计算机网络技术与应用段标著第六章PPT

1、 虚拟计算机虚拟计算机是在一台是在一台物理计算机上物理计算机上通过通过虚拟技虚拟技术术，模拟产生的一台或多台计算机模拟产生的一台或多台计算机，虚拟出的计算机，虚拟出的计算机使用实体计算机的使用实体计算机的硬件设备硬件设备，但，但独立于实体计算机独立于实体计算机，在在实体计算机中以文件实体计算机中以文件的形式存在，这些的形式存在，这些虚拟计算机虚拟计算机完全就完全就像真正的计算机像真正的计算机那样进行工作。例如，用户可那样进行工作。例如，用户可以安装操作系统、安装应用程序、访问网络资源等。以安装操作系统、安装应用程序、访问网络资源等。对于用户而言，它只是运行在物理计算机上的一个应对于用户而言，它

2、只是运行在物理计算机上的一个应用程序，但是对于在虚拟机中运行的应用程序而言，用程序，但是对于在虚拟机中运行的应用程序而言，它就像是在真正的计算机中进行工作。它就像是在真正的计算机中进行工作。VMware1. VMware-ESX-Server1. VMware-ESX-Server 该版本并不需要操作系统的支持。它本身就是一个操作该版本并不需要操作系统的支持。它本身就是一个操作系统，用来管理硬件资源。所有的系统都安装在它的上面。带有系统，用来管理硬件资源。所有的系统都安装在它的上面。带有远程远程WebWeb管理和客户端管理功能。管理和客户端管理功能。 2. VMware-GSX-Server2

3、. VMware-GSX-Server该版本需要安装在一个操作系统中才能使用，这个操作系统叫做该版本需要安装在一个操作系统中才能使用，这个操作系统叫做HOST OSHOST OS（主机操作系统）。这个（主机操作系统）。这个HOST OSHOST OS可以是可以是Windows 2000 Windows 2000 ServerServer以上的以上的WindowsWindows系统或系统或LinuxLinux系统（官方支持列表中只有系统（官方支持列表中只有RHRH，SUSESUSE，MandrakeMandrake很少的几种），和很少的几种），和VMware-ESX-ServerVMware-E

4、SX-Server一样带有一样带有远程远程WebWeb管理和客户端管理功能。管理和客户端管理功能。3. VMware-Workstation 3. VMware-Workstation 这个版本和这个版本和VMware-GSX-ServerVMware-GSX-Server版本的机构是一样的，也是要安版本的机构是一样的，也是要安装在一个操作系统下，式对操作系统的要求也是装在一个操作系统下，式对操作系统的要求也是Windows 2000Windows 2000以以上或上或LinuxLinux。和。和VMwareVMware的区别就是没有的区别就是没有WebWeb远程管理和客户端管理。远程管理和客

5、户端管理。VMware Workstation 10安装安装VMware Workstation 10安装安装VMware Workstation 10安装安装虚拟计算机的创建虚拟计算机的创建虚拟计算机的创建虚拟计算机的创建虚拟计算机的创建虚拟计算机的创建虚拟计算机的创建虚拟计算机的创建虚拟计算机配置的修改虚拟计算机配置的修改虚拟计算机配置的修改虚拟计算机配置的修改虚拟计算机配置的修改虚拟计算机配置的修改虚拟机网络连接方式虚拟机网络连接方式1 1、Bridge:Bridge:网桥允许网桥允许用户的虚拟机用户的虚拟机连接到连接到用户的主机用户的主机所使所使用的用的局域网（局域网（LANLAN）。

6、）。 如果用户的真如果用户的真实主机在一个以太网实主机在一个以太网中，这种方法中，这种方法是将是将用户的虚拟机接入网络最简单用户的虚拟机接入网络最简单的方法。虚拟机就的方法。虚拟机就像一个新增加的像一个新增加的、与、与真实主机有着同等物理地位真实主机有着同等物理地位的一的一台计算机台计算机，桥接模式可以享受所有可用的服务，包括，桥接模式可以享受所有可用的服务，包括文件服务、打印服务等，并且在此模式下用户将获得文件服务、打印服务等，并且在此模式下用户将获得最简易的从真实主机获取资源的方法。最简易的从真实主机获取资源的方法。2 2、natnat方式方式:host:host内部出现了一个内部出现了一

