版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、Windows20002003server域和活動目錄域和活動目錄本文的目的,是作為域和AD的一篇入門文章,使沒有安裝過域,或剛剛接觸域的年輕網(wǎng)管能對域和AD有一個全面的了解,并利用此文入門,將所管理的網(wǎng)絡(luò)實現(xiàn)一個基于域的管理模式。一、認(rèn)識一、認(rèn)識WindowsWindows的域的域本小節(jié)重點從理論上闡述域的概念、作用和Windows中域的產(chǎn)生。一臺Windows計算機(jī),它要么隸屬于工作組,要么隸屬于域。所以說到域,我們就不得不提一下工
2、作組,工作組是MS的概念,一般的普遍稱謂是對等網(wǎng)。工作組通常是一個由不多于10臺計算機(jī)組成的邏輯集合,如果要管理更多的計算機(jī),MS推薦你使用域的模式進(jìn)行集中管理,這樣的管理更有效。你可以使用域、活動目錄、組策略等等各種功能,使你網(wǎng)絡(luò)管理的工作量達(dá)到最小。當(dāng)然這里的10臺只是一個參考值,11臺甚至20臺,如果你不想進(jìn)行集中的管理,那么你仍然可以使用工作組模式。工作組的特點就是實現(xiàn)簡單,不需要域控制器DC,每臺計算機(jī)自己管理自己,適用于距離
3、很近的有限數(shù)目的計算機(jī)。另外工作組名并沒有太多的實際意義,只是在網(wǎng)上鄰居的列表中實現(xiàn)一個分組而已;再就是對于“計算機(jī)瀏覽服務(wù)”,每一個工作組中,會自動推選出一個主瀏覽器,負(fù)責(zé)維護(hù)本工作組所有計算機(jī)的BIOS名稱列表。用戶可以使用默認(rèn)的wkgroup,也可以任意起個名字,同一工作組或不同工作組在訪問時也沒有什么分別。域(Domain)是一個共用“目錄服務(wù)數(shù)據(jù)庫”的計算機(jī)和用戶的集合,實現(xiàn)起來要復(fù)雜一些,至少需要一臺計算機(jī)安裝NT20000
4、3Server版本使其充當(dāng)DC,來實現(xiàn)集中式的管理。若考慮到容錯的話,至少需要兩臺。對于NT4域就是一臺PDC(具有唯一性),一至多臺BDC,對于200003域,已經(jīng)沒有PDC和BDC的概念,要容錯就需要兩至多臺DC。域是邏輯分組,與網(wǎng)絡(luò)的物理拓?fù)錈o關(guān),可以很小,比如只有一臺DC;也可以很大,包括遍布世界各地的計算機(jī),比如大型跨國公司網(wǎng)絡(luò)上的域(當(dāng)然實際中他們多采用多域結(jié)構(gòu),還可以利用AD站點來優(yōu)化AD復(fù)制)。這個“目錄服務(wù)數(shù)據(jù)庫”,在
5、NT4時,保存用戶帳號名稱和密碼等安全安全信息,以及安全規(guī)則設(shè)置,又被稱作安全帳號管理(SAM)數(shù)據(jù)庫,簡稱SAM庫。在非DC上的本地的SAM庫與DC上域所用的SAM庫類似,只不過對于NT4域的SAM庫文件,保存有整個域的用戶和計算機(jī),用“域用戶管理器”和“服務(wù)器管理器”來管理,本地的SAM庫文件,保存有本地機(jī)的用戶,由“用戶管理器”來管理。從2000開始,MS引入了活動目錄AD,DC通過AD來提供目錄的服務(wù),例如它負(fù)責(zé)維護(hù)AD數(shù)據(jù)庫、
6、審核用戶的賬戶和密碼是否正確、將AD數(shù)據(jù)庫復(fù)制到其它的DC等。AD庫的核心文件就是winntntdsntds.dit文件。注意組策略的具體設(shè)置值,并不存在這個文件中,變化,但本質(zhì)沒變。當(dāng)然如果忘了指,也可以后補(bǔ)上,只不過需要多重啟一次。2、安裝步驟、注意事項、常見問題、經(jīng)驗技巧(1)啟動AD安裝向?qū)Х椒ㄒ唬洪_始程序管理工具配置服務(wù)器ActiveDirecty啟動AD安裝向?qū)?。方法二:熟練后一般常用,開始運(yùn)行:dcpromo。(2)安裝選
7、項:指定服務(wù)器角色三個界面,實現(xiàn)四種組合:新域附加DC新樹子域新林加入林即:新域—新樹—新林附加DC新域—子域新域—新樹—加入林全新安裝:新域—新樹—新林,這樣來建立第一個域中的第一臺DC。2000的多域模型采用層次結(jié)構(gòu),不同于NT4域的平面結(jié)構(gòu),NT4的多個域之間只是通過信任關(guān)系關(guān)聯(lián)起來。接下來以下圖為例,對2000的域、樹、林進(jìn)行簡要說明:trainning.這整個是一個林,為林根域,有兩個樹,一個由和它的子域trainning.組
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- win2003習(xí)題匯總
- 怎么在win2003上建一個域
- win2003單網(wǎng)卡vpn架設(shè)圖解
- win2003服務(wù)器安全配置清單-
- win2003自帶防火墻的設(shè)置-_0
- win2003服務(wù)器設(shè)置完全版收藏
- 虛擬機(jī)設(shè)置u盤啟動安裝win2003
- 引用 win2003組建軟路由的詳細(xì)教程
- windows server 2003 域間的訪問
- ibmx3650服務(wù)器安裝win2003操作系統(tǒng)
- ibmx3650服務(wù)器安裝win2003操作系統(tǒng)
- win 2003 加固手冊
- 手把手教你在win2003 iis6.0環(huán)境下配置主機(jī)頭發(fā)布多個站點
- windows server 2003 vpn架設(shè)方法
- windows server 2003 ad應(yīng)用程序目錄分區(qū)深入了解
- microsoft sql server 2008安裝圖解win7
- windows server 2003 網(wǎng)絡(luò)基本架構(gòu)的實現(xiàn)和管理_06
- windows_server2008域環(huán)境搭建
- 安裝新的 exchange server 2003 計算機(jī)
- microsoft exchange server 2003 客戶端訪問指南
評論
0/150
提交評論