服务器复习内容

Windows2003 服务器管理复习内容 目 录 DHCP 服务器 2 一 DHCP 服务器 2 二 DHCP 的分发 2 三 在域的环境下有授权的概念 2 四 DHCP 配置选项等级 3 五 保留地址 3 六 中继代理 RELAY 3 七 如何备份和还原 DHCP 数据库 3 八 服务颜色含义 3 九 DHCP 服务中常用的命令 3 DNS domain name system 域名系统 3 一 网络中计算机通过 IP 地址来通信 3 二 域名称的结构 3 三 hosts 文件与 DNS 3 四 FQDN 完全合格的域名 4 五 DNS 解析的过程 4 六 DNS 服务器的安装与配置 4 七 DNS 的区域类型 4 八 区域文件中包含资源记录 4 九 根服务器和转发器 4 十 主 DNS 服务器和辅 DNS 服务器 4 十一 子域和委派域 4 十二 域名解析的顺序 5 十三 DNS 服务器常用命令 5 常见服务器故障排错 5 使用 IIS 配置 WEB 服务器 5 一 web 服务 5 二 IIS Internet 信息服务 Internet information system 5 三 IIS 的安装与启动 6 四 WEB 服务器的配置选项 6 五 虚拟目录 6 六 配置 WEB 服务器和虚拟目录 6 七 配置虚拟主机 6 八 网站的安全性 6 使用 IIS 配置 FTP 服务器 7 一 FTP 文件传输协议 File Transfer Protocol 7 二 FTP 服务器 7 三 FTP 客户端 使用 FTP 服务的计算机 7 四 安装 FTP 服务 7 精品文档 1 欢迎下载 五 配置 FTP 服务器 7 六 虚拟目录 与 WEB 站点的虚拟目录类似 7 七 FTP 客户端软件 Cute FTP Leap FTP Flash FXP 等等 7 八 FTP 服务器端软件 Server U 7 九 FTP 服务器隔离用户技术 7 配置 WINS 服务器 8 一 WINS 8 二 NetBIOS 名 8 三 计算机通过 NetBIOS 名来解析 IP 地址方法 8 四 NetBIOS 客户端的节点类型 8 五 WINS 服务器的工作原理 8 Windows2003 的 MAIL 服务器的配置 8 一 MAIL 服务器的工作原理 8 配置 NAT 服务器 9 一 企业网接入 Internet 网的常用方法 9 二 NAT 网络地址转换 Network Address Translation 9 三 Proxy Server 代理服务器 10 域与活动目录 11 一 域与活动目录的概念 11 二 活动目录与 DNS 11 三 Active Directory 域的逻辑结构与信任关系 11 四 域控制器和活动目录的安装 11 五 AD 域的基本管理和属性 12 Active directory 中的用户和组的管理 12 一 用户帐户 12 二 AD 中组的管理 13 三 组织单位 OU 13 四 提升域功能级别 14 AD 中的组策略配置 14 一 组策略 Group Policy 14 二 组策略编辑器 16 三 利用组策略实现软件分发 17 配置 windows 的终端服务器 17 一 终端服务 Terminal Services 17 二 安装终端服务 17 三 安装服务器端 17 四 PCanywhere 的使用 17 精品文档 2 欢迎下载 DHCP 服务器 一 DHCP 服务器 1 DHCP dynamic host configure protocol 动态主机配置协议 最大的功能就是向客户端提供 TCP IP 信息 使用的是 UDP 67 端口 2 手动设定适合 适用小型网络 3 手动输入 IP 地址和自动获取比较优缺点 4 DHCP 服务器的功能 对客户机动态分配 TCP IP 信息 IP 地址 子网掩码 默认网关 首选 DNS 服务 器 安全而又可靠的设置 IP 地址 减轻了网络管理员的负担 解决了网络内 IP 地址资源不足的情况 5 DCHP server SERVER 以数据库的形式存储 DHCP 服务器按照顺序发放 IP 并不冲突 二 DHCP 的分发 租约产生和租约更新 1 DCHPDISCOVER 包 广播要 IP 全知道 请求 2 DHCPOFFER 包 SERVER 回应 假设某台快 响应 3 DHCPREQUEST 包 选择 4 