Win2003系統(tǒng)介紹及服務(wù)器部署方法3_第1頁(yè)
Win2003系統(tǒng)介紹及服務(wù)器部署方法3_第2頁(yè)
Win2003系統(tǒng)介紹及服務(wù)器部署方法3_第3頁(yè)
Win2003系統(tǒng)介紹及服務(wù)器部署方法3_第4頁(yè)
Win2003系統(tǒng)介紹及服務(wù)器部署方法3_第5頁(yè)
已閱讀5頁(yè),還剩31頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

實(shí)現(xiàn)WindowsServer2003域第四章Version1.0內(nèi)容回顧工作組的特性本地用戶管理創(chuàng)建設(shè)置更改密碼刪除本地組管理創(chuàng)建本地組內(nèi)置組2/36本章目標(biāo)理解WindowsServer2003環(huán)境下域的特性和組成掌握單域環(huán)境的創(chuàng)建掌握OU(組織單位)的基本應(yīng)用熟悉域環(huán)境下用戶賬戶和組的應(yīng)用3/36域域控制器域是基本管理單位域中可包含大量對(duì)象計(jì)算機(jī)用戶打印機(jī)共享文件夾域是活動(dòng)目錄的組成部分OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2WindowsServer2003域概述OU2OU1User1Computer1Printer1User24/36域域域DomainDomainDomainOUOUOU域樹(shù)域森林OU-組織單位對(duì)象

域及目錄服務(wù)概述活動(dòng)目錄是一個(gè)數(shù)據(jù)庫(kù)活動(dòng)目錄是一個(gè)目錄服務(wù)可以定制活動(dòng)目錄簡(jiǎn)化的管理可擴(kuò)展性便捷的網(wǎng)絡(luò)資源訪問(wèn)5/36域、域樹(shù)、域森林根域下面可以建立多層子域域和子域構(gòu)建成域樹(shù)多棵域樹(shù)構(gòu)建成森林域之間自動(dòng)建立雙向信任關(guān)系A(chǔ)根TB樹(shù)雙向信任關(guān)系X雙向信任關(guān)系TB樹(shù)6/36OU-組織單位OU是活動(dòng)目錄中的一種對(duì)象OU中可以建立子對(duì)象利用OU可以模擬管理模型OUOUOU對(duì)象7/36域控制器域控制器是存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)一個(gè)域最少一臺(tái)域控制器多臺(tái)域控制器需要同步數(shù)據(jù)庫(kù)域控制器域控制器域復(fù)制User1User2User1User2User3User4User3User48/36站點(diǎn)每個(gè)地理位置中的若干臺(tái)域控制器可以劃分為一個(gè)站點(diǎn)站點(diǎn)內(nèi)部?jī)?yōu)先同步活動(dòng)目錄數(shù)據(jù)庫(kù),同步后再和其他站點(diǎn)中的域控制器同步站點(diǎn)1域控制器遠(yuǎn)程線路站點(diǎn)29/36

活動(dòng)目錄安裝與卸載安裝者必須具有本地管理權(quán)限操作系統(tǒng)必須滿足條件(WindowsServer2003Web版除外都滿足)本地磁盤(pán)至少有一個(gè)分區(qū)是NTFS文件系統(tǒng)系統(tǒng)盤(pán)應(yīng)該有足夠的剩余空間安裝TCP/IP協(xié)議和相應(yīng)的DNS服務(wù)器支持10/36活動(dòng)目錄安裝與卸載(Cont.)啟動(dòng)安裝向?qū)褂霉芾砟姆?wù)器向?qū)褂妹頓CPROMO11/36活動(dòng)目錄安裝與卸載(Cont.)12/36

OU的創(chuàng)建功能型SCMS–SalesC–ConsultantsM-Marketing混合型例子功能組織位置功能組織位置組織型MERM–ManufacturingE–EngineeringR-Research位置型NFIN–NorwayF–FranceI–Indonesia可以根據(jù)各種因素創(chuàng)建OU13/36域模式Windows2000混合模式域控制器

(Windows2000/Server2003)域控制器

(WindowsNT4.0)WindowsServer2003模式域控制器全部都是

(WindowsServer2003

)Windows2000本機(jī)模式域控制器

(Windows2000)域控制器

(WindowsServer2003)域模式是用來(lái)為了兼容老版本操作系統(tǒng)的域控制器,而限制某些新的功能。14/36域用戶賬戶本地用戶帳號(hào)

(存儲(chǔ)在本地計(jì)算機(jī))域用戶帳號(hào)

