实现Windows Server 2003域-北大青鸟BENET网络工程教材_WIN2003.ppt

实现Windows Server 2003域 第四章 内容回顾 本章目标 理解Windows Server 2003 环境下域的特性和组成 掌握单域环境的创建 掌握OU（组织单位）的基本应用 熟悉域环境下用户账户和组的应用 Windows Server 2003 域概述 域是基本管理单位 域中可包含大量对象 计算机 用户 打印机 共享文件夹 域是活动目录的组成部分 域及目录服务概述 活动目录是一个数据库 活动目录是一个目录服务 可以定制活动目录 简化的管理 可扩展性 便捷的网络资源访问 域控制器 域控制器是存储活动目录数据库的计算机 一个域最少一台域控制器 多台域控制器需要同步数据库 站点 每个地理位置中的若干台域控制器可以划分为一个站点 站点内部优先同步活动目录数据库，同步后再和其他站点中的域控制器同步 活动目录安装与卸载 安装者必须具有本地管理权限 操作系统必须满足条件（Windows Server 2003 Web版除外都满足） 本地磁盘至少有一个分区是NTFS文件系统 系统盘应该有最少300MB的剩余空间。 安装TCP/IP协议和相应的DNS服务器支持。 活动目录安装与卸载(Cont.) OU的创建 可以根据各种因素创建OU 域模式 域模式是用来为了兼容老版本操作系统的域控制器，而限制某些新的功能。 域用户账户 组的实现与管理 组的分类 组的作用域与成员资格 域本地组 全局组 通用组 管理域中的组 组的成员和隶属于属性 本章总结 在Windows Server 2003 网络环境中，域是最重要的核心管理单元，是活动目录的主干。 活动目录由域、子域、域树、域森林、组织单位构成。 每个域最少由一台域控制器组成，可以建立若干个而外的域控制器用力实现容错和提高性能。 本章总结（Cont.） 安装活动目录需要使用Windows 2000 Server和Windows Server 2003（web版除外），并需要管理员权限、DNS服务、NTFS文件系统。 可以将各种客户端操作系统和服务器操作系统加入到域，如Windows 2000/XP/NT/Windows Server 2003，Windows 98只能登录到域，不能算真正意义上的加入域。 本章总结（Cont.） 域的模式分别是Windows 2000混合模式、Windows 2000纯模式和Windows Server 2003 模式。不同的域模式，会影响到域中新功能的使用。 利用OU组织单位可以根据公司结构、地理位置、部门等建立相对应的逻辑关系。 域用户账户的登录名在域中是惟一的，而显示名在当前容器中必须是惟一的。 本章总结（Cont.） 每一个域用户账户在有权限的条件下可以在域中的任何一台计算机上登录，并可以访问任何资源。 通过用户账户的属性，可以使设置用户账户的登录时间、允许登录的计算机、账户的过期时间等等。 Windows Server 2003 域中分为两大类组，安全组和通信组，其中通信组不能被授予权限。 本章总结（Cont.） 安全组中又分为三种组：域本地组、域全局组和通用组。 OU是比域更小一级别的逻辑管理单位，可以在OU中建立各种对象，并可以将OU的管理权限委派给用户或组。 实验目标 建立一个单独的域 更改域的模式 根据需要建立相应的OU 创建和管理域用户账户 创建和管理组 目标图示 实验完成的标准 域建立完成，并可以将客户端加入到域 域的模式处于Windows Server 2003 模式 建立若干个组织单位 建立若干个用户和组，并将用户加入到组 A 域控制器1 域控制器2 客户机 客户机 客户机 客户机 */36 Version 1.0 */Slide numbers 工作组的特性 本地用户管理 创建 设置 更改密码 删除 本地组管理 创建本地组 内置组 域 域控制器 OU1 Domain Computers Users OU2 Users Printers Computer1 User1 Printer1 User2 OU2 OU1 User1 Computer1 Printer1 User2 域 域 域 Domain Domain Domain OU OU OU 域树 域 森林 OU-组织单位 对象 域、域树、域森林 根域下面可以建立多层子域 域和子域构建成域树 多棵域树构建成森林 域之间自动建立双向信任关系 A 根 T B 树 双向信任关系 X 双向信任关系 T B 树 OU-组织单位 OU是活动目录中的一种对象 OU中可以建立子对象 利用OU可以模拟管理模型 OU OU OU 对象 域控制器 域控制器 域 复制 User1 User2 User1 User2 User3 User4 User3 User4 站点1