6.WindowsServer2003域及其账号管理.pptVIP

Chapter 第5章内容回顾 工作组有哪些特点 本地用户账户有哪些特点 重设密码与更改密码有什么区别 内置组Power Users有什么权限 简述ALP规则 Windows域及其账号管理 第6章 本章目标 创建Windows域，并实现域环境下用户帐户和组的管理 理解域的概念 理解域控制器的条件 创建Windows域 掌握本地域组与全局组的管理 本章结构 域、活动目录的概念 域：将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域 活动目录是由至少一个域所构成的集合，即域是活动目录的分区单位 每个域分别存储本域中的活动目录对象，即本域中的用户、计算机、共享文件夹以及打印机等相关网络资源信息 活动目录有以下特点 集中管理，统一部署 便捷的网络资源访问 用户一次登录就可访问整个网络中该用户拥有权限访问的所有网络资源 网络资源主要包含用户帐户、组、共享文件夹、打印机等 可扩展性 域控制器（DC）的条件 构建一个域环境首先需要在一台服务器上安装活动目录，而安装了活动目录的服务器就成为了域控制器（DC） 创建域控制器（DC）的条件 安装者必须具有本地管理员权限 操作系统版本必须满足条件（Windows Server 2003除Web版外都满足 本地磁盘至少有一个分区是NTFS文件系统 有TCP/IP设置（IP地址、子网掩码等） 有相应的DNS服务器支持（需配置DNS服务器地址） 有足够的可用空间 安装活动目录2-1 主要步骤 是否创建新域 新域的DNS全名 新域的NetBIOS名 数据库和日志文件文件夹 共享的系统卷 DNS注册诊断 域兼容性 还原模式密码 安装活动目录2-2 将计算机加入域 DNS在域中的作用 DNS在域中有两个作用 域名的命名采用DNS标准 办公网络与Internet集成 定位DC 1）客户机发送DNS查询请求给DNS服务器 2）DNS服务器查询匹配的SRV资源记录 3）DNS服务器返回相关DC的IP地址列表给客户机 4）客户机联系到DC 5）DC响应客户机的请求 SRV资源记录可以定位DC的IP地址等相关信息 阶段练习 背景 如何建立Windows 2003域 目标 规划和安装活动目录 将计算机加入域 使用域用户帐户登录 阶段总结 活动目录的特点是什么 要安装域控制器（DC）需要什么条件 DNS在域中有哪两个作用 本章结构 域用户账户 本地用户帐户 存储在本地计算机 位置%systemroot%\system32\config\SAM 域用户帐户 存储在活动目录中 位置%systemroot%\ntds\ntds.dit 阶段总结 本地用户帐户与域用户帐户有什么区别 用户属性中的登录时间有什么作用 用户属性中的登录的计算机有什么作用 组的类型 组的作用域 本地域组 全局组 通用组 本地域组 使用范围是本域 使用目的：多域成员访问单域（此域）资源 针对本域的资源创建本地域组 本地域组的成员可以是任何域的用户帐户、全局组、通用组外，还可以是本地域的其他本地域组 全局组 使用范围是整个林以及信任域 使用目的：单域（此域）成员访问多域资源 全局组的成员只能来自于这个全局组所在那个域的用户账户或者其他全局组 通用组 使用范围是整个林以及信任域 使用目的：多域成员访问多域资源 通用组的成员可以是任何域中的用户账号、全局组合其他通用组 通用组和全局组的差别 通用组的成员身份在全局编录中 多域环境下通用组成员登录或者查询速度较快 域功能级别是Windows 2000混合模式不能创建通用安全组 本章总结 实验 任务1 安装活动目录 任务2 创建域账号和组 任务1 安装活动目录 背景 建立Windows 2003域，域名为core.edu 完成标准 安装完成域core.edu(X由教员指定) 将计算机StuX加入域 使用域的administrator账户在计算机StuX上登录 Page */31 Windows Server 2003域及其账号管理 DNS的作用 域的概念 将计算机加入域 DC的条件 创建域 域用户帐户 安装AD 组 安全组/通讯组 本地域组/全局组/通用组 创建域帐户 域帐户属性 安装活动目录 启动安装向导 使用管理您的服务器向导 使用命令DCPROMO 新域的NetBIOS名 数据库和日志文件文件夹 DNS注册诊断 域兼容性 共享的系统卷 是否创建新域 新域的DNS全名 还原模式密码 确定域控制器在域中的位置 再次确认配置 步骤 配置客户机的首选DNS服务器 将计算机加入域 Windows Server 2003域及其账号管理 DNS的作用 域的概念 将计算机