win2003活动目录-AD架构.ppt

介绍活动目录中 DNS 的角色 名字解析 DNS 将计算机名称转化为 IP 地址 计算机使用 DNS 在网络中互相查找 Windows 2003 域的命名协定 Windows 2003使用DNS 的域名命名标准 DNS 域和活动目录域共享一个公共的分层命名结构 查找活动目录的物理成分 DNS 通过提供的服务来验证域服务器 计算机使用DNS 来查找与控制器和全局目录服务器 DNS 和活动目录的域名空间 DNS 主机名 .vs. Windows 2003 计算机名 DNS 主机记录和活动目录对象表示的是相同的物理主机 DNS 允许计算机在活动目录中查找域控制器 计算机使用 DNS 来查找域控制器 登录域，开始活动目录的搜索 网络登录收集客户机信息 发送DNS 查询 DNS 查询匹配的服务记录 返回IP地址列表 客户端连接域控制器 域控制器回应 客户端向域控制器发送申请 LDAP 服务运行在于控制器上 活动目录的集成区域 在活动目录中存储主区域 DNS区域息在活动目录复制的过程中被复制 活动目录集成区域的优点: 消除了主 DNS 服务器作为单 点主控而带来的不足之处 能够进行安全可靠的动态更新 对那些没有配置为域控制器的 DNS服务器执行标准区域传送 活动目录的DNS需求 服务记录 (强制的) 动态更新协议 (recommended) 增量区域传输 (推荐的) 安装和配置 DNS 分配静态的IP地址 配置 DNS 的主后缀 安装 DNS 服务器服务 创建正向查找区域 必须是 DNS 域中的权威 能够动态更新 创建反向查找区域 (可选) 安装活动目录过程中安装DNS 在创建第一个活动目录域时没有找到本地DNS基础结构，活动目录安装向导将提示来安装和配置DNS 安装DNS服务器服务 创建正向查找 Zone 配置活动目录集成的Zone 使Zone能够安全动态升级 活动目录的设置 文件系统和网络协议：活动目录必须安装在NTFS分区，因此Windows Server 2003所在的分区必须是NTFS文件系统，同时计算机上要正确安装了网卡驱动程序，并启用了TCP/IP协议。 域结构规划：活动目录可包含多个域，只有合理地规划目录结构，才能充分发挥活动目录的优越性。选择根域最为关键，根域名字的选择可以有以下几种方案： 使用一个已经注册的DNS域名作为活动目的根域名，使得企业的公共网络和私有网络使用同样的DNS名字。 使用一个已经注册的DNS域名的子域名作为活动目录的根域名。 活动目录使用与已经注册的DNS域名完全不同的域名，使企业网络在内部和互联网上呈现出两种完全不同的命名结构。 活动目录的设置 域名策划：目录域名通常是该域的完整DNS名称，如“”。同时，为了确保向下兼容，每个域还应当有一个与Windows 2000 Server以前版本相兼容的名称，如“abc”。 注意：在TCP/IP网络中，DNS是用来解决计算机名字和IP地址的映射关系的。活动目录和DNS密不可分，它使用DNS服务器来登记域控制器的IP、各种资源的定位等，因此在一个域林中至少要有一个DNS服务器存在。Windows Server 2003中的域也是采用DNS的格式来命名的。 活动目录的设置 为了本章说明的方便，下图中的拓扑为样本，该拓扑的域林有两个域树：和，其中域树下有子域，在域中有两个域控制器；域中除了一个域控制器外，还有一个成员服务器。 活动目录的设置 用户要将自己的服务器配置成域控制器，应该首先安装活动目录，以发挥活动目录的作用。安装活动目录具体步骤如下： 1）首先确认“本地连接”属性TCP/IP首选DNS是否指向了本机（本例为），然后在“管理您的服务器”窗口中，单击“添加或删除角色”超级链接，启动“配置您的服务器向导”，单击“下一步”按钮检测所有的设备、操作系统，并搜索网络连接。搜索完成，弹出 “配置选项”窗口，选择“自定义配置”单选按钮。 2）单击“下一步”按钮， “服务器角色”窗口，在“服务器角色”列表框中列出了所有可以安装的服务器，选择“域控制器”选项，将该计算机设置为域控制器，并同时安装活动目录。 活动目录的设置 活动目录的设置 3）单击“下一步”按钮，显示“选择总结”窗口，此处说明将“运行Active Directory安装向导来将此服务器设置成域服务器”，直接单击“下一步”按钮，启动 “Active　Directory安装向导”窗口。 4）单击“下一步”按钮，弹出 “操作系统兼容性”窗口，此处对安装活动目录以后的情况进行了简单说明。 活动目录的设置 活动目录的设置 5）单击“下一步”按钮，弹出 “域控制器类型”窗口，选择此服务器要担任的角色。如果当前服务器未曾安装过Active Directory，并且要保留这个服务器上的所有账户