《局域网组建与管理》第5章管理和应用.ppt

第5章 管理和应用Windows Server2003局域网 本章主要内容 Windows 2003 Server的安装 活动目录及域控制器的原理以及运用 Windows 2003 网络客户端的安装与配置 windows 2003 的内部网络服务 5.1 Windows Server 2003 简介 Windows Server 2003是目前微软推出的使用最广泛的服务器操作系统。 改进 版本 Windows Server 2003 Web版 Windows Server 2003 标准版 Windows Server 2003 企业版 Windows Server 2003 数据中心版 5.2 安装Windows 2003 Server前的准备 5.2.1 Windows 2003 Server安装要求 5.2 安装Windows 2003 Server前的准备 5.2.2 安装规划 (1) 确定安装方式 升级安装 ,全新安装 (2) 确定文件系统 Windows 2003 Server可以在安装系统的磁盘分区上选择三种类型的文件系统：NTFS、FAT、FAT32。只有选择NTFS作为文件系统，才能使用Active Directory和基于域的安全特性等重要特性 (3) 确定服务器的授权模式 Windows 2003支持两种授权模式：每客户模式和每服务器模式。 5.2 安装Windows 2003 Server前的准备 5.2.2 安装规划 (4) 确定服务器类型Windows 2003 Server可以按下列三种角色运行 :域控制器、成员服务器 、独立服务器 。 (5) 确定是否安装多重引导系统 5.2.3 安装前的系统准备 5.3 安装中文版Windows 2003 Server 5.3.1 启动安装程序 5.3.2 通过安装向导安装 安装可以分为3个阶段： 第一阶段：选择安装方式，检查硬件兼容性并复制安装文件。 第二阶段：检查磁盘分区，安装硬件设备，进行网络和组件的设置。 第三阶段：配置服务器。 5.4 活动目录及域控制器  活动目录（Active Directory）服务是Windows 2000或 Windows Server 2003中的核心角色，Windows 2000或Windows Server 2003域与 Active Directory服务之间有着互相依赖甚至由对方的特性定义的密切关系。 5.4.1 活动目录、域及相关概念 Active Directory存储了网络对象大量的相关信息，网络用户和应用程序可根据不同的授权使用在Active Directory中发布的有关用户、计算机、文件和打印机等信息。 Active Directory实际上是一种用于组织、管理和定位网络资源的企业级工具。 Active Directory以域为基础，具有伸缩性，包含一个或多个域，每个域具有一个或多个域控制器，可调整目录的规模以满足任何网络的需要。多个域可合并为域树，多个域树可合并为林。Active Directory是一个典型的树状结构，按自上而下的顺序，依次为林→树→域→组织单位。而在实际应用中，通常是按自下而上的方法来设计Active Directory结构的。 5.4.1 活动目录、域及相关概念 域：Active Directory的基本单位和核心单元，是Active Directory的分区单位，Active Directory中必须至少有一个域。共享同一个AD数据库的计算机组成一个域。一个典型的域包括域控制器、成员服务器和工作站等类型的计算机。 组织单位：将域再进一步划分成多个组织单位（简称OU）以便于管理。组织单位是可将用户、组、计算机和其他组织单位放入其中的Active Directory容器。每个域的组织单位层次都是独立的，组织单位不能包括来自其他域的对象。组织单位相当于域的子域，本身也具有层次结构。 域树：可将多个域组合成为一个域树。 林：一个或多个域树的集合。 5.4.2 域控制器 域控制器 安装和配置活动目录的Windows 2003 Server 服务器称为域控制器 成员服务器 Windows 2003 Serve 服务器在域中不作为域控制器，不执行用户身份验证也不存储安全策略信息。成员服务器在域中一般用做文件服务器、应用服务器、数据库服务器、Web 服务器和远程访问服务器等。 升降级域控制器 使用Active Directory安装向导，可以在独立服务器上安装域控制器，或者将成员服务器升级至域控制器，也可以将域控制器降级