WindowsAD解决方案.ppt

系统卷文件夹设置 DNS设置 默认权限 域还原密码设置 摘要确认 完成安装 完成安装 重启提示 安装完成后 AD域控制器管理 域控制器的管理 操作演示 目录及相关概念的复习； DNS和LDAP的关系； 目录的实现，AD的功能； AD的安装与配置：自学、实训。 课堂小结 在线学习地址： 思 考 如果要为一个中学部署AD服务，需要如何规划？ 作业 课后请下载“AD的安装与配置”视频，观看后在自己电脑上安装AD，并加入一台工作站，具体操作将在下周二的实训课中练习。 谢谢！ * * 常规节目 1. 一周小结； 2. 就本课程提出一个问题； 讨论 Windows Active Directory 专业：计算机应用技术（网络方向） 班级：0631－2班专业选修 学时：1学时（本节共2学时） 张金刚 2008年6月13日 教学概况 教学目的：让学生理解DNS、目录服务和AD的相关概念，对AD的功能、作用和部署方案有感性认识； 教学重点：LDAP、AD和DNS的关系及相关概念；AD的部署； 教学难点：目录服务特别是AD的作用的理解。 参考文献 [1] Active Directory服务实用教程,[美]Daniel Blum,天宏工作室译,清华大学出版社,2002. [2] 网络服务器配置完全手册,钟小平,人民邮电出版社,2006. [3] 网络管理与维护技术,杨尚森,电子工业出版社,2006. [4] 实时更新教学网站：. 重点参考 主要参考书封面 什么是目录服务 目录服务是一种依赖于目录数据库的、基于客户/服务器模型的信息查询服务，用户或应用程序可以从中获得网络对象的参考信息。 目录分类 通用目录 用户信息：usera@ 两个目录标准 用户或应用程序信息 认证和访问控制信息 配置文件 名称、地址、组织 其它信息 域或主机地址信息 主机地址 域信息 邮件路由 服务位置 LDAP DNS 入门级目录服务，提供从名称到地址的解析服务。 通用目录访问协议，包含用户信息、应用程序信息及资源信息。 名称解析服务的发展 示例 点击此处查看Host文件夹 DNS和LDAP DNS是一个稳定的协议，其最大的好处是良好的域注册过程和广泛的产品支持；但其信息结构有限，不能对DNS信息模型进行扩展，难于存储许多不同类型的网络对象的详细信息，所以DNS在名称到地址的解析功能方面是非常有限的。 LDAP仍然处于发展中，不同品牌的目录服务器（如MS Active Directory和Novell Directory Service）之间还没有实现基于标准的互操作性。 LDAP的实现方案 1. Novell公司的NDS（Novell Directory Service），Novell eDirectory； 2.Unix（Linux）平台：如Openldap； 3.Windows 2000/2003的Active Directory； 当然，其它一些厂商也提出了相应的解决方案：如IBM Domino，SecureWay；Sun iPlanet Directory Server，SunOne等等。 注意：Windows NT并不支持LDAP，因为它沿用了DOS的存储结构！ 可点击访问Openldap官方网站 DNS域 IETF文档RFC1034、1035和1123中完整地定义了DNS：DNS提供分布式的、基于一种分层信息结构的全局命名服务。 DNS数据库树的每一个节点称为域，域可以包含主机和其他域（它们被称为子域）。 实训室网络结构 未搭建 网络拓扑结构 工作组和域 对等 管与被管 分散/独立 集中式 自由 需验证 弱 强 少 多 AD域图示 域 域控制器 成员服务器 下一页 AD域 域：Domain是Active Directory的基本单位和 核心单元，是AD的分区单位。 域控制器：域的核心，存储AD数据库，承担 管理任务，负责处理计算机和用户的登录。 其它计算机：成员服务器，工作站； 域、域树和林 信任关系 林 DNS 与AD集成 DNS和AD有相同的层次结构； DNS区域可存储在AD中； AD将DNS作为定位服务使用； DNS是一种名称解析服务，为DNS客户端提供DNS名称解析服务，可单独运行； AD是一种目录服务，提供信息储存库并让用户和应用程序访问信息的服务，为了定位域控制器，AD客户端需要查询DNS。 DNS可以独立工作 而AD必须有DNS的配合 DHCP+DNS+AD 域结构拓扑结构 全新安装 域控制器 使用域模式的校园网 升级为域控制器 非常好，掌握这些内容后，我们可以在一个LAN 中部署AD