活动目录服务课件.pptVIP

8.4.3更改域模式Windows2000Server相容支持WindowsNT域。按照域中是否包含WindowsNT域，可以將域分為混合模式和本地模式，前者同時包含WindowsNT域控制器和Windows2000域控制器，後者僅僅包含Windows2000域控制器。1．兩種域模式Windows2000Server支持混合模式和本地模式兩種域模式。（1）混合模式 混合模式是Windows2000域控制器上的默認域模式設置。混合模式允許WindowsNT和Windows2000備份控制器存在於同一個域中。混合模式不支持Windows2000的全局組和嵌套組增強。當所有的WindowsNT域控制器從域中被刪除時，可以將域模式設置改為Windows2000本地模式。（2）本地模式 本地模式是指域中的所有域控制器都被升級到Windows2000，並且管理員已經通過“ActiveDirectory用戶和電腦”啟用本機模式操作的情況。8.4.3更改域模式2．更改域模式要更改域模式，可以執行以下操作：步驟1.單擊“開始”，指向“程式”，指向“管理工具”，然後單擊“ActiveDirectory域和信任關係”。步驟2.在“ActiveDirectory域和信任關係”管理工具中，用滑鼠右鍵單擊您想要管理的域的域節點，然後從彈出菜單中選擇“屬性”。步驟3.在域屬性對話框中選擇單擊“常規”選項卡，然後單擊“更改模式”按鈕。步驟4.當出現警告資訊時，單擊“是”，單擊“確定”按鈕。注意：如果已經有或將即將有WindowsNT4.0域控制器，請不要更改域模式。只能將模式從混合模式更改為本機模式。一旦域以本機模式運行後，就不能再改回到混合模式了。8.5域用戶和組的管理

8.5.1帳戶和組1．帳戶創建和管理帳戶和組是Windows2000Server網路管理員的一項核心工作。Windows2000Server支持兩種類型的用戶帳戶和組。分別為：本地用戶帳戶：在未安裝活動目錄的成員伺服器或者獨立伺服器上，可以利用“電腦管理”工具在工作組環境下創建和管理本地用戶和組。用戶可以利用本地用戶帳戶登錄到該帳戶所在的電腦，但是這個帳戶只能夠訪問這臺電腦內的資源，無法訪問網路上的資源。如果要訪問其他電腦內的資源，必須輸入該電腦內的帳戶名和密碼。當用戶利用本地用戶帳戶登錄時，由這臺電腦利用其中的“本地安全帳戶數據庫”檢查帳戶名稱和密碼是否正確。本地用戶帳戶只存在於這臺電腦內，它們不會被複製到域控制器的活動目錄中，也不會被複製到其他電腦的“本地安全帳戶數據庫”內。8.5.1帳戶和組域用戶帳戶：在安裝活動目錄的域控制器上，可以利用“ActiveDirectory用戶和電腦”工具在基於域的環境下創建和管理網路中的用戶、電腦、組、組織單位、域、域控制器以及發佈共用資源。當用戶利用域用戶帳戶登錄時，這個帳戶數據庫被送到域控制器中，由域控制器檢查用戶所輸入的帳戶名稱和密碼是否正確。在將用戶帳戶創建在某臺域控制器後，這個帳戶會被自動複製到同一個域內的其他域控制器內。因此，當用戶登錄時，該域內的所有域控制器都可以檢查用戶所輸入的帳戶名稱和密碼是否正確。8.5.1帳戶和組一個域目錄林中的所有域目錄樹共用相同的全局編錄，而域目錄林中的第一臺域控制器（根域）就是默認的全局編錄伺服器。在需要的時候，可以指定其他的域控制器作為全局編錄伺服器。3．對象與屬性Windows2000Server域中的資源是以對象的形式存在的，例如：用戶、電腦、印表機等，而一個對象是通過屬性（Attribute）來描述其特徵，換句話說，對象本身是一些屬性的集合。8.1.4其他相關概念4．容器與組織單位 容器（Container）包含了一組對象，它也有自己的名稱，也是一些屬性的集合，但它不代表一個具體的實體。 組織單位（OrganizationUnits，OU）是活動目錄中一個特殊的容器，通常是為了方便管理，使被管理單位與活動目錄一一對應。例如：某企業包含財務部、市場部，都包括員工、電腦、印表機、工作小組等，則可以在活動目錄中分別建立“財務部”、“市場部”的組織單位（OU），分別包括各自的用戶、電腦、印表機、組等對象。8.1.4其他相關概念我們說存儲活動目錄的伺服器就是域控制器，因此，創建活動目錄服務的先提條件就是安裝域控制器，從而通過域控制器提供目錄服務，例如，負責維護活動目錄資料庫，審核用戶的帳戶與密碼是否正確，將活動目錄資料庫複製到其他的域控制器中。8．2伺服器