网络管理与维护第5章 Active Directory 与用户管理.pptVIP

5.1　项目概述 　　Active Directory 服务是Windows Server 2003操作系统的核心功能。活动目录在Windows Server 2003域内提供目录服务，负责目录数据库的保存、新建、删除、修改与查询等服务。本项目介绍2003服务器活动目录与用户的管理，主要包含以下内容： 用户管理 提升功能级别 降级域控制器 实现用户单点登录 5.1　项目概述 5.1.1 活动目录简介 Active Directory是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。目录包含了有关各种对象（例如用户、用户组、计算机、域、组织单位以及安全策略）的信息。这些信息可以被发布出来，以供用户和管理员的使用。 　　域（Domain）是Windows Server 2003目录服务的基本管理单位，域模式的最大好处就是它的单一网络登录能力，任何用户只要在域中有一个账户，就可以漫游域网络。域目录树中的每一个节点都有自己的安全边界，这种层次结构既实现了细粒度管理，又保证了安全性。 5.1　项目概述 　　目录存储在域控制器（Domain Controller）上，并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。对目录的任何修改都可以从源域控制器复制到域、域树或者森林中的其它域控制器上。由于目录可以被复制，而且所有的域控制器都拥有目录的一个可写副本，所以用户和管理员便可以在域的任何位置方便地获得所需的目录信息。 　　活动目录的管理任务包含创建用户和组账户、重设用户密码、更改组成员身份、管理组织单位、管理目录复制、管理信任、管理全局编录、管理FSMO、管理站点、部署和升级软件包、备份与恢复Active Directory数据库。 5.1　项目概述 5.1.2　活动目录的功能 　　活动目录的主要功能如下： 　　基础网络服务：包括DNS、WINS、DHCP、证书服务等。 　　服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。 　　用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，实施组管理策略。 　　资源管理：管理打印机、文件共享服务等网络资源。 　　桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。 　　应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。 5.1　项目概述 5.1.3　活动目录的管理方式 　　1.运行方式管理 　　使用域网络管理员身份登录到Active Directory会导致域控制器和网络出现安全隐患，所以对于域网络管理员来说，建议使用“运行方式”来完成管理任务。 　　内置于用户界面中的“运行方式”功能是一个快捷方式，可通过“运行方式”来访问如下应用程序： 　　可执行程序 　　控制面板项 　　微软管理控制台MMC 　　“运行方式”将在“启动程序”、“控制面板”项或“MMC控制台”之前输入用户账户和密码。 5.1　项目概述 　　2. MMC管理 　　Microsoft管理控制台，简称MMC，它用来创建、保存并打开管理工具，这些管理工具用来管理硬件、软件和Windows系统的网络组件。使用标准工具或Microsoft管理控制台（MMC），可以创建专门执行单项管理任务的自定义工具。 　　Active Directory管理工具只能通过具有域访问权限的计算机使用。“管理工具”菜单提供了下列Active Directory管理工具： 　　Active Directory用户和计算机 　　Active Directory域和信任关系 　　Active Directory站点和服务 5.2　任务1 用户管理 5.2.1　任务描述 　　用户账户可为用户提供登录到域以访问网络资源或登录到计算机以访问该机资源的能力。定期使用网络的每个人都应有一个惟一的用户账户。Windows server 2003 提供两种主要类型的用户账户：本地用户账户和域用户账户。另外，Windows server 2003系统中还有内置的用户账户。本任务的主要内容为创建域用