6-AD网络的组建.pptVIP

AD网络的组建 企业需求 公司多台服务器，员工可能访问每一台服务器。 员工不希望每访问一台服务器就登录一次，管理员也不想分别在每台服务器上为同一员工创建多个帐号。 本讲任务 构建一域控制器，域名为 把成员服务器加入到域中 把一XP计算机加入到域中，同时可以访问两台服务上的共享文件 基本知识 1 为什么需要域 域的好处 服务器和用户的计算机都在同一个域中，用户在域中只要拥有一个账号 用户只需要在域中拥有一个域账户，只需要在域中登录一次就可以访问域中的资源了。 域控制器 用户信息存放在域中的域控制器(DC，Domain Controller)上 2.1 什么是活动目录 我们的电话本、地址本也是一种目录，微软的活动目录（AD，Active Directory）也是一种存放信息的方式而已 域控制器（DC，Domain Controller）上存放有域中所有用户、组、计算机等信息。域控制器就把这些信息存放在活动目录中，活动目录实际上就是一个特殊的数据库 2.2 活动目录和DNS Windows Server 2003的活动目录和DNS是紧密不可分的，它使用DNS服务器来登记域控制器的IP、各种资源的定位等 在一个域林中至少要有一个DNS服务器存在。 Windows Server 2003中域的命名也是采用DNS的格式来命名的。 2.3 活动目录中的组织单元（OU，Organization Unit） 对象 用户、计算机、打印机、组等等 每个对象都有自己的属性以及属性值 组织单元（OU，Organization Unit） 组织单元把这些对象按逻辑进行分组，便于管理、查找、授权和访问。 组织单元有许多划分方法，也可以根据地理位置进行划分 2.4 用户访问资源的过程 2.5 AD服务器角色 Windows Server 2003服务器在域中可以有三种角色：域控制器、成员服务器和独立服务器。 当一Windows Server 2003服务器安装了活动目录，服务器就成为了域控制器，域控制器可以对用户的登录等进行验证 Windows Server 2003可以仅仅加入到域中，而不安装活动目录，这时服务器的主要目的是为了提供网络资源，服务器称为成员服务器 独立服务器和域没有什么关系，当服务器不加入到域中也不安装活动目录，服务器就称为独立服务器了 服务器角色的变化 3 DNS 3.1 DNS服务简介 DNS是域名系统（Domain Name System）的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将些名称解析成与此名称相关的其它信息，如IP地址。 3.2域名系统（DNS）中的基本概念： 域名空间：指Internet上所有主机的惟一的和比较友好的主机名所组成的空间 DNS服务器：运行DNS服务器程序的计算机，其上有关于DNS域树结构的DNS数据库信息。 DNS客户端：也称为解析程序，是使用DNS查询从服务器查询信息的程序。 Internet域名空间 3.3 DNS域名解析 当用户输入一个完整域名后，DNS客户机会向DNS服务器请求查询此域名的IP地址，服务器会去查数据，并将IP地址回复给客户端。 DNS域名解析的方法主要有：递归查询法、叠代查询法和反向查询法。 递归查询法 递归查询法 如果DNS服务器无法解析出DNS客户机所要求查询的域名所对应的IP地址时，DNS服务器代表DNS客户机来查询或联系其它DNS服务器，以完全解析该名称，并将应答返回给客户机，这个过程称为递归查询法。 递归查询的DNS服务器的工作量大，担负解析的任务重。 叠代查询法 采用叠代查询法解析时，DNS服务器如果没有解析出DNS客户机的域名，就将可以查询的其它DNS服务器的IP地址告诉DNS客户机，DNS客户机再向其它DNS服务器发出域名解析请求，直到有明确的解析结果。如果最后一台DNS服务器也无法解析，则返回失败信息。 叠代查询中DNS客户机也承担域名解析的部分任务，DNS服务器只负责本地解析和转发其它DNS服务器的IP地址，因此又称为转寄查询。 反向查询 递归查询和叠代查询都是正向域名解析，即从域名查找IP地址。DNS服务器还提供反向查询功能，即通过IP地址查询域名。 3.4 DNS域名解析的过程 DNS域名采用客户机/服务器模式进行解析。客户机由网络应用软件和DNS客户机软件构成。 DNS服务器上有两部分资料： 域名数据库：存储的是由本机