Win2003系统介绍及服务器部署方法3_第1页
Win2003系统介绍及服务器部署方法3_第2页
Win2003系统介绍及服务器部署方法3_第3页
Win2003系统介绍及服务器部署方法3_第4页
Win2003系统介绍及服务器部署方法3_第5页
已阅读5页,还剩31页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

实现WindowsServer2003域第四章Version1.0内容回顾工作组的特性本地用户管理创建设置更改密码删除本地组管理创建本地组内置组2/36本章目标理解WindowsServer2003环境下域的特性和组成掌握单域环境的创建掌握OU(组织单位)的基本应用熟悉域环境下用户账户和组的应用3/36域域控制器域是基本管理单位域中可包含大量对象计算机用户打印机共享文件夹域是活动目录的组成部分OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2WindowsServer2003域概述OU2OU1User1Computer1Printer1User24/36域域域DomainDomainDomainOUOUOU域树域森林OU-组织单位对象

域及目录服务概述活动目录是一个数据库活动目录是一个目录服务可以定制活动目录简化的管理可扩展性便捷的网络资源访问5/36域、域树、域森林根域下面可以建立多层子域域和子域构建成域树多棵域树构建成森林域之间自动建立双向信任关系A根TB树双向信任关系X双向信任关系TB树6/36OU-组织单位OU是活动目录中的一种对象OU中可以建立子对象利用OU可以模拟管理模型OUOUOU对象7/36域控制器域控制器是存储活动目录数据库的计算机一个域最少一台域控制器多台域控制器需要同步数据库域控制器域控制器域复制User1User2User1User2User3User4User3User48/36站点每个地理位置中的若干台域控制器可以划分为一个站点站点内部优先同步活动目录数据库,同步后再和其他站点中的域控制器同步站点1域控制器远程线路站点29/36

活动目录安装与卸载安装者必须具有本地管理权限操作系统必须满足条件(WindowsServer2003Web版除外都满足)本地磁盘至少有一个分区是NTFS文件系统系统盘应该有足够的剩余空间安装TCP/IP协议和相应的DNS服务器支持10/36活动目录安装与卸载(Cont.)启动安装向导使用管理您的服务器向导使用命令DCPROMO11/36活动目录安装与卸载(Cont.)12/36

OU的创建功能型SCMS–SalesC–ConsultantsM-Marketing混合型例子功能组织位置功能组织位置组织型MERM–ManufacturingE–EngineeringR-Research位置型NFIN–NorwayF–FranceI–Indonesia可以根据各种因素创建OU13/36域模式Windows2000混合模式域控制器

(Windows2000/Server2003)域控制器

(WindowsNT4.0)WindowsServer2003模式域控制器全部都是

(WindowsServer2003

)Windows2000本机模式域控制器

(Windows2000)域控制器

(WindowsServer2003)域模式是用来为了兼容老版本操作系统的域控制器,而限制某些新的功能。14/36域用户账户本地用户帐号

(存储在本地计算机)域用户帐号

(存储在活动目录中)WindowsServer2003域15/36

域用户账户的创建输入用户的基本信息和登录名称用户密码16/36基于位置的设计UsersNorthAmericaUsersSouthAmerica基于业务的设计UsersAccountingUsersSales域用户账户的创建(Cont.)用户的存放地点17/36帐号选项说明Usermustchangepasswordatnextlogon用户在下次登录时必须修改密码Usercannotchangepassword用户无权修改自己的密码Passwordneverexpires用户密码永不过期Accountisdisabled用户不能使用此帐号登录域用户账户的创建(Cont.)18/36域用户账户的删除和移动组织单元1组织单元2域删除用户移动用户直接鼠标拖动19/36配置域用户账户的属性登录名登录时间可以登录的计算机配置文件/主文件夹20/36组的实现与管理组也可以加入组一个用户可以加入多个组GroupGroup一个用户账户加入组,就会继承该组所有的权限GroupGroupGroupGroupGroupGroup21/36组的分类组的类型说明安全组用于设置用户权限和权利,也可用于邮件分布列表通讯组只用于邮件分布列表22/36组的作用域与成员资格支持的域控制器WindowsNT®Server4.0,Windows2000,

WindowsServer2003Windows2000,

WindowsServer2003WindowsServer2003支持的组的范围全局,域本地全局,域本地,通用全局,域本地,通用Windows2000mixed(default)Windows2000nativeWindowsServer200323/36域本地组成员Mixedmode:

任何域中的用户帐号和全局组Nativemode:

任何域中的用户帐号、全局组和通用组,以及同一个域中的域本地组

可成为成员Mixedmode:

无Nativemode:

同一个域的域本地组范围域本地组所属的域权限域本地组所属的域24/36全局组成员Mixedmode:

同一个域的用户帐号Nativemode:

同一个域的用户帐号和全局组可成为成员Mixedmode:

任何域的域本地组Nativemode:

任何域的域本地组和通用组,以及同一个域的全局组范围本域和所有被信任的域权限森林中所有的域25/36通用组成员Mixedmode:

不可用Nativemode:

森林中任何域中的用户帐号、全局组、和其他通用组可成为成员Mixedmode:

不可用Nativemode:

任何域中的域本地组和通用组范围森林中的所有域权限森林中的所有域26/36管理域中的组创建组设置组信息添加组成员设置组管理者27/36

组的成员和隶属于属性团队或组全局组域本地组成员隶属于N/ADenverAdminsTom,Jo,andKim成员MemberOfN/AVancouverAdminsSam,Scott,andAmy成员隶属于Tom,Jo,KimDenverOUAdminsDenverAdmins成员隶属于Tom,Jo,KimDenverOUAdminsDenverAdmins成员隶属于Sam,Scott,AmyVancouverOUAdminsVancouverAdminsDenverOUAdmins成员隶属于DenverAdmins,VancouverAdminsN/A28/36本章总结在WindowsServer2003网络环境中,域是最重要的核心管理单元,是活动目录的主干。活动目录由域、子域、域树、域森林、组织单位构成。每个域最少由一台域控制器组成,可以建立若干个而外的域控制器用力实现容错和提高性能。29/36本章总结(Cont.)安装活动目录需要使用Windows2000Server和WindowsServer2003(web版除外),并需要管理员权限、DNS服务、NTFS文件系统。可以将各种客户端操作系统和服务器操作系统加入到域,如Windows2000/XP/NT/WindowsServer2003,Windows98只能登录到域,不能算真正意义上的加入域。30/36本章总结(Cont.)域的模式分别是Windows2000混合模式、Windows2000纯模式和WindowsServer2003模式。不同的域模式,会影响到域中新功能的使用。利用OU组织单位可以根据公司结构、地理位置、部门等建立相对应的逻辑关系。域用户账户的登录名在域中是惟一的,而显示名在当前容器中必须是惟一的。31/36本章总结(Cont.)每一个域用户账户在有权限的条件下可以在域中的任何一台计算机上登录,并可以访问任何资源。通过用户账户的属性,可以使设置用户账户的登录时间、允许登录的计算机、账户的过期时间等等。WindowsServer2003域中分为两大类组,安全组和通信组,其中通信组不能被授予权限。32/36本章总结(Cont.)组按作用域分为三种:域本地组、域全局组和通用组。OU是比域更小一级别的逻辑管理单位,可以在OU中建立各种对象,并可以将OU

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论