Win2003系统介绍及服务器部署方法3

1、1/36Version 1.0 实现实现Windows Server 2003域域 第四章第四章 2/36 内容回顾内容回顾 n工作组的特性工作组的特性 n本地用户管理本地用户管理 u创建创建 u设置设置 u更改密码更改密码 u删除删除 n本地组管理本地组管理 u创建本地组创建本地组 u内置组内置组 3/36 本章目标本章目标 n理解理解Windows Server 2003 环境下域的特环境下域的特 性和组成性和组成 n掌握单域环境的创建掌握单域环境的创建 n掌握掌握OU（组织单位）的基本应用（组织单位）的基本应用 n熟悉域环境下用户账户和组的应用熟悉域环境下用户账户和组的应用 4/36 域

2、域 域控制器 n域是基本管理单位域是基本管理单位 n域中可包含大量对象域中可包含大量对象 u计算机计算机 u用户用户 u打印机打印机 u共享文件夹共享文件夹 n域是活动目录的组成部分域是活动目录的组成部分 OU1 Domain Computers Users OU2 Users Printers Computer1 User1 Printer1 User2 Windows Server 2003 域概述域概述 OU2OU1 User1Computer1Printer1User2 5/36 域域域域 域域 Domain Domain Domain OU OUOU 域树域树 域域 森林森林 OU-

3、组织单位组织单位 对象对象 域及目录服务概述域及目录服务概述 n活动目录是一个数据库活动目录是一个数据库 n活动目录是一个目录服务活动目录是一个目录服务 n可以定制活动目录可以定制活动目录 n简化的管理简化的管理 n可扩展性可扩展性 n便捷的网络资源访问便捷的网络资源访问 6/36 域、域树、域森林域、域树、域森林 n根域下面可以建立多层子域根域下面可以建立多层子域 n域和子域构建成域树域和子域构建成域树 n多棵域树构建成森林多棵域树构建成森林 n域之间自动建立双向信任关系域之间自动建立双向信任关系 A 根根 TB 树树 X T B 树树 7/36 OU-组织单位组织单位 nOU是活动目录中的

4、一种对象是活动目录中的一种对象 nOU中可以建立子对象中可以建立子对象 n利用利用OU可以模拟管理模型可以模拟管理模型 OU OUOU 对象对象 8/36 域控制器域控制器 n域控制器是存储活动目录数据库的计算机域控制器是存储活动目录数据库的计算机 n一个域最少一台域控制器一个域最少一台域控制器 n多台域控制器需要同步数据库多台域控制器需要同步数据库 域控制器域控制器域控制器域控制器 域域 User1 User2 User1 User2 User3 User4 User3 User4 9/36 站点站点 n每个地理位置中的若干台域控制器可以划分每个地理位置中的若干台域控制器可以划分 为一个站点

5、为一个站点 n站点内部优先同步活动目录数据库，同步后站点内部优先同步活动目录数据库，同步后 再和其他站点中的域控制器同步再和其他站点中的域控制器同步 站点站点1 域控制器域控制器 远程线路远程线路 站点站点2 10/36 活动目录安装与卸载活动目录安装与卸载 n安装者必须具有本地管理权限安装者必须具有本地管理权限 n操作系统必须满足条件（操作系统必须满足条件（Windows Server 2003 Web版除外都满足）版除外都满足） n本地磁盘至少有一个分区是本地磁盘至少有一个分区是NTFS文件系统文件系统 n系统盘应该有足够的剩余空间系统盘应该有足够的剩余空间 n安装安装TCP/IP协议和相

6、应的协议和相应的DNS服务器支持服务器支持 11/36 活动目录安装与卸载活动目录安装与卸载(Cont.) n启动安装向导启动安装向导 n使用管理您的服务器向导使用管理您的服务器向导 n使用命令使用命令DCPROMO 12/36 活动目录安装与卸载活动目录安装与卸载(Cont.) 13/36 OU的创建的创建 功能型功能型 S CM S Sales C Consultants M - Marketing 混合型例子混合型例子 l 功能功能 组织 l 位置位置 功能 l 组织组织 位置 组织型组织型 M ER M Manufacturing E Engineering R - Research