7、个虚拟的网卡虚拟的网卡mnet8mnet8,vmnet8,vmnet8就相当就相当于连接到内网的网卡于连接到内网的网卡, ,而虚拟机而虚拟机本身则相当于运行在内网上的本身则相当于运行在内网上的机器机器, ,虚拟机内的网卡虚拟机内的网卡(eth0)(eth0)则独立于则独立于vmnet8.vmnet8. 允许用户的虚拟机连接到一允许用户的虚拟机连接到一个外部网络个外部网络，在该网络中用户只拥有一个，在该网络中用户只拥有一个 IP IP 网络地网络地址并且它已经被主机使用。址并且它已经被主机使用。3 3、hostonly: hostonly: 该模式用来建立隔离的虚拟机环境，在这种模式下，该模式用

8、来建立隔离的虚拟机环境，在这种模式下，虚拟机虚拟机与与真实主机真实主机通过通过虚拟私有网络虚拟私有网络进行连接，只有进行连接，只有同为同为HosHost-onlyt-only模式下的且在一个虚拟交换机的连接下模式下的且在一个虚拟交换机的连接下才可以互相访问，外界无法访问。才可以互相访问，外界无法访问。虚拟机网络连接方式虚拟机网络连接方式3 3、hostonly: hostonly: 这应该是这应该是最为灵活最为灵活的方式的方式, ,有兴趣的话可以进行各种网络实有兴趣的话可以进行各种网络实验验. .和和natnat唯一的不同的是唯一的不同的是, ,此种方式下此种方式下, ,没没有地址转换有地址转

9、换服务服务, ,因此因此, ,默认情况下默认情况下, ,虚拟机虚拟机只能到主机访问只能到主机访问, ,这也这也是是hostonlyhostonly的名字的意义的名字的意义. . 默认情况下默认情况下, ,也会有一个也会有一个dhcpdhcp服务加载到服务加载到vmnet1vmnet1上上. .这样连接到这样连接到vmnet8vmnet8上的虚上的虚拟机仍然可以设置成拟机仍然可以设置成dhcp,dhcp,方便系统的配置方便系统的配置. . 4 4、自定义：、自定义： 当用户需要组建一个当用户需要组建一个更加复杂更加复杂的网络时，可以考虑使的网络时，可以考虑使用这种方式。用这种方式。虚拟机网络连接

10、方式虚拟机网络连接方式 对等网络又称为对等网络又称为工作组网工作组网，网络上各台计算机具，网络上各台计算机具有有相同的地位相同的地位，无主从之分，无主从之分，任意一台计算机任意一台计算机既可作既可作为为服务器服务器，设定，设定共享资源供网络共享资源供网络中其他计算机所使用，中其他计算机所使用，又可以又可以作为工作站作为工作站，通过，通过网络获取网络获取其他计算机上的资其他计算机上的资源。源。对等网络对等网络是小型局域网常用的组网方式。是小型局域网常用的组网方式。（1 1）两台计算机的对等网）两台计算机的对等网在传输介质方面既可以采用双绞线，也可以使用同轴电缆，在传输介质方面既可以采用双绞线，也

11、可以使用同轴电缆，还可采用串、并行电缆，还可采用串、并行电缆，对等网络对等网络（2 2）三台计算机的对等网）三台计算机的对等网 采用双网卡网桥方式，就是在其中一台计算机上采用双网卡网桥方式，就是在其中一台计算机上安装两块网卡，另外两台计算机各安装一块网卡，然安装两块网卡，另外两台计算机各安装一块网卡，然后用双绞线连接起来，再进行有关的系统配置即可。后用双绞线连接起来，再进行有关的系统配置即可。 采用网桥方式连接的对等网采用网桥方式连接的对等网对等网络对等网络（2 2）三台计算机的对等网）三台计算机的对等网 添加一个集线设备，组建一个星型对等网，三台计添加一个集线设备，组建一个星型对等网，三台计

