- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
学习目标 学习目标 活动目录的基本概念 活动目录的规划与安装 域控制器的管理 用户账户和计算机账户的管理 组和组织单位的管理 资源发布与域的管理 目 录 5.1 概述 5.2 安装活动目录 5.3 域控制器管理 5.4 组织单位和组管理 5.5 用户和计算机账户管理 5.6 资源发布和域的管理 5.1.1 活动目录简介 活动目录(Active Directory)是一种目录服务,它存储有关网络对象(如用户、组、计算机、共享资源、打印机和联系人等)的信息,并将结构化数据存储作为目录信息逻辑和分层组织的基础,使管理员和用户可以方便地查找并使用这些网络信息。 域(Domain)仍然是Windows Server 2003目录服务的基本管理单位,域模式的最大好处就是它的单一网络登录能力,任何用户只要在域中有一个账户,就可以漫游域网络。域目录树中的每一个节点都有自己的安全边界,这种层次结构既实现了细粒度管理,又保证了安全性。 5.1.1 活动目录简介 活动目录服务把域详细划分成组织单位(OU),组织单位是一个逻辑单位,它是域中一些用户和组、文件与打印机等资源对象的集合。 组织单位中还可以再划分下级组织单位,下级组织单位能够继承父单位的访问许可权。 每一个组织单位可以有自己单独的管理员并为其指定管理权限,从而实现了对资源和用户的分级管理。 5.1.1 活动目录简介 一个域中可以包含多个域控制器,从而提高网络系统的容错能力,域中所有域控制器是平等的, Windows Server 2003采用了动态活动目录服务,在进行目录复制时采用多主复制方式。 Windows Server 2003在复制目录库时对各个对象的修改顺序数进行大小比较,判断它们被修改的先后顺序,最新修改的对象属性被保留,旧的属性被新的属性所取代,这就保证每一个域控制器上的目录服务数据库都是最新的。通过这种方式,任何一个域控制器上的目录库变更都会自动复制到其他域控制器上。 5.1.1 活动目录简介 Windows Server 2003动态目录服务的另一大特点是把DNS作为其定位服务,增强与Internet的融合。同时将DNS与特有的DHCP、WINS紧密配合,支持动态DNS。 另外,Windows Server 2003广泛地支持标准的命名规则,例如,WWW使用的HTTP URL命名规则、Internet电子邮件使用的RFC 822命名规则、NetBIOS采用的UNC命名规则以及LDAP(Light-weight Directory Access Protocol,轻型目录访问协议)URLs和X.500命名规则等。 5.1.2 活动目录的三种特性 1.集成性 Windows Server 2003活动目录集成了各种管理:用户、资源管理、基于目录的网络服务和基于网络的应用管理,此外,活动目录还广泛地采纳了Internet标准,将众多Internet服务集成在一起,增强了自身的网络管理功能。 目录管理的基本对象是用户和计算机,还包括文件、打印机等资源。用户对象的属性不仅包括常见的账号名、口令等,还包括邮件信箱和个人主页地址等,因此在活动目录中可以向用户对象发送邮件和访问其个人主页。在活动目录中,支持全局性的查找。 5.1.2 活动目录的三种特性 2.深入性 Windows Server 2003活动目录的深入性主要体现在其企业级的可伸缩性、安全性、互操作性、编程能力和升级能力上。Windows Server 2003活动目录允许用户组建单域来管理少量的网络对象,也允许用户通过域目录管理成万上亿个对象。 活动目录的域树和域森林的组建方法,可以帮助管理员使用容器层次来模拟一个企业的组织结构。组织中的不同部门可以成为不同的域,或是一个域中有层次结构的组织单位,从而采用层次化的命名方法反映组织结构和进行管理授权。采用组织结构实现颗粒化管理授权既加强了中央管理,又不失机动灵活性。借助全局目录(Global Catalog),用户和管理员能够迅速地找到对象并管理对象。 5.1.2 活动目录的三种特性 3.易用性 Windows Server 2003活动目录安装和管理简便。安装第一个域服务器配置成为域控制器,而其他所有新安装的计算机都安装成为成员服务器。 可以事后使用Dcpromo图形化的向导程序,引导用户一步一步地建立域控制器,可以新建一个域林,一棵域树,或者仅仅是域控制器的另一个备份。很多其他的网络服务,如DNS服务、DHCP服务和证书服务等,都可以在以后与活动目录集成安装,便于实施策略管理等功能。 在安装活动目录之后,有三个活动目录的管理界面,一个是活动目录用户和计算机管理,用于实施对域的用户和计算机进行管理;一个是活动目录的域和域信任关系
您可能关注的文档
- 新计算机辅助设计——AutoCAD 2004实用教程 电子教案 第4章 绘制基本对象.ppt
- 新计算机辅助设计——AutoCAD 2004实用教程 电子教案 第5章 编辑、查看图形对象.ppt
- 新计算机辅助设计——AutoCAD 2004实用教程 电子教案 第6章 对象修改.ppt
- 新计算机辅助设计——AutoCAD 2004实用教程 电子教案 第7章 图案填充.ppt
- 新计算机辅助设计——AutoCAD 2004实用教程 电子教案 第8章 面域造型.ppt
- 新计算机辅助设计——AutoCAD 2004实用教程 电子教案 第9章 标注尺寸.ppt
- 新计算机辅助设计——AutoCAD 2004实用教程 电子教案 第10章 文字注释.ppt
- 新计算机辅助设计——AutoCAD 2004实用教程 电子教案 第11章 块、参照和设计中心.ppt
- 新计算机辅助设计——AutoCAD 2004实用教程 电子教案 第12章 打印输出.ppt
- 新计算机辅助设计——AutoCAD 2009实用教程 电子教案 孙江宏 第1章 计算机辅助设计概述.ppt
- 新计算机网络操作系统(第二版)——Windows Server 2003管理与配置 张浩军 电子教案 06.ppt
- 新计算机网络操作系统(第二版)——Windows Server 2003管理与配置 张浩军 电子教案 07.ppt
- 新计算机网络操作系统(第二版)——Windows Server 2003管理与配置 张浩军 电子教案 08.ppt
- 新计算机网络操作系统(第二版)——Windows Server 2003管理与配置 张浩军 电子教案 09.ppt
- 新计算机网络操作系统(第二版)——Windows Server 2003管理与配置 张浩军 电子教案 10.ppt
- 新计算机网络操作系统(第二版)——Windows Server 2003管理与配置 张浩军 电子教案 11.ppt
- 新计算机网络操作系统(第二版)——Windows Server 2003管理与配置 张浩军 电子教案 12.ppt
- 新计算机网络操作系统(第二版)——Windows Server 2003管理与配置 张浩军 电子教案 13.ppt
- 新计算机网络操作系统(第二版)——Windows Server 2003管理与配置 张浩军 电子教案 14.ppt
- 新计算机网络操作系统(第二版)——Windows Server 2003管理与配置 张浩军 电子教案 15.ppt
文档评论(0)