DHCPPACK 包 广播确认给客户使用 确认 在申请 IP 的过程中 数据包中的源 IP 地址使用 0 0 0 0 目的 IP 地址使用 255 255 255 255 租约 默认是 8 天 借书一样 计算机重启时候 发送 DHCPREQUEST 包要求续约 继续使用以前的 IP 到达一半的时候 发送 DHCPREQUEST 包要求续约 作一次 renew 在时间一半的时候 单 播的方式去续约 失败了 就在 87 5 的时间续约 失败了到时间会被 DHCP 服务器收回 当到期仍未更新的话 IP 地址会变为 169 254 0 0 16 网段内的任意 IP 地址 精品文档 3 欢迎下载 三 在域的环境下有授权的概念 在域环境中 授权是一种安全的预防措施 避免未经授权的 DHCP 服务器在网络中运行 四 DHCP 配置选项等级 1 服务器选项 适用于本 DHCP 服务器下的所有 DHCP 客户 2 作用域选项 适用于本作用域下的 DHCP 客户 各个子网要求不同的作用域 由默认网 关地址区分 3 类选项 应用于某些特定的客户机 4 保留选项 只应用于这个指定保留的计算机 范围从大到小 优先级从低到高 五 保留地址 192 168 1 88 通过网卡 MAC 地址设置保留 给特定服务器设定保留 或给经理 六 中继代理 RELAY 两个网络被路由隔离 路由就是天然的防火墙 不经过广播包 如何拿 IP RFC 1542 路由例外 中继代理和服务器之间不要跨 16 个路由 中继阀值 本网内有 DHCP 服务器 中继默认等候 4 秒 如何配制中继 server 路由和远程访问先启用 两块网卡方便 IP 路由选择 右击常规 新增路由 协议 中继代理程序 右击属性 右击新增接口 七 如何备份和还原 DHCP 数据库 打开 c windows system32 dhcp DCHP 管理右击 连机备份和还原 脱机备份还原 运行 ntbackup 八 服务颜色含义 绿色表示已经正常使用 红色表示没有激活 蓝色感叹号说明满了 黄色是用了 90 九 DHCP 服务中常用的命令 ipconfig all 查看 IP 地址配置 ipconfig release 释放 IP 地址 ipconfig renew 重新获取 IP 地址 DNS domain name system 域名系统 一 网络中计算机通过 IP 地址来通信 IP 地址记忆困难 为计算机起个好名字 域名概念的提出 DNS 服务 为主机建立 IP 地址与域名之间的映射关系 使用域名来唯一标识网络中的计算 机 二 域名称的结构 根域 顶级域 通用域 国家域 反向域 二级域 主机名称 www sohu com cn 主机名 二级域 顶级域 根域 精品文档 4 欢迎下载 三 hosts 文件与 DNS 存放的位置 C WINDOWS system32 drivers etc 缺点 主机名称重复 名称解析效能下降 主机维护困难 查询时 首先查询 hosts 文件 没有才去 DNS 服务器上查 DNS 的优点 层次性 分布式 四 FQDN 完全合格的域名 主机名 主 DNS 后缀 五 DNS 解析的过程 DNS 解析不是域名 是主机名 域名查询的模式 从查询方式上分 递归查询 简单 迭代 查询 从查询内容上分 正向搜索查询 反向搜索查询 六 DNS 服务器的安装与配置 七 DNS 的区域类型 主要区域 存储区域内所有记录的正本 辅助区域 存储区域内所有记录的副本 不可修改 存根区域 存储区域内少数记录 如 SOA NS 的副本信息 八 区域文件中包含资源记录 资源记录说明 SOA 起始授权机构 定义了该区域中的哪个名称服务器是权威名称服务器 NS 名称服务器 表示该区域的权威服务器和 SOA 中指定的该区域的主服务器和辅助服务器 A 主机 列出了区域中 FQDN 到 IP 地址的映射 PTR 指针 PTR 记录把 IP 地址映射到 FQDN MX 邮件交换器记录 向指定邮件交换主机提供消息路由 在后续课程使用 SRV 服务位置 列出了哪些服务器正在提供特定的服务 九 根服务器和转发器 十 主 DNS 服务器和辅 DNS 服务器 主 DNS 服务器和辅 DNS 服务器之间的区域复制 辅 DNS 服务器不能自主管理 DNS 记录 只是提供查询 记录存放在辅助服务器上 十一 子域和委派域 子域 将名称空间分割成一个或多个区域 扩展名称空间 提高 DNS 名称解析性能和容错性 