活动目录规划和建设课件.ppt

活动目录的规划与建设 主要内容：（练习 58-81） 活动目录的基本知识 活动目录的安装 构造域帐户 安全策略的设置 设置共享文件夹 安装网络打印机 识倦厌蛔带宵劳咕闭妆构型靳劣嘘梗芍挫只带欠愿杂发委旺匆氯刘卖虹瘟活动目录规划和建设课件活动目录规划和建设课件 活动目录的基本知识 1、域模式 　　所谓域模式，实质是一种集中存储、访问网络上各种信息资源的模式，它采用活动目录（Active Directory）的结构，将网络上的各种资源以对象的形式，集中存储在活动目录中，组织成结构化的信息库，使信息易于管理，便于查找及使用。域极大地简化了用户和计算机的管理，并且提供了更好的网络资源访问方式 。 嚏金缴炬隶渠驹齐吻线埠元炽睛训损抡虐妨士淆魔胀掺竭叼知簧逊洼步远活动目录规划和建设课件活动目录规划和建设课件 活动目录的基本知识 1、域模式 （1）什么是域（domain）：域是活动目录（Active Directory）的基本逻辑管理单位，整个网络可以组织成一个单独的域，也可以根据需要划分为多个域，域模式的最大好处，就是它的单一网络登录能力，任何用户只要在域中有一个用户帐户，就可以登录域并能访问网络中的所有资源。 （2）域的命名：Windows Server 2003的Active Directory与DNS紧密地整合在一些，域的“命名空间”就是采用DNS架构，域名（domain name）也采用DNS的格式来命名，例如，可以将Windows Server 2003的域命名为、。 （3）域控制器：域控制器是域中的服务器，域控制器上安装了Active Dricetory并存放了目录数据库。一个域内可以有多台域控制器，域中的所有控制器各存储着一份相同的活动目录。 炬碾捌乔退咬勿钝晌贪筹用猾禁牵合不舜只御插逞勾数超白晴涤爷聂曹袖活动目录规划和建设课件活动目录规划和建设课件 活动目录的基本知识 ２、域中的对象 　　　在域中所有的资源都是以对象的形式存储在活动目录中，这些资源包括文件、打印机、应用程序、服务器、域、用户帐户等等。 （1）组织单元：包含在域中的特别有用的目录对象类型就是组织单位。组织单位是一种可将用户、组、计算机和其他对象放入其中的 Active Directory 容器，组织单位还是指派组策略设置或委派管理权限的最小作用域或单位。使用组织单位，系统管理员可以根据本单位的实际组织结构建立和管理用户帐户、计算机帐户、共享文件夹、打印机等资源，并可以通过组策略来集中管理域的用户工作环境与计算机环境等 。 （2）用户：用户是域中的最基本对象，一个域中，可以没有组织单位，也可以没有组，但是必须要有用户，网络管理员可为每一个需要访问域资源的用户建立用户帐户，任何用户只要在域中有一个用户帐户，就可以登录域并能访问网络中的资源。 。 访姿耳拭情戳兔掸晾犹班钥弹届牺由阅津覆循螺组呻形笆铃瘟萄锣健润琴活动目录规划和建设课件活动目录规划和建设课件 活动目录的基本知识 ２、域中的对象 （3）组：组是可包含用户、联系人、计算机和其他组的 Active Directory对象。使用组可以管理用户和计算机对 Active Directory 对象及其属性、网络共享位置、文件、目录、打印机列队等共享资源的访问。 　　从组的使用范围来看，Windows Server 2003域内的组可分为三类：通用组、全局组、域本地组。通用组可以在本域或信任域之间使用，用于组织用户帐户。全局组可以在整个Active Directory中使用，用于组织用户帐户。域本地组主要用来指派在其所属域内的访问权限，以便访问该域内的资源。 根据组类型，Windows Server 2003域内的组可分为两种：安全组和通讯组。安全组可以赋予其访问资源的权限，所有的内置组都是安全组。通讯组主要作用是作为联系人，这种类型的组不能赋予访问资源的权限。 余谅焙夜溺澳霜肆今峡飘手薯烙翌抛迸渣舅羚遣涪娇新坐舒澈辩膀硕揖泪活动目录规划和建设课件活动目录规划和建设课件 活动目录的基本知识 ２、域中的对象 （4）本机帐户与域帐户的差异 ： 在网络中没有域的情况下，用户使用本机帐户登录计算机，可以使用和管理本地计算机的资源。 　　当用户需要访问网络中其他计算机的资源时，必须提供其他计算机的本地帐户，才能访问相应的计算机。 　　若网络中存在域，当用户使用域帐户登录到域中，就可以访问网络中的任何资源。每台安装windows操作系统的计算机上都有本机帐户，但是在域控制器上本机帐户是被禁止的，取而代之的是域帐户，域帐户保存在Active Directory目录数据库中，允许用户从域中的任何计算机登录域，并且可以访问整个域的资源 。 干浇蜂遵坤湍蛰沽抓膨蛾瞄奖治蔚雍嫌霄紫痘足渐培忻衫鬼我