6.配置Active Directory服务器.ppt

每台计算机都有一个完全合格域名（FQDN） 每个域都有一个DNS名称 DNS是域的基础 域内的服务器的名称列表会存储在DNS中 域的基本概念 域控制器与客户端安装与卸载 域间信任关系建立 * 域的功能： 域可以帮助管理员集中式管理网络中资源，包括： 1、集中存储用户和密码列表。 2、提供一组服务器（即域控制器）作为“身份验证服务器”或“登录服务器”。 3、对域中的资源维护一个可供搜索的索引，便于人们查找。 4、允许创建带有不同级别权限的用户，从来宾（Guest）账户、普通用户账户到完全权限的系统管理员。域还允许创建子管理员，即在域范围内具有一定管理权限的用户账户。 5、允许将域细分成子域，创建组织单位（OU，Organization Unit），并指派管理。 活动目录（Active Directory）是由组织单位（OU）、域（Domain）、域树（Tree）、域林（Forest）构成的层次结构。 域树（Tree）是指由若干个具有相同命名空间的域所组成的逻辑层次结构。域树中的域之间存在可传递的双向相信关系，可以相互共享和访问资源（如，文件、打印等等） 域林（Forest）是指由一个或多个没有形成连续名字空间的域树组成，它与域树最明显的区别就在于域林之间没有形成连续的名字空间，而域树则是由一些具有连续名字空间的域组成。但域林中的所有域树仍共享同一个表结构、配置和全局目录。 域林都有根域，它是域林中创建的第一个域。域林中所有域之间可以创建信任关系，进而相互共享和访问资源（如，文件、打印等等）。 安装DC后，系统会自动安装DNS，而没有SRV记录时，需要在DC上: 1、在DNS中创建域名区域； 2、在网卡设置IP=DNS地址； 3、重启net logon； 4、四个SRV记录会出现 当Active Directory删除之后，原来的域控制器恢复到安装Active Directory之前的工作组模式。 域的默认设置就是混合模式。混合模式允许域中存在Windows 2000的域控制器和Windows NT的域控制器。在混合模式中，Windows Server 2003可以与Windows 2000的域控制器和Windows NT的域控制器进行域数据的交互，但有些Windows Server 2003支持的新功能将会被禁用。 2、Windows 2000纯模式 Windows 2000纯模式允许域中存在Windows 2000的域控制器和Windows Server 2003的域控制器，而不能再运行Windows NT的域控制器。 3、Windows Server 2003 Windows Server 2003模式只允许域中存在Windows Server 2003的域控制器，Windows 2000的域控制器和Windows NT的域控制器瘵不能正常工作。在此模式下，Windows Server 2003的新功能才能得以充分体现。 如果域信任域，那么域的帐户就可以访问域内的资源。 父子信任都是双向的、可传递信任关系。 传递性确定了信任是否可扩展到建立信任的两个域之外。可传递信任用于将信任关系扩展到其他域，而非传递信任用于拒绝与其他域之间的信任关系。 可传递信任关系将以域树形成时的方向沿域树向上流动，最终在域树中的所有域之间创建可传递信任。每次在林中创建新的域时，在新域及其父域之间会自动创建双向的可传递信任关系。 非传递信任受信任关系中的两个域的约束，并不流向林中的任何其他域。非传递信任可以是双向信任或单向信任。非传递信任默认为单向信任关系，也可通过建立两个单向信任来建立一个双向关系。 现有域的域控制器IP地址是/8且DNS服务器地址是，在准备安装子域的计算机上设置IP地址为0/8且DNS服务器地址是，因为安装子域的计算机没有安装DNS服务，所以它对父域域名的访问目前只能依靠父域的DNS服务。 设置完成后，在准备安装子域的计算机上使用ping命令测试网络联通性，使用nslookup命令测试对域名解析是否成功。 现有域的域控制器IP地址是/8且DNS服务器地址是，在准备安装子域的计算机上设置IP地址为0/8且DNS服务器地址是，因为安装子域的计算机没有安装DNS服务，所以它对父域域名的访问目前只能依靠父域的DNS服务。 设置完成后，在准备安装子域的计算机上使用ping命令测试网络联通性，使用nslookup命令测试对域名解析是否成功。 第6章 配置Active Directory服务器 理解域的基本概念 掌握域控制器与客户端安装与卸载 掌握域间信任关系建立 域与活动目录概述 域是一个管理单位 将网络中的多台计算机逻辑上组织到一起，进行集中式管理 域中包含大量对象 计算机、用户 打印机、共享文件夹 活动目录是域的基础 对域内资料进行