实现Windows Server 2003域-北大青鸟BENET网络工程教材_WIN2003

1、1/Slide numbersVersion 1.0实现实现Windows Server 2003域域第四章第四章2/36内容回顾内容回顾n工作组的特性工作组的特性n本地用户管理本地用户管理u创建创建u设置设置u更改密码更改密码u删除删除n本地组管理本地组管理u创建本地组创建本地组u内置组内置组3/36本章目标本章目标n理解理解Windows Server 2003 环境下域的特环境下域的特性和组成性和组成n掌握单域环境的创建掌握单域环境的创建n掌握掌握OU（组织单位）的基本应用（组织单位）的基本应用n熟悉域环境下用户账户和组的应用熟悉域环境下用户账户和组的应用4/36域域域控制器n域是基本管

2、理单位域是基本管理单位n域中可包含大量对象域中可包含大量对象u计算机计算机u用户用户u打印机打印机u共享文件夹共享文件夹n域是活动目录的组成部分域是活动目录的组成部分OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2Windows Server 2003 域概述域概述OU2OU1User1Computer1Printer1User25/36域域域域域域DomainDomainDomainOUOUOU域树域树域域森林森林OU-组织单位组织单位对象对象 域及目录服务概述域及目录服务概述n活动目录是一个数据库活动目录是

3、一个数据库 n活动目录是一个目录服务活动目录是一个目录服务 n可以定制活动目录可以定制活动目录 n简化的管理简化的管理 n可扩展性可扩展性 n便捷的网络资源访问便捷的网络资源访问 6/36域、域树、域森林域、域树、域森林n根域下面可以建立多层子域根域下面可以建立多层子域n域和子域构建成域树域和子域构建成域树n多棵域树构建成森林多棵域树构建成森林n域之间自动建立双向信任关系域之间自动建立双向信任关系A根根TB树树XTB树树7/36OU-组织单位组织单位nOU是活动目录中的一种对象是活动目录中的一种对象nOU中可以建立子对象中可以建立子对象n利用利用OU可以模拟管理模型可以模拟管理模型OUOUOU

4、对象对象8/36域控制器域控制器n域控制器是存储活动目录数据库的计算机域控制器是存储活动目录数据库的计算机n一个域最少一台域控制器一个域最少一台域控制器n多台域控制器需要同步数据库多台域控制器需要同步数据库域控制器域控制器域控制器域控制器域域User1User2User1User2User3User4User3User49/36站点站点n每个地理位置中的若干台域控制器可以划分每个地理位置中的若干台域控制器可以划分为一个站点为一个站点n站点内部优先同步活动目录数据库，同步后站点内部优先同步活动目录数据库，同步后再和其他站点中的域控制器同步再和其他站点中的域控制器同步站点站点1域控制器域控制器远程

5、线路远程线路站点站点210/36 活动目录安装与卸载活动目录安装与卸载n安装者必须具有本地管理权限安装者必须具有本地管理权限n操作系统必须满足条件（操作系统必须满足条件（Windows Server 2003 Web版除外都满足）版除外都满足）n本地磁盘至少有一个分区是本地磁盘至少有一个分区是NTFS文件系统文件系统n系统盘应该有最少系统盘应该有最少300MB的剩余空间。的剩余空间。n安装安装TCP/IP协议和相应的协议和相应的DNS服务器支持。服务器支持。 11/36活动目录安装与卸载活动目录安装与卸载(Cont.)n启动安装向导启动安装向导n使用管理您的服务器向导使用管理您的服务器向导n使

6、用命令使用命令DCPROMO12/36活动目录安装与卸载活动目录安装与卸载(Cont.)13/36 OU的创建的创建功能型功能型SCMS SalesC ConsultantsM - Marketing混合型例子混合型例子 功能功能 组织 位置位置 功能 组织组织 位置组织型组织型MERM ManufacturingE EngineeringR - Research位置型位置型NFIN Norway F FranceI Indonesia n可以根据各种因素创建可以根据各种因素创建OU14/36域模式域模式lWindows 2000混合模式混合模式域控制器域控制器 (Windows 2000/S

7、erver 2003)域控制器域控制器 (Windows NT 4.0)lWindows Server 2003 模式模式域控制器全部都是域控制器全部都是(Windows Server 2003 )lWindows 2000本机模式本机模式域控制器域控制器 (Windows 2000)域控制器域控制器 (Windows Server 2003 )n域模式是用来为了兼容老版本操作系域模式是用来为了兼容老版本操作系统的域控制器，而限制某些新的功能。统的域控制器，而限制某些新的功能。15/36 域用户账户域用户账户本地用户帐号本地用户帐号 (存储在本地计算机存储在本地计算机)域用户帐号域用户帐号 (

8、存储在活动目录中存储在活动目录中)Windows Server 2003 域域16/36 域用户账户的创建域用户账户的创建n输入用户的基本信息和登录名称输入用户的基本信息和登录名称n用户密码用户密码17/36基于位置的设计基于位置的设计UsersNorth AmericaUsersSouth America基于业务的设计基于业务的设计UsersAccountingUsersSales域用户账户的创建域用户账户的创建(Cont.)n用户的存放地点用户的存放地点18/36帐号选项帐号选项说明说明User must change password at next logon用户在下次登录时必须修改密

9、码User cannot change password用户无权修改自己的密码Password never expires用户密码永不过期Account is disabled用户不能使用此帐号登录域用户账户的创建域用户账户的创建(Cont.)19/36 域用户账户的删除和移动域用户账户的删除和移动组织单元组织单元 1组织单元组织单元 2域域n删除用户删除用户n移动用户移动用户u直接鼠标拖动直接鼠标拖动20/36配置域用户账户的属性配置域用户账户的属性n登录名登录名n登录时间登录时间n可以登录的计算机可以登录的计算机n配置文件配置文件/主文件夹主文件夹21/36组的实现与管理组的实现与管理Gr

