域模式局域网.ppt

第4章 域模式网络的管理 教学目标：管理员应当熟悉使用Windows 2003组建“域”结构Intranet网络的方法。 本章学习要点： ●了解：活动目录的组织结构和应用特点 ●了解：Windows 2003活动目录的基本知识 ●掌握：Windows 2003域控制器的安装流程 和组建方法 ●掌握：网络客户机登录Windows 2003域的 方法 ●掌握：Windows 2003域中资源的分布和访 问控制方法 4.1 活动目录服务概述 4.2 建立域控制器 4.3 登录Windows 2003的域 4.1 活动目录服务概述 4.1.1 认识目录服务 1.目录、文件目录和目录服务 (1)目录（Directory） 在Windows 2003中，目录是用来存储各种对象的一个物理容器，用它来管理的对象可以是：域、组、计算机、用户账户、文件目录和打印机等。 (2)文件目录（File Directory） 在计算机中，文件目录用于记录文件的有关信息。 (3)目录服务（Directory Service） 目录服务就是使用户能够方便、更快捷地在目录中查找所需数据的服务。 2.活动目录和活动目录服务 (1)活动目录的组织结构特点 W2003-SER的活动目录以Windows 2003分布式网络为基础。其中的域控制器通过活动目录提供目录服务。 (2)活动目录（Active Directory） 活动目录Active Directory，简称AD。它存储了域中的各种网络对象，如，用户、组、组织单位、打印机、共享文件夹等。 (3)活动目录服务（Active Directory Service） 在Windows 2003域网络中各种活动目录的对象数据被存储在活动目录数据库中，利用“活动目录服务”可以集中组织、管理和控制各种对象的。 3.活动目录的适用范围和应用对象 W2003-SER中活动目录既可以应用在个人计算机上，也可以应用于一个计算机网络上，甚至可以应用于跨地区的广域网中。文件、目录、打印机、计算机、用户、组织单元和域等都可以成为活动目录所管理的对象。 4.活动目录提供的服务和应用 微软的活动目录采用了Internet的系列化技术标准，集成了各种人们熟悉的关键技术服务和应用，如DNS（域名服务）、DHCP（动态主机配置）服务、Email（电子邮件服务）和网络管理等。 4.1.2 活动目录的特征 Active Directory 的目录服务使用结构化的数据存储结构作为目录信息的逻辑层次结构。 1.层次化的逻辑结构和包容型的物理结构 (1)逻辑结构 W2003-SER的活动目录是由“组织单元”（OU）、域（Domain）、域树（Tree）、森林（Forest）等逻辑对象构成的、层次型的、逻辑结构。 (2)物理结构 活动目录的物理结构由用于管理的一个或多个“域控制器”，以及“站点”构成的。 2.面向对象的存储结构 活动目录以“对象”的形式存储网络中各种元素的信息，每个对象都有特殊的属性信息。 (1)对象（Object） Windows 2003网络中的每个对象都是一个实体，它通过其“属性”来描述自己的特征。 (2)活动目录的存储形式 活动目录以对象的形式存储有关网络元素的各种信息，通过属性来描述各种对象的具体特征。这种面向对象的存储机制，在组织的同时，也实现了对象的安全控制。 3.使用容器结构的组织模型 组织单元是组织和管理一个域内所有对象的容器，它能包容用户账号、用户组、计算机、打印机，以及其他的组织单元。 (1)容器（Container） 容器虽有自己的名称，但它并非是一个实体，而是由多个对象或其他的容器所构成。 (2)组织单元（Organization Units，OU） 组织单元是活动目录中的一个容器，它可以包括多个对象，或者是包括其他的组织单元。如在图4-1所示的“单域”系统中，为该公司的各个部门（财务部、人力资源部、市场营销部等）分别建立起一个包含该部门各种对象的组织单元（OU），每个OU中包含有该部门的所有用户账号、组、计算机，以及该部门的打印机等多个对象。从而使得该公司