立足课堂,培养学生的英语听说读写能力发言

1、Page 1/38第第9章内容回顾章内容回顾vNLB群集能实现什么功能群集能实现什么功能vNLB群集的准备条件有哪些群集的准备条件有哪些v服务器群集能实现什么功能服务器群集能实现什么功能v服务器群集的准备条件有哪些服务器群集的准备条件有哪些 第第10章章Page 3/38本章目标本章目标v理解信任关系的概念理解信任关系的概念v掌握林和子域的创建掌握林和子域的创建v掌握信任关系的创建掌握信任关系的创建v掌握掌握AGDLP规则规则v了解林信任的概念了解林信任的概念Page 4/38本章结构本章结构多域间的访问多域间的访问林、域树和子域林、域树和子域林之间的信任林之间的信任创建外部信任创建外部信任林

2、、域树和子域林、域树和子域创建林、域树和子域创建林、域树和子域林中信任关系林中信任关系跨域访问资跨域访问资源源林中跨域访问林中跨域访问创建林信任创建林信任Page 5/38林、域树和子域林、域树和子域 v这这3个选项应选择哪个个选项应选择哪个Page 6/38域树与子域域树与子域v域树是共用连续域名空间的域树是共用连续域名空间的Windows域域 v向域树中添加的任何新域都叫做子域向域树中添加的任何新域都叫做子域 Page 7/38林林 v单个域树或者多个域树构成林单个域树或者多个域树构成林v林中的不同域树不共用连续的域名空间林中的不同域树不共用连续的域名空间 Page 8/38林的根域林的根

3、域2-1 v在林中创建的第一个域叫做林的根域在林中创建的第一个域叫做林的根域 v林的根域存在两个预定义的组林的根域存在两个预定义的组 Enterprise Admins Schema AdminsPage 9/38林的根域林的根域2-2 企业管理组：企业管理组：可以对活动目可以对活动目录中整个林作录中整个林作修改，例如添修改，例如添加子域加子域 架构管理组：架构管理组：可以对活动目可以对活动目录中整个林作录中整个林作架构修改架构修改 Page 10/38创建林、域树和子域创建林、域树和子域 v安装安装DC应具备的条件应具备的条件v创建林创建林v创建域树创建域树v创建子域创建子域Page 11/

4、38安装安装DC应具备的条件应具备的条件v安装者必须具有本地管理员权限安装者必须具有本地管理员权限v操作系统版本必须满足条件操作系统版本必须满足条件v本地磁盘至少有一个分区是本地磁盘至少有一个分区是NTFS文件系统文件系统v有有TCP/IP设置（设置（IP地址、子网掩码等）地址、子网掩码等）v有相应的有相应的DNS服务器支持服务器支持v有足够的可用空间有足够的可用空间Page 12/38v 新域的新域的NetBIOS名名 v 数据库和日志文件文件夹数据库和日志文件文件夹 v DNS注册诊断注册诊断v 域兼容性域兼容性 v 共享的系统卷共享的系统卷 创建林创建林v 是否创建新域是否创建新域 v

5、新域的新域的DNS全名全名 v 还原模式密码还原模式密码 Page 13/38创建子域创建子域 v 创建新域创建新域 v 创建子域创建子域 v 网络凭据网络凭据 v 子域安装子域安装 v NetBIOS域名域名 v 操作系统兼容性操作系统兼容性 v 目录服务还原模式的管理员密码目录服务还原模式的管理员密码 v 子域安装完成子域安装完成 Page 14/38创建林中域树创建林中域树 v 创建现有林中的域树创建现有林中的域树v 网络凭据网络凭据v 新域目录树新域目录树v 安装完成安装完成v 验证域树的安装验证域树的安装Page 15/38在一个林中创建多个域的原因在一个林中创建多个域的原因 v部门

6、（或分公司）之间有不同的密码要求，可以部门（或分公司）之间有不同的密码要求，可以针对部门（或分公司）创建域针对部门（或分公司）创建域v有大量的活动目录对象，可以分解成多个域，使有大量的活动目录对象，可以分解成多个域，使每个域活动目录对象较少每个域活动目录对象较少v分散的网络管理，而不是由一个域管理员管理，分散的网络管理，而不是由一个域管理员管理，多个域意味着有多个域管理员多个域意味着有多个域管理员v 对复制进行更多的控制对复制进行更多的控制Page 16/38林中的信任关系林中的信任关系2-1 Page 17/38林中的信任关系林中的信任关系2-2 v林中的默认信任关系的特点林中的默认信任关系

7、的特点 自动建立自动建立 林中的域之间的信任关系是在创建子域或者域树时自动林中的域之间的信任关系是在创建子域或者域树时自动创建的创建的 传递信任传递信任 林中的域的信任关系是可传递的林中的域的信任关系是可传递的 如域如域A直接信任域直接信任域B，域，域B直接信任域直接信任域C，则域，则域A信任域信任域C 双向信任双向信任 在两个域之间有两个方向上的两条信任路径在两个域之间有两个方向上的两条信任路径 例如，域例如，域A信任域信任域B，域，域B信任域信任域APage 18/38查看信任关系查看信任关系 v父子信任：在同一个域树中父域和子域之间父子信任：在同一个域树中父域和子域之间 v树根信任：在同