子域的所有记录保存在父区域文件中 委派域 区域中的子域过多时 维护起来不方便 并且还会遇到域名查询量的瓶颈 通过在区 域中新建委派可以将子域委派到其他服务器维护 子域和委派域的区别 子域的文件存放在父域中 本地 DNS 服务器中 委派域的文件存放在被委派的服务器中 精品文档 5 欢迎下载 都可以自主的来管理 DNS 记录 十二 域名解析的顺序 解析域名顺序 本机 DNS 缓存 本机 hosts 文件 DNS 服务器 十三 DNS 服务器常用命令 ipconfig displaydns 查看本机 DNS 缓存 pconfig flushdns 清除本机 DNS 缓存 nslookup 查看 DNS 服务器记录 常见服务器故障排错 1 检查网络是否连通 ping 命令 ping IP 地址 通说明网络正常连接 不通说明网络线路存在问题或是 IP 地址存在问题 ping 域名 通且解析出来 IP 地址 说明 DNS 服务器正常 不通能解析出来 IP 地址 说明 DNS 服务器正常 网络有问题 不通且不能解析出来 IP 地址 说明 DNS 服务器有问题 2 当发现问题的时候 首先要检查 IP 地址填写是否正确 子网掩码是否正确 默认网关 填写是否正确 DNS 服务器地址填写是否正确 检查以上内容后 检查 DNS 的各项记录是否有拼写错误 检查创建的文件名是否有拼写错 误 3 当 DNS 服务器存在问题的时候 首先检查服务器是否开启 是否正常工作 可以查看 DNS 事件查看日志 然后检查域是否创建正确 主机是否创建正确 FQDN 是否正规 检查子域创建是否正确 子域里的主机名完全的 FQDN 是否正确 检查主 DNS 服务器和辅 DNS 服务器之间的关系是否正确 检查辅 DNS 服务器是否和委派 DNS 服务器混淆 4 清除 DNS 缓存 看下能否解决问题 使用 IIS 配置 WEB 服务器 一 web 服务 WWW 服务 即万维网服务 World Wide Web 在网上发布的 并可以通过浏览器观看的图形化页面的服务 常用的 WWW 服务软件 在 Windows 系统中是 IIS 在 Linux 系统中是 Apache HTTP 协议 超文本传输协议 默认使用 80 端口 超文本 包含文字 图片 声音 视频等的文件 二 IIS Internet 信息服务 Internet information system IIS 主要提供 WWW FTP SMTP NNTP 等服务 组件名称功能 精品文档 6 欢迎下载 万维网 WWW 服务使用 HTTP 协议向客户提供信息浏览服务 文件传输协议 FTP 服务使用 FTP 协议向客户提供上传和下载文件的服务 SMTP Service 简单邮件传输协议服务 支持电子邮件的传输 NNTP 服务网络新闻传输协议服务 Internet 信息服务管理器IIS 的管理界面的 Microsoft 管理控制台管理单元 Internet 打印 提供基于 Web 的打印机管理 并能够通过 HTTP 打印到共享打 印机 三 IIS 的安装与启动 安装 开始 控制面板 添加删除程序 添加删除 windows 组件 应用程序服务 器 Internet 信息服务 启动 开始 程序 管理工具 Internet 信息服务 测试安装是否成功 1 利用 IP 地址 例如 http 127 0 0 1 2 利用 DNS 网址 例如 http localhost 3 利用计算机名称 http 本地计算机名 如果出现 建设中 页面说明安装成功 四 WEB 服务器的配置选项 网站 1 描述 用来描述站点的名称和用途 通常使用站点的域名或是站点名来描述 2 IP 地址 有来访问本站使用的 IP 地址 3 TCP 端口 用来访问本站的 TCP 端口 SSL 端口 4 高级 主要用来配置主机头值 主目录 1 网站文件存放的位置 可以存放在本机上或是局域网内的计算机上 也可以是公网上 2 路径 绝对路径 3 访问权限 文档 默认访问的主页面 目录安全性 可以授权和拒绝某些限定的 IP 或是 IP 段 五 虚拟目录 物理目录 实际存放在主目录的子文件夹 虚拟目录 能将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中 使用虚拟目录的优点 1 将数据分散保存到不同的磁盘或者计算机上 便于分别开发与维护 2 当数据移动到其他物理位置时 不会影响到 Web 网站的逻辑结构 