域与活动目录.pptVIP

第12章 域与活动目录 第12章 域与活动目录 12.1活动目录概述 12.2 安装活动目录 12.3 域控制器管理 12.4 活动目录管理工具 12.5 备份与恢复活动目录 综合实训12: 活动目录 在Windows Server 2003中，备份与恢复活动目录是一项非常重要的工作。你不能单独备份活动目录，因为Windows Server 2003将活动目录作为系统状态数据的一部分进行备份。系统状态数据包括注册表、系统启动文件、类注册数据库、证书服务数据、文件复制服务、集群服务、域名服务和活动目录等8部分，它们不能单独进行备份，必须作为系统状态数据的一部分进行备份。 12.5.1备份活动目录 如果一个域内存在不止一台域控制器，当重新安装其中的一台域控制器时，备份活动目录并不是必需的，你只需要将其中的一台域控制器从域中删除，重新安装，并使之回到域中，那么另外的域控制器自然会将数据复制到这台域控制器上。如果一个域内只有一台域控制器，那就有必要对活动目录进行备份。 目录 首页 实训案例 本章重点 ◆活动目录概述 ◆活动目录的安装、域控制器管理 ◆活动目录管理工具：Active Directory用户和计算机、域和信任关系、站点和服务 ◆备份与恢复活动目录 12.1活动目录概述 12.2 安装活动目录 12.3 域控制器管理 12.4 活动目录管理工具 12.5 备份与恢复活动目录 ◆综合实训12: 活动目录 目 录 活动目录（Active Directory，AD）是Windows Server 2003的目录服务，它存储着网络上各种对象（如用户、组、计算机、共享资源、打印机和联系人等）的有关信息，并使该信息易于管理员和用户查找及使用。活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。通过活动目录服务，管理员可以实现整个网络的集中管理。 活动目录的服务通过将对网络中的各种资源的信息保存到一个数据库中，来为网络中的用户和管理员提供对这些资源的访问、管理和控制，这个数据库叫活动目录数据库。 12.1.1 什么是活动目录 域（Domain）是Windows Server 2003目录服务的基本管理单位，域模式的最大好处就是它的单一网络登录能力，任何用户只要在域中有一个帐户，就可以漫游网络。域目录树中的每一个节点都有自己的安全边界，这种层次结构既保证了安全性，又做到细致兼备。 组织单元（Organizational Unit，OU）：活动目录服务把域详细划分成组织单元，组织单元是一个逻辑单位，是可将用户、组、计算机和其他单元放入活动目录的容器中，组织单元不能包括来自其他域的对象。组织单元是可以指派组策略设置或委派管理权限的最小作用单位。 域树：由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。树中的域通过信任关系连接起来，活动目录包含一个或多个域树。 域林：是指由一个或多个没有形成连续名字空间的域树组成。但域林中的所有域树仍共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos 信任关系建立起来，所以每个域树都知道Kerberos信任关系，不同域树可以交叉引用其他域树中的对象。 站点：是指包括活动目录域服务器的一个网络位置，通常是一个或多个通过TCP/IP连接起来的子网。站点内部的子网通过可靠、快速的网络连接起来。 域控制器：是使用活动目录安装向导配置的Windows Server 2003的计算机。活动目录安装向导安装和配置为网络用户和计算机提供活动目录服务的组件供用户选择使用。域控制器存储着目录数据并管理用户域的交互关系，其中包括用户登录过程、身份验证和目录搜索，一个域可有一个或多个域控制器。 12.1活动目录概述 12.1.1 什么是活动目录 Windows Server 2003活动目录是一个完全可扩展、可伸缩的目录服务，既能满足商业ISP的需要，又能满足企业内部网和外联网的需要，充分体现了微软产品集成性、深入性和易用性等优点。 1.集成性 Windows Server 2003活动目录的集成性主要是指它结合了三个方面的管理内容：用户和资源管理、基于目录的网络服务和基于网络的应用管理。 12.1.2 Windows Server 2003活动目录的特性 12.1活动目录概述 2.深入性 Windows Server 2003活动目录的深入性主要体现在其企业级的可伸缩性、安全性、互操作性、编程能力和升级能力上。活动目录的伸缩性是通过为每个域创建一个目录存储的方法来获得的。 3.易用性 Windows Server 2003活动目录主要体现在其简易的安装和管理上。 活动目录包括两方面：目录和目录相关的服务。目录是存储各种对象的