windowsserver 即学即会第二课.docVIP

windows server 2003即学即会第二课(活动目录AD的介绍和安装） ????介绍和安装windows?server?2003?活动目录第一部分：介绍活动目录基本概念????1.什么是活动目录??????活动目录是一种目录服务，目录服务包括三方面的功能：组织网络中的资源，提供对资源的管理，对资源的?控制，活动目录的服务通过将对网络中的各种资源的信息，保存到一个数据库中，来为网络中的用户和管理?员提供对这些资源的访问、管理和控制，这个数据库叫活动目录数据库。通过活动目录服务，管理员可以实现整个网络的集中管理。?2.什么是域和域控制器??????域是活动目录的一种实现形式，也是活动目录最核心的管理单位和复制单位，一个域由域控制器和成员计算机组成。域控制器就是安装了活动目录服务的一台计算机。在域控制器上，每一个成员计算机都有一个计算机账号，每一个域用户有一个域用户账号。域管理员可以在域控制器上实现对域用户账号和计算机账号以及其他资源的管理。域还是一种复制单位，我们在域中可以安装多台域控制器，域管理员可以在任何一台域控制器上创建和修改活动目录对象。域控制器之间可以自动的同步，或者是复制这样一种更新。?3.什么是组织单位??????是活动目录中的一种对象，但它是一种容器类型的对象，也就是说OU可以包含其他对象。使用OU,我们可以在域中组织对象，以方便对域的管理。比如对域一个公司不同部门的用户的账户的管理。使用OU,还可以实现委派管理控制以及在不同的OU上实现不同的组策略，委派管理控制是我们可以对每一个OU来指派一名或多名管理员。让OU管理员各自管理自己部门的对象。每一个OU可以实现不同的组策略设置，我们可以设置用户的工作环境，用户的软件安装，等　。。。。。?4.什么是数，森林和信任关系??????活动目录可以通过分层结构来实施。树指的是根域和子域以及子域的子域所组成的这样一种逻辑结构。而森林，是由多棵树组成的。在一个树的内部，父域和子域之间是相互信任的，我们把这种信任关系称为父子信任，在一个森林内部，树和树之间也是相互信任的，这种信任关系称为树根信任。森林中的信任关系是双向可传递的，双向指的是信任是相互的，而可传递指的是域和域之间可以通过这种信任关系来建立起一种间接的信任。有了这些信任关系后，当一个域中的用户登录之后，他可以在整个森林范围内来访问其他域中的资源。?5.什么是站点??????站点是活动目录的一种物理结构，站点的目的是为了优化域控制器之间的复制，当一个域跨越不同的城市的时候，城市和城市之间的连接速度慢于局域网的连接速度。为了控制不同城市直接的域控制器的复制流量，可以通过站点来实现，每一个站点之间都有一个站点连接，通过配置站点连接，我们可以控制不同站点之间的域控制器在什么时间来执行复制。可以配置在非工作期间进行复制，来完成域控制器之间的同步。可以减少域控制器在工作时间占用广域网带宽。?6.什么是活动目录架构??????是对活动目录中对象的一种定义。定义的方式是以结构化的方式定义的数据组成，它通过描述元数据来定义这些结构，通常包括属性名称、类型、长度、关系等。看起来，有点象关系数据库里的字段定义。同时还包括一些扩展的属性。???????第二部分：介绍活动目录的安装过程?1.活动目录安装要求???a.win2003系列，web版是不可以安装的活动目录的，其他的版本都可以安装,??????????b.需要存在NTFS分区，再安装活动目录的时候，需要把一些数据保存在NTFS分区上????c.DNS服务器必须支持SRV(服务资源记录)记录，客户要在网络中查询域控制器，或者要进入域控制器，必须通过DNS服务器的SRV记录，来解析服务器的IP地址，????d.需要本地管理员用户权限，网络中的第一台域控制器，必须以本地管理员的身份来安装，如果要在现有的域中添加第二台控制器，必须是以域管理员的身份来完成操作，如果要添加一棵子域，或添加一棵新的树，必须是以企业管理员的身份来完成操作。??2.活动目录的安装?：???a.开始----运行----输入命令：dcpromo??????b.下一步后就是一些说明信息，由于win2003的改进会与较早的一些操作系统，有些兼容性问题???c.选择域控制器的类型：新域的域控制器和现有域的额外域控制器，这里我们选择新得域控制器????d.选择创建域的类型：???????有三种域累新：在新林中的域，在现有域树中的子域，在现有的林中的域树?????根据自己得需要来选择创建得类型，由于是第一次安装，选择“新林中得域”。这些情况在以后详细介绍。????e.DNS配置　????最好在这台域控制器上