第3章__域网络的组织、实现与管理

2020/5/27,第3章域网络的组织、实现与管理,清华大学出版社,第3章域网络的组织、实现与管理,第3章域网络的组织、实现与管理,尚晓航陈明坤编著普通高等教育“十一五”国家级规划教材丛书主编：谭浩强,2020/5/27,2020/5/27,通过本章的学习，你将能够：,确定微软域网络管理的逻辑结构建立域控制器将客户机加入到域实现“单域”网络的逻辑结构进行域网络中各种对象的基本管理,2020/5/27,第3章域网络的组织、实现与管理,3.1能力目标,具有根据大中型网络的规模，规划域的逻辑组织结构的能力；具有实现大中型集中控制、管理域网络的能力；具有实现各种对象的组织、管理与访问的能力。,2020/5/27,第3章域网络的组织、实现与管理,3.2怎样实现和管理域网络,确定域网络管理方案，及组织、规划域中的逻辑管理模型。从独立服务器建立域控制器。从客户机登录到域。,2020/5/27,第3章域网络的组织、实现与管理,3.2怎样实现和管理域网络,在域中通过建立组织单元（包含各种对象）来实现域中的逻辑管理模型。在大中型域网络中，发布和使用资源对象。在域中创建账户和组账户。实现域控制器、独立服务器和成员服务器的身份转换。,2020/5/27,第3章域网络的组织、实现与管理,3.3典型任务1：域网络的逻辑管理模型,3.3.1任务描述域网络的初始管理工作是确定计算机在网络中的组织方式-建立域网络的逻辑管理模型。3.3.2相关知识点1.域网络的计算模式客户/服务器模式：C/S（Client/Server）模式。2.逻辑管理模型的类型（1）“单域”管理模型,2020/5/27,第3章域网络的组织、实现与管理,3.3典型任务1：域网络的逻辑管理模型,2020/5/27,第3章域网络的组织、实现与管理,3.3典型任务1：域网络的逻辑管理模型,“单域”网络管理模型的结构如图3-1所示，这种网络只有一个域；域中包含有多个组织单元；每个组织单元中包含有计算机、打印机、组、用户和共享文件夹多种对象。这是中小型域网络最常采用的结构。（2）“单域树”管理模型参见图3-2“单域树”网络结构。（3）“多域树”管理模型参见图3-3“多域树”网络结构。,2020/5/27,第3章域网络的组织、实现与管理,3.3典型任务1：域网络的逻辑管理模型,2020/5/27,第3章域网络的组织、实现与管理,3.3.3典型网络的实现方案,解决方案1-中型域网络解决方案2-大型域网络3.3.4实现域网络的基本流程确定硬件结构；确定计算模式；规划“域”的逻辑管理模型；在域中的各个计算机上安装操作系统：,2020/5/27,第3章域网络的组织、实现与管理,3.3.4实现域网络的基本流程,安装活动目录，建立域控制器；在活动目录中，建立逻辑管理模型结构，如，在单域中创建多个组织单位；在活动目录中，发布和管理资源对象；客户机登录到域，并使用资源对象。,2020/5/27,第3章域网络的组织、实现与管理,3.4典型任务2：建立“域控制器”,3.4.1任务描述先确定域的组织结构，如，选择“单域”结构；然后，确定物理实现结构；最后，根据逻辑结构，建立一个或多个域控制器。3.4.2相关知识点什么是“域”“域”是一组由网络连接而成、共享同一领域内安全信息（即活动目录数据库）的计算机群组；,2020/5/27,第3章域网络的组织、实现与管理,3.4典型任务2：建立“域控制器”,2.“域”中计算机的角色（1）域控制器（DomainControllers）是运行WindowsServer2003的、NTFS格式的、安装了活动目录的计算机。（2）成员服务器（memberserver）是指安装了Windows2000/2003服务器版，并加入域的计算机。（3）域的客户机（工作站）域中的计算机还可以是安装了微软其他操作系统的普通计算机。,2020/5/27,第3章域网络的组织、实现与管理,3.4典型任务2：建立“域控制器”,3.ActiveDirectory活动目录活动目录是一个活动的数据库。活动目录是指一种检索服务。活动目录是一种目录服务。域控制器活动目录数据库的多主复制技术域的目录服务目标“域”网络的工作模式,2020/5/27,第3章域网络的组织、实现与管理,3.4典型任务2：建立“域控制器”,7.采用“域”模式的特点8.域中的包容结构的逻辑管理（组织）模型域网络的物理结构与逻辑结构,2020/5/27,第3章域网络的组织、实现与管理,3.4.3域的物理结构与逻辑结构,1.域的物理结构与硬件技术（1）域网络的物理拓扑“域（domain）”网络的硬件物理拓扑结构如图3-4所示。（2）域计算机的硬件技术分为服务器和客户机两种不同的计算机硬件，前者使用专用服务器，后者使用普通计算机。