12、算机都直接与集线设备相连算机都直接与集线设备相连 使用集线设备连接的对等网使用集线设备连接的对等网对等网络对等网络对等网的规化（举例对等网络）对等网的规化（举例对等网络）两台计算机的连接两台计算机的连接三台计算机连接交换机三台计算机连接交换机小型办公室网络小型办公室网络对等网的规化对等网的规化对等网络的规化包括哪些？对等网络的规化包括哪些？从哪几方面规化对等网络？从哪几方面规化对等网络？提示：IP？ 物理链接？仔细想想还有其他的吗？（1 1）规划拓扑结构）规划拓扑结构（2 2）计算机名和工作组规划）计算机名和工作组规划（3 3）IPIP地址的规划地址的规划（4 4）账户规划方案）账户规划方案对

13、等网的规化对等网的规化（1 1）规划拓扑结构（传统的拓扑结构有哪些？）规划拓扑结构（传统的拓扑结构有哪些？）对等网的规化对等网的规化（1 1）规划拓扑结构）规划拓扑结构对等网由于其中包含的计算机比较少，而且需要集中控制对等网由于其中包含的计算机比较少，而且需要集中控制和管理，同时考虑到未来网络的扩充，所以可以采用星型和管理，同时考虑到未来网络的扩充，所以可以采用星型拓扑结构。拓扑结构。对等网的规化对等网的规化例如：小型办公网络从节约成本的角度出发，以星型拓扑例如：小型办公网络从节约成本的角度出发，以星型拓扑结构的形式出现，在网络中选择一台计算机安装打印机，结构的形式出现，在网络中选择一台计算机

14、安装打印机，并将此打印机共享给网络中其他的用户使用。并将此打印机共享给网络中其他的用户使用。（1 1）规划拓扑结构（连接）规划拓扑结构（连接）对等网的规化对等网的规化使用直通双绞线将计算机与集线设备进行物理连接。使用直通双绞线将计算机与集线设备进行物理连接。（2 2）计算机名和工作组规划）计算机名和工作组规划在对等网中计算机名不能重名，否则会出现计算机重名的在对等网中计算机名不能重名，否则会出现计算机重名的提示。计算机名的规划主要遵循简单并能标识计算机的位提示。计算机名的规划主要遵循简单并能标识计算机的位置的原则就可以了。置的原则就可以了。对等网的规化对等网的规化查看下你自己的计算机查看下你自

15、己的计算机名字，怎么查看？名字，怎么查看？例如：例如：10台计算机组成对等网，按照其位置顺序台计算机组成对等网，按照其位置顺序依次取名为依次取名为t01、t02t10。（2 2）计算机名和工作组规划）计算机名和工作组规划工作组的规划并不十分重要，计算机处于不同的工作组中，工作组的规划并不十分重要，计算机处于不同的工作组中，并不影响相互间的访问。并不影响相互间的访问。通常，同一对等网的所有计算机都应该放置在同一个工作通常，同一对等网的所有计算机都应该放置在同一个工作组中，所以，一般使用默认工作组名即可。组中，所以，一般使用默认工作组名即可。对等网的规化对等网的规化查看下你自己的计算机查看下你自己

16、的计算机工作组，怎么查看？能工作组，怎么查看？能否更改？否更改？（3 3）IPIP地址的规划地址的规划同一个对等网中各计算机的同一个对等网中各计算机的IPIP地址中的主机地址不能相同。地址中的主机地址不能相同。在对等网中可以使用的私有在对等网中可以使用的私有IPIP地址很多，现推荐几组使用地址很多，现推荐几组使用的的IPIP地址：地址：对等网的规化对等网的规化10.10.* *. .* *. .* */255.0.0.0/255.0.0.0172.16.172.16.* *. .* */255.255.0.0/255.255.0.0172.17.172.17.* *. .* */255.255

