第二章网络操作系统与配置管理课件.ppt

第二章 域控制器的安装、配置与管理 本章介绍的是Windows Server 2003 R2版本系统中域控制器安装、域控制器和域管理。其中包括第一台服务器、新域控制器、额外域控制器的安装，以及域控制器的重命名、域控制器的删除、域的重命名等内容 。 本章重点如下: 运行第一台服务器典型设置的条件 第一台服务器的安装方法 新域控制器的安装和配置方法 额外域控制器的安装和配置方法 域控制器的删除、重命名方法 域的重命名方法 2.1 域控制器基础 2.1.1 域控制器的定义及主要作用 在Windows 2000/Server 2003系统中，域控制器是一台安装了Active Directory（活动目录）的服务器。所以所有域控制器必须先安装Active Directory，无论第一个域控制器、额外域控制器，还是子域控制器。域控制器包含了Active Directory数据库的可写副本，它参与Active Directory复制并控制对网络资源的访问。 域控制器为网络用户和计算机提供了Active Directory目录服务，该服务可存储和复制目录数据并管理用户和域的交互操作，包括用户登录过程、身份验证及目录搜索。每个域至少必须包含一个域控制器。域控制器管理员能够管理用户账户、网络访问权限、共享资源、站点拓扑及来自林内任意域控制器的其他目录对象。 2.1.2 Active Directory简介 Active Directory目录服务可安装在运行Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition和Windows Server 2003 Datacenter Edition的服务器上。Active Directory存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。Active Directory使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。这种数据存储，也称为目录，包含与Active Directory对象有关的信息。这些对象通常包括共享资源，如服务器、卷、打印机、网络用户和计算机账户，并通过登录验证及目录中对象的访问控制，将安全性集成到Active Directory中。 Active Directory的主要功能包括：一套规则；目录中每个对象信息的全局编录；查询和索引机制；通过网络分发目录数据的复制服务和支持Active Directory 客户端软件。 具体内容参见书中介绍。 2.1.3 主要术语 为了正确理解后面将要介绍的域控制器的安装和配置步骤，本节先简单介绍一下相关的几个主要术语。1．林 林是共享相同类和属性定义（架构）、站点和复制信息（配置）及林范围搜索能力（全局编录）的一个或多个Active Directory域。2．域树 在DNS中，域树是指用来索引域名的反向分层树结构。3．域 在Active Directory中，域是指由管理员定义的计算机、用户和组对象的集合。4．子域 对于DNS和Active Directory，子域是指直接位于另一个域（父域）之下的名称空间树中的域。5．域名 由管理员赋予网络计算机集合的名称，这些计算机共享一个公用目录。 6．域名系统（DNS） DNS一种分层的分布式数据库，它包含从DNS域名到各种数据类型（如IP地址）的映射。7．成员服务器 成员服务器是加入到域中但不是域控制器的服务器。成员服务器通常用做文件服务器、应用程序服务器、数据库服务器、Web服务器、证书服务器、防火墙或远程访问服务器。8．域控制器 在Active Directory林中，域控制器是一台服务器，它包含Active Directory数据库的可写副本，参与Active Directory复制并控制对网络资源的访问。9．全局编录 全局编录是一个目录数据库，应用程序和客户能够查询该数据库以定位林内的任意对象。 以上具体内容参见书中介绍。 2.2 第一台服务器的安装 通常只是对网络中安装的第一台Windows Server 2003系统服务器进行第一台服务器典型设置，后续安装的其他服务器不执行这样的安装和设置过程。 2.2.1 第一台服务器的典型设置过程及所需条件如果下列任一条件满足，则典型设置将不运行： 该计算机运行Windows Server 2003 Datacenter Edition。 该计算机正在运行Windows Server