第4章_域与活动目录(改)汇总.pptVIP

第4章 域与活动目录 域的定义 　　域英文叫DOMAIN  　　域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。 　　域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域;每个域都有自己的安全策略，以及它与其他域的安全信任关系。 4.1 域与活动目录 活动目录(Active Directory)主要提供以下功能： 　　①基础网络服务：包括DNS、WINS、DHCP、证书服务等。 　　②服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。 　　③用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。 　　④资源管理：管理打印机、文件共享服务等网络资源。 　　⑤桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。 　　⑥应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。 4.1 域与活动目录 4.1 域与活动目录 目录树 目录树：共用 连续名字空间 的域就组成一 个域目录树。 4.1 域与活动目录 4.1 域与活动目录 域目录林 目录林是一个或多个目录树的集合。 目录林中的目录树并不共用相同的连续的名字空间。 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 启动Windows Server 2003系统，以Administrator权限登录 。 Active Directory安装向导 提示操作系统兼容性 选择域控制器类型 选择创建的域的类型 指定域名 指定域的NetBIOS名称 指定放置Active Directory数据库和日志文件的文件夹 数据库日志和系统卷设置 DNS注册诊断 选择兼容模式 设定还原模式管理员密码 安装选项摘要 提示重启计算机以使更改生效 安装完成后，需要重启计算机 4.2.2 安装后检查 1、计算机名 安装后检查 2. 管理工具中会添加包括“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具。 3. 活动目录对象 安装后检查 安装后检查 4. Active Directory?数据库 Active Directory数据库文件保存在 %SystemRoot%\Ntds 文件夹中，主要的文件有： Ntds.dit：数据库文件。 Edb.log：日志文件。 Edb.chk：检查点文件。 Res1.log、Res2.log：保留的日志文件。 Temp.edb：临时文件。 安装后检查 5. DNS记录 4.2 活动目录的创建与配置 4.2.5 安装额外的域控制器 在一个域中可以有多台域控制器。 在安装额外的DC时，需要将活动目录数据库由现有的域控制器复制到这台新的DC上。 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 4.2 活动目录的创建与配置 删除活动目录 删除时要注意以下三点： （1）如果该域内还有其他域控制器，则该域会被降级为该域的成员服务器。 （2）如果这个域控制器是该域的最后一个域控制器，则被降级后，该域内将不存在任何域控制器了。因此，该域控制器被删除，而该计算机被降级为独立服务器。 （3）如果这台域控制器是“全局编录”，则将其降级后，它将不再担当“全局编录”的角色，因此请先确定网络上是否还有其他的“全局编录”域控制器。 Active Directory安装向导 全局编录确认 删除域控制器 应用程序目录分区 确认删除 管理员密码 4.2 活动目录的创建与