17、.0.0/255.255.0.0192.168.1.192.168.1.* */255.255.255.0/255.255.255.0192.168.2.192.168.2.* */255.255.255.0/255.255.255.0* *取值为取值为1 1254254。但通常使用的但通常使用的IPIP地址为地址为192.168.1.192.168.1.* */255.255.255.0/255.255.255.0。如何给如何给1010台计算机分配台计算机分配IPIP地址？地址？例如：例如：172.26.31.0/255.255.0.0172.26.31.0/255.255.0.0怎样给主机

18、怎样给主机 配置配置IPIP地址？地址？对等网的规化对等网的规化（4 4）账户规划方案）账户规划方案对等网中的计算机相互访问时，都需要对等网中的计算机相互访问时，都需要进行身份验证进行身份验证。对等网的规化对等网的规化一：每台计算机都建立各自的账户，并将账户名和密码通一：每台计算机都建立各自的账户，并将账户名和密码通知访问者。知访问者。缺点：每个人都需要记忆多个账户，访问不同计算机需要缺点：每个人都需要记忆多个账户，访问不同计算机需要使用不同的账户。使用不同的账户。二：在各台计算机上都建立一个名字和密码相同的账户作二：在各台计算机上都建立一个名字和密码相同的账户作为大家共用的账户。为大家共用的

19、账户。缺点：当两台计算机拥有相同的账户时，登录时往往不需缺点：当两台计算机拥有相同的账户时，登录时往往不需要输入账户名和密码。要输入账户名和密码。由于对等网的规模很小，第二套方案在使用中更方便一些。由于对等网的规模很小，第二套方案在使用中更方便一些。本地用户账户本地用户账户用户账户是计算机的基本安全账户，计算机通过用户账户用户账户是计算机的基本安全账户，计算机通过用户账户来辨别用户的身份，让合法用户登录计算机、访问本地计来辨别用户的身份，让合法用户登录计算机、访问本地计算机资源或从网络上访问这台计算机的共享资源。算机资源或从网络上访问这台计算机的共享资源。对等网的规化对等网的规化本地用户账户两

20、个常用的内置账户分别是本地用户账户两个常用的内置账户分别是AdministratorAdministrator和和GuestGuest，它们都是它们都是Windows Server 2003Windows Server 2003自动创建的。自动创建的。查看一下自己的本地账户（我的电脑-右击-管理-本地用户和组）Administrator Administrator ：管理员账户，对本地计算机进行管理工：管理员账户，对本地计算机进行管理工作。可以赋予自己的任何权限。可改名，但不可删除，要作。可以赋予自己的任何权限。可改名，但不可删除，要妥善保护密码。妥善保护密码。对等网的规化对等网的规化Gues

21、tGuest：客户访问账号。默认的：客户访问账号。默认的GuestGuest账户已停用，可改为账户已停用，可改为账户不停用，这时网络上的计算机都可访问该计算机上的账户不停用，这时网络上的计算机都可访问该计算机上的共享文件夹了。共享文件夹了。GuestGuest可改名，但不可删除。可改名，但不可删除。查看一下自己的本地账户。（我的电脑-右击-管理-本地用户和组）本地组本地组组账户是计算机的基本安全组件，它是用户账户的集合，组账户是计算机的基本安全组件，它是用户账户的集合，不过组账户只是一个管理单元，并不能用于系统的登录。不过组账户只是一个管理单元，并不能用于系统的登录。对等网的规化对等网的规化用

22、户账户可以属用户账户可以属于多个组于多个组，组也可以属于另一个组组也可以属于另一个组，其间，其间的权限的的权限的继承关系是传递的继承关系是传递的。WindowsWindows系统内建了一些本地系统内建了一些本地组：组：AdministratorsAdministrators、Account OperatorsAccount Operators、Power usersPower users、Power UsersPower Users、UsersUsers、GuestsGuests、Backup OperatorsBackup Operators。查看一下自己电脑的本地组都有哪些？自己尝试一下！

