第7章WindowsServer2003活动目录-精选（公开课件）.pptVIP

网络操作系统 ——Windows Server 2003 主编：陈光 张敬芝 主讲： 第7章 Windows Server 2003的活动目录 学习目标 理解活动目录的特性 掌握活动目录的安装和使用 内容框架 7.1 活动目录概述 7.1.1 活动目录基础 7.1.2 活动目录的优点 7.1.3 活动目录的命名 7.1.4 轻型目录访问协议 7.1.5 活动目录的逻辑结构 7.1.1 活动目录基础 目录是一种包含有关用户、计算机文件或其他对象信息的信息来源。 目录服务是目录信息来源和使信息可用和易用的服务。目录服务提供一定空间，用于存储与基于网络的实体相关的信息 。 使用活动目录，可以把这些分散在每台计算机中的对象信息集中存储在一台计算机上或几台计算机上(域控制器) ，这样管理员就可以对网络中的对象进行集中管理，用户在使用计算机或共享资源的时候，首先通过网络访问目录服务，获得相应信息后就可以使用计算机和共享资源了。 7.1.2 活动目录的优点 具有很强的可扩展性 Windows Server 2003中的活动目录具有很强的可扩展性，管理员可以增加新的对象类，或者给现有的对象类增加新的属性，包括可以存储在目录中的每一个对象类的定义和对象类的属性。 2． 具有很强的可伸缩性 活动目录可包含在一个或多个域，每个域具有一个或多个域控制器，可以方便调整整个目录的规模以满足任何网络的需要。多个域可组成为域树，多个域树又可组成为林，活动目录也就随之变化，更好地适应了网络的变化。 优点(续) 3． 与其他目录服务具有互操性 活动目录基于标准的目录访问协议，许多应用程序界面都允许开发者进入这些协议，因此它可与使用这些协议的其他目录服务相互操作。 4． 具有灵活的查询功能 任何用户可使用“开始”菜单、“网上邻居”、“搜索Active Directory”，通过对象属性快速查找网络上的对象。例如可通过名字、姓氏、e_mail或用户帐户的其他属性来查找用户。 5． 增强的信息安全性 安装活动目录后，信息的安全性与活动目录完全集成，用户的授权管理、用户的访问控制、登录权限和目录的进入控制都已经整合在活动目录当中了，它们都是Windows Server 2003操作系统中的关键的安全措施 优点(续) 6． 智能的信息复制能力 信息复制为目录提供了信息可用性、容错、负载平衡和性能优势，活动目录使用多主机复制，允许在任何域控制器上而不是单个主域控制器上同步更新目录。多主机模式具有更大容错的优点，因为使用多域控制器，即使任何单独的域控制器停止工作，也可继续复制。由于进行了多主机复制，它们将更新目录的单个副本，在域控制器上创建或修改目录信息后，新创建或更改的信息将发送到域中的所有其他域控制器，所以其目录信息是最新的。 7． 与 DNS 集成紧密 活动目录使用域名系统(DNS) 来为服务器目录命名。DNS是域名系统(Domain Name System) 的缩写。当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系解析成相对应的IP地址，这样才能上网。 7.1.3 活动目录的命名 Active Directory 域名 Active Directory 域名通常是域的完整的域名系统(DNS) 名称，如。 用户帐户 在 Active Directory 中，每个用户帐户都有基于 IETF RFC 822(ARPA Internet 文本消息格式标准) 的 UPN。UPN 包括由“@”符号连接起来的用户登录名和 UPN 后缀，如user@。 计算机帐户 7.1.4 轻型目录访问协议 LDAP 是在 TCP/IP 网络上使用的通信协议。LDAP 定义目录客户端如何访问目录服务器以及客户端如何能进行目录操作并共享目录数据。 7.1.5 活动目录的逻辑结构 层次化的目录结构 Windows Server 2003的活动目录是由组织单元、域、域树和森林构成的层次结构。如图7-1所示。 逻辑结构(续) 2． 域 在 Active Directory 中，域是指由管理员定义的计算机、用户和组对象的集合。域是Windows Server 2003网络系统的逻辑组织单元，是对象(如计算机、用户等) 的容器，这些对象有相同的安全需求、复制过程和管理。计算机网络最基本的单元就是“域”，活动目录可以贯穿一个或多个域。 3． 域树 域树由多个域组成，这些域共享同一类型的表结构和配置，形成一个连续的名称空间。活动目录包含一个或多个域树，树中的域通过信任关系连接起来。 逻辑结构(续) 4． 域林 域林是指由一个或多个没有形成连