六 配置 WEB 服务器和虚拟目录 七 配置虚拟主机 虚拟主机 在一台计算机上可以运行多个网站 实现虚拟主机的方式 1 使用不同的 IP 地址 多网卡 多 IP 地址 2 使用相同的 IP 地址 不同的 TCP 端口 访问需要加端口号 3 使用相同的 IP 地址和 TCP 端口 不同的主机头标 主机头为 FQDN 主机头需要 DNS 解析 八 网站的安全性 精品文档 7 欢迎下载 1 匿名访问 2 Windows 身份验证 3 限制访问 使用 IIS 配置 FTP 服务器 一 FTP 文件传输协议 File Transfer Protocol 基于 TCP 协议 工作在应用层 采用客户机 服务器方式 FTP 的传输原理 二 FTP 服务器 提供 FTP 服务并有一定存储空间的计算机 FTP 服务器有两种登陆方式 匿名登陆 授权登陆 三 FTP 客户端 使用 FTP 服务的计算机 客户端的三种连接方式 命令行方式连接 Web 方式连接 本地安装 FTP 客户端软件连接 客户端可使用的 FTP 服务 下载 将服务器的文件下载到本地硬盘 上传 将本地硬盘的文件上传到服务器 四 安装 FTP 服务 安装 开始 控制面板 安装 windows 组件 应用程序服务器 Internet 信息服 务 FTP 服务器 启动 开始 程序 管理工具 IIS 服务器 FTP 服务器 测试是否安装成功 访问测试 五 配置 FTP 服务器 FTP 站点 1 描述 对站点的描述 通常使用站点的功能和站点的名称来描述 2 IP 地址 连接到本站点的 IP 地址 3 端口 连接本站点使用的端口 默认为 21 4 站点连接 是否限制连接数 5 日志 是否记录用户的连接和操作记录 安全帐户 是否允许匿名连接 添加 windows 帐户 消息 站点的进入和退出的提示消息 通常使用第三方软件来实现 主目录 文件存放的位置 绝对路径以及上传下载权限设置 目录安全性 授权和拒绝访问 六 虚拟目录 与 WEB 站点的虚拟目录类似 将数据存放在本机的其他磁盘上或是网络中的计算机上 合理分配磁盘空间 FTP 虚拟目录访问方法 ftp FTP 站点的 IP 地址 计算机名称 虚拟目录名 七 FTP 客户端软件 Cute FTP Leap FTP Flash FXP 等等 八 FTP 服务器端软件 Server U 九 FTP 服务器隔离用户技术 精品文档 8 欢迎下载 1 必须在主目录下建立文件夹 localuser 2 Localuser 目录下的子文件夹必须跟用户名相同 3 公共匿名访问的文件夹为 localuser 目录下的 public 4 设置用户权限 配置 WINS 服务器 一 WINS windows Internet 命名服务 windows Internet name system WINS 的作用 注册 NetBIOS 名 并将它们解析成 IP 地址 二 NetBIOS 名 1 用于在局域网中标识某台计算机的唯一身份 2 在一个网络中 NetBIOS 名是唯一的 3 在计算机启动时 NetBIOS 名被动态的注册到数据库中 4 NetBIOS 名称包含 16 字节 前 15 个字节表示计算机名 第 16 位字符表示服务 5 查看本地的 NetBIOS 名 nbtstat n 三 计算机通过 NetBIOS 名来解析 IP 地址方法 1 检查 NetBIOS 名称缓存 nbtstat c 来查看本机的 NetBIOS 缓存 缓存有时间限制 10 分钟有效期 2 广播方式 广播增加网络负担 占用网络资源 3 直接向 WINS 服务器查询 四 NetBIOS 客户端的节点类型 节点类型NetBIOS 名称 IP 地址的解释方法 B 节点仅采用广播 不查询 WINS 服务器 只能使用在单一子网中 P 节点不采用广播 直接查询 WINS 服务器 M 节点先进行广播 B 节点 如果广播失败了 就查询 WINS 服务器 P 节点 H 节点先查询 WINS 服务器 P 节点 如果失败了 就进行广播 B 节点 计算机通常默认采用的类型为 H 节点 可以通过 ipconfig all 来查看 可以强制修改注册表键值来改变节点的类型 Hkey local machine system currentcontrolset servers netbt parameters nodetype 设置时节点类型 1 表示 B 节点 2 表示 P 