win2003 server域和活動(dòng)目錄_第1頁
已閱讀1頁,還剩11頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Windows20002003server域和活動(dòng)目錄域和活動(dòng)目錄本文的目的,是作為域和AD的一篇入門文章,使沒有安裝過域,或剛剛接觸域的年輕網(wǎng)管能對(duì)域和AD有一個(gè)全面的了解,并利用此文入門,將所管理的網(wǎng)絡(luò)實(shí)現(xiàn)一個(gè)基于域的管理模式。一、認(rèn)識(shí)一、認(rèn)識(shí)WindowsWindows的域的域本小節(jié)重點(diǎn)從理論上闡述域的概念、作用和Windows中域的產(chǎn)生。一臺(tái)Windows計(jì)算機(jī),它要么隸屬于工作組,要么隸屬于域。所以說到域,我們就不得不提一下工

2、作組,工作組是MS的概念,一般的普遍稱謂是對(duì)等網(wǎng)。工作組通常是一個(gè)由不多于10臺(tái)計(jì)算機(jī)組成的邏輯集合,如果要管理更多的計(jì)算機(jī),MS推薦你使用域的模式進(jìn)行集中管理,這樣的管理更有效。你可以使用域、活動(dòng)目錄、組策略等等各種功能,使你網(wǎng)絡(luò)管理的工作量達(dá)到最小。當(dāng)然這里的10臺(tái)只是一個(gè)參考值,11臺(tái)甚至20臺(tái),如果你不想進(jìn)行集中的管理,那么你仍然可以使用工作組模式。工作組的特點(diǎn)就是實(shí)現(xiàn)簡(jiǎn)單,不需要域控制器DC,每臺(tái)計(jì)算機(jī)自己管理自己,適用于距離

3、很近的有限數(shù)目的計(jì)算機(jī)。另外工作組名并沒有太多的實(shí)際意義,只是在網(wǎng)上鄰居的列表中實(shí)現(xiàn)一個(gè)分組而已;再就是對(duì)于“計(jì)算機(jī)瀏覽服務(wù)”,每一個(gè)工作組中,會(huì)自動(dòng)推選出一個(gè)主瀏覽器,負(fù)責(zé)維護(hù)本工作組所有計(jì)算機(jī)的BIOS名稱列表。用戶可以使用默認(rèn)的wkgroup,也可以任意起個(gè)名字,同一工作組或不同工作組在訪問時(shí)也沒有什么分別。域(Domain)是一個(gè)共用“目錄服務(wù)數(shù)據(jù)庫”的計(jì)算機(jī)和用戶的集合,實(shí)現(xiàn)起來要復(fù)雜一些,至少需要一臺(tái)計(jì)算機(jī)安裝NT20000

4、3Server版本使其充當(dāng)DC,來實(shí)現(xiàn)集中式的管理。若考慮到容錯(cuò)的話,至少需要兩臺(tái)。對(duì)于NT4域就是一臺(tái)PDC(具有唯一性),一至多臺(tái)BDC,對(duì)于200003域,已經(jīng)沒有PDC和BDC的概念,要容錯(cuò)就需要兩至多臺(tái)DC。域是邏輯分組,與網(wǎng)絡(luò)的物理拓?fù)錈o關(guān),可以很小,比如只有一臺(tái)DC;也可以很大,包括遍布世界各地的計(jì)算機(jī),比如大型跨國(guó)公司網(wǎng)絡(luò)上的域(當(dāng)然實(shí)際中他們多采用多域結(jié)構(gòu),還可以利用AD站點(diǎn)來優(yōu)化AD復(fù)制)。這個(gè)“目錄服務(wù)數(shù)據(jù)庫”,在

5、NT4時(shí),保存用戶帳號(hào)名稱和密碼等安全安全信息,以及安全規(guī)則設(shè)置,又被稱作安全帳號(hào)管理(SAM)數(shù)據(jù)庫,簡(jiǎn)稱SAM庫。在非DC上的本地的SAM庫與DC上域所用的SAM庫類似,只不過對(duì)于NT4域的SAM庫文件,保存有整個(gè)域的用戶和計(jì)算機(jī),用“域用戶管理器”和“服務(wù)器管理器”來管理,本地的SAM庫文件,保存有本地機(jī)的用戶,由“用戶管理器”來管理。從2000開始,MS引入了活動(dòng)目錄AD,DC通過AD來提供目錄的服務(wù),例如它負(fù)責(zé)維護(hù)AD數(shù)據(jù)庫、

6、審核用戶的賬戶和密碼是否正確、將AD數(shù)據(jù)庫復(fù)制到其它的DC等。AD庫的核心文件就是winntntdsntds.dit文件。注意組策略的具體設(shè)置值,并不存在這個(gè)文件中,變化,但本質(zhì)沒變。當(dāng)然如果忘了指,也可以后補(bǔ)上,只不過需要多重啟一次。2、安裝步驟、注意事項(xiàng)、常見問題、經(jīng)驗(yàn)技巧(1)啟動(dòng)AD安裝向?qū)Х椒ㄒ唬洪_始程序管理工具配置服務(wù)器ActiveDirecty啟動(dòng)AD安裝向?qū)А7椒ǘ菏炀毢笠话愠S?,開始運(yùn)行:dcpromo。(2)安裝選

7、項(xiàng):指定服務(wù)器角色三個(gè)界面,實(shí)現(xiàn)四種組合:新域附加DC新樹子域新林加入林即:新域—新樹—新林附加DC新域—子域新域—新樹—加入林全新安裝:新域—新樹—新林,這樣來建立第一個(gè)域中的第一臺(tái)DC。2000的多域模型采用層次結(jié)構(gòu),不同于NT4域的平面結(jié)構(gòu),NT4的多個(gè)域之間只是通過信任關(guān)系關(guān)聯(lián)起來。接下來以下圖為例,對(duì)2000的域、樹、林進(jìn)行簡(jiǎn)要說明:trainning.這整個(gè)是一個(gè)林,為林根域,有兩個(gè)樹,一個(gè)由和它的子域trainning.組

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論