23、（阅读课本自己尝试一下！（阅读课本P121P121至至P124P124）对等网的规化对等网的规化1.1.新建本地账户新建本地账户3 3个：个：usr_add1;usr_add2usr_add1;usr_add2；usr_add3;usr_add3;2.2.删除本地账户删除本地账户usr_add1;usr_add1;3.3.新建本地组：第一小组新建本地组：第一小组; ;4.4.给第一小组添加成员：给第一小组添加成员：usr_add2usr_add2；usr_add3;usr_add3;对等网络的规划内容？对等网络的规划内容？本节小结本节小结 （2 2）计算机名和工作组规划）计算机名和工作组规划（

24、1 1）规划拓扑结构）规划拓扑结构（3 3）IPIP地址的规划地址的规划 （4 4）账户规划方案）账户规划方案练一练练一练 p166（T4-T10）4. 4. 组建对等网时通常要规划组建对等网时通常要规划_、_、_、_等内容。等内容。5 5 对等网中的计算机相互访问时，都需要进行对等网中的计算机相互访问时，都需要进行_。7. 7. 本地用户两个常用的内置账户分别是本地用户两个常用的内置账户分别是_和和_，它们都是它们都是Windows Server 2003Windows Server 2003自动创建的。自动创建的。8. 8. 组账户是计算机的基本安全组件，它是组账户是计算机的基本安全组件，

25、它是_的集合，的集合，不过组账户只是一个管理单元，并不能用于不过组账户只是一个管理单元，并不能用于_。9. 9. 用户账户可以属于用户账户可以属于_组，组也可以组，组也可以属于属于_组，其间的权限的继承关系是传递的。组，其间的权限的继承关系是传递的。结束，谢谢！结束，谢谢！请关机！请关机！放好板凳！放好板凳！一、一、用户账户用户账户是用户的是用户的唯一凭据唯一凭据，包含了，包含了Windows Server Windows Server 20032003中定义用户中定义用户的所有信息的所有信息，如用，如用户的名字户的名字、口令和使用口令和使用系统资源所需的用户权限系统资源所需的用户权限。两个常

26、用的内置账户分别是Administrator和Guest，它们都是Windows Server 2003自动创建的。Administrator ：管理员账户，对本地计算机进行管理工作。可以赋予自己的任何权限。可改名，但不可删除，要妥善保护密码。Guest：客户访问账号。默认的Guest账户已停，可改为账户不停用，这时网络上的计算机都可访问该计算机上的共享文件夹了。Guest可改名，但不可删除。本地用户与本地组本地用户与本地组一、一、组账户组账户是计算机的是计算机的基本安全组件基本安全组件，它是用，它是用户账户的集户账户的集合合，不过组账户只是，不过组账户只是一个管理单元一个管理单元，并不能用于

27、系统的登，并不能用于系统的登录。录。在每台安装Windows Server 2003操作系统的计算机中，都有一些内建的组账户，每个组账户都有一些默认的权限。例如，Administrator组就拥有完全控制计算机权限。创建本地组权限的组有：Administrators、Account Operators、Power users。被赋予了进行系统管理的工作的权力，如备份，管理等，主要有以下组：Administrators、Power Users、Users、Guests、Backup Operators。本地用户与本地组本地用户与本地组本地用户与本地组的创建本地用户与本地组的创建本地用户与本地组的

28、创建本地用户与本地组的创建本地用户与本地组的创建本地用户与本地组的创建本地组的创建与管理本地组的创建与管理本地组的创建与管理本地组的创建与管理1 1、文件的共享、文件的共享网络资源的共享网络资源的共享1 1、打印机的共享、打印机的共享网络资源的共享网络资源的共享小型办公网络适用于小型公司与企业，计算机的数量一般小型办公网络适用于小型公司与企业，计算机的数量一般在在1010台以内，网络搭建的主要目的是实现部分数据与打印台以内，网络搭建的主要目的是实现部分数据与打印机的共享，网络中不需要专门的服务器对网络进行管理，机的共享，网络中不需要专门的服务器对网络进行管理，这样的办公网络通常以对等网的形式出

