第六章 DNS相关.pptVIP

第六章 DNS服务器的安装与配置 活动目录（Active Directory，简称AD）是Windows 2000 Server中的新增功能，它不但可以用于存储服务器、文件、打印机以及网络用户与计算机账号等共享资源，实现普通意义上Windows 2000 Server目录的功能，而且它还是一个规则集模式，可以定义目录所包含的对象类与属性，以及这些对象实例的限制及其名称格式等。 活动目录(Active Directory)主要提供以下功能 　　①基础网络服务：包括DNS、WINS、DHCP、证书服务等。 　　②服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。 　　③用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。 　　④资源管理：管理打印机、文件共享服务等网络资源。 　　⑤桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。 　　⑥应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。 活动目录的基本组成 活动目录的基本组成要素包括域、组织单位、组以及对象 域是活动目录中的基本组成单位，域控制器则是域的灵魂，它负责存储目录数据并管理用户域之间的交互操作。 组织单位是在域中使用的Active Directory容器对象。组织单位是一个逻辑容器，可将用户、组、计算机和其他组织单位放置于该容器中。是组策略对象能被连接到或可以委派管理机构的最小作用域。 对象是通过一组明确的已命名的属性来描述的实体。例如：文件、文件夹、共享文件夹、打印机或Active Directory对象 组是同类对象的集合 安装域控制器 如果要将计算机安装成为域控制器，方法如下。 （1）单击Windows 2000 Server桌面“开始”菜单中的“程序/管理工具/配置服务器”菜单项，启动“Windows 2000配置服务器”对话框。 2. 配置域控制器 利用系统提供的“Active Directory用户和计算机”工具，用户可以配置域服务器。 利用“Windows 2000 Server配置服务器”向导配置服务器 利用向导的“用户和组”对话框可以设置待委派控制的用户和组。 连接到域 利用该对话框可以通过单击“添加”按钮选择要委派控制的用户或组，也可以通过单击“删除”按钮将选中的委派用户或组删除，确定了委派的用户和组后，单击“下一步”按钮。 利用向导的“要委派的任务”对话框可以设置待委派控制的任务。 操作主机负责管理向其他域控制器分配RID（Relative identifier）。 操作主机为Windows 2000 Server以前版本域的客户模仿主域控制器的作用。 操作主机可以确保交互域操作对象的一致性。 管理活动目录中的用户和计算机账号 1．管理活动目录中的用户账号 （1）用户账号的添加与删除 设置用户账号的密码及管理密码的方式 删除用户账号设置用户账号的有效期限 设置用户账号的允许登录时间段 管理活动目录中的计算机账号 在“Active Directory用户和计算机”窗口中，用户可以完成对活动目录中计算机账号的管理，其内容主要包括：添加和删除计算机账号、移动和查找计算机账号、禁用和重新启用计算机账号、重新设置计算机账号、更改计算机账号的属性以及管理计算机。管理计算机账号的方法与管理用户账号的方法基本相同，因此，下面只简单介绍其操作步骤： 1.添加计算机账号。 2.用户账号的查找 3.用户账号的其他操作 4.更改用户账号的属性设置 管理组 组是Windows 2000 Server活动目录中的重要组成部分，设计良好的组结构是实现网络管理优化的重要途径。 1．组的概念 在Windows 2000 Server中，根据组的类型，可以将组分为安全组（Security Groups）和分布式（Distribution Groups）组：根据组的作用范围，可以将组分为通用组（Universal）、全局组（Global）、域内本地组（Domain Local）。 组的类型 “Builtin”文件夹内的内置域本地组 “Users”文件夹器内的内置全局组 管理组 利用Windows 2000 Server中的“Active Directory用户和计算机”窗口，用户可以完成活动目录中组的管理，其内容主要包括： 添加和删除组、为组添加成员和从组