计算机网络基础作者方华项目5配置与管理网络系统课件.pptVIP

项目5 配置与管理网络系统 1．Windows 域与活动目录概述 （1）活动目录的由来 在Windows网络操作系统中的“活动目录”中的“目录”也就相当于整个网络的一个大的目录，它可以方便用户定位网络资源等，而“活动”可以理解为这个“网络目录”是可以逐渐扩大的。 （2）域 域是 Windows 网络系统的安全性边界。一个计算机网络最基本的单元就是“域”，这一点不是Windows 所独有的，但活动目录可以贯穿一个或多个域。在独立的计算机上，域即指计算机自身，一个域可以分布在多个物理位置上，同时一个物理位置又可以划分不同网段为不同的域，每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后，活动目录可以被多个信任域共享。 RODC（Read-Only Domain Controller，只读域控制器）是一种新型的用于Windows Server 2008 操作系统的域控制器，它的安全性得到了提高，同时能够更加快速地登录访问网络资源。在Windows Server 2008 操作系统中，为了能够支持只读域控制器，在域名解析系统（DNS）中添加了新的活动目录域密码复制策略。而为了部署只读域控制器，在Windows Server 2008操作系统中必须至少运行一个可写域控制器。 （3）域控制器 在“域”模式下，至少有一台服务器负责每一台接入网络的计算机和用户的验