第04章活动目录逻辑结构课件.ppt

第四章 活动目录;4.1 概 述;4.1.1 活动目录简介 活动目录也说明了Microsoft在网络结构方面的策略转移，虽然在以前NT时代也有部分产品（如EXCHANGE SERVER、IIS等）提供过类似于活动目录的服务，然而活动目录作为一个全新的综合服务方式是在WIN2K的诞生后随之而来的。 ;活动目录支持技术;活动目录命名;4.1.2 相关名词术语 ; 5、域： 域是WIN2K网络系统的安全性边界。一个计算机网最基本的单元就是“域” 6、组织单元： 组织单元是可以指派组策略设置或委派管理权限的最小作用单位。 7、域树： 域树由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。树中的域通过信任关系连接起来，活动目录包含一个或多个域树。 ;8、域林： 域林是指由一个或多个没有形成连续名字空间的域树组成，它与域树最明显的区别就在于这些域树之间没有形成连续的名字空间，而域树则是由一些具有连续名字空间的域组成。 9、站点： 站点是指包括活动目录域服务器的一个网络位置，通常是一个或多个通过TCP/IP连接起来的子网。 10、域控制器： 域控制器是使用活动目录安装向导配置的WIN2K Server 的计算机。 ;4.1.3 安装活动目录的意义; 与 DNS 集成紧密 与其他目录服务具有互操性 具有灵活的查询 ;4.2 活动目录的逻辑结构;域;域模式 混合模式 本机模式 树和森林 树是对共享连续名字空间的域的分层布置 森林是不共享连续名字空间的一组树 森林中的树共享共同的配置、模版和全局目录;信任关系;信任关系;域（Domain）是活动目录的分区，定义了安全边界，在没经过授权的情况下，不允许其他域中的用户访问本域中的资源。活动目录可由一个或多个域组成，每一个域可以存储上百万个对象，域之间还有层次关系，可以建立域树和域林，如图所示，进行无限地域扩展。图中的双箭头表示域之间的信任关系，Windows 2000中域的信任关系都是双向和可传递的。;信任关系的传递;不传递;组织单元（OU） ;4.3 活动目录的物理结构;站点 ;站点与子网;站点作用;使用站点的意义 ;站点成员;站点链接;域控制器 ;全局目录 ;操作主控服务器;4.4 安装活动目录;活动目录的??划;活动目录的规划;活动目录的规划;安装活动目录;安装活动目录;安装活动目录;安装活动目录;5.单击“下一步”，打开如图5所示的“创建目录树或子域”对话框，如果用户不想让新域成为现有域的子域，可选择“创建一个新的域目录树”。如果用户希望新域成为现有域的子域，可选择“在现有域目录树中创建一个新的子域”。这里，选择“创建一个新的域目录树”。;6.单击“下一步”，打开如图6所示的“创建或加入目录林”对话框，如果所创建的域为单位的第一个域，或者希望所创建的新域独立于现有目录林，可选择“创建新的域或目录树”。如果希望新的域目录树中的用户可访问现有域目录树中的资源，或希望现有域目录树中的用户访问新域目录树中的资源，;7.单击“下一步”，打开如图7所示的指定域名对话框，在“新域的DNS全名”文本框中输入新建域的DNS全名，例如wgzx.edu.cn。;8.单击“下一步”，打开如图8所示的“NetBIOS域名”对话框，在“域NetBIOS名”文本框中输入NetBIOS域名，或者接受显示的名称。NetBIOS域名是供早期的Windows用户用来识别新域的。 ;9.单击“下一步”，打开如图9所示的“数据库和日志文件位置”对话框，在“数据库位置”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志位置”文本框中输入保存日志的位置或单击“浏览”按钮选择路径。;10.单击“下一步”，打开如图10所示的“共享的系统卷”对话框，在Windows 2000中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置，如本例中对应文件夹为c:\WINNT\SYSVOL，或单击“浏览”按钮选择路径。;11.单击“下一步”，如果用户没有配置名称为wgzx.edu.cn的DNS服务器，则系统会提示用户配置DNS服务器，单击“确定”按钮，即可打开“配置DNS”对话框，如图11所示。;13.单击“下一步”，打开如图12所示的“权限”对话框，为用户和组选择默认权限，如果单位中还存在或将要用Windows 2000的以前版本，选择“与Windows 2000服务器之前的版本相兼容的权限”。否则，选择“只与Windows 2000服务器相兼容的权限”。;14．单击“下一步”，打开“目录服务恢复模式的管理员密码”对话框，如图13所示，输入并牢记该密码，以备将来目录服务恢复模式下使用。;