Windows网络服务器配置与管理案例教程 第7章 域和活动目录.pptVIP

实验 创建域和域树 域控制器管理和域森林实验 * * 第7章域和活动目录 7．1 概述 域（Domain）是一个共用“目录服务数据库”的计算机和用户的集合，实现起来要复杂一些，至少需要一台计算机安装Windows NT/2000/2003 Server版本使其充当DC，来实现集中式的管理。 域是逻辑分组，与网络的物理拓扑无关。 7．1．1 域和活动目录 1、域控制器（Domain Control） 在域中将所有用户的信息存储在域控制器中，在域控制器上对整个域范围内的用户进行身份认证和权限管理。 2、活动目录（Active Directory） Active Directory是指Windows网络中的目录服务。目录服务是一种网络服务，它用于存储网络资源信息并使用户和应用程序能够访问这些资源。目录服务提供了统一的命名、描述、查找、访问和管理网络资源的方法，它还为网络资源提供了安全保障。 1）目录服务功能 Active Directory提供了一系列集中组织、管理和访问网络资源的目录服务功能。 Active Directory被划分成区域进行管理，这使其可以存储大量的对象。 2）集中式管理 运行 Windows 2003的服务器可以将系统配置信息、应用程序信息和用户配置文件的位置信息存储在 Active Directory中。 Active Directory还可以集中管理对网络资源的访问，并允许用户只登录一次就能访问在 Active Directory上的所有资源。 3、Active Directory 对象 Active Directory存储网络对象的信息。如用户、组、计算机和打印机。 网络中所有的服务器、域和站点也可以被看作为对象。 7．1．2 域树和域林 1、域树 域树：树型结构，相互之间建立可传递的信任关系，一个域中的用户可以按照权限及信任关系访问其他域中的资源。 2、域林 域树中的域的名称是按照DNS域名来建立的，因为域中的计算机使用DNS来定位域控制器和服务器以及其他计算机等。如果一个企业申请了多个DNS域名，则需要相应建立多个域树。 7．2 安装活动目录 7．2．1 安装域控制器 1、在一台服务器上安装域控制器 2．安装额外的域控制器 7．2．2 创建子域 7．3 创建域用户帐户和计算机帐户 Windows Server 2003有两种工作模式，工作组模式和域模式。针对这两种工作模式，也有两种用户身份，本地用户帐户和域用户帐户。本地用户帐户管理在第4章已经介绍过了，这里我们来介绍域用户帐户的管理。 域用户帐户驻留在域控制器中并且被自动复制到所有其它域控制器中。 域管理员可以在域控制器上打开“Active Directory用户和计算机”，在其中进行域用户帐户的各种操作。 7．3．2 创建计算机帐户 每个运行 Windows NT、Windows 2000、Windows XP 的计算机或运行加入域的 Windows Server 2003 的服务器都有一个计算机帐户。与用户帐户类似，计算机帐户提供了一种验证和审核计算机访问网络以及域资源的方法。每个计算机帐户必须是唯一的。 7．4 将计算机加入到域中 7．4．1 管理员亲自将客户计算机加入到域 由具有管理员权限的网络管理人员亲自到客户计算机上操作，操作步骤如下： 管理人员打开要加入域的计算机，并且以本地管理员的身份登录，然后在计算机的IP设置中，将DNS服务器指向能够解析域中域名的DNS服务器。 7．4．2 域用户将自己使用的计算机加入到域中 这种方法是让普通用户将自己使用的计算机加入到域中 7．5 域用户帐户的基本操作 7．5．1 域帐户的基本管理 1、用户和计算机帐户的移动：可以方便的将用户和计算机帐户从一个组或组织单位移动到其他组和组织单位。 2、用户帐户的重命名：可以修改用户名，而其他属性不变。 3、删除用户和计算机帐户。 4、停用/启用用户和计算机帐户。 5、查找用户和计算机帐户 6、重设密码。 7、将用户和计算机帐户添加到组。（注：用户添加到组中，即继承组的权利） 8、复制用户帐户。  7．5．2 管理用户属性 1、用户信息设置 2、限制用户登录的时间 3、限制用户只能在特定的计算机上登录到域 4、设置帐户过期时间 5、设置帐户的配置文件 6、将帐户加入到组 *