企業(yè)目錄樹的策劃(域結(jié)構(gòu)設(shè)計)

1、 企業(yè)目錄樹的策劃企業(yè)目錄樹的策劃2教學(xué)準(zhǔn)備校卡佩戴?？ㄅ宕魃险n電腦開關(guān)問題上課電腦開關(guān)問題小組劃分小組劃分學(xué)習(xí)方法學(xué)習(xí)方法作業(yè)完成問題（按時完成布置的作業(yè)，便作業(yè)完成問題（按時完成布置的作業(yè)，便于老師登記成績）于老師登記成績）單域結(jié)構(gòu)設(shè)計任務(wù)一任務(wù)一一個一個ABC商業(yè)公司在商業(yè)公司在CNNIC申請了域名為申請了域名為ABC.COM的域，計劃在該域內(nèi)用的域，計劃在該域內(nèi)用WINDOWS 2000 SERVER 創(chuàng)建一個域控創(chuàng)建一個域控制器，你是該公司的新聘用的網(wǎng)絡(luò)工程師，制器，你是該公司的新聘用的網(wǎng)絡(luò)工程師，你應(yīng)該如何著手操作。你應(yīng)該如何著手操作。分析一 WINDOWS 2000 域的概念？大

2、家分小組查找材料討論大家分小組查找材料討論5分鐘分鐘各小組發(fā)表觀點各小組發(fā)表觀點總結(jié)總結(jié)分析一總結(jié)域域是一群網(wǎng)路連接在一起的計算機是一群網(wǎng)路連接在一起的計算機域域是一個安全界限，這意味著安全策是一個安全界限，這意味著安全策略和設(shè)置（例如系統(tǒng)管理權(quán)利、安全略和設(shè)置（例如系統(tǒng)管理權(quán)利、安全策略和訪問控制表）不能跨越不同的策略和訪問控制表）不能跨越不同的域。域。域域是網(wǎng)絡(luò)對象的分組。例如：用戶、是網(wǎng)絡(luò)對象的分組。例如：用戶、組和計算機。域中所有的對象都存儲組和計算機。域中所有的對象都存儲在在 Active Directory 下下分析一總結(jié) Active Directory 可以常駐在某個域可以常駐

3、在某個域中的一個或多個域控制器下。中的一個或多個域控制器下。 安全策略可以貫穿整個域來實現(xiàn)安全策略可以貫穿整個域來實現(xiàn)為保證數(shù)據(jù)庫的同步，包括安全信息為保證數(shù)據(jù)庫的同步，包括安全信息的的 Active Directory 會定期復(fù)制到域會定期復(fù)制到域中每個域控制器中每個域控制器分析二 什么是域控制器？大家分小組查找材料討論大家分小組查找材料討論5分鐘分鐘各小組發(fā)表觀點各小組發(fā)表觀點總結(jié)總結(jié)分析二總結(jié)域控制器是運行域控制器是運行 Active Directory 的的 Windows 2000 服務(wù)器服務(wù)器在域控制器上，在域控制器上，Active Directory 存儲存儲了所有的域范圍內(nèi)的帳

4、戶和策略信息，了所有的域范圍內(nèi)的帳戶和策略信息，例如系統(tǒng)和安全策略、用戶身份驗證例如系統(tǒng)和安全策略、用戶身份驗證數(shù)據(jù)和目錄搜索。帳戶信息可以屬于數(shù)據(jù)和目錄搜索。帳戶信息可以屬于用戶、服務(wù)和計算機帳戶用戶、服務(wù)和計算機帳戶分析二總結(jié)一個域可有一個或多個域控制器一個域可有一個或多個域控制器域控制器是使用域控制器是使用 Active Directory 安安裝向?qū)渲玫倪\行裝向?qū)渲玫倪\行 Windows 2000 Server 的計算機的計算機域控制器存儲著目錄數(shù)據(jù)并管理用戶域控制器存儲著目錄數(shù)據(jù)并管理用戶域的交互，其中包括用戶登錄過程、域的交互，其中包括用戶登錄過程、身份驗證和目錄搜索。身份驗證