29、现，在拓扑结构上这样的办公网络通常以对等网的形式出现，在拓扑结构上多采用星型拓扑结构，用一个集线设备将所有的计算机连多采用星型拓扑结构，用一个集线设备将所有的计算机连接在一起，在各计算机中配置相应的账户以方便访问。接在一起，在各计算机中配置相应的账户以方便访问。组建小型办公网络组建小型办公网络1 1确定拓扑结构确定拓扑结构组建小型办公网络组建小型办公网络2. 2. 物理连接物理连接使用直通双绞线将计算机与集线设备进行物理连接。使用直通双绞线将计算机与集线设备进行物理连接。3. 3. 规划与配置规划与配置IP IP 地址地址由于此网络是单位内部使用，同时涉及的计算机数量少，由于此网络是单位内部使

30、用，同时涉及的计算机数量少，即使以后需要扩充，选择即使以后需要扩充，选择C C类网络也是够用的。考虑到后期类网络也是够用的。考虑到后期网络接入互联网的需要，使用网络接入互联网的需要，使用C C类保留地址。各计算机类保留地址。各计算机IPIP地址规划如表地址规划如表6-16-1所示所示组建小型办公网络组建小型办公网络主主 机机 名名IP地址地址子子 网网 掩掩 码码PC1192.168.1.1255.255.255.0PC2192.168.1.2255.255.255.0PC3192.168.1.3255.255.255.0组建小型办公网络组建小型办公网络4. 4. 创建用户创建用户为了使用方便

31、，在每台计算机上都创建一个共同的用户为了使用方便，在每台计算机上都创建一个共同的用户Public_userPublic_user。创建方法参照前面的介绍。创建方法参照前面的介绍。5. 5. 设置文件夹共享设置文件夹共享在每台计算机将需要共享的文件放置在文件夹中，并将该在每台计算机将需要共享的文件放置在文件夹中，并将该文件夹设置为共享文件夹。设置方法参照前面的介绍。文件夹设置为共享文件夹。设置方法参照前面的介绍。6. 6. 安装本地打印机并设置共享安装本地打印机并设置共享在在PC1PC1上连接物理打印机并安装该打印机的驱动程序。驱动上连接物理打印机并安装该打印机的驱动程序。驱动程序的安装方法如下

32、：打开【打印机和传真】窗口，在左程序的安装方法如下：打开【打印机和传真】窗口，在左侧的【打印机任务】栏中单击【添加打印机】选项，如图侧的【打印机任务】栏中单击【添加打印机】选项，如图6-436-43所示，启动添加打印机向导。所示，启动添加打印机向导。组建小型办公网络组建小型办公网络组建小型办公网络组建小型办公网络7. 网络资源的访问在PC2的【开始】菜单的【运行】命令窗口中输入“192.168.1.1”，如图6-44所示，单击【确定】按钮，系统会要求输入用户名和密码，组建小型办公网络组建小型办公网络Active DirectoryActive Directory（活动目录）是（活动目录）是Wi

33、ndows Server 2003Windows Server 2003系统中的系统中的目录服务目录服务，主要用于存储网络上，主要用于存储网络上各种对象信息各种对象信息，以及使这些信息可用且有用的所有的服务。以及使这些信息可用且有用的所有的服务。域域是是活动目录的基本单位活动目录的基本单位，为实现集中管理而逻辑组合在，为实现集中管理而逻辑组合在一起的计算机称为一个域。一起的计算机称为一个域。一个活动目录可以一个活动目录可以由一个或多个域由一个或多个域组成。组成。活动目录与域活动目录与域活动目录是活动目录是Windows Server 2003Windows Server 2003系统中的一个核

