[管理学]任务5 一 活动目录的安装与管理.pptVIP

第5章 域与活动目录 基本知识 16.1.1 为什么需要域 域的好处 服务器和用户的计算机都在同一个域中，用户在域中只要拥有一个账号 用户只需要在域中拥有一个域账户，只需要在域中登录一次就可以访问域中的资源了。 域控制器 用户信息存放在域中的域控制器(DC，Domain Controller)上 16.2.1 什么是活动目录 我们的电话本、地址本也是一种目录，微软的活动目录（AD，Active Directory）也是一种存放信息的方式而已 域控制器（DC，Domain Controller）上存放有域中所有用户、组、计算机等信息。域控制器就把这些信息存放在活动目录中，活动目录实际上就是一个特殊的数据库 16.2.2 活动目录和DNS Windows Server 2003的活动目录和DNS是紧密不可分的，它使用DNS服务器来登记域控制器的IP、各种资源的定位等 在一个域林中至少要有一个DNS服务器存在。 Windows Server 2003中域的命名也是采用DNS的格式来命名的。 16.2.3 活动目录中的组织单元（OU，Organization Unit） 对象 用户、计算机、打印机、组等等 每个对象都有自己的属性以及属性值 组织单元（OU，Organization Unit） 组织单元把这些对象按逻辑进行分组，便于管理、查找、授权和访问。 组织单元有许多划分方法，也可以根据地理位置进行划分 16.2.4 用户访问资源的过程 5.1 域与活动目录 域与工作组的关系 其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。 如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源 5.2 活动目录的创建与配置 启动Windows Server 2003系统，以Administrator权限登录 。 Active Directory安装向导 提示操作系统兼容性 选择域控制器类型 选择创建的域的类型 指定域名 指定域的NetBIOS名称 指定放置Active Directory数据库和日志文件的文件夹 数据库日志和系统卷设置 DNS注册诊断 选择兼容模式 设定还原模式管理员密码 安装选项摘要 提示重启计算机以使更改生效 安装完成后，需要重启计算机 5.2.2 安装后检查 1、计算机名 安装后检查 2. 管理工具中会添加包括“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具。 3. 活动目录对象 安装后检查 安装后检查 5. Active Directory?数据库 Active Directory数据库文件保存在 %SystemRoot%\Ntds 文件夹中，主要的文件有： Ntds.dit：数据库文件。 Edb.log：日志文件。 Edb.chk：检查点文件。 Res1.log、Res2.log：保留的日志文件。 Temp.edb：临时文件。 安装后检查 5. DNS记录 5.2 活动目录的创建与配置 5.2.5 安装额外的域控制器 在一个域中可以有多台域控制器。 在安装额外的DC时，需要将活动目录数据库由现有的域控制器复制到这台新的DC上。 5.2 活动目录的创建与配置 5.2 活动目录的创建与配置 5.2 活动目录的创建与配置 5.2 活动目录的创建与配置 5.2 活动目录的创建与配置 5.2 活动目录的创建与配置 5.2 活动目录的创建与配置 5.2 活动目录的创建与配置 5.2 活动目录的创建与配置 5.2 活动目录的创建与配置 5.2 活动目录的创建与配置 5.2 活动目录的创建与配置 5.2 活动目录的创建与配置 删除活动目录 删除时要注意以下三点： （1）如果该域内还有其他域控制器，则该域会被降级为该域的成员服务器。 （2）如果这个域控制器是该域的最后一个域控制器，则被降级后，该域内将不存在任何域控制器了。因此，该域控制器被删除，而该计算机被降级为独立服务器。 （3）如果这台域控制器是“全局编录”，则将其降级后，它将不