节点 4 表示 M 节点 8 表示 H 节点 基于 H 节点的 wins 客户端 NetBIOS 名称解析过程 1 客户端检查名称是否为其拥有的本地 netbios 计算机名称 2 客户端检查本地 NetBIOS 名称解析缓存 3 客户端将 NetBIOS 名称转发到已配置好的主 WINS 服务器中 4 客户端将 NetBIOS 名称查询广播到本地子网 广播 3 次 5 客户端检查本机的 lmhosts C WINDOWS system32 drivers etc 中 文件 是否有匹 配的 lmhosts 文件 6 客户端检查本机的 hosts C WINDOWS system32 drivers etc 中 文件 是否有匹配 的 hosts 文件 最后尝试 DNS 服务器 五 WINS 服务器的工作原理 WINS 登记和 WINS 查询 Windows2003 的 MAIL 服务器的配置 精品文档 9 欢迎下载 一 MAIL 服务器的工作原理 1 简单邮件传输协议 SMTP 发送并存储电子邮件 2 邮局协议版本 3 POP3 接收电子邮件 建立与管理邮件账户 Mail 服务器工作原理 配置 NAT 服务器 一 企业网接入 Internet 网的常用方法 1 路由器接入 网络稳定 但是价格昂贵 2 ICS Internet 连接共享 只适用于小型家庭网络 3 NAT 网络地址转换 适用与中型企业 Internet 接入 4 Proxy Server 代理服务器 适用与小型企业的 Internet 接入 二 NAT 网络地址转换 Network Address Translation NAT 的功能 使私网 LAN 和公网 Internet 连接起来 1 静态 NAT 静态映射 2 NAT 池 动态映射 3 PAT Port Address NAT 端口多路复用技术 NAT 的工作原理 精品文档 10 欢迎下载 对于向外发出的数据包 NAT 服务器将源 IP 地址和源 TCP UDP 端口号转换成一个公有 的源 IP 地址和可能改变的端口号 对于流入内部网络的数据包 NAT 服务器将目的地址和 TCP UDP 端口转换成私有的 IP 地址和最初的 TCP UDP 端口号 NAT 服务器搭建的顺序 先搭建好 DNS 服务器 然后是 IIS 服务器 WEB 服务器 FTP 服务器 MAIL 服务器 最后做 NAT 服务器 NAT 服务的故障诊断 1 NAT 服务器是否能够与 Internet 网通信 2 NAT 服务器是否能够与局域网内的计算机通信 3 局域网内的计算机是否能够 ping 通 NAT 服务器 4 局域网内的计算机是否能够通过网关 ping 通 Internet 网的某台计算机 三 Proxy Server 代理服务器 代理服务器的功能 提供给内部网络用户访问 Internet 代理服务器的实现 必须有两个网络接口 通常使用第三方软件来实现 代理服务器软件 CCProxy Wingate SuperProxy SyGate Proxy Server 的特点 加快对网络的浏览速度 节省 IP 开销 作为防火墙 提高访问速度 方便对用户的管理 精品文档 11 欢迎下载 域与活动目录 一 域与活动目录的概念 域是一个管理单位 域中包含大量对象比如 计算机 用户 打印机 共享文件夹等 等 活动目录是域的基础 域是一种逻辑的组织形式 活动目录是实现域的方法 活动目录是一个数据库 可以进行检索查询 策略设置等等 二 活动目录与 DNS 1 DNS 层次和活动目录 2 与活动目录相结合的 DNS 三 Active Directory 域的逻辑结构与信任关系 OU 组织单位 组织单位是活动目录中最小的管理单元 OU 中可以建立子对象 利用 OU 可以建立管理模型 域 域树 森林 域的信任关系 1 双向信任 2 单向信任 3 可传递信任 4 不可传递信任 四 域控制器和活动目录的安装 域控制器 域控制器是存储活动目录的计算机 一个域最少有一台域控制器 一般情况 一个域配有多台域控制器 精品文档 12 欢迎下载 安装 Active Directory 的条件 1 操作系统版本必须为服务器版 2 本地磁盘至少有 250MB 空间 3 有一个分区是 NTFS 文件系统 4 安装者必须具有本地管理员权限 5 基于 TCP IP 协议并且有 DNS 服务器的支持 AD 的安装和卸载 1 向导模式 开始 所有程序 