windows域配置及管理要点解析.ppt

总结 安装活动目录需要使用Windows 2000 Server和Windows Server 2003（web版除外），并需要管理员权限、DNS服务、NTFS文件系统。 可以将各种客户端操作系统和服务器操作系统加入到域，如Windows 2000/XP/NT/Windows Server 2003，Windows 98只能登录到域，不能算真正意义上的加入域。 总结 域的模式分别是Windows 2000混合模式、Windows 2000纯模式和Windows Server 2003 模式。不同的域模式，会影响到域中新功能的使用。 利用OU组织单位可以根据公司结构、地理位置、部门等建立相对应的逻辑关系。 域用户账户的登录名在域中是惟一的，而显示名在当前容器中必须是惟一的。 总结 每一个域用户账户在有权限的条件下可以在域中的任何一台计算机上登录，并可以访问任何资源。 通过用户账户的属性，可以使设置用户账户的登录时间、允许登录的计算机、账户的过期时间等等。 Windows Server 2003 域中分为两大类组，安全组和通信组，其中通信组不能被授予权限。 总结 安全组中又分为三种组：域本地组、域全局组和通用组。 OU是比域更小一级别的逻辑管理单位，可以在OU中建立各种对象，并可以将OU的管理权限委派给用户或组。 * Thank You! 联系我们：北京天和科瑞咨询有限公司 电话: +86-10-6232 3893 传真: +86-10-6232 3893 E-mail: smi@ 网址： * * * * * 活动目录域与DNS服务是紧密结合的，如果要使一个活动目录域正常工作，必须要有相应的DNS区域来支持它，而且还要有服务资源记录（SRV记录）。如下图所示为在DNS服务器上打开DNS控制台查看活动目录域的区域情况。 在DNS服务器中查看活动目录域的SRV记录 查看DNS数据库 查看事件日志 安装活动目录后打开事件查看器可以看到增加了一个日志“目录服务”，在此会记录有关活动目录的信息。 查看事件查看器 五 将计算机加入到域 1、哪些计算机能成为Windows Server 2003域的成员 下面的操作系统主机可以成为域的成员： Windows NT Windows 2000 Windows XP Windows Server 2003 系统属性对话框中“计算机名”标签 把计算机加入到域 为了更好地管理网络中的资源，充分利用活动目录的特点，应该把网络中的客户端计算机加入到域，这样管理员就可以对域中的计算机进行集中的配置和管理 步骤 1、配置客户机的首选DNS服务器 2、将计算机加入域 指定该计算机要加入的域的名称 xhce 输入有加入该域权限的用户名和密码 加入域成功对话框 OU的创建 功能型 S C M S – Sales C – Consultants M - Marketing 混合型例子 功能 组织 位置 功能 组织 位置 组织型 M E R M – Manufacturing E – Engineering R - Research 位置型 N F I N – Norway F – France I – Indonesia 可以根据各种因素创建OU 域模式 Windows 2000混合模式 域控制器 (Windows 2000/ Server 2003) 域控制器 (Windows NT 4.0) Windows Server 2003 模式 域控制器全部都是(Windows Server 2003 ) Windows 2000本机模式 域控制器 (Windows 2000) 域控制器 (Windows Server 2003 ) 域模式是用来为了兼容老版本操作系统的域控制器，而限制某些新的功能。 Active Directory对象类别如下 ?1、 用户（User）：作为安全主体，被授予安全权限，可登录到域中。 2、计算机（Computer）：表示网络中的计算机实体，加入到域的Windows NT/2000/XP/2003计算机都可创建相应的计算机账户。 ?3、联系人（Contact）：一种个人信息记录。联系人没有任何安全权限，不能登录网络，主要用于通过电子邮件联系的外部用户。 4、组（Group）：某些用户、联系人、计算机的分组，用于简化大量对象的管理。 ?5、 ??组织单位（Organization Unit）：将域细分的Active Directory容器。 6、 ?打印机（Printer）：在Active Directory中发布的打印机。 7、 ? 共享文件夹（Sh