计算机网络实践教程第14章 活动目录

实验14活动目录,14.1知识准备,14.1.1windows网络的两种工作模式14.1.2活动目录相关概念14.1.3活动目录与DNS14.1.4站点与复制,14.1.1windows网络的两种工作模式,1工作组模式工作组模式的网络也称为对等网。所有计算机之间是一种平等的关系，没有主从之分。资源和帐户分散管理。不需要专门的网络操作系统。一个用户只能在为他创建了帐户的计算机上登录，可以访问工作组内的共享资源。工作组模式通常适用于不超过10台计算机的小型网络。,2“域”模式域中的计算机分为域控制器、成员服务器、客户机等。通过域控制器可以对“域”中的对象，如用户、组、各种计算机、共享资源等进行统一、集中的控制和管理，并通过对整个“域”的安全策略的设置，保护域的安全。域控制器上必须安装网络操作系统。用户可以从域中任何一台计算机登录，一旦登录成功，就可以访问本域或其他域中的共享资源。域模式的网络适合于大型网络以及要求资源集中控制或安全性要求高的网络。,14.1.2活动目录相关概念,1域,域（Domain）是一个共用“目录服务数据库”的计算机和用户的集合,域管理员用“目录服务数据库”来对用户账户、组账户、计算机账户、以及共享资源等进行集中管理。,域是网络上的一个逻辑组，小到只有一台域控制器；大到包括遍布世界各地的计算机。,域又是安全边界，每个域的管理员都可以通过安全设置、组策略等独立设置本域的安全策略。,目录服务是一个数据库，存储网络资源相关信息，包括资源的位置、管理等信息。目录服务管理网络中的所有实体资源，如各种计算机、用户、组、打印机、组织单位、共享资源等。目录服务为管理员提供从网络上任何一个计算机上查看和管理用户和网络资源的能力。目录服务也为用户提供唯一的用户名和密码，用户只需一次登录，即可访问本域或者有信任关系的其它域上的所有资源。,2目录服务,3活动目录,活动目录（AD,ActiveDirectory）是WindowsServer2008提供的目录服务，它不仅具有目录服务的各种功能，之所以叫活动目录是因为它具有很好的可伸缩性，和很好的扩展能力,4域树与域树林,（1）域树域树由多个具有连续名字空间的域组成，某域下面的域为该域的子域，某域上面的域为该域的父域，这些域共享同一表结构和配置，形成一个连续的名字空间。,图14-1域树结构,（2）域树林域树林是指由一个或多个没有形成连续名字空间的域树组成，,图14-2域树林与域间的信任关系,5信任关系,所谓信任关系是指：A域信任B域，则B在域登录的用户可以访问A域的资源，但是具体访问内容和权限要由A域管理员指派。如果A域信任B域，而B域不信任A域，叫单向信任。如果A域与B域相互信任则叫双向信任。,信任关系允许用户在一个域登录，就可以访问整个域树林内的资源,6域控制器,域控制器（DC）是运行WindowsServer2008版本的服务器，它保存了活动目录信息的副本。,域控制器也负责用户的登录过程，对用户身份进行验证，,域控制器还承担其他与域有关的操作，比如执行安全策略、目录信息查找等。,一个域可以有多个域控制器，多域控制器的情况下，通过同步复制保持各域控制器中的目录信息一致,14.1.3活动目录与DNS,活动目录使用域名服务（DNS）作为它的服务定位，同时也对标准的DNS作了扩充,（1）DNS是一种名称解析服务,DNS客户端向DNS服务器发送DNS名称查询，DNS服务器接受域名查询。,（2）活动目录是一种目录服务,活动目录提供信息存储库以及让用户和应用程序访问信息的服务,活动目录需要DNS才能工作。即活动目录用于组织资源，而DNS用于查找资源，只有它们共同工作才能为用户或其他请求类似信息的过程返回信息。,14.1.4站点与复制,活动目录分为两种结构：逻辑结构和物理结构。域反映了活动目录的逻辑结构，而站点反映活动目录的物理结构。,所谓站点（Site），是指在物理上有较好的线路连接的能实现较快通讯速率的计算机的集合，是一个高速链接的网络,为了提供容错处理和负载平衡，域中有多个域控制器，复制是ActiveDirectory服务中最重要的功能之一。,一个企业的网络其地理分布范围可能很广的情况下，那么，如果不同局域网中的域控制器间频繁的进行复制操作，将占用大量的网络带宽。,有了站点这个概念之后，我们就可以将一个域中的计算机根据地理位置的分布分装在几个站点之中。站点内的域控制器之间可以频繁复制，站点之间的复制可以安排在网络连接相对空闲的时间进行，从而优化了复制。,活动目录的域和站点之间没有必然的联系，一个域可以包含多个站点，一个站点也可以包含多个域。,14.2实验目的与任务,目的1掌握活动目录的安装方法。2学会创建域树。3掌握将计算机加入到域的方法。任务1安装活动目录，创建域和域树。2将计算机加入到域。3创建额外的域控制器。4创建子域,实验环境,实验14-1安装活动目录与创建域,图14-4服务器管理器控制台,图14-5选择服务器角色,图14-6添加角色成功界面,图14-7启动ActiveDirectory域服务向导,图14-8选择“新建域”,图14-9输入域名,图14-10设置林功能的级别,图14-11选择在域控制器上创建DNS服务器,图14-12选择继续,图14-13选择数据库和日志文件保存位置,图14-14输入目录还原模式密码,图14-15列出摘要,实验14-2将计算机加入到域,1管理员亲自将各计算机加入到域,图14-16计算机名标签图14-17更改计算机名加入到域,图14-18输入域管理员的用户名和密码,图14-19欢迎加入域信息,2由用户自己将计算机加入到域（以小李为例）,图14-20ActiveDirectory用户和计算机窗口,图14-21设置小李可以将cumputer2加入到域,3脱离域,4利用已加入域的计算机登录,实验14-3在已有的域中创建新的域控制器,图14-22选择域控制器角色,图14-23输入现有域的域名和管理员账户,图14-24选择域,图14-26选择其他选项,图14-25选择站点,图14-27设置数据库和日志文件保存位置,图14-28输入目录还原模式密码,图14-29安装ActiveDirectory域服务,实验14-4删除域控制器与域,图14-32选择是否删除域,图14-31提示信息,图14-30ActiveDirectory域服务安装向导,