管理工具 管理您的服务器 2 命令 开始 运行 dcpromo 五 AD 域的基本管理和属性 1 查找域控制器 2 管理不同的域 3 委派控制 委派控制是委派给用户来管理 4 域控制器的属性 常规 管理者 对象 安全 组策略 5 建立域的信任关系 Active directory 中的用户和组的管理 一 用户帐户 域的用户帐户是存在于 Windows Server 2003 系统中的一种对象 包含有多种属性 如用户名 密码等 不同用户账户的配置环境不同 不同用户账户的用户名和密码不同 不同用户账户的 SID 不同 1 域用户帐户和本地用户帐户 本地用户账户 使用 本地用户和组 创建 lusrmgr msc 存储在 SAM 数据库中 合建时进行本地身份验证 本地用户帐户存放在本地计算机中 域用户账户 使用 AD 用户和计算机 创建 dsa msc 存储在 Active Directory 数据库中 登录时进行网络身份验证 在 AD 中 一个域用户账户只要有足够的权限 理论上可以访问活动目录中任何计 算机的资源 实现了单一账户 单一登录 简化了账户的管理 2 域用户帐户的属性 1 域用户账户的用户登录名在域中必须是唯一的 域用户账户的显示名在其所在的组织 单位 OU 中必须是唯一的 2 登录时间 限制用户登录到域的时间 精品文档 13 欢迎下载 3 登录到计算机 定义了账户可以登录的计算机范围列表 可以限制用户账户的登录位 置 4 账户过期 限制用户账户登录本域的过期时间 例如 对公司中某些外借技术人员 可以对他们的账户设定时间期限 借用期满后 用户账户自动失效 5 配置文件 每个登录到 WINDOWS NT 2000 XP 2003 操作系统的用户 都会有一个独立 的桌面工作环境 包括桌面 开始菜单 我的文档等 这此信息都存储在操作系统所 在分区上的 Document and Setting username 文件夹里 这些文件叫做用户配置文件 当用户第一次登录的时候 会以 Document and Setting Default User 为模板创建一 个配置文件 然后存放到 Document and Setting username 文件夹里 当域中的 用户在不同的计算机登录时 就看不到在原来计算机上的工作环境和相关数据 6 用户主文件夹 主文件夹可以位于文件服务器或是本地计算机上 管理员可以利用主 文件夹将用户文件合并到特定的文件服务器上 即可轻松执行备份 配置了用户主文 件夹后 当域用户在客户机登录后 会在本机多了一个分区 网络驱动器 用户在该 分区存放的文档 实质是存放到了服务器上 增强安全可靠性 3 用户配置文件的类型 1 本地 2 漫游 在服务器上设置一个共享文件夹 并配置用户的加入权限 以保存用户的配置 文件 3 强制漫游 二 AD 中组的管理 1 组的管理 一个用户加入组 就会继承该组所有的权限 一个用户可以加入多个组 组也可以加入组 2 组的分类 安全组 用于设置用户和计算机权限 同时具备通讯组功能 通讯组 只用于邮件的通讯 没有安全特性 3 组的范围 通用组 在多域环境下 简化管理任务 包含来自域林里任意域中的用户 通用 组只会在多域的环境下使用 作用于所有的域林 平时用不到 全局组 管理用户账号 不用于设置权限 包含来自域树中的用户或组 全局组 是管理用户账号用的 作用于本地域所在的域林中 域本地组 给本域中的用户分配权限 包含来自域林里任意域中的用户或组 域 本地组是分配权限用的 作用于本地的域中 记住记住 2 2 个概念 域本地组个概念 域本地组 分配权限 全局组分配权限 全局组 管理用户账号管理用户账号 4 AD 域中组的管理 创建组 设置组的信息 添加组的成员 5 组的应用 AGDLP 策略 A 账户 Account G 全局组 Global DL 域本地组 Domain Local P 权限 Permission 三 组织单位 OU 组织单位是活动目录中最小的管理单元 OU 中可以建立子对象 利用 OU 可以建立管 精品文档 14 欢迎下载 理模型 四 提升域功能级别 提升域功能级别主要是为了兼容老版本操作系统的域控制器 而限制某些新的功能 域的模式 Windows 2000 混合模式 Windows 2000 纯模式 Windows Server 2003 模式 AD 中的组策略配置 一 组策略 Group Policy 管理计算机和用户 管理用户的工作环境