Windows Server 2003第3章 域和活动目录.pptVIP

（6）单击【下一步】按钮。弹出【新的域名】向导页。在此为要创建的域指定DNS名称，此处指定的DNS名称为， （7）单击【下一步】按钮，弹出【NetBIOS域名】向导页。在此指定新域的NetBIOS名 （8）单击【下一步】按钮，弹出【数据库和日志文件文件夹】向导页，在此选择活动目录数据库和日志的存放位置，默认情况下存放在%systemroot%\NTDS文件夹下，也可以单击【浏览】按钮选择其他存放位置 （9）单击【下一步】按钮，弹出【共享的系统卷】向导页。在此指定SYSVOL文件夹的位置 （10）单击【下一步】按钮，系统会自动到DNS服务器中查找是否有相应的DNS区域。 如果在DNS服务器上有相应的DNS区域并已设置了区域属性允许动态更新，则立即进行安装。 如果没有相应的DNS区域则出现如图3所示的【DNS注册诊断】向导页。此选择中【在这台计算机上安装并配置DNS服务器】，并将这台DNS服务器设为这台计算机的【首选DNS服务器】单选按钮。 第三章 域和活动目录 本章给大家介绍域和活动目录的相关知识，并且详细介绍了活动目录的安装和删除。 本章学习要求及能力目的 理解域、域树、域林以及活动目录的概念 掌握活动目录的安装方法 掌握将计算机加入到域的方法以及退出域的方法 重点：掌握域的概念。掌握域的创建以及域模式下的简单操作。 域、域树和域林 1.域 域是网络和计算机的逻辑组合，是相对独立的管理单元。 网络中计算机逻辑组合的两种模式：工作组模式和域模式。 1）工作组（Workgroup）模式（对等网络）：所有计算机以同等的方式共享网络中的资源而没有专用的服务器。 工作组模式中的每台计算机都拥有一个自己的本地安全账户管理数据库，用于维护访问本地计算机的用户账户信息以及维护本地计算机的安全性。 在工作组模式下 2）域模式可用于任何规模的网络环境，并且可以根据需要随时扩展。 在域模式中，服务器和用户的计算机都在同一个域中，用户在域中只要拥有一个帐户，用该帐户登录后即取得一个身份，有了该身份便可以在域中漫游，访问域中任意一台服务器上的资源。 在每一台存放资源的服务器上并不需要为每一个登录本机的用户创建帐户，而只需要把资源的访问权限分配给用户在域中的帐户即可。 在域模式下 3）活动目录（Active Directory，AD）：对域中的帐户和资源对象进行存放并集中管理。 4）域控制器（Domain Controller，DC）：在域中安装了活动目录的计算机。 每一个域中都至少有一台（或多台）域控制器。有多台域控制器时，各个域控制器都是平等的（Windows NT Server 4.0中，不同的域控制器是不平等的），每个域控制器上都有所在域的全部用户的信息。 域是最小的安全边界。在Windows Server 2003网络中域控制器（Domain ControlIer，DC）充当域的管理者，维护属于本域的Active Directory对象。所有的安全策略、设置和管理权限都不能穿越一个域到另一个域，域的管理员只能在本域内拥有必要的管理权限，如果要让一个域的管理员去管理其他域，除非管理者得到其他域的明确授权。 5）在Windows Server 2003典型的域中，计算机类型有： 运行Windows Server 2003的域控制器：每个域控制器都存储和维护目录的一个副本。 运行Windows Sever 2003的成员服务器：成员服务器是没有配置成域控制器的服务器。成员服务器不存储目录信息，并且不能验证用户的身份。成员服务器提供诸如共享文件夹或打印机的共享资源。 运行Windows Server 2003或其他操作系统的客户机： 客户机运行用户桌面环境，并且允许用户访问域中的资源。 多个域通过信任关系，以层次化的方式组织起来形成域树。所有域的域名同处于一个连续的域名空间中。处在一个域树的最顶层的域被称为根域（Root Domain），根域其下的域的名字将把根域的名字作为自己名字的一部分，如图，根域的名字是zoo．com，则其下一层的域的名字是cat．zoo．com，dog．zoo．com，再下一层的名字是white．cat．zoo．com，blackcat．cat．zoo．com，bigdog．dog．zoo．com 2.域树 域树 注意： （1）尽管处于域树结构中的域之间有层次关系，但这种层次关系只限于命名方式，并不意味着上层对下层域有任何管辖的关系，处于域树中的域都是平等的实体，都是独立的管理单位，都各自维护着Active Directory的一部分。 （2）Active Directory可以被看作是由一个或多个域组成的集合体。当Active Directory是由一个