第3章 windows 2000 server 架构服务器精要.ppt

  1. 1、本文档共121页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第3章 windows 2000 server 架构服务器精要

第3章 windows 2000 server 架构服务器 3.1 域控制器与域控制器的安装 3.2 用户账号 3.3 用户组 3.4 DHCP服务器 3.5 DNS服务器 3.6 WWW服务器 3.7 FTP服务器 3.8 E-mail服务器 3.9 代理服务器 3.1 域控制器与域控制器的安装 3.1.1 活动目录 活动目录(Active Directory)是Windows 2000 Server使用的目录服务,是Windows 2000分布式网络的基础,它扩展了以前基于 Windows NT的目录服务的功能,并增加了一些全新的功能。活动目录存储着有关网络对象的信息,其中包括域节点、计算机帐户、用户帐户的信息(如名称、密码、电话号码等)、组、组织单位和共享的网络资源(如文件夹和打印机等) 3.1 域控制器与域控制器的安装 1 Windows 2000 Server目录服务具有下列功能: 1)数据存储 2)制定一套规则,即架构 3)包含目录中每个对象信息的全局编录 建立查询和索引机制 通过网络分发目录数据的复制服务 与网络安全登录过程的安全子系统的集成,以及对目录数据查询和数据修改的访问控制。 为获得活动目录的所有功能,通过网络访问活动目录的计算机必须运行正确的客户软件。 3.1 域控制器与域控制器的安装 2. 活动目录逻辑结构 对象 组织单元 域 目录树 目录林 3.1 域控制器与域控制器的安装 3.域间信任关系 单向? (2) 双向 (3) 可传递 (4)不可传递 (5)外部信任 (6)快捷信任 windows2000 中所有信任关系都是可传递的而且是双向的 3.1.2 域控制器 域控制器 包含指定域内的用户帐户和其他Active Directory数据的副本 2. 成员服务器 属于某个域,但不含有Active Directory数据的副本。因为不是域控制器,所以成员服务器不处理帐户登录过程。 3. 独立服务器 该服务器属于工作组不属于域。这种服务器可以提供本地的共享资源,但不能提供活动目录服务。 3.1.2 域控制器 关于域控制器 要创建域,用户必须将一台或更多的运行 Windows 2000 Server/Advanced Server 的计算机升级为域控制器。 单个域可以包括一台或多台配置为域控制器的计算机,每台域控制器的地位都是平等的。它们各存储着一份相同的Active Directory。 Active Directory支持域中所有域控制器之间目录数据的多主机复制。 如果任何一台域控制器内添加了一个用户帐户后,该帐号被建立在该台域控制器的Active Directory数据库内,这份数据会定期自动地被复制到其它域控制器的Active Directory数据库内,以便让所有域控制器内的Active Directory数据都能保持同步。 当用户从域上的某台试计算机登录时,就会由其中的任一台域控制器负责审核用户的帐号与密码。 使用单个局域网的小公司可能需要一个或更多的域控制器,而拥有多个网络位置的大型公司在每个位置都需要更多的域控制器以提供高可用性和容错性。 3.1.3 域控制器的安装 域控制器安装条件 1)计算机运行的操作系统是Windows 2000 Server、Windows 2000 Advanced Server或Windows 2000 Datacenter Server。 2)活动目录数据库至少需要200MB的磁盘空间,此外活动目录数据库的事件日志还需要额外的50MB空间。当然,活动目录数据库及其日志文件的实际大小,最终依赖于域中对象的种类和数量。如果该域控制器同时还是全局编目服务器,则需要更大的磁盘容量。 3)拥有一个NTFS文件系统的分区或卷用于存放SYSVOL文件夹。 4)服务器需要安装配置TCP/IP协议,并且在网络中需要有该服务器可以配置使用的DNS服务器。 5)需要有在现有网络或域中创建域控制器的特权。 3.1.3 域控制器的安装 2. 域控制器安装步骤 3.1.3 域控制器的安装 2. 域控制器安装步骤 3.1.3 域控制器的安装 2. 域控制器安装步骤 3.1.3 域控制器的安装 2. 域控制器安装步骤 3.1.4 域控制器的降级 域控制器的降级 (自动识别安装或删除) 用Active Directory安装向导 在“开始-运行”中执行命令:dcpromo 3.2 域中的用户账号 在Windows2000中用户可以使

文档评论(0)

shuwkb + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档