第04讲 构建域控制器课件.ppt

《第04讲 构建域控制器课件.ppt》由会员分享，可在线阅读，更多相关《第04讲 构建域控制器课件.ppt（49页珍藏版）》请在三一办公上搜索。

1、内容回顾,工作组网络的特点？工作组网络的适用环境？,用户,用户,服务器2,服务器1,服务器3,企业需求,公司多台服务器，员工可能访问每一台服务器。,员工不希望每访问一台服务器就登录一次，管理员也不想分别在每台服务器上为同一员工创建多个帐号。,第4讲 构建域控制器,本讲任务,构建一域控制器，域名为把独立服务器加入到域中把一XP计算机加入到域中，同时可以访问两台服务器上的共享文件域用户和组的管理,10.1.14.125域控制器域,用户,用户,10.1.14.126成员服务器,一、基本知识,4.1.1 为什么需要域,如果资源分布在多台服务器上，要在每台服务器分别为每一员工建立一个账户（共M*N），用

2、户则需要在每台服务器上（共M台）登录,域的好处,服务器和用户的计算机都在同一个域中，用户在域中只要拥有一个账号用户只需要在域中拥有一个域账户，只需要在域中登录一次就可以访问域中的资源了。,域控制器,用户信息存放在域中的域控制器(DC，Domain Controller)上,4.2.1 什么是活动目录,我们的电话本、地址本也是一种目录，微软的活动目录（AD，Active Directory）也是一种存放信息的方式而已,域控制器（DC，Domain Controller）上存放有域中所有用户、组、计算机等信息。域控制器就把这些信息存放在活动目录中，活动目录实际上就是一个特殊的数据库,4.2.2 活

3、动目录和DNS,Windows Server 2003的活动目录和DNS是紧密不可分的，它使用DNS服务器来登记域控制器的IP、各种资源的定位等在一个域中至少要有一个DNS服务器存在。Windows Server 2003中域的命名也是采用DNS的格式来命名的。,4.2.3 活动目录中的组织单元（OU，Organization Unit）,对象用户、计算机、打印机、组等等 每个对象都有自己的属性以及属性值,组织单位（OU，Organization Unit）组织单位把这些对象按逻辑进行分组，便于管理、查找、授权和访问。 组织单位有许多划分方法按部门划分，如计算机系、艺术系等；按地理位置划分，如

4、一号教学楼、二号教学楼等,4.2.4 用户访问资源的过程,二、创建域的操作步骤,4.3.1 创建域,确认“本地连接”属性TCP/IP中首选DNS指向了自己 输入“dcpromo”命令打开“Active Directory安装向导”,安装配置DNS,选择“只在这台计算机上安装并配置DNS”。这样在安装活动目录时可以一同安装DNS，并且把首选DNS指向自己 输入新域的DNS全名,指定新的NetBIOS名 可以改变活动目录数据库以及日志存放的路径 选择在该计算机上安装DNS,如果网络中只有Windows 2000 Server 和Windows Server 2003的服务器，可以选择“只与Wind

5、ows 2000或Windows Server 2003操作系统兼容的权限”,启动计算机,输入活动目录的恢复密码 等待安装安装完毕后，确定“本地连接”属性中的TCP/IP设置，检查首选DNS是否指向了自己，确认后才重新启动计算机 重新启动计算机时，由于活动目录的存在，启动时间会变长,确认活动目录是否已经正常,从“开始”“管理工具”“Active Directory 用户和计算机”菜单中，打开Active Directory 用户和计算机窗口，确认活动目录是否已经正常。,4.3.2 成员服务器、独立服务器,Windows Server 2003服务器在域中可以有三种角色：域控制器、成员服务器和独

6、立服务器。 当一Windows Server 2003服务器安装了活动目录，服务器就成为了域控制器，域控制器可以对用户的登录等进行验证Windows Server 2003可以仅仅加入到域中，而不安装活动目录，这时服务器的主要目的是为了提供网络资源，服务器称为成员服务器独立服务器和域没有什么关系，当服务器不加入到域中也不安装活动目录，服务器就称为独立服务器了,服务器角色的变化,服务器角色的变化,4.3.3 域控制器降级为成员服务器,输入“dcpromo”命令回答是是否域中的最后一个域控制器,要输入新的管理员密码,输入新的管理员密码,4.3.4 独立服务器提升为成员服务器,也就是加入到域的过程：

7、确认“本地连接”属性中的TCP/IP首选DNS指向了域的DNS服务器 从“开始”“控制面板”“系统”菜单中，打开“系统属性”窗口，选择“计算机名”选项卡 点击“更改”按钮，打开“计算机名称更改”窗口,输入计算机名、域名,输入要加入的域的名字输入要加入的域的管理员账户和密码重新启动计算机,4.3.5 成员服务器降级为独立服务器,也就是从域中脱离的过程,选择“工作组”，并输入从域中脱离后要加入的工作组的名字输入要脱离的域的管理员账户和密码重新启动计算机即可,4.4.1 Active Directory用户和计算机,可以查看域中有哪些计算机。,可以查看域中有哪些域控制器。,可以在域中创建组织单位、用

8、户或者组,4.4.2 把XP等加入到域中,首先确认DNS指向了域控制器,加入到域中,加入到域中,4.4.3 加入域以后的变化,可以选择是登录到本地计算机，还是登录到域登录到本地就不能使用域中的资源登录到域就能使用域中的资源,xyz,文件权限可以分配给域中的用户了,user1是xyz域中的用户user1如果在其他计算机上登录到域，就可以使用该计算机上的资源了。,三、域用户和组的管理,域用户账户管理（P93-100）,域用户账户的建立域用户账户属性的设置登录时间、登录地点、加入组等复制用户账户,组账户管理（P101-106）,域组的类型按组的安全性分安全组分布式组按组的作用域分全局组本地域组通用组

9、域组账户的建立域组账户属性的设置,组的安全性,安全性组主要用于控制和管理资源的安全性。可以给该组成员设置共享资源的访问权限。分布式组不能给该组成员设置共享资源的访问权限。,组的作用域,系统组,这些组的成员不是由管理员指定和分配的,而是根据环境动态变化的。everyone组：所有当前网络用户。用户只要登录到网络中，将自动被加入该组。Anonymous Logon：不需要输入用户名、密码的用户（匿名登录用户）。默认不属于everyone组。Network：所有登录网络访问特定资源的网络用户Interactive：指本地登录用户。,组的使用原则（组的管理策略）,AGDLP策略A：account，账户

10、。G：Gloable，全局DL：Domain Local，本地域组P：Permision，权限即建立用户账户加入全局组将全局组加入本地域组对本地域组设置权限。,小结,域的概念、为什么需要域？活动目录域控制器的安装如何加入到域使用域域用户和组的管理,作业,P85、116一、1，7，12二、三、四,实训4 域模式网络的建立,任务一：修改虚拟机的IP地址、计算机名称任务二：建立域控制器任务三：建立域用户账户和域组账户任务四：新建一台虚拟机，并将其（独立服务器）加入域，从客户机登录到域,经常不断地学习,你就什么都知道。你知道得越多,你就越有力量Study Constantly, And You Will Know Everything. The More You Know, The More Powerful You Will Be,写在最后,Thank You在别人的演说中思考，在自己的故事里成长Thinking In Other PeopleS Speeches，Growing Up In Your Own Story讲师：XXXXXX XX年XX月XX日,