1 / 31

第七 章

第七 章. 网络服务. 域服务. 动态主机配置服务. 域名服务. W WW 服务. 其它服务. Contents. 第一节. 域 服务. 本节内容. 创建 Windows 域 相关概念 安装条件 安装活动目录 DNS 的作用 域资源管理 域用户管理 域组管理 OU 的管理 发布共享文件夹. 域和活动目录的 概念. 域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域 域是组织与存储资源的核心管理单元 域控制器 在域中,至少有一台域控制器 域控制器中保存着整个域的用户帐号和安全数据库.

jovan
Download Presentation

第七 章

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第七章 网络服务

  2. 域服务 动态主机配置服务 域名服务 WWW服务 其它服务 Contents

  3. 第一节 域服务

  4. 本节内容 • 创建Windows域 • 相关概念 • 安装条件 • 安装活动目录 • DNS的作用 • 域资源管理 • 域用户管理 • 域组管理 • OU的管理 • 发布共享文件夹

  5. 域和活动目录的概念 • 域 • 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域 • 域是组织与存储资源的核心管理单元 • 域控制器 • 在域中,至少有一台域控制器 • 域控制器中保存着整个域的用户帐号和安全数据库

  6. 域和活动目录的概念 • 活动目录 • 活动目录是Windows网络中的目录服务 • 活动目录提供了存储网络对象信息并使网络用户使用这些数据的方法 • 活动目录特点 • 集中管理 • 便捷的网络资源访问 • 用户一次登录就可访问整个网络资源 • 网络资源主要包含用户账户、组、共享文件夹、打印机等 • 可扩展性

  7. 域和活动目录的概念 • 域树 • 具有连续的域名空间的多个域 • 林 • 林由一个或多个域树组成

  8. 安装域控制器的条件 • 安装条件 • 安装者必须具有本地管理员权限 • 操作系统版本必须满足条件(Windows Server 2008 除Web版外都满足) • 本地磁盘至少有一个分区是NTFS文件系统 • 有TCP/IP设置(IP地址、子网掩码等) • 有相应的DNS服务器支持 • 有足够的可用空间

  9. 安装活动目录 • 推荐步骤 • 运行dcpromo命令 • 在新林中新建域 • 设置域名 • DNS服务器 • 目录服务还原模式的Administrator密码 演示操作过程

  10. 域功能级别

  11. 删除活动目录 • 将域控制器降级为普通的服务器 • 运行dcpromo命令 • 设置当前域控制器是否为此域的最后一台域控制器 • 设置降级为普通服务器的管理员账户的密码 演示操作过程

  12. 加入域benet.com 将计算机加入域 • 配置客户机的IP地址和首选DNS • 将客户机加入域 演示操作过程

  13. DNS在域中的作用 • 域名的命名采用DNS标准 • 客户机定位DC • 1)客户机发送DNS查询请求给DNS服务器 • 2)DNS服务器查询匹配的SRV资源记录 • 3)DNS服务器返回相关DC的IP地址列表给客户机 • 4)客户机联系到DC • 5)DC响应客户机的请求 • 域的DNS区域维护 • SRV资源记录可以定位DC

  14. 创建域用户账户 • 域用户账户存储在活动目录数据库中 • 创建域用户的方法 • “Active Directory用户和计算机”工具

  15. 显示名 用户登录名 创建域用户账户 • 显示名 • 组织单位(OU)中唯一 • 用户登录名 • 域中惟一 • 最长20字符 • 密码设置 • 密码设置注意事项 • 密码选项的作用 演示操作过程

  16. 配置域用户账户属性 • 登录时间 • 登录到 • 账户过期 演示操作过程

  17. 组的类型

  18. 本地域组 • 使用范围是本域 • 针对本域的资源创建本地域组 • 成员: • 用户账户 • 本地域组 • 全局组 • 通用组

  19. 全局组 • 使用范围是整个林及信任域 • 按逻辑关系创建全局组 • 具有相同管理任务或者访问权限的用户 • 如,按部门创建 • 可以按AGDLP规则来使用全局组

  20. 通用组 • 使用范围是整个林及信任域 • 全局组和通用组的区别 • 通用组的成员身份在全局编录中 • 多域环境下通用组成员登录或者查询速度较快 • 全局组的成员身份在每个域中

  21. 组织单位(OU)的管理 • 概念 • 容器:有效地组织活动目录对象 • 委派控制 • 组策略 • 设计方式 • 基于部门的OU • 基于地理位置的OU • 基于对象类型的OU • OU的设计也可以是混合的 • 创建方法 • 新建→组织单位 演示操作过程

  22. OU的委派 • 为什么需要委派 • 管理员为适当的用户和组指派一定范围的管理任务,从而减轻管理员的工作负担 • 实现方法 • 打开【Active Directory用户和计算机】,右击OU→委派控制 • 添加要委派任务的账户或组 • 选择要委派的任务 演示操作过程

  23. 删除委派 • 要取消委派时可以删除委派任务 • 删除方法

  24. 发布共享文件夹 • 为什么要发布共享文件夹 • 统一管理,方便查找 • 实现思路: • 创建共享文件夹 • 创建OU • 右击OU→新建→共享文件夹,输入名称和路径 • 设置发布文件夹的属性信息 演示操作过程

  25. 查找共享文件夹 • 搜索Active Directory • 输入搜索条件

  26. 本章总结 • 创建Windows域 • 相关概念 • 安装条件 • 安装活动目录 • DNS的作用 • 域资源管理 • 域用户管理 • 域组管理 • OU的管理 • 发布共享文件夹

  27. 练习一:安装活动目录 • 需求描述: • BENIC公司的网络中约有100台计算机。公司需要集中管理计算机和用户账户以及其他网络资源,这需要建立Windows 2008域,域名为benic.gov.cn。如何实现?

  28. 练习一要求 • 要求: • 准备两台虚拟机 • 安装操作系统 • 在服务器上安装活动目录 • 安装DNS • 配置客户机的IP与DNS地址 • 将客户机加入域 • 创建域用户 • 使用域用户在客户机上登录

  29. 财务部 练习二:OU的管理 • 需求描述: • BENIC公司有5个部门:行政部、人事部、工程部、销售部和财务部。网络管理员需要按部门来管理用户账户和组。网络管理员委派销售部的某员工可以有权限重置本部门员工的密码 重设密码 销售部

  30. 练习二需求 • 要求 • 创建OU • 创建用户 • 委派权限 • 在客户机添加“Active Directory域服务工具”功能 • 在客户机上使用被委派用户验证委派

  31. Thank You! www.benic.gov.cn

More Related