第四章 网络服务器的安装与配置.ppt

* * * * 第一页 退　出 最后一页 下一页 上一页 * 第4章 网络服务器的安装与配置 4．1 活动目录简介 4．1．1 目录及目录服务 1．目录 目录是存储网络上的对象信息的层次结构，包含有关用户、计算机文件或其他对象的信息及信息来源。 目录用来存储打印机、传真服务器、应用程序、数据库及其他用户等对象的有关信息。 2．目录服务 目录服务是指提供目录信息来源和使信息可用和易用的服务。 目录服务包括以下几个方面: (1)数据存储 存储着与Active Directory对象有关的信息。 (2)构架 构架即为一整套定义。 　　(3) 全局编录 　　全局编录包含目录中每个对象的信息，它存储那些通常用在搜索操作中的属性。 　　（４）查询索引 　　查询索引机制的建立，可以使网络用户或应用程序发布并查找这些对象及其属性。 　　(5) 数据复制 　　是将数据从存储计算机复制到多个计算机上同步数据的过程 4．1．2　 Active Directory(活动目录) 　　Active Directory是一种网络模式以及一种处理事务的方式。它是对网络中各式各样的资源和服务的一种统一的、集中的组织方式和管理模式。 　　1．体系结构 　　当使用Active Directory时，网络和网络中的对象通过域、树、森林、信任关系、组织单元(OU)和站点的结构来进行组织。 2．内部交流 它可以和其他的目录服务相互操作，并且允许被遵守协议的第三方应用程序访问。 3．使用Active Directory的优点 （1）与DNS集成 （2）灵活的查询 （3）可扩展性 （4）基于策略的管理 （5）可伸缩性 （6）信息复制 (7)信息安全 (8)互操作性 4．1．3 ActiVe Directory中的对象 1．站点 反映网络的物理结构，为域树和域林中的域控制器及其他计算机提供信息以识别连通性好的网络区域。 　　2．域 　　是网络对象的分组，域中所有的对象都存储在Active Directory下。 　　3．域树 　　由域及其下的子域所构成的域目录层次结构。 　　4．域(森)林 　　由多个域树所构成的具有一定的信任关系的域名称结构空间。 　　5．组织单位(OU) 　　是用于组织目录中资源的容器对象。 　　6．全局编录 　　是由Active Directory自动创建，包含域树和域林中的每个对象的多个属性，可以利用这些属性在目录中搜索整个域林。 4．1．4 Active Directory服务器角色 　　1．成员服务器 　　·运行Windows Server 2003家族的操作系统。 　　·属于某个域。 　　·不是域控制器。 　　·成员服务器不处理账户登录、不参与Active Directory复制，也不存储域安全策略信息。 　　2．域控制器 　　·运行Windows Server 2003家族的操作系统。 　　·使用Active Directory以存储域数据库的读／写副本、参与多主机复制，并验证用户。 　　·域控制器存储目录数据并管理用户和域之间的通信， 　　3．独立服务器 　　运行Windows Server 2003但不参与域的服务器。 　　独立服务器不与其他计算机共享账户信息，不提供对域账户的访问权限，但它能够加入工作组。 4．1．5 域的概念 　　1．什么是域 　　域是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。 “域” 与“工作组”有着本质的区别。 ·创建方式不同 ·容纳的对象不同 ·应用范围不同 ·安全机制不同 ·登录方式不同 　　2．域的功能和特点 　　在安全方面，域起着安全边界的作用，它能保证域的管理者只能在该域内有其必要的管理权限；域用于有效地组织和规划网络结构；域存储了域中所有对象的有关信息。 　　3．Windows Server 2003中的域 　　域建立在Active Directory中，是作为Active Directory的一个对象来使用和管理的。 4．活动目录中的域 是由管理员定义的计算机、用户和组对象的集合。 最先建立的域用户称之为根域。 在根域下所建立的域均称为根域的子域。 　　在DNS中，域则指的是DNS命名空间内任意树或子树。 　　当域中用户创建了根域并在其下创建子域时，根域及其子域就组成了一个域树，一个域树必须有一个相邻的名字空间，并把根域名作为域名。 　　6．域(森)林 　　在一个结构中如果包含多个域树并且希望在多个域树间共享资源，用户可以通过在域树间建立双向委托关系将它