5、和目錄搜索。分析三 域中的成員服務(wù)器大家分小組查找材料討論大家分小組查找材料討論5分鐘分鐘各小組發(fā)表觀點各小組發(fā)表觀點總結(jié)總結(jié)分析三總結(jié)運行運行 Windows 2000 Server 域的成員域的成員 不是域控制器不是域控制器 由于成員服務(wù)器不是域控制器，因此由于成員服務(wù)器不是域控制器，因此不執(zhí)行用戶身份驗證并且不存儲安全不執(zhí)行用戶身份驗證并且不存儲安全策略信息策略信息分析三總結(jié)成員服務(wù)器服務(wù)器一般用作以下類型的服務(wù)器：成員服務(wù)器服務(wù)器一般用作以下類型的服務(wù)器： 文件服務(wù)器文件服務(wù)器 應(yīng)用服務(wù)器應(yīng)用服務(wù)器 數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器 Web 服務(wù)器服務(wù)器 證書服務(wù)證書服務(wù) 防火墻防火墻 遠(yuǎn)程訪

6、問服務(wù)器遠(yuǎn)程訪問服務(wù)器操作方案設(shè)計1、打開操作系統(tǒng)、打開操作系統(tǒng)2、單擊、單擊“開始開始”，指向，指向“程序程序”，指向，指向“管理工具管理工具”，然后單擊，然后單擊“配置服務(wù)器配置服務(wù)器”。 3、單擊、單擊“Active Directory”，并且單擊，并且單擊“啟啟動動”以啟動以啟動 Active Directory 安裝向?qū)А０惭b向?qū)А?4、按照、按照 Active Directory 安裝向?qū)е械闹赴惭b向?qū)е械闹甘静僮魇静僮鞑僮鞣桨冈O(shè)計 5、測試、測試是否有三個工具并且正常工作：是否有三個工具并且正常工作：活動目錄用戶和計算機活動目錄用戶和計算機活動目錄域和信任關(guān)系活動目錄域和信任關(guān)系

7、活動目錄站點和服務(wù)活動目錄站點和服務(wù)操作方案設(shè)計 安裝域控制器注意事項要打開要打開 Active Directory 安裝向?qū)?，請單擊安裝向?qū)?，請單擊“開開始始”，單擊，單擊“運行運行”，然后鍵入，然后鍵入“dcpromo”。 由于由于 Windows 2000 Professional 計算機不是計算機不是域控制器，因此不能在域控制器，因此不能在 Windows 2000 Professional 上執(zhí)行該過程。上執(zhí)行該過程?！芭渲梅?wù)器配置服務(wù)器”菜菜單選項和單選項和 dcpromo 命令在命令在 Windows 2000 Professional 的計算機上沒有提供的計算機上沒有提供。操

8、作實現(xiàn) 1、教師演示、教師演示 2、學(xué)生操作、學(xué)生操作（教師巡回指導(dǎo)，遇到問題及時解決）（教師巡回指導(dǎo)，遇到問題及時解決）總結(jié) 總結(jié) 1、本任務(wù)操作實現(xiàn)總結(jié)、本任務(wù)操作實現(xiàn)總結(jié) 2、指導(dǎo)學(xué)生書寫項目報告、指導(dǎo)學(xué)生書寫項目報告作業(yè)書寫項目報告書寫項目報告 任務(wù)二 單域結(jié)構(gòu)的系統(tǒng)集成設(shè)計 已經(jīng)安裝好網(wǎng)絡(luò)中單域結(jié)構(gòu)的域控制器已經(jīng)安裝好網(wǎng)絡(luò)中單域結(jié)構(gòu)的域控制器后，網(wǎng)絡(luò)中有多種類型的客戶機，能夠通后，網(wǎng)絡(luò)中有多種類型的客戶機，能夠通過單域結(jié)構(gòu)的域控制器統(tǒng)一進(jìn)行管理，你過單域結(jié)構(gòu)的域控制器統(tǒng)一進(jìn)行管理，你是該公司的網(wǎng)絡(luò)工程師，你怎樣實現(xiàn)該網(wǎng)是該公司的網(wǎng)絡(luò)工程師，你怎樣實現(xiàn)該網(wǎng)絡(luò)連接。絡(luò)連接。分析一 網(wǎng)絡(luò)連

