实用网络操作系统 第2版 教学课件 作者 史宝会 第06章 活动目录管理.pptVIP

第6章 活动目录 主要内容 6.1 活动目录概述 6.2 活动目录的特性 6.3 安装活动目录 6.4 域控制器管理 6.5 用户和计算机账户管理 6.6 组和组织单元管理 6.1 活动目录概述 6.1.1 活动目录简介 一、活动目录的重要性 1、增强信息的安全性 2、基于策略的管理 3、强的可扩展性 4、强的可伸缩性 5、智能的信息复制 6、与 DNS 紧密集成 7、与其他目录服务具有互连性 8、具有灵活的查询 6.1.1 活动目录简介 二、Windows Server 2003产品家族中AD的新增功能和改进特性 1．集成和生产力 2．性能和伸缩性 3．系统管理和配置管理 4．组策略特性 5．安全性增强 6.1.2 目录形式的数据存储 在各台域控制器之间进行复制的目录数据类型 一、域数据 包含了与域中的对象有关的信息 二、配置数据 描述了目录的拓扑结构 三、架构数据 对目录中存储的所有对象和属性数据的正式定义 6.1.3 活动目录相关名词术语 一、名字空间 名字空间理解为任何给定名字的解析边界，这个边界就是指这个名字所能提供或关联、映射的所有信息范围 二、对象 对象是活动目录中的信息实体 三、容器 容器是活动目录名字空间的一部分 ，其属性代表存放对象的空间 四、目录树 目录树是指由容器和对象构成的层次结构 6.1.3 活动目录相关名词术语 五、域 域是Windows Server 2003网络系统的安全性边界 六、组织单元 组织单元是可将用户、组、计算机和其他单元放入活动目录的容器中 七、域树 域树由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间 6.1.3 活动目录相关名词术语 八、域林 域林是指由一个或多个没有形成连续名字空间的域树组成 九、站点 站点是指包括活动目录域服务器的一个网络位置，通常是一个或多个通过TCP/IP连接起来的子网。 十、域控制器 域控制器是使用活动目录安装向导配置的Windows Server 2003的计算机 6.1.4 活动目录的结构 一、逻辑结构 1．域、域树、域林 2．组织单元 6.1.4 活动目录的结构 二、物理结构 1．站点 使用站点的意义主要在于以下3点 （1）提高了验证过程的效率 （2）平衡了复制频率 （3）可提供有关站点连接信息 2．域控制器 域控制器是指运行Windows Server 2003版本的服务器，它保存了活动目录信息的副本。 域控制器管理目录信息的变化，并把这些变化复制到同一个域中的其他域控制器上，使各个域控制器上的目录信息处于同步。 域控制器存储着目录数据并管理用户域的交互关系，其中包括用户登录过程、身份验证和目录搜索 6.2 活动目录的特性 6.2.1 活动目录的集成性 Windows Server 2003操作系统活动目录的集成性主要是指它结合了3个方面的管理内容：用户和资源管理、基于目录的网络服务和基于网络的应用管理。另外，Windows Server 2003操作系统活动目录还广泛地采纳了因特网标准，把众多的因特网服务都集成在一起，增强自身网络管理功能。 目录管理的基本对象是用户和计算机，还包括文件、打印机等资源。用户对象的属性非常丰富，不但有常见的账号名、口令等，还包括邮件信箱和个人主页地址、在公司中的职位关系等，可以在活动目录中给用户对象发送邮件和访问其个人主页等。在活动目录中，支持全局性的查找，例如查找在整个网络中的双面打印的彩色打印机等。 基于活动目录的应用服务是Windows Server 2003平台上的新一代的应用程序，它使应用开发人员可以扩展活动目录的Schema和UI两个对象，通过ADSI/ADO编程在活动目录中发布服务绑定信息，通过组策略配置应用程序。比较典型的基于目录的应用的例子是网络会议。在活动目录的环境中，你只要在NetMeeting中敲入同事的E-mail别名，就可以通过活动目录中的定位服务，与其进行对话和桌面协作等，非常方便。 活动目录完全采用了因特网标准协议，甚至连用户账号都可以用“用户名@域名”来表征，进行网络登录。 6.2.2 活动目录的深入性 Windows Server 2003操作系统活动目录的深入性主要体现在其企业级的可伸缩性、安全性、互操作性、编程能力和升级能力上。 活动目录的域树和域林的组建方法，可帮助用户使用容器层次来模拟一个企业的组织结构。 6.2.3 活动目录的易用性 Windows Server 2003活动目录主要体现在其简易的安装和管理上 3个活动目录的管理界面