(存儲(chǔ)在活動(dòng)目錄中)WindowsServer2003域15/36

域用戶賬戶的創(chuàng)建輸入用戶的基本信息和登錄名稱用戶密碼16/36基于位置的設(shè)計(jì)UsersNorthAmericaUsersSouthAmerica基于業(yè)務(wù)的設(shè)計(jì)UsersAccountingUsersSales域用戶賬戶的創(chuàng)建(Cont.)用戶的存放地點(diǎn)17/36帳號(hào)選項(xiàng)說(shuō)明Usermustchangepasswordatnextlogon用戶在下次登錄時(shí)必須修改密碼Usercannotchangepassword用戶無(wú)權(quán)修改自己的密碼Passwordneverexpires用戶密碼永不過(guò)期Accountisdisabled用戶不能使用此帳號(hào)登錄域用戶賬戶的創(chuàng)建(Cont.)18/36域用戶賬戶的刪除和移動(dòng)組織單元1組織單元2域刪除用戶移動(dòng)用戶直接鼠標(biāo)拖動(dòng)19/36配置域用戶賬戶的屬性登錄名登錄時(shí)間可以登錄的計(jì)算機(jī)配置文件/主文件夾20/36組的實(shí)現(xiàn)與管理組也可以加入組一個(gè)用戶可以加入多個(gè)組GroupGroup一個(gè)用戶賬戶加入組,就會(huì)繼承該組所有的權(quán)限GroupGroupGroupGroupGroupGroup21/36組的分類組的類型說(shuō)明安全組用于設(shè)置用戶權(quán)限和權(quán)利,也可用于郵件分布列表通訊組只用于郵件分布列表22/36組的作用域與成員資格支持的域控制器WindowsNT?Server4.0,Windows2000,

WindowsServer2003Windows2000,

WindowsServer2003WindowsServer2003支持的組的范圍全局,域本地全局,域本地,通用全局,域本地,通用Windows2000mixed(default)Windows2000nativeWindowsServer200323/36域本地組成員Mixedmode:

任何域中的用戶帳號(hào)和全局組Nativemode:

任何域中的用戶帳號(hào)、全局組和通用組,以及同一個(gè)域中的域本地組

可成為成員Mixedmode:

無(wú)Nativemode:

同一個(gè)域的域本地組范圍域本地組所屬的域權(quán)限域本地組所屬的域24/36全局組成員Mixedmode:

同一個(gè)域的用戶帳號(hào)Nativemode:

同一個(gè)域的用戶帳號(hào)和全局組可成為成員Mixedmode:

任何域的域本地組Nativemode:

任何域的域本地組和通用組,以及同一個(gè)域的全局組范圍本域和所有被信任的域權(quán)限森林中所有的域25/36通用組成員Mixedmode:

不可用Nativemode:

森林中任何域中的用戶帳號(hào)、全局組、和其他通用組可成為成員Mixedmode:

不可用Nativemode:

任何域中的域本地組和通用組范圍森林中的所有域權(quán)限森林中的所有域26/36管理域中的組創(chuàng)建組設(shè)置組信息添加組成員設(shè)置組管理者27/36

組的成員和隸屬于屬性團(tuán)隊(duì)或組全局組域本地組成員隸屬于N/ADenverAdminsTom,Jo,andKim成員MemberOfN/AVancouverAdminsSam,Scott,andAmy成員隸屬于Tom,Jo,KimDenverOUAdminsDenverAdmins成員隸屬于Tom,Jo,KimDenverOUAdminsDenverAdmins成員隸屬于Sam,Scott,AmyVancouverOUAdminsVancouverAdminsDenverOUAdmins成員隸屬于DenverAdmins,VancouverAdminsN/A28/36本章總結(jié)在WindowsServer2003網(wǎng)絡(luò)環(huán)境中,域是最重要的核心管理單元,是活動(dòng)目錄的主干?;顒?dòng)目錄由域、子域、域樹(shù)、域森林、組織單位構(gòu)成。每個(gè)域最少由一臺(tái)域控制器組成,可以建立若干個(gè)而外的域控制器用力實(shí)現(xiàn)容錯(cuò)和提高性能。29/36本章總結(jié)(Cont.)安裝活動(dòng)目錄需要使用Windows2000Server和WindowsServer2003(web版除外),并需要管理員權(quán)限、DNS服務(wù)、NTFS文件系統(tǒng)??梢詫⒏鞣N客戶端操作系統(tǒng)和服務(wù)器操作系統(tǒng)加入到域,如Windows2000/XP/NT/WindowsServer2003,Windows98只能登錄到域,不能算真正意義上的加入域。30/36本章總結(jié)(Cont.)域的模式分別是Windows2000混合模式、Windows2000純模式和WindowsServer2003模式。不同的域模式,會(huì)影響到域中新功能的使用。利用OU組織單位可以根據(jù)公司結(jié)構(gòu)、地理位置、部門(mén)等建立相對(duì)應(yīng)的邏輯關(guān)系。域用戶賬戶的登錄名在域中是惟一的,而顯示名在當(dāng)前容器中必須是惟一的。31/36本章總結(jié)(Cont.)每一個(gè)域用戶賬戶在有權(quán)限的條件下可以在域中的任何一臺(tái)計(jì)算機(jī)上登錄,并可以訪問(wèn)任何資源。通過(guò)用戶賬戶的屬性,可以使設(shè)置用戶賬戶的登錄時(shí)間、允許登錄的計(jì)算機(jī)、賬戶的過(guò)期時(shí)間等等。WindowsServer2003域中分為兩大類組,安全組和通信組,其中通信組不能被授予權(quán)限。32/36本章總結(jié)(Cont.)組按作用域分為三種:域本地組、域全局組和通用組。OU是比域更小一級(jí)別的邏輯管理單位,可以在OU中建立各種對(duì)象,并可以將OU

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論