Windows Sever 2008网络管理与应用 教学课件 作者 刘瑞新 胡国胜 第3章.ppt

3.3 活动目录的部署 成功加入域 信息提示 3.3 活动目录的部署 加入域后的计算机名 3.3 活动目录的部署 【任务7】降级域控制器 信息提示 删除域 3.3 活动目录的部署 【任务8】验证域设置的正确性 方法一：检查DNS文件的SRV记录。 (1) 检查域控制器是否已将其主机名称和IP地址登记到DNS服务器内 检查DNS中的A记录 3.3 活动目录的部署 (2)检查域控制器是否已将其扮演的角色登记到DNS服务器内 检查DNS中的SRV记录 3.3 活动目录的部署 方法二：验证SRV记录在NSLOOKUP命令工具中运行正常 方法三：验证SYSVOL 方法四：检查目录数据库和日志文件 方法五：检查事件日志 查看管理工具——Active Directory用户和计算机 3.4 Windows Server 2008活动目录的重点新特性 在Windows Server 2008中，以核心服务AD Domain Service（AD DS）作为其他所有活动目录服务的基础。AD DS作出了如下的重要改进： 1．审核活动目录的变更 2．多元密码策略（Fine-Grained Passwords Policy） 3．只读域控制器（Read-only Domain Controller，RODC） 4．可重启活动目录服务（Restartable Active Directory Domain Services） 5．活动目录数据库加载工具（Database Mounting Tool） 第3章 Windows Server 2008域网络 主要内容： Windows Server 2008网络类型 活动目录概述 活动目录的部署 Windows Server 2008活动目录的重点新特性 3.1 Windows Server 2008网络类型 3.1.1 工作组 工作组是联网计算机的逻辑分组，这些计算机共享文件和打印机这样的资源。 【任务1】浏览你所在工作组的成员 首先要启用Windows Server 2008系统的网络发现功能 3.1 Windows Server 2008网络类型 检查Windows Server 2008系统是否安装了“启用文件和打印机共享”功能组件 启用文件和打印机共享 3.1 Windows Server 2008网络类型 检查TCP/IP属性参数是否设置正确 将系统服务“Computer Browser”等的状态设置为“启动” 启动Computer Browser服务 3.1 Windows Server 2008网络类型 3.1.2 域 域也是网络服务器和其他计算机的一种逻辑分组，凡是在共享域逻辑范围内的用户都使用公共的安全机制和用户账户信息（即目录数据库）。 提示：“工作组”是网络中计算机的一种组织方式，而“组”是同类对象的集合，管理员通常将性质相同的用户分配到同一个组，通过对组设置权限而达到对用户赋权，以便于系统管理。 3.1 Windows Server 2008网络类型 3.1.3 不同网络类型的比较 1 工作组的特点 分散的，非安全的 简单的 适合小型网络 适合技术小组 2 域的特点 集中的，安全的 单点登录 安全的边界 3.2 活动目录概述 3.2.1 目录服务和活动目录 目录服务 一种网络服务，用来标记管理一个较复杂网络环境中的所有实体资源，并提供命名、描述、查找、访问以及保护这些实体信息的一致的方法，使网络中的所有用户和应用都能访问到这些资源。 活动目录 微软对目录服务的具体实现，也是Windows Server 2008网络操作系统和网络基本结构模型的核心支柱，是中心管理机构。 活动目录的作用举足轻重 3.2 活动目录概述 3.2.2 活动目录的逻辑结构 根据对象本身能否包含其他对象，可以将活动目录中的对象分为容器对象和叶对象两大类。 活动目录逻辑结构 3.2 活动目录概述 1 域——安全的边界，复制的边缘。 2 组织单元——用来组织和管理域中的对象，是可以指派 组策略设置或委派管理权限的最小作用域或单位。 提示：组和OU有着严格意义上的区别。组是权利和权限的集合，是叶对象。而OU是基于管理层次的概念，是容器对象。 3 树——由一个或更多个域以树状结构组织在一起。通过建立信任关系可互访资源。 4 林——在一个或多个使用不同的命名架构的域树的根之间建立Kerberos信任关系，可以形成一个域森林，使得在森林中的不同域树可以交叉引用其他域树中的对象。 3.2 活动目录概述 3.2.3 活动目录的物理结构 1 域控制器—