2.单域逻辑网络的设计示例,2020/5/27,第3章域网络的组织、实现与管理,3.4.3域的物理结构与逻辑结构,2020/5/27,第3章域网络的组织、实现与管理,3.4.4安装域控制器,【课堂示例1】：通过系统内置工具-建立第一台域控制器参见P73P80，图3-6图3-23。选择【开始】【管理工具】命令，可以见到系统已经有ActiveDirectory的若干菜单选项；其中最重要的管理工具是“ActiveDirectory用户和计算机”，参见图3-6；它是管理域，以及首先域的逻辑结构的工具。,2020/5/27,第3章域网络的组织、实现与管理,3.5典型任务3：实现单域的逻辑结构,3.5.1任务描述建立域控制器后，就是实现前面规划的逻辑结构。3.5.2相关知识点1.对象和目录对象：一个对象就是其属性的集合，如用户的名称、密码、地址等。目录：是存储各种物理对象的容器。2.目录服务,2020/5/27,第3章域网络的组织、实现与管理,3.5典型任务3：实现单域的逻辑结构,2.目录服务目录服务是一种基本的网络服务。通过对象的一个或多个属性，查找到计算机网络中的对象。3.活动目录及其服务的特点4.活动目录的管理者、管理工具和管理方法（1）活动目录的管理者Administrator账户，或者是Administrators组成员、DomainAdmins组的成员账户。,2020/5/27,第3章域网络的组织、实现与管理,3.5典型任务3：实现单域的逻辑结构,（2）活动目录的管理工具图3-24所示的“ActiveDirectory用户和计算机”窗口。（3）管理各种对象的3个基本操作选中对象。单击鼠标右键，打开快捷菜单。选择需要进行的管理操作。5.域中的对象类别活动目录中有许多管理对象，域、组织单位、组、用户、计算机、打印机、共享文件夹等多种对象进行管理。,2020/5/27,第3章域网络的组织、实现与管理,3.5.3WindowsXP客户机登录到域,1.域控制器端的准备确保网络硬件运行正常。启动域控制器。确认DNS服务器工作正常。以域管理员身份登录域控制器，为登录域的客户机启用“Guest”账户，或建立登录账户。【课堂示例2】：在域控制器上开启客户机登录用的Guest账户参见P83，图3-24。,2020/5/27,第3章域网络的组织、实现与管理,3.5.3WindowsXP客户机,2.登录到域WindowsXP端设置网卡【课堂示例3】：在WindowsXP中，使用管理员账户进行本机登录1）登录本机（1）登录对话框为“两栏”的登录过程参见P84，图3-25。（2）登录对话框为“三栏”的登录过程参见P84，图3-26。,2020/5/27,第3章域网络的组织、实现与管理,3.5.3WindowsXP客户机,（2）设置网络组件：参见P84P85，图3-27图3-30。,2020/5/27,第3章域网络的组织、实现与管理,3.5.3WindowsXP客户机,3）安装其他外部设备3.WindowsXP客户机加入“域”的流程【课堂示例4】：将WindowsXP加入“gbgs”域参见P86P87，图3-31图3-36。,2020/5/27,第3章域网络的组织、实现与管理,3.5.4创建和管理“组织单元”,在实现图3-5所示的“单域”网络时，首先应建立对应各个部门的组织单元。1.组织单位-OU组织单位是一种目录容器，它可以包含用户、组、计算机、打印机和其他“组织单位”。2.“组”和“组织单位”的区别“组”是用户账户或其他组账户的集合，OU是多种对象的集合，组织单位更适于与企业网络的具体部门相对应。,2020/5/27,第3章域网络的组织、实现与管理,3.5.4创建和管理“组织单元”,3.“组织单位”的规划在域网络中，通过组织单位的分层结构来建立企业内部的分层结构，从而将企业中所需要建立的域的数目减至最小。【课堂示例5】：实现某股票公司的“单域”网络的逻辑结构图。参见P88P90，图3-37图3-40。根据规划的逻辑结构图来建立和管理各种对象，参见图3-5。,2020/5/27,第3章域网络的组织、实现与管理,3.5.4创建和管理“组织单元”,4.“组织单位”的管理内容5.创建“组织单位”参见图3-37图3-38。,2020/5/27,第3章域网络的组织、实现与管理,3.5.4创建和管理“组织单元”,6.移动加入域的计算机到指定的“组织单位”参见P89P90，图3-39。7.移动共享文件夹到指定的“组织单位”参见P90，图3-40。,2020/5/27,第3章域网络的组织、实现与管理,3.5.5建立“域用户”账户,【课堂示例6】：在“单域”网络的组织单位中创建新用户。