Windows Server2003网络服务器管理与使用教案（电工版）第3章 活动目录的配置.pptVIP

教学目标 1.了解活动目录及其特性 2.了解活动目录的逻辑结构和物理结构 3.理解域控制器、成员服务器和独立服务器的异同 4.掌握活动目录的安装 教学重点 1.域控制器、成员服务器和独立服务器 2.活动目录的安装 教学难点 活动目录的逻辑结构和物理结构 一、活动目录 活动目录（Active Directory）是 Windows Server?2003可扩展和调整的目录服务。它存储有关网络对象的信息并使管理员和用户可以方便地查找和使用该信息。 1.活动目录简介 活动目录还包括以下内容： ⑴ 一套规则，即架构，定义了包含在目录中的对象类和属性、这些对象实例的约束和限制及其名称的格式。 ⑵ 包含目录中每个对象信息的全局编录。允许用户和管理员查找目录信息，而与目录中实际包含数据的域无关。 ⑶查询和索引机制的建立，可以使网络用户或应用程序发布并查找这些对象及其属性。 ⑷通过网络分发目录数据的复制服务。域中的所有域控制器参与复制并包含它们所控制的域的所有目录信息的完整副本。对目录数据所做的任何更改都被复制到域中的所有域控制器。 2 活动目录的结构 活动目录的结构主要是指网络中所有用户、计算机以及其他网络资源的层次关系。通常将活动目录的结构分为逻辑结构和物理结构。 （一）活动目录的逻辑结构 活动目录的逻辑结构主要侧重于网络的管理，包括域、组织单位、域树、域林等。 ⑴ 域 域（Domain）既是Windows Server 2003网络系统的逻辑组织单元，也是Internet的逻辑组织单元。 ⑵ 组织单位 组织单位（Organization Unit，简写为OU）是一个逻辑容器，可以简化管理工作，比如用户账户、用户组、计算机、打印机，甚至可以包括其他的OU。 ⑶ 域树 当多个域通过信任关系连接起来之后，所有的域共享公共的架构、配置和全局编录，从而形成域树。 ⑷ 域林 域林是指活动目录中不共享连续名称空间的域树组成的结构。 （二）活动目录的物理结构 ⑴ 站点 站点由一个或多个IP子网组成。 ⑵ 域控制器 域控制器（Domain Controller，简写为DC），是指运行Windows Server?2003的服务器，使用Active Directory以存储域数据库的读/写副本、参与多主机复制，并验证用户。 3．服务器角色 ⑴ 成员服务器 成员服务器是指在运行Windows Server?2003服务器中只安装了操作系统，但未启用活动目录的计算机。 ⑵ 独立服务器 独立服务器是指运行Windows Server?2003的服务器，但不是域的成员。独立的服务器只有其自身的用户数据库，并且自己处理登录请求。 ⑶域控制器 二、安装活动目录 1.活动目录的安装 安装活动目录，必须满足以下条件： ⑴域控制器所安装的操作系统必须是Windows Server?2003的标准版、企业版或数据中心版，而不能是Web版，因为Web版不能充当域服务器，但可以将该计算机作为成员服务器加入到Active Directory域中。 ⑵活动目录必须安装在NTFS分区，用于存储活动目录的SYSVOL文件夹。 ⑶策划域名。在创建域之前，必须拟定一个合法的域名。为了解析这个域名，还必须有DNS服务器。 教师演示安装过程。 2．删除活动目录 如果网络中已经有多个域控制器或者不需要使用Windows Server?2003作为域服务器，可以删除Active Directory服务，将域控制器降级为成员服务器或者独立服务器。如果该域内还有其他域控制器，则该域会被降级为该域的成员服务器，如果这个域控制器是该域的最后一个域控制器，则降级后，该域内将不存在任何域控制器，该计算机被降级为独立服务器。降级后的Windows Server?2003计算机中将不再保存用户和组的信息，用户不可能用恢复的办法使该服务器成为域控制器，因此在降级之前应慎重考虑。 练习： 1. 教材课后习题 2. 分组安装活动目录 小结： 作业：