局域网组建及维护 教学课件 作者 梁建华 第5章.pptVIP

学习目标 5.1.1 活动目录 活动目录（Active Directory）是Microsoft公司在Windows Server中引入的一个重要概念，目的是为了改善DOS下“目录”及Windows9X/ME下“文件夹”的效率，另外由于“目录”和“文件夹”是静态的，它们之间不存在任何联系，关联度不强，加强Windows服务器系统与Internet上有关协议的关联。活动目录是动态的，关键在于“活动”，包含两个方面的内容：目录和目录服务。 目录是一个数据库，存储网络资源相关的信息，包括资源的位置、管理等信息。目录管理的基本对象是用户、计算机、文件以及打印机等资源。 目录服务是使目录中所有信息和资源发挥作用的服务。如用户和资源管理、基于目录的网络服务、基于网络的应用管理。 目录服务与目录的不同在于，它既是目录的信息源，用户又可以通过它的服务得到和利用信息。 1、活动目录的相关术语 （1）名字空间：是任何给定名字所能提供或关联、映射的所有信息的综合，简单说就是在服务器上通过查找一个对象可以查到的所有关联信息的总和。 （2）对象： 对象是活动目录中的信息实体，通过属性描述它的基本特征，是一组属性的集合，代表有形的实体。 （3）站点：是指包括活动目录域服务器的一个网络位置，通常是一个或多个通过TCP/IP连接起来的子网。 2、活动目录的逻辑结构 Windows 2003的活动目录是由组织单元(OU)、域(Domain)、域树(Tree)、森林(Forest)构成的层次结构。活动目录的逻辑结构非常灵活，为用户和管理员查找、定位对象提供了极大的方便，其逻辑结构如图5-1所示。 5.1.2 域控制器（Domain Controller） 安装和配置活动目录的服务器称为域控制器。域控制器存储着目录数据并管理用户域的交互，包括用户登录过程、身份验证和目录搜索。 一个域可有一个或多个域控制器,但必须有一个域控制器，否则域就不存在。 当域中存在多个域控制器时，它们的地位都是平等的。当域中的某一台域控制器添加一个用户账户，实际上该用户是添加在该域控制器Active Directory的数据库内。 当用户从域中的某台计算机登录时，域中的任意一台域控制器调取Active Directory数据库内的数据，对用户的账户和密码进行审核，也可以是多台域控制器分别承担，判别用户能否登录并改善用户的登录效率。当某台域控制器出现故障，其余域控制器可提供相应的服务，能提供容错功能。 5.1.3 域控制器的安装和降级 1、域控制器的安装 管理员要将自己的服务器作为域控制器用时，必须安装活动目录。 安装“活动目录”不像安装一般Windows组件那么简单，在安装前必须进行一系列准备。安装活动目录的要求如下： （1）安装了WIN2K Server 或者Advanced Server的机器，且至少有一个NTFS分区，而且已经为TCP/IP 配置了DNS协议，并且DNS服务支持SRV记录和动态更新协议。 （2）要规划好整个系统的域结构，选择根域（就是一个系统的基本域）是关键。 安装活动目录的具体步骤 （1） 执行【开始】→【运行】→输入“dcpromo”单击“确定”，弹出【Active Directory安装向导】对话框 （2） 单击【下一步】按钮，打开【域控制器类型】对话框，选择【新域的域控制器】单选按钮，使服务器成为新域中的第一个域控制器。如果网上已有域控制器，可选择【现有域的额外域控制器】单选按钮。 （3） 单击【下一步】按钮，打开【创建一个新域】对话框。如果用户不想让新域成为现有域的子域，可选择【在新林中的域】单选按钮；如果用户希望新域成为现有域的子域，可选择【在现有域树中的子域】单选按钮。这里，选择【在新林中的域】单选按钮。 （4） 单击【下一步】按钮，打开【新的域名】对话框，如图5-3所示。在【新域的DNS全名】文本框中输入新建域的DNS全名，例如：。 安装活动目录的具体步骤(续) （5） 单击【下一步】按钮，打开【NetBIOS域名】对话框，如图5-4所示。在【域NetBIOS 名】文本框中输入NetBIOS域名，或者接受显示的名称。NetBIOS域名是供早期的Windows用户来识别新域的。 安装活动目录的具体步骤(续) （6） 单击【下一步】按钮，打开【数据库和日志文件位置】对话框，如图5-5所示。在【数据库位置】文本框中输入保存数据库的位置。 安装活动目录的具体步骤(续) （7）单击【下一步】按钮，打开【共享的系统卷】对话框，如图5-6所示。在Windows 2003中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在【文件夹位置】文本框中输入Sysvol文件夹位置，或单击【浏览】按钮选择路径。 （8） 单击【下一步