8、一个林中的两个域树之间树根信任：在同一个林中的两个域树之间 Page 19/38林中跨域访问林中跨域访问 vAGDLP规则的含义规则的含义 1）将用户账户加入全局组）将用户账户加入全局组 2）将全局组加入本地域组）将全局组加入本地域组 3）给本地域组赋权限）给本地域组赋权限v本例中实现跨域访问的具体步骤本例中实现跨域访问的具体步骤 1）将）将user1、user2、user3加入到全局组加入到全局组global1 2）将）将tsinghuait域的全局组加入到域的全局组加入到bj域的本地域组域的本地域组local1 3）在）在share文件夹的文件夹的【安全安全】和和【共享共享】属性中给属性中

9、给local1设置权限设置权限 4）user1、user2、user3访问文件夹访问文件夹share Page 20/38阶段练习阶段练习J背景背景Jtsinghuait公司的总部组建了一个林的根域，域名为公司的总部组建了一个林的根域，域名为J北 京 有 个 分 公 司 需 要 创 建 子 域 ， 域 名 为北 京 有 个 分 公 司 需 要 创 建 子 域 ， 域 名 为 J总部的部分账户有权访问分公司域中的资源总部的部分账户有权访问分公司域中的资源 J目标目标J掌握子域的创建掌握子域的创建J掌握掌握AGDLP规则的跨域应用规则的跨域应用Page 21/38林之间的信任林之间的信任 v林之间

10、的信任分为外部信任和林信任林之间的信任分为外部信任和林信任 v外部信任是指在不同林的域之间创建的不可传递外部信任是指在不同林的域之间创建的不可传递的信任的信任 v林信任是林信任是Windows 2003林根域之间建立的信任林根域之间建立的信任 为任一林内的各个域之间提供一种单向或双向的可传为任一林内的各个域之间提供一种单向或双向的可传递信任关系递信任关系 Page 22/38创建外部信任创建外部信任2-1 v创建外部信任之前需要设置创建外部信任之前需要设置DNS转发器转发器 在在project域中能解析域中能解析 在在tsinghuait域中能解析域中能解析project.lcomPage 2

11、3/38创建外部信任创建外部信任2-2 v1）右击）右击project.lcom域名域名|【属性属性】|【信任信任】 v2）信任名称）信任名称v3）选择信任的方向为）选择信任的方向为“单向：外传单向：外传” v4）选择信任方）选择信任方 “这个域和指定的域这个域和指定的域” v5）键入指定的域的有管理权限的账户和密码）键入指定的域的有管理权限的账户和密码 v6）创建完毕）创建完毕v7）选择）选择“是，确认传入信任是，确认传入信任” Page 24/38验证信任关系验证信任关系 v信任类型为外部信任类型为外部v可传递性为否可传递性为否v信任域的登录对话框信任域的登录对话框 Page 25/38外

12、部信任的特点外部信任的特点 v手工建立手工建立 林之间的信任关系需要手工创建林之间的信任关系需要手工创建v信任关系不可传递信任关系不可传递 林中的域的信任关系是不可传递的林中的域的信任关系是不可传递的 例如，域例如，域A直接信任域直接信任域B，域，域B直接信任域直接信任域C，不能得，不能得出域出域A信任域信任域C的结论的结论v信任方向有单向和双向两种信任方向有单向和双向两种 单向分为内传和外传两种单向分为内传和外传两种 内传指指定域信任本地域内传指指定域信任本地域 外传指本地域信任指定域外传指本地域信任指定域Page 26/38跨域访问资源跨域访问资源 v应用应用AGDLP规则实现跨域访问规则

13、实现跨域访问v具体规则是具体规则是 1）被信任域的帐户加入到本域的全局组）被信任域的帐户加入到本域的全局组 2）被信任域的全局组加入到信任域的本地域组）被信任域的全局组加入到信任域的本地域组 3）给信任域的本地域组设置权限）给信任域的本地域组设置权限Page 27/38创建林信任创建林信任2-1 v林信任的意义林信任的意义 如果两个林中有许多域，要跨域访问资源就需要创建如果两个林中有许多域，要跨域访问资源就需要创建很多个外部信任很多个外部信任 在林根域之间建立林信任就不需要创建多个外部信任，在林根域之间建立林信任就不需要创建多个外部信任，因为林信任是可传递的因为林信任是可传递的v创建林信任与创

14、建外部信任方法类似创建林信任与创建外部信任方法类似 不同的是需要升级林功能级别为不同的是需要升级林功能级别为Windows Server 2003Page 28/38创建林信任创建林信任2-2 v提升域功能级别提升域功能级别 v提升林功能级别提升林功能级别 v创建林信任创建林信任 Page 29/38林信任的特点林信任的特点 v林功能级别为林功能级别为Windows Server 2003才能创建才能创建v只有在林根域之间才能创建只有在林根域之间才能创建v在建立林信任的两个林中的每个域之间的信任关在建立林信任的两个林中的每个域之间的信任关系是可传递的系是可传递的v信任方向有单向和双向两种信任方

15、向有单向和双向两种Page 30/38阶段练习阶段练习J背景背景Jtsinghuait公司日常办公使用的域是公司日常办公使用的域是J工程部最近做一个项目，搭建一个域为工程部最近做一个项目，搭建一个域为project.lcomJ该域存储项目的工作文档，存储在共享文件夹该域存储项目的工作文档，存储在共享文件夹share中，中，供供域中的工程部的员工访问域中的工程部的员工访问J目标目标J理解信任关系的概念理解信任关系的概念J掌握信任关系的创建掌握信任关系的创建J掌握利用信任关系实现跨域访问掌握利用信任关系实现跨域访问Page 31/38本章总结本章总结多域间的访问多域间的访问林、域树和子域林、域树和子域林之间的信任林之间的信任创建外部信任创建外部信任林、域树和子域林、域树和子域创