9、通性問題解決？大家分小組查找材料討論大家分小組查找材料討論10分鐘分鐘怎樣做能使網(wǎng)絡(luò)連通性，計算機之間能正怎樣做能使網(wǎng)絡(luò)連通性，計算機之間能正常通信常通信各小組發(fā)表觀點各小組發(fā)表觀點總結(jié)總結(jié)分析一總結(jié) 1、ip地址分類A類類: B類類: C類類: D類類: 多播組編號多播組編號 E類類: 用于實驗用于實驗NetworkHostHostHostNetwork NetworkHostHostNetwork Network NetworkHost8 比特比特8 比特比特8 比特比特8 比特比特為了管理上的需要，對為了管理上的需要，對 IP 地地址進(jìn)行了分類。分類后路由址進(jìn)行了分類。分類后路由器因為能

10、高效地提取網(wǎng)段地器因為能高效地提取網(wǎng)段地址從而達(dá)到高的報文轉(zhuǎn)發(fā)速址從而達(dá)到高的報文轉(zhuǎn)發(fā)速 分析一總結(jié)A類類:地址范圍從地址范圍從 到到。可用的?？捎玫腁類網(wǎng)類網(wǎng)絡(luò)有絡(luò)有126個，每個網(wǎng)絡(luò)能容納個，每個網(wǎng)絡(luò)能容納1億多個主機億多個主機 B類類:地址范圍從地址范圍從到到55?？??？捎玫挠玫腂類網(wǎng)絡(luò)有類網(wǎng)絡(luò)有16382個，每個網(wǎng)絡(luò)能容納個，每個網(wǎng)絡(luò)能容納6萬多萬多個主機個主機 C類：范圍從類：范圍從到到55。C類網(wǎng)類網(wǎng)絡(luò)可達(dá)絡(luò)可達(dá)209萬余個，每個網(wǎng)絡(luò)能容納萬余個，每個網(wǎng)絡(luò)能容納2

11、54個主機個主機 分析一總結(jié) 子網(wǎng)掩碼 netmask為：為：，則，則ip地址第一個字節(jié)的地址第一個字節(jié)的8位，位，第二個字節(jié)的前第二個字節(jié)的前4位共位共12位來表示子網(wǎng)號，可表示子網(wǎng)位來表示子網(wǎng)號，可表示子網(wǎng)212=4096個不同子網(wǎng)，網(wǎng)絡(luò)掩碼可由用戶定義。個不同子網(wǎng)，網(wǎng)絡(luò)掩碼可由用戶定義。缺省掩碼如下：缺省掩碼如下： a類：類： b類：類： c類：類：分析一總結(jié) 說明：只有同一個子網(wǎng)的計算機才可以直接相互只有同一個子網(wǎng)的計算機才可以直接相互通信，不同子網(wǎng)的計算機需通過路由器才通信，不同子網(wǎng)的計算機需通過

