windows环境下的局域网配置与管理.ppt

第2章Windows环境下的局域网配置与管理,WEB服务器,文件服务器,数据服务器,PC1,PCi,对等网的资源共享问题,主从网的资源共享,域控制器,活动目录,成员服务器,客户机,本地用户,域用户,主从网的相关术语,活动目录：在域控制器上，用活动目录对网络资源进行集中、统一管理。它管理的对象包括：用户、组、计算机、打印机、域、安全策略以及组织单元OUs等，目录资料以Ntds.dit文件存在在域控制器中（默认目录为系统目录的system32）域：共享同一用户策略和安全账号数据库的一组计算机。童车，采用相同的控制与管理策略的网络资源被规划到同一域中域控制器：对账号数据库修改，建立并管理用户与用户组，身份验证，权限分配额外域控制器：备份，身份认证，不能对账号数据库进行修改等操作成员服务器：为网络用户提供各种应用服务客户机：服务使用者,虚拟机,虚拟机（VirtualMachine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整虚拟计算机。通过虚拟机软件，可以在一台物理计算机上模拟出一台或多台虚拟的计算机，这些虚拟机完全就像真正的计算机那样进行工作，例如你可以安装操作系统、安装应用程序、访问网络资源等等。对于你而言，它只是运行在你物理计算机上的一个应用程序，但是对于在虚拟机中运行的操作系统和应用程序而言，就像是在真正的计算机中一样进行工作。,用VMware软件创建一个虚拟机,VMware虚拟机提供了以下虚拟网络设备：默认情况下，VMware提供了虚拟网卡vmnet1和vmnet8，还有在虚拟系统上的虚拟网卡AMDPCNETFamilyPCIEthernetAdapter。vmnet1和vmnet8是安装了虚拟机后，真实机主系统上看到的两个虚拟网络设备，而AMDPCNETFamilyPCIEthernetAdapter是虚拟电脑中看到的网络设备。,、,虚拟机网络类型的设置（1）使用桥接网络（Bridged方式）：用这种方式，虚拟系统的IP可设置成与本机系统在同一网段内未使用的IP，虚拟系统相当于网络内的一台独立的机器，与本机共同插在一个Hub上，网络内其他机器可访问虚拟系统，虚拟系统也可以访问网络内其他机器，当然与本机系统的双向访问也不成问题。,虚拟机网络类型的设置（2）NAT方式这种方式也可以实现本机系统与虚拟系统的双向访问。但网络内其他机器不能访问虚拟系统，虚拟系统可通过本机系统用NAT协议访问网络内其他机器。NAT方式的IP地址配置方法：虚拟系统先用DHCP自动获得IP地址，本机系统里的VMwareservices会为虚拟系统分配一个IP，之后如果想每次启动都用固定IP的话，在虚拟系统里直接设定这个IP即可,虚拟机网络类型的设置（3）host-only方式这种方式只能进行虚拟机和主机之间的网络通信，既网络内其他机器不能访问虚拟系统，虚拟系统也不能访问其他机器,虚拟机网络类型的设置（4）notuse方式虚拟系统为单机，不使用网络,真实网络和虚拟系统的通信过程：,启用主机真实系统的路由功能：,：,双击,基于虚拟机的操作系统安装,典型设置会安装：ClientforMicrosoftNetworks:使计算机能够访问网络资源FileandPrinterSharingforMicrosoftNetworks:使其他计算机能够访问与使用本机的文件与打印机TCP/IP传输通讯协议安装好系统后，我们还可以再安装其他用户端的服务或是通讯协议,备份虚拟机系统,重启,ActiveDirectory及域控制器的安装,注：DNS服务的安装需要静态IP，如果是动态IP，后面的安装过程会出现警示讯息,自动搜索DNS服务器是否存在，由于本服务器上找不到可以登录的DNS服务器，因此会警告，选择在该计算机上安装DNS服务器，以后并把这台DNS服务器设置为该计算机的首选DNS服务器,在活动目录数据库有损时，需要从备份中还原时，用目录服务还原模式启动时要用到的密码,如果该操作系统是用虚拟机装的，且网络设置用的是Bridged方式，则该系统的IP地址应设置成与真实机在同一网段内的一个未被使用过的IP地址。如果这是一台域控制器，且该系统中配置了DNS服务器IP地址就因设置成本机的IP地址,域控制器IP地址的设置,域控制器上查看域信息,客户机加入域,加入域后需重新启动,客户机登录域,首先在域控制器中为客户机创建登录域的账号和密码。密码的设置要求至少为7为，且要求至少包含英文大写、英文小写、数字、特殊字符这4类中的3类的内容,在客户机中，加入域后启动，会出现登录域的界面，输入域控制器为客户机创建的登录账号和密码,即可登录到相应的域内，且可根据登录用户权限来访问域中资源,常见ActiveDirectory对象,用户账户：记录用户登录域的信息用户组：权限相同的用户账户或组的集合，可以简化管理操作共享文件夹：指向共享文件夹的指标对象打印机：指向计算机上某部打印机的指标对象计算机：有关域成员计算机的一些信息域控制器：有关域控制器的信息组织单位：用来将域内对象组织成逻辑管理组,主从网中的用户管理,相关概念：本地用户：在本机上创建的用户，使用本地用户账号登录到某台计算机是，只能访问该计算机的资源。一般在独立服务器或成员服务器上创建。域用户：在域控制器活动目录数据库中创建的用户，使用域用户账号登录到域时，可以访问该域中允许访问的共享网络资源。在域控制器上创建。用户组：把具有相同网络访问需求的用户归为一个集合，称为用户组。用户组分为：本地域用户组、通用组、全局用户组本地域用户组：该组能够访问到的资源就是该组所在域中的资源通用组：该组可以访问到的资源可以是任何一个域中的资源全局用户组：用于管理域内的用户，可以在域中的所有服务器和工作站上使用,域安全策略:为所有域成员设置安全策略域控制器安全策略：为域控制器本身设置安全策略设置域账户密码策略创建用户创建用户组用户添加到用户组设置用户属性和权限,主从网中的用户管理,域安全策略:域控制器安全策略：,主从网中的用户管理,设置域账户密码策略,主从网中的用户管理,创建用户,主从网中的用户管理,创建用户,用户账户属性的设置,用户添加到用户组,在“安全”选项卡下，可以规划其他用户组对当前用户的访问权限，选中某个组后，再在下面权限的位置设置各种权限,快速创建多用户,如果想要创建一批属性设置相同的用户账户时，可以先创建一个用户账户，并设置好其相关属性，然后以该用户作为作为样品，对其进行复制，来快速创建多个用户。选中创建好的样品用户名，然后右击，