34、心组件，系统中的一个核心组件，它是在它是在Windows NT 4.0Windows NT 4.0的网络架设结构基础上进行的改进，的网络架设结构基础上进行的改进，使用的是分布式网络结构使用的是分布式网络结构来提供目录服务。来提供目录服务。活动目录与域活动目录与域“域域”的真正含义指的是的真正含义指的是服务器控制网络上的计算机服务器控制网络上的计算机能否能否加入加入的计算机组合。的计算机组合。在在对等网模式下，对等网模式下，任何一台计算机只要接入网络，其他计任何一台计算机只要接入网络，其他计算机就都可以访问共享资源，如共享上网等。算机就都可以访问共享资源，如共享上网等。共享文件可以加访问密码，但

35、是非常容易被破解。共享文件可以加访问密码，但是非常容易被破解。在在“域域”模式下，至少模式下，至少有一台服务器负责每有一台服务器负责每一台连入网络一台连入网络的计算机和用户的计算机和用户的验证工作的验证工作，相当于一个单位的门卫一样，相当于一个单位的门卫一样，称为称为“域控制器（域控制器（Domain ControllerDomain Controller，DCDC）”。 活动目录与域活动目录与域Windows Server 2003Windows Server 2003网络中的网络中的域是一个独立的管理单位域是一个独立的管理单位，有其独立的账户、网管、安全设置和组策略等。有其独立的账户、网管

36、、安全设置和组策略等。一个域的成员可能位于很远的地方，两个域中的成员却可一个域的成员可能位于很远的地方，两个域中的成员却可能在一个房间中。能在一个房间中。活动目录则是由活动目录则是由至少一个域所构成的集合至少一个域所构成的集合，域是活动目录域是活动目录的分区单位。的分区单位。活动目录与域活动目录与域（1）执行【开始】）执行【开始】【程序】【程序】【管理工具】【管理工具】【管理【管理您的服务器】命令，打开【管理您的服务器】工作窗口。您的服务器】命令，打开【管理您的服务器】工作窗口。（2）在【管理您的服务器】窗口中单击【添加或删除角）在【管理您的服务器】窗口中单击【添加或删除角色】超级链接，色】超

37、级链接，活动目录的安装活动目录的安装10.1 10.1 为什么需要域为什么需要域如果资源分布在多台服务器上，要在每台服务器分别为每如果资源分布在多台服务器上，要在每台服务器分别为每一员工建立一个账户（共一员工建立一个账户（共M M* *N N），用户则需要在每台服务器），用户则需要在每台服务器上（共上（共M M台）登录台）登录 域的好处域的好处服务器和用户的计算机都在同一个域中，用户在域中只要拥有服务器和用户的计算机都在同一个域中，用户在域中只要拥有一个账号一个账号用户只需要在域中拥有一个域账户，只需要在域中登录一次就用户只需要在域中拥有一个域账户，只需要在域中登录一次就可以访问域中的资源了。

38、可以访问域中的资源了。使用域资源的用户，只要登录到域中，就可以使用该域中使用域资源的用户，只要登录到域中，就可以使用该域中所有的所有的允许访问的资源，允许访问的资源，客户机客户机加入到域中可加入到域中可以方便网络以方便网络的管理，更好的管理，更好地使用网络资源地使用网络资源。计算机在网络中有以下几种角色：计算机在网络中有以下几种角色：“域控制器域控制器”、“成员服务器成员服务器”或或“工作站工作站”。将计算机加入到域中将计算机加入到域中 域控制器域控制器一个域中可以有一个域中可以有多台域控制器多台域控制器，域控制器是域的根本，主，域控制器是域的根本，主要负责要负责存储和复制活动目录数据库存储和