参见P90P91，图3-41图3-45。2.修改账户属性【课堂示例7】：修改用户属性。参见P92P93，图3-46图3-47。,2020/5/27,第3章域网络的组织、实现与管理,3.6典型任务4：域中对象的管理与访问,3.6.1任务描述大量的日常工作就是管理活动目录中的各种对象，应当十分熟悉资源对象的发布与管理方法。3.6.2相关知识点1.为什么要发布资源对象在域中，通过活动目录来组织和使用资源。通过活动目录发布和管理资源对象，可以极大地提高管理和使用资源的效率。,2020/5/27,第3章域网络的组织、实现与管理,3.6典型任务4：域中对象的管理与访问,2.资源发布资源发布是指在活动目录中，添加一个可以指向资源所在位置的、活动目录中的对象。发布资源对象与共享资源的区别参见表3-1。,2020/5/27,第3章域网络的组织、实现与管理,3.6.3“共享文件夹”的发布与管理,管理包括“共享”资源和“发布”资源两个主要步骤。1.在活动目录中发布共享文件夹【课堂示例8】：在“单域”中指定的组织单位中发布“共享文件夹”。参见P94，图3-48。2.在活动目录中管理“共享文件夹”【课堂示例9】：在活动目录中重定位“共享文件夹”。参见P95，图3-49。,2020/5/27,第3章域网络的组织、实现与管理,3.6.5共享打印机的发布,在活动目录中，共享打印机的发布与使用，包括：共享、发布和连接。1.打印服务器打印服务器是指连接了物理打印机的计算机，它负责向其他使用打印机的用户提供打印服务。【课堂示例11】：在打印服务器上共享与发布“打印机”。,2020/5/27,第3章域网络的组织、实现与管理,3.6.5共享打印机的发布,共享打印机：是指在打印服务器上将其连接的物理打印机，设置为共享。发布打印机：是指将共享的打印机发布到活动目录中。参见P96P97，图3-51图3-52。,2020/5/27,第3章域网络的组织、实现与管理,2020/5/27,第3章域网络的组织、实现与管理,3.6.4已发布“共享文件夹”的访问,活动目录中对象的查找、搜索和使用方法。【课堂示例10】：WindowsXP中使用域中已发布的“共享文件夹”。参见P95P96，图3-50。2.打印客户机打印客户机是指使用共享打印机的计算机。【课堂示例12】：WindowsXP中使用域中已发布的“共享打印机”。参见P97P98，图3-53。,2020/5/27,第3章域网络的组织、实现与管理,3.6.5组的创建与管理,1.什么是组（group）组：即组账户，它是用户账户的集合。在进行资源或服务管理时，为组分配了资源访问的权限后，同一组中的所有用户都会拥有相同的访问权限；同理，在为用户进行权力管理时，为组指定了某项权力后，组中的所有用户账户都会拥有相同的权力。2.组的特点3.按域中“组”的安全性质分类4.按组的作用域分类在域中，根据“组”的使用的区域不同，可应用的组的类型分为表3-2中的3种。,2020/5/27,第3章域网络的组织、实现与管理,3.6.5组的创建与管理,5.活动目录中内置的本地域组（Built-in）所谓的“内置”就是指未建立就存在的对象，如，内置组Administrators和Guests。,2020/5/27,第3章域网络的组织、实现与管理,3.6.5组的创建与管理,【课堂示例13】：查看具有完全管理权的内置组和内置账户。参见P99P101，图3-54图3-55。6.活动目录中预定义的本地组和全局组“预定义”组是在安装和启动某个特定系统服务时，由系统预定义的组。7.系统组运行WindowsServer2003的服务器还包括几种特殊组。它们是根据环境动态变化的，即在不同时间代表不同用户。,2020/5/27,第3章域网络的组织、实现与管理,3.6.5组的创建与管理,（1）常用系统组在表3-3中，仅介绍4个常用的特殊系统组的类型、组成和能力描述。（2）系统组的特点系统组（也称为特殊组或特殊标识），系统使用系统组来组织特定环境时的用户。管理员不能为系统组分配组员，其成员随着网络的活动自动生成。,2020/5/27,第3章域网络的组织、实现与管理,3.6.5组的创建与管理,成员的关系可以被修改。所有运行WindowsServer2003的计算机都有系统组。8.创建-组账户【课堂示例14】：在指定的组织单位中创建全局组，并添加组成员。参见P102P103，图3-56图3-59。（1）新建全局组（2）添加全局组的成员,2020/5/27,第3章域网络的组织、实现与管理,3.7典型任务5：降级域控制器,3.7.1任务描述域控制器运行一段后，有可能需要改变身份。例如，将原域控制器降级为独立服务器。3.7.2DCPROMO命令的应用“DCPROMO”命令程