域模式转换 4.2 域控制器的管理 4.2.1 域控制器与全局目录 4.2.2 设置域控制器属性 4.2.3 连接到其他域 4.2.4 更改域控制器 4.2.1 域控制器与全局目录 4.2.2 设置域控制器属性 4.2.3 连接到其他域 4.2.4 更改域控制器 4.3 域信任关系管理 4.3.1 域信任关系概述 4.3.2 单向域信任关系及其建立 4.3.3 双向可传递域信任关系的建立 4.3.1 域信任关系概述 4.3.2 单向域信任关系及其建立 4.3.3 双向可传递域信任关系的建立 4.4 组织单元的管理 4.4.1 创建组织单元及组织单元对象 4.4.2 管理组织单元 4.4.3 委派管理权限 4.4.2 管理组织单元 4.4.3 委派管理权限 4.5 上 机 指 导 4.5.1 更改域模式 4.5.2 建立双向域信任关系 这一实验需要两台计算机相互配合，并且先要对两个域的DNS进行配置，两个域的域名都要在同一DNS中进行解析，两个域之间能够通过域名互相访问。在这里我们假设一个域为域，另一个域为域。 4.5.3 对创建的组织单元委派权限 * * /webnew/ 教学提示：域和组织单元作为活动目录逻辑结构中的重要组成部分，在网络管理中占有很重要的地位，特别是域控制器，它的故障可能会引起整个网络无法正常运行。而在大规模的组织结构中，Windows 2000提供了层次化的管理方式即组织单元。域信任关系的管理可以进一步简化大规模的网络管理与控制。因此创建域信任关系，对域控制器进行管理，创建组织单元、对组织单元进行管理、委派不同层次用户执行不同的管理任务，都将是网络管理的重要内容。 教学目标：本章介绍了Windows 2000下的域模式及其转换、域控制器管理、域信任关系管理、组织单元创建和控制委派等概念及其操作，由于这些内容在实际网络管理中经常遇到，通过本章的学习，需要熟练掌握域和组织单元的相关操作。 1. 工作组和域 Windows 2000中网络内的服务器可以安装成工作组模式和域模式。 2. 域中计算机类型 在一个域中，计算机分成以下3种类型。 (1) 域控制器 作为域控制器的只能是安装了Windows 2000 Server的计算机，域控制器在一个网络中可以有多个。 (2) 成员服务器 在一个域中，一台Windows 2000 Server服务器如果不是域控制器，就是成员服务器，如果不加入域就是独立服务器。 (3) 其他计算机 其他未安装Windows 2000 Server的计算机，他们可以共享其他计算机提供的资源。 返回 1. 混合模式 2. 本机模式 3. 域模式转换 返回 之所以叫混合模式，是因为允许运行Windows 2000及其以前的版本，如Windows NT的域控制器同时存在于一个域中。在混合模式下，以前版本的Windows NT中的域特性仍然有效，但是一些Windows 2000的特性在这种环境中是无效的。Windows 2000 Server 域控制器的默认安装模式是混合模式。在混合模式下，域中可能已经存在Windows NT 4.0域控制器，混合模式下不支持组嵌套。 返回 在本机模式中，域中的所有域控制器都运行Windows 2000 Server。在本机模式中可以利用通用组、嵌套组成员身份和域内用户移动等Windows 2000 Server的新功能。其中通用组是用户账户的集合，可以包含来自目录林中任何Active Directory域的成员，可以给通用组指派权限，以便使他们能够访问目录林中任一成员计算机上的资源。通用组只在本机模式中才有效。 返回 域在第一次安装时的模式是混合模式。域模式可以从混合模式更改为本机模式，但不能把本机模式更改成混合模式。只有域中的所有域控制器都运行Windows 2000 Server的情况下，才能将运行Windows 2000 Server的域控制器，并且最好是所有运行Windows 2000 Server的域控制器，更改到本机模式。 返回 1. 域控制器 域是活动目录的分区，域区分安全边界，在没经授权的情况下，不允许其他域中的用户访问本域中的资源。活动目录可以由一个或多个域组成，