电脑实训09 活动目录的安装与配置ppt课件.pptVIP

实训九、活动目录的安装与配置 重点内容： 活动目录的基本概念与功能； 域控制器的安装与配置； 域帐户的创建与管理； 一、活动目录的概述 * 1、什么是活动目录 Active?Directory（活动目录）是一种目录服务，它存储有关网络对象的信息。比如，用户、组、计算机、共享文件夹、网络打印机等，并使系统管理员和用户可以方便地查找和使用网络信息。Active Directory的应用起源于Windows NT 4.0，在Windows Server 2003中得到进一步的发展和应用，具有可扩展性和可调整性，并以结构化数据存储方式作为目录信息逻辑和分层组织的基础。 2、活动目录的相关概念 1）、目录与目录服务 目录是存储有关网络上对象信息的层次结构。而目录服务是提供用于存储器目录数据并使该数据可由网络用户和管理员使用的方法。目录服务标记管理网络中的所有对象资源，如计算机、用户、打印机、文件等，并且提供了命名、描述、查找、访问以及保护这些对象信息的方法，使网络中的所有用户都能访问到这些资源。 2）、对象与属性 对象是活动目录中一种有形的信息实体，它是一组属性的集合，比如用户帐户、文件名、计算机名等。对象通过属性描述它的基本特征，比如，一个用户帐户的属性中可能包括用户的姓名、 电话号码、 电子邮件地址和家庭住址等。 3）、容器与OU（组织单位） 容器是存放对象的空间，它与对象相似也有名称，也是一些属性的集合。容器内可以包含其他对象，如包含“用户”与“计算机”等对象，也可以包含其他的容器。而组织单位（Organization Units，OU）是Active Directory内一个比较特殊的容器，除了可以包含其他对象与OU之外，还有“组策略（group policy）”的功能。例如，一个名称为“业务部”的OU，包含了两个“用户”对象、两个“计算机”对象和两个OU。 Active Directory通过层次式的架构，将对象、容器、OU等组合在一起，并将它们存储在Active Directory的数据库中。 4）、名字空间与DNS 每一个域都必须有名字，域的名字遵循 DNS 命名规则，并且通过 DNS 服务器解析域名。 5）、域树 域树是由根域及其之下的子域所构成的域目录层次结构。域树由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。树中的域通过信任关系连接起来，活动目录包含一个或多个域树。域树中的域层次越深级别越低，一个“.”代表一个层次，如域child.M 就比 M这个域级别低。 6）、域（森）林 域林是指由一个或多个没有形成连续名字空间的域树组成，它与上面所讲的域树最明显的区别就在于这些域树之间没有形成连续的名字空间。域林中的所有域树仍共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来，所以每个域树都知道Kerberos信任关系，不同域树可以交叉引用其他域树中的对象。域林都有根域，域林的根域是域林中创建的第一个域，域林中所有域树的根域与域林的根域建立可传递的信任关系。 二、域的相关概念 1、什么是域 域是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。域中所有的对象都存储在活动目录下。一个网络可以建立一个或多个域，每个域都是一个安全界限，这意味着各种权限的设置不能跨越不同的域。简单的说，一个域就是一系列的用户帐户、访问权限和其他各种资源的集合。 2、域与工作组的区别 工作组模式的网络中，各服务器都是独立的，而且各服务器中的帐户和资源也是各自进行管理的。所以，管理员需要为每台服务器建立帐户，在管理时也需要分别登录各服务器完成管理工作。授权用户访问不同的服务器时，也需要分别登录。 域模式的网络中，服务器可以集中进行管理，域中的帐户和资源也是集中管理的。所以，管理员登录到服务器后就可以管理整个域并可以访问所有共享资源。在域模式的网络中，需要一个对帐户和资源进行统一管理的机制，这个机制就是活动目录（Active Directory）。域中所有的帐户和共享资源都需要在活动目录中进行登记，用户可以利用活动目录查找和使用这些资源。基于域模式的网络可大大减轻管理的复杂度和工作量，通常用于结构较复杂的网络。 3、域控制器 域控制器（Domain Controller，DC)是一台安装并运行Active Directory的服务器，它包含Active Directory数据库的可写副本，参与Active Directory复制并控制对网络资源的访问。在域中，域控制器统一管理帐户数据库、所有的用户登录、资源访问认证及其管理任务。一个域可以有一个或多个域控制器，各域控制器地位平等，管理员可以在任一台域控制器上更