网络操作系统配置与管理实训教程-第2章.ppt

第2章 资源规划与建设 第2章 资源规划与建设 2.1 资源规划分析 2.2 资源规划与建设 2.1 资源规划分析 问题描述 问题分析 问题描述 南方某电子信息集团有限公司现行政管理部门、技术研发部、产品生产部、售后服务部、产品销售部、培训部、信息中心七大区域。要求对其进行域管理。 问题分析 建立域、域控制器及辅助域控制器：如域结构如图所示，域结构中共设立和两个域，其中域下按部门分设七个子域。 建立域间信任、树根信任。熟悉域间信任的类型及功能，建立与之间的树根信任。 问题分析 域用户及组管理。域管理员利用“Active Directory用户和计算机”控制台建立并管理组织单位、站点及用户账户。当用户利用域用户账户登录域后，便可以直接连接域内的所有计算机，访问共享资源。 站点及Active Directory复制管理。站点是实现Active Directory复制的逻辑结构，其由一个或数个IP子网组成，通过高速且可靠的链路串接起来，实现有效的Active Directory数据库复制，建立Active Directory数据的冗余存储，保证了Active Directory数据的安全，提高了用户登录的速度。 Active Directory数据库备份管理。Active Directory数据库是“系统状态”的一部分，设置定期备份，在灾难性事件发生的时候，即时恢复Active Directory的运行。 2.2资源规划与建设 2.2.1 活动目录搭建 2.2.2 活动目录用户与组管理 2.2.3 活动目录组策略管理 2.2.4 备份Active Directory数据库 2.2.5 Active Directory的复制 2.2.1 活动目录的搭建 问题描述 问题分析 问题描述 根据该公司资源规划的分析，需要建立和两个域，在 下面根据所示建立七个部门的子域，各部门的用户能加入到自己部门所在的域。 问题分析 从域结构中分析得出本项目中有如下的域及子域：，，，，，，，，。 建立域的过程就是将安装好的独立服务器或成员服务器上安装活动目录，并将其升级为域控制器的过程。建立子域的过程就是升级为子域控制器的过程。为提高用户登录的效率并达到提供容错的功能，在域内设置多台域控制器同时分担审核用户名与密码的工作，即使其中一台域控制器出现故障，仍然可以由其他域控制器来提供服务，保证客户端能正常登录。 问题分析 任务一：创建域控制器 为配置域控制器安装一台独立服务器或成员服务器（Windows Server 2003），配置IP地址为0，DNS服务器的地址，即公司自建的DNS服务器。 任务一：创建域控制器 利用活动目录安装向导在新林中建立域“” 。 任务一：创建域控制器 权限用来限制对活动目录的访问，即限制对域信息的读取。选中“只与Windows 2000或Windows Server 2003操作系统兼容的权限”单选按钮。 任务一：创建域控制器 安装向导开始安装和配置活动目录。 任务一：创建域控制器 完成安装，重启计算机。 任务二：创建子域控制器 利用活动目录安装向导建立“新域中的子域控制器 ”。 任务二：创建子域控制器 单击“下一步”按钮，打开如所示“子域安装”对话框，输入父域、子域名称。 任务二：创建子域控制器 权限选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限” 。 任务二：创建子域控制器 安装过程。 任务二：创建子域控制器 完成安装，重启计算机。 任务三：创建域控制器 为配置域控制器安装一台独立服务器或成员服务器（Windows Server 2003），配置IP地址为0，DNS服务器的地址，即公司自建的DNS服务器（见1.2.1 DNS服务），如图所示。 任务三：创建域控制器 利用Active Directory安装向导，在现有林中新建具有2003权限的域。 任务三：创建域控制器 安装向导开始安装和配置活动目录。 任务三：创建域控制器 单击“完成”按钮，重新启动计算机，完成操作。 任务四：建立辅助域控制器 为配置辅助域控制器安装一台独立服务器或成员服务器（Windows Server 2003），配置IP地址为7，DNS服务器的地址，即公司自建的DNS服务器（见1.2.1 DNS服务）。 任务四：建立辅助域控制器 利用“活动目录安装向导” ，新建的额外域控制器。 任务四：建立辅助域控制器 安装向导开始安装和配置活动目录。 任务四：建立辅助域控制器 完成安装，重启计算机。 任务五：将客户端计算机加入到域 启动要加入到域的计算机，配置本地连接的TCP/IP参数，设定DNS为。 在要加入到域的计算机上，右击“我的电脑”选择“属性”命令，打开 “系统属性”