10、oupGroupGroupGroupGroupGroupGroupGroup22/36 组的分类组的分类组的类型组的类型说明说明安全组安全组用于设置用户权限和权利，也可用于邮件分布列表通讯组通讯组只用于邮件分布列表23/36 组的作用域与成员资格组的作用域与成员资格支持的域控制器支持的域控制器Windows NT Server 4.0, Windows 2000, Windows Server 2003Windows 2000, Windows Server 2003Windows Server 2003支持的组的范围支持的组的范围全局, 域本地全局, 域本地, 通用全局, 域本地, 通用Wi

11、ndows 2000 mixed (default)Windows 2000 nativeWindows Server 200324/36域本地组域本地组成员成员Mixed mode: 任何域中的用户帐号和全局组Native mode: 任何域中的用户帐号、全局组和通用组，以及同一个域中的域本地组 可成为成员可成为成员Mixed mode: 无Native mode: 同一个域的域本地组范围范围域本地组所属的域权限权限域本地组所属的域25/36全局组全局组成员成员Mixed mode: 同一个域的用户帐号Native mode: 同一个域的用户帐号和全局组可成为成员可成为成员Mixed mod

12、e: 任何域的域本地组Native mode: 任何域的域本地组和通用组，以及同一个域的全局组范围范围本域和所有被信任的域权限权限森林中所有的域26/36通用组通用组成员成员Mixed mode: 不可用Native mode: 森林中任何域中的用户帐号、全局组、和其他通用组可成为成员可成为成员Mixed mode: 不可用Native mode: 任何域中的域本地组和通用组范围范围森林中的所有域权限权限森林中的所有域27/36管理域中的组管理域中的组n创建组n设置组信息n添加组成员n设置组管理者28/36 组的成员和隶属于属性组的成员和隶属于属性团队或组团队或组全局组全局组域本地组域本地组成

13、员成员隶属于隶属于N/ADenver AdminsTom, Jo, and Kim成员成员Member OfN/AVancouver AdminsSam, Scott, and Amy成员成员隶属于隶属于Tom, Jo, KimDenver OU AdminsDenver Admins成员成员隶属于隶属于Tom, Jo, KimDenver OU AdminsDenver Admins成员成员隶属于隶属于Sam, Scott, AmyVancouver OU AdminsVancouver AdminsDenver OU Admins成员成员隶属于隶属于Denver Admins,Vancou

14、ver AdminsN/A29/36本章总结本章总结n在在Windows Server 2003 网络环境中，域网络环境中，域是最重要的核心管理单元，是活动目录的主是最重要的核心管理单元，是活动目录的主干。干。n活动目录由域、子域、域树、域森林、组织活动目录由域、子域、域树、域森林、组织单位构成。单位构成。n每个域最少由一台域控制器组成，可以建立每个域最少由一台域控制器组成，可以建立若干个而外的域控制器用力实现容错和提高若干个而外的域控制器用力实现容错和提高性能。性能。30/36本章总结（本章总结（Cont.）n安装活动目录需要使用安装活动目录需要使用Windows 2000 Server和和

15、Windows Server 2003（web版版除外），并需要管理员权限、除外），并需要管理员权限、DNS服务、服务、NTFS文件系统。文件系统。n可以将各种客户端操作系统和服务器操作系可以将各种客户端操作系统和服务器操作系统加入到域，如统加入到域，如Windows 2000/XP/NT/Windows Server 2003，Windows 98只能登录到域，不能算真正意只能登录到域，不能算真正意义上的加入域。义上的加入域。31/36本章总结（本章总结（Cont.）n域的模式分别是域的模式分别是Windows 2000混合模式、混合模式、Windows 2000纯模式和纯模式和Window

16、s Server 2003 模式。不同的域模式，会影响到域中模式。不同的域模式，会影响到域中新功能的使用。新功能的使用。n利用利用OU组织单位可以根据公司结构、地理组织单位可以根据公司结构、地理位置、部门等建立相对应的逻辑关系。位置、部门等建立相对应的逻辑关系。n域用户账户的登录名在域中是惟一的，而显域用户账户的登录名在域中是惟一的，而显示名在当前容器中必须是惟一的。示名在当前容器中必须是惟一的。32/36本章总结（本章总结（Cont.）n每一个域用户账户在有权限的条件下可以在每一个域用户账户在有权限的条件下可以在域中的任何一台计算机上登录，并可以访问域中的任何一台计算机上登录，并可以访问任何

17、资源。任何资源。n通过用户账户的属性，可以使设置用户账户通过用户账户的属性，可以使设置用户账户的登录时间、允许登录的计算机、账户的过的登录时间、允许登录的计算机、账户的过期时间等等。期时间等等。nWindows Server 2003 域中分为两大类组，域中分为两大类组，安全组和通信组，其中通信组不能被授予权安全组和通信组，其中通信组不能被授予权限。限。33/36本章总结（本章总结（Cont.）n安全组中又分为三种组：域本地组、域全局安全组中又分为三种组：域本地组、域全局组和通用组。组和通用组。nOU是比域更小一级别的逻辑管理单位，可是比域更小一级别的逻辑管理单位，可以在以在OU中建立各种对象，并可以将中建立各种对象，并可以将OU的管的管理权限委派给用户或组。理权限委派给用户或组。 34/36实验目标实验目标n建立一个单独的域建立一个单独的