12、路由器才可以通信可以通信舉例測試（學(xué)生測試）舉例測試（學(xué)生測試）分析二 Ip地址設(shè)置問題討論，如何設(shè)置Ip地址實現(xiàn)網(wǎng)絡(luò)的正常通信。大家分小組查找材料討論大家分小組查找材料討論10分鐘分鐘怎樣怎樣設(shè)置Ip使網(wǎng)絡(luò)連通，計算機之間能正常使網(wǎng)絡(luò)連通，計算機之間能正常通信通信各小組發(fā)表觀點各小組發(fā)表觀點分析二總結(jié) 1、ip地址的設(shè)置地址的設(shè)置 2、子網(wǎng)掩碼的設(shè)置、子網(wǎng)掩碼的設(shè)置 3、網(wǎng)關(guān)的設(shè)置、網(wǎng)關(guān)的設(shè)置 4、DNS的設(shè)置的設(shè)置分析二總結(jié) 1、ip地址的設(shè)置地址的設(shè)置所有的計算機是同一個網(wǎng)段，例如：所有的計算機是同一個網(wǎng)段，例如： 192.168.1。X 192.168.1。2-254分析二總結(jié) 2、子

13、網(wǎng)掩碼的設(shè)置、子網(wǎng)掩碼的設(shè)置所有計算機應(yīng)設(shè)為：所有計算機應(yīng)設(shè)為： 分析二總結(jié) 3、網(wǎng)關(guān)的設(shè)置、網(wǎng)關(guān)的設(shè)置本網(wǎng)絡(luò)沒有連接其他網(wǎng)段，因此不需要設(shè)本網(wǎng)絡(luò)沒有連接其他網(wǎng)段，因此不需要設(shè)置網(wǎng)關(guān)，如果設(shè)了網(wǎng)關(guān)，在這里沒有作用。置網(wǎng)關(guān)，如果設(shè)了網(wǎng)關(guān)，在這里沒有作用。分析二總結(jié) 4、DNS的設(shè)置的設(shè)置 DNS的設(shè)置應(yīng)為安裝活動目錄的計算機的的設(shè)置應(yīng)為安裝活動目錄的計算機的IP地址。地址。分析三客戶機如何安裝？客戶機如何安裝？大家分小組查找材料討論大家分小組查找材料討論10分鐘分鐘怎樣設(shè)置實現(xiàn)過客戶機的連接，能與服務(wù)怎樣設(shè)置實現(xiàn)過客戶機的連接，能與服務(wù)器連通器連通。各小組發(fā)表觀點各小組

14、發(fā)表觀點分析三總結(jié)我的電腦我的電腦右鍵右鍵屬性屬性計算機名計算機名更改更改-按安裝向?qū)нM(jìn)行操作按安裝向?qū)нM(jìn)行操作分析四測試測試大家分小組查找材料討論大家分小組查找材料討論10分鐘分鐘怎樣進(jìn)行測試怎樣進(jìn)行測試。各小組發(fā)表觀點各小組發(fā)表觀點分析四總結(jié) 1、網(wǎng)上鄰居上察看、網(wǎng)上鄰居上察看 2、活動目錄上察看、活動目錄上察看 3、命令測試、命令測試操作方案制定 1、IP 地址的設(shè)置地址的設(shè)置 2、網(wǎng)關(guān)的設(shè)置、網(wǎng)關(guān)的設(shè)置 3、DNS的設(shè)置的設(shè)置 4、加入域操作、加入域操作 5、測試工作、測試工作總結(jié) 1、IP 地址的設(shè)置地址的設(shè)置 2、網(wǎng)關(guān)的設(shè)置、網(wǎng)關(guān)的設(shè)置 3、DNS的設(shè)置的設(shè)置 4、加入域操作、加入

15、域操作 5、測試工作、測試工作總結(jié) 1、本任務(wù)操作實現(xiàn)總結(jié)、本任務(wù)操作實現(xiàn)總結(jié) 2、指導(dǎo)學(xué)生書寫項目報告、指導(dǎo)學(xué)生書寫項目報告作業(yè)作業(yè)書寫項目報告書寫項目報告任務(wù)三 多域結(jié)構(gòu)的設(shè)計 ABC商業(yè)公司在商業(yè)公司在CNNIC申請了域名為申請了域名為ABC.COM的域的域,由于公司的發(fā)展，現(xiàn)有行由于公司的發(fā)展，現(xiàn)有行政部，生產(chǎn)部，財務(wù)部，銷售部政部，生產(chǎn)部，財務(wù)部，銷售部4各部門。各部門。你作為網(wǎng)絡(luò)工程師，四個部門規(guī)劃為四個你作為網(wǎng)絡(luò)工程師，四個部門規(guī)劃為四個域分別是：行政部為域分別是：行政部為xingzheng，生產(chǎn)部，生產(chǎn)部為為shengchan，財務(wù)部為，財務(wù)部為caiwu，銷售部，銷售部為為x

