计算机网络周炎涛胡均平第6章课件教学.pptVIP

第6章 Windows 网络技术 6.1 基本概念 Windows将其网络功能内置到了操作系统内部，而有些其他操作系统则是将网络功能附加到操作系统中去的； Windows操作系统在分布式网络环境或者在对等网络的环境中都可以同时作为客户端和服务器端存在。 6.1.1 Windows Server 2003 6.1.2 2003网络体系结构 6.1.3 Server 2003网络模式 1. 工作组模式 每台计算机既可以作服务器又作为客户机，它们拥有自己的帐户和资源管理安全机制，计算机之间的资源共享无需特定的集中的服务器来管理，由各台计算机自行处理； 属于“对等式”（Peer-to-Peer）的结构，即网络中的计算机都是平等的地位，它们可以使用对方的数据，也让对方来使用自己的数据； 是一种分散式的管理。 2. 域模式 域内所有的计算机共享一个集中式的目录数据库，它包含着整个域内的用户账户与安全数据。 在 Server 2003内负责目录服务的组件为活动目录（Active Directory），它负责目录数据库的添加、删除、更改、查询等任务。 Server 2003 WeEdition不能作为域控制器; Windows XP Professional、Windows XP Home、Windows 2000 Professional等用户端的计算机也不能作为域控制器。 一个网络内可以有多个域，并且能够将这些域构建成“域目录树（域树）” 3．域中的计算机类型 （1）域控制器 一个域内可以有多台域控制器，而在大部分情况下，每台域控制器的地位都是平等的，它们各自存储着一份相同的活动目录。当在任何一台域控制器内添加了一个用户账户后，该账户被创建在这台域控制器的活动目录内，以后这份数据会自动复制到其他域控制器的活动目录内。该复制操作可以确保所有域控制器内的活动目录数据都能够同步，也就是拥有相同的数据。 安装多台域控制器还可以提供容错的功能，还可以改善用户登录的效率，因为多台的域控制器可以分担审核用户登录身份（账户名称与密码）的负担。 （2）成员服务器 成员服务器包括Windows Server 2003、Windows 2000 Server或Windows NT Server。 上述服务器级的计算机并没有加入域，则被称为“独立服务器”；然而加入域后，就被称为“成员服务器”。 （3）其他计算机 要让用户在计算机上利用活动目录内的账户登录，则必须将这些计算机加入到域。 Windows Server 2003、Windows 2000 Server、Windows NT Server、Windows XP Professional、Windows 2000 Professional或Windows NT Workstation等计算机必须加入域，用户才能够在这些计算机上利用活动目录域的账户登录，否则只能够利用“本地安全账户数据库”内的账户登录。 在Server 2003环境下，可以将Server 2003、 Server 2000独立服务器或成员服务器升级为域控制器，也可以将域控制器降级为独立服务器或成员服务器。 6.2 活动目录与目录服务 功能是将网络中各种对象组织起来进行管理，方便了网络对象的查找，加强了网络的安全性，有利于用户对网络的管理。 6.2.1 活动目录基本概念 是存储以某种方式相关联的对象的信息集。 活动目录的服务将网络中的各种资源的信息保存到一个数据库中，来为网络中的用户和管理员提供对这些资源的访问、管理和控制，这个数据库叫活动目录数据库。 6.2.2 活动目录结构 活动目录是一个分布式的目录服务，它是以阶梯式的结构，将对象、容器、组织单位（OU）等组合在一起，并将其存储到活动目录数据库内。 1. 活动目录逻辑结构 目录树由同一名字空间上的目录组成，域由不同的目录树组成，域树由不同的域组成，域林由多个域树组成； 域是Windows网络系统的安全性边界，既是Windows网络系统的逻辑组织单元，也是Internet的逻辑组织单元。每一个域中可以存储许多对象，域中存储的对象包括打印机、文档、电子邮件地址等； 域树包含一个或若干个域，用户还可以在已有的域下建立若干个子域； 域林由一个或多个没有形成连续名字空间的域树组成。 活动目录的组织单元 2．活动目录的物理结构 逻辑结构侧重于网络资源的管理，而物理结构则侧重于网络的配置和优化。 活动目录的物理结构主要着眼于活动目录信息的复制和用户登录网络时的性能优化。 （1）站点（Site） 站点是指包括活动目录域服务器的一个网络位置，通常是一个或多个通过TCP/IP连接起来的子网。站点内部的子网通