域与活动目录专用课件.ppt

第5章 域与活动目录 第5章 域与活动目录 5.1活动目录概述 5.2 安装活动目录 5.3 域控制器管理 5.4 活动目录管理工具 5.5 备份与恢复活动目录 上机：活动目录 1：首先在域的设置 （1）以系统管理员身份登录域的域控制器。 （2）单击【开始】|【程序】|【管理工具】|【Active Directory域和信任关系】，打开【Active Directory域和信任关系】窗口。 （3）在控制台树中，右击要建立信任关系的域名，在弹出的菜单中选择【属性】命令，打开【属性】对话框，单击【信任】标签，打开【信任】选项卡，在此设置【受此域信任的域】项。 实训案例： 假设域要使用域的资源，那么域就是受信任域，域则是信任域，建立域到域的单向信任关系。 5.4 活动目录管理工具 （4）单击【新建信任】按钮，打开【新建信任向导】对话框，单击【下一步】按钮，在打开的【信任名称】页中输入另一个域的名称（）或NetBIOS名称（xxjs）。 （5）单击【下一步】按钮，在打开的【信任类型】页中选择【领域信任】单选按钮。 （6）单击【下一步】按钮，在打开的【信任的传递性】页中选择【可传递】单选按钮。 5.4 活动目录管理工具 （7）单击【下一步】按钮，打开【信任方向】页，单击【单向：外传】单选按钮。 （8）单击【下一步】按钮，打开【信任密码】页中输入对方的信任密码，单击【下一步】按钮，打开【选择信任完毕】页，单击【下一步】按钮，打开【正在完成新建信任向导】页，单击【完成】按钮，完成域的设置，将在【受此域信任的域】列表中，出现对方的域名。 2）然后在域的设置 以系统管理员身份登录域的域控制器，按域的设置方法，只是在步骤（7）中的【信任方向】改为【单向：内传】即可。 5.4 活动目录管理工具 使用【Active Directory站点和服务】的功能，通过站点发布到Active Directory中，就可以让Active Directory充分提供有关网络物理结构的信息，用于判断如何更有效地复制目录信息和处理服务请求。 1.创建站点的优点 ▲加速登录身份验证的效率； ▲平衡更新目录信息和网络带宽限制； ▲让Active Directory的服务更加优化。 2.站点和Active Directory的关系 可以将站点看成是至少拥有一个IP地址的一组计算机，这组计算机成为一个子网，站点与活动目录的关系： ▲网络的物理结构与其域结构之间没有必要的相关性； ▲活动目录允许单个域中有多个站点，单个站点中存在多个域； ▲站点和域名称空间之间没有必要的连接。 5.4 活动目录管理工具 5.4.2 Active Directory站点和服务 3.何时创建站点 当局域网结构为单个局域网，且规划目录复制时通常整个局域网可以作为单个站点。 希望某个特定的用户登录到特定的域控制器时，只要定义域控制器与该用户在相同的站点中即可。 当域控制器的反应慢，局域网配置的跨越地理范围较大时，创建多个站点。 当所有域控制器间的复制必须同时进行时，最好将所有的域控制器指派到相同的站点，反之创建多个站点。 当服务器和工作站之间的连接情况良好，就可以建立站点，并在每个站点中建立【桥头服务器】以提供负载平衡。 5.4 活动目录管理工具 5.4.2 Active Directory站点和服务 目录 首页 实训案例 * 目录 首页 实训案例 * 本章重点 ◆活动目录概述 ◆活动目录的安装、域控制器管理 ◆活动目录管理工具：Active Directory用户和计算机、域和信任关系、站点和服务 ◆备份与恢复活动目录 5.1 活动目录概述 5.2 安装活动目录 5.3 域控制器管理 5.4 活动目录管理工具 5.5 备份与恢复活动目录 目 录 活动目录（Active Directory，AD）是Windows Server 2000的目录服务，它存储着网络上各种对象（如用户、组、计算机、共享资源、打印机和联系人等）的有关信息，并使该信息易于管理员和用户查找及使用。活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。通过活动目录服务，管理员可以实现整个网络的集中管理。 活动目录的服务通过将对网络中的各种资源的信息保存到一个数据库中，来为网络中的用户和管理员提供对这些资源的访问、管理和控制，这个数据库叫活动目录数据库。 5.1.1 什么是活动目录 域（Domain）是Windows Server 2000/2003目录服务的基本管理单位，域模式的最大好处就是它的单一网络登录能力，任何用户只要在域中有一个帐户，就可以漫游网络。域目录树中的每一个节点都有自己的安全边界，这种层次结构既保证了安全性，又做到细致兼备。 组织单