16、iaoshou，每個部門有自己的域控制器，每個部門有自己的域控制器和自己獨立的計算機名字，請你進(jìn)行規(guī)劃和自己獨立的計算機名字，請你進(jìn)行規(guī)劃。分析一 域名系統(tǒng)的設(shè)計由于四個部門規(guī)劃為四個域分別是：由于四個部門規(guī)劃為四個域分別是：行政部為行政部為xingzheng，生產(chǎn)部為，生產(chǎn)部為shengchan，財務(wù)部為，財務(wù)部為caiwu，銷售，銷售部為部為xiaoshou。分析一 如下圖：分析一總結(jié)域名的設(shè)計可以分別為：域名的設(shè)計可以分別為： Xingzheng. ABC.COM shengchan .ABC.COM caiwu .ABC.COM Xiaoshou. ABC.COM分析二 域和域之間的關(guān)

17、系是什么？大家分小組查找材料討論大家分小組查找材料討論10分鐘分鐘怎樣進(jìn)行測試怎樣進(jìn)行測試。各小組發(fā)表觀點各小組發(fā)表觀點分析二總結(jié)域和域之間的關(guān)系是一種信任域和域之間的關(guān)系是一種信任和被信任的關(guān)系和被信任的關(guān)系分析二總結(jié)域和域之間信任關(guān)系是具有傳域和域之間信任關(guān)系是具有傳遞性的。遞性的。分析三 安裝分析 1、首先在、首先在 安裝活動目錄之前，必須保證已經(jīng)有安裝活動目錄之前，必須保證已經(jīng)有一臺機器安裝了一臺機器安裝了WIN2K Server 或者或者Advanced Server，且至少有一個，且至少有一個NTFS分區(qū)，分區(qū)， 而且已經(jīng)為而且已經(jīng)為TCP/IP 配置了配置了DNS協(xié)議，并且協(xié)議，

18、并且DNS服務(wù)支持服務(wù)支持SRV記錄和動態(tài)更新協(xié)議。記錄和動態(tài)更新協(xié)議。分析三 2、其次是要規(guī)劃好整個系統(tǒng)的域結(jié)構(gòu)，活、其次是要規(guī)劃好整個系統(tǒng)的域結(jié)構(gòu)，活動目錄它可包含一個或多個域，如果整個動目錄它可包含一個或多個域，如果整個系統(tǒng)的目錄結(jié)構(gòu)規(guī)劃得不好，層次不清就系統(tǒng)的目錄結(jié)構(gòu)規(guī)劃得不好，層次不清就不能很好地發(fā)揮活動目錄的優(yōu)越性。在這不能很好地發(fā)揮活動目錄的優(yōu)越性。在這里選擇根域（就是一個系統(tǒng)的基本域）是里選擇根域（就是一個系統(tǒng)的基本域）是一個關(guān)鍵，一個關(guān)鍵， 根域名字的選擇可以有以下幾根域名字的選擇可以有以下幾種方案：種方案：分析三 1）可以使用一個已經(jīng)注冊的）可以使用一個已經(jīng)注冊的DNS 域名作為活域名作為活動目的根域名，這樣的好處在于企業(yè)的公共動目的根域名，這樣的好處在于企業(yè)的公共網(wǎng)絡(luò)網(wǎng)絡(luò)和私有網(wǎng)絡(luò)使用同樣的和私