39、复制活动目录数据库，提供，提供活动目录服务活动目录服务并并且且管理域中的活动管理域中的活动。将计算机加入到域中将计算机加入到域中 成员服务器成员服务器成员服务器是指安装了成员服务器是指安装了Windows Server 2003或或Windows 2000 Server操作系统，操作系统，没有安装活动目录没有安装活动目录，已加入域的计算机。已加入域的计算机。作为成员服务器作为成员服务器，通常在域中承担着，通常在域中承担着一些特定的服务器职责，如一些特定的服务器职责，如文件服务器、数据库服务器文件服务器、数据库服务器等。等。将计算机加入到域中将计算机加入到域中 工作站工作站安装了安装了Windo

40、ws NT Workstation、Windows 2000 Professional和和Windows XP Professional操作系统的计操作系统的计算机，在加入域后都是域中的算机，在加入域后都是域中的工作站工作站，由，由域控制器域控制器负责登负责登录域的录域的身份验证身份验证和和管理管理。在工作站上保留着本地用户账户。在工作站上保留着本地用户账户数据库，但是为了访问域中的资源，用户仍需要在数据库，但是为了访问域中的资源，用户仍需要在域控制域控制器的帮助下登录到域，否则只能使用器的帮助下登录到域，否则只能使用本地账户登录本地计本地账户登录本地计算机，使用本地计算机资源。算机，使用本地

41、计算机资源。将计算机加入到域中将计算机加入到域中最常见的两种加入域的情况是独立服务器转换为成员服务最常见的两种加入域的情况是独立服务器转换为成员服务器，以及从一般客户机转换为工作站。两种情况的操作方器，以及从一般客户机转换为工作站。两种情况的操作方法是一样的，具体的操作方法如下：法是一样的，具体的操作方法如下：（1）启动域控制器）启动域控制器，配置本地连接的，配置本地连接的TCP/IP参数，设置参数，设置DNS服务器的地址为本机的服务器的地址为本机的IP地址。地址。（2）启动要加入到域中的计算机，配置本地连接的）启动要加入到域中的计算机，配置本地连接的TCP/IP参数，设置参数，设置DNS服务

42、器的地址为域控制器的服务器的地址为域控制器的IP地地址。址。（3）在要加入到域的计算机上，鼠标右键单击【我的电）在要加入到域的计算机上，鼠标右键单击【我的电脑】图标，在快捷菜单中选择【属性】命令，打开【系统脑】图标，在快捷菜单中选择【属性】命令，打开【系统特性】对话框，在此对话框中选择【网络标识】选项卡，特性】对话框，在此对话框中选择【网络标识】选项卡，在该选项卡中单击【属性】按钮，弹出【标识更改】对话在该选项卡中单击【属性】按钮，弹出【标识更改】对话框框将计算机加入到域中将计算机加入到域中域用户账户是计算机网络的域用户账户是计算机网络的基本安全组件基本安全组件，服务器通过域，服务器通过域用户

43、账户来用户账户来辨别用户身份，让辨别用户身份，让合法用户合法用户登录计算机网络，登录计算机网络，访问计算机网络资源或从网络上访问这台计算机的访问计算机网络资源或从网络上访问这台计算机的共享资共享资源源。在。在登录域登录域时，时，Windows 2003Windows 2003要求要求用户输入账户名称用户输入账户名称和和相匹配的密码，而如果与安全数据库中的用户信息一致，相匹配的密码，而如果与安全数据库中的用户信息一致，就会生成一个访问标识。就会生成一个访问标识。域用户账户保存在域用户账户保存在活动目录数据库中活动目录数据库中域用户账户域用户账户域用户组分为域用户组分为安全组和分发组安全组和分发组两种类型。两种类型。安全组是安全组是实现与安全性有关的工作和功能实现与安全性有关的工作和功能的用户组；的用户组；分发组不是分发组不是Windows 2003Windows 2003的安全实体，它不包括的安全实体，它不包括SIDSID，不不能赋予访问资源的权限能赋予访问资源的权限。常用的用户组都是安全组。常用的用户组都是安全组。域用户组域用户组在安装在安装Windows Ser