7、位置型位置型 N FI N Norway F France I Indonesia n可以根据各种因素创建可以根据各种因素创建OU 14/36 域模式域模式 lWindows 2000混合模式混合模式 域控制器域控制器 (Windows 2000/ Server 2003) 域控制器域控制器 (Windows NT 4.0) lWindows Server 2003 模式模式 域控制器全部都是域控制器全部都是 (Windows Server 2003 ) lWindows 2000本机模式本机模式 域控制器域控制器 (Windows 2000) 域控制器域控制器 (Windows Server

8、 2003 ) n域模式是用来为了兼容老版本操作系域模式是用来为了兼容老版本操作系 统的域控制器，而限制某些新的功能。统的域控制器，而限制某些新的功能。 15/36 域用户账户域用户账户 l本地用户帐号本地用户帐号 (存储在本地计算机存储在本地计算机) l域用户帐号域用户帐号 (存储在活动目录中存储在活动目录中) Windows Server 2003 域域 16/36 域用户账户的创建域用户账户的创建 n输入用户的基本信息和登录名称输入用户的基本信息和登录名称 n用户密码用户密码 17/36 基于位置的设计基于位置的设计 Users North America Users South Ame

9、rica 基于业务的设计基于业务的设计 Users Accounting Users Sales 域用户账户的创建域用户账户的创建(Cont.) n用户的存放地点用户的存放地点 18/36 帐号选项帐号选项 说明说明 User must change password at next logon 用户在下次登录时必须修改密码 User cannot change password 用户无权修改自己的密码 Password never expires用户密码永不过期 Account is disabled用户不能使用此帐号登录 域用户账户的创建域用户账户的创建(Cont.) 19/36 域用户账

10、户的删除和移动域用户账户的删除和移动 组织单元组织单元 1 组织单元组织单元 2 域域 n删除用户删除用户 n移动用户移动用户 u直接鼠标拖动直接鼠标拖动 20/36 配置域用户账户的属性配置域用户账户的属性 n登录名登录名 n登录时间登录时间 n可以登录的计算机可以登录的计算机 n配置文件配置文件/主文件夹主文件夹 21/36 组的实现与管理组的实现与管理 Group Group Group Group Group Group Group Group 22/36 组的分类组的分类 组的类型组的类型说明说明 安全组安全组 用于设置用户权限和权利， 也可用于邮件分布列表 通讯组通讯组只用于邮件分

11、布列表 23/36 组的作用域与成员资格组的作用域与成员资格 支持的域控制器支持的域控制器 Windows NT Server 4.0, Windows 2000, Windows Server 2003 Windows 2000, Windows Server 2003 Windows Server 2003 支持的组的范围支持的组的范围全局, 域本地 全局, 域本地, 通 用 全局, 域本地, 通 用 Windows 2000 mixed (default) Windows 2000 native Windows Server 2003 24/36 域本地组域本地组 成员成员 Mixed

12、mode: 任何域中的用户帐号和全局组 Native mode: 任何域中的用户帐号、全局组和 通用组，以及同一个域中的域本地组 可成为成员可成为成员 Mixed mode: 无 Native mode: 同一个域的域本地组 范围范围域本地组所属的域 权限权限域本地组所属的域 25/36 全局组全局组 成员成员 Mixed mode: 同一个域的用户帐号 Native mode: 同一个域的用户帐号和全局组 可成为成员可成为成员 Mixed mode: 任何域的域本地组 Native mode: 任何域的域本地组和通用组，以 及同一个域的全局组 范围范围本域和所有被信任的域 权限权限森林中所有

13、的域 26/36 通用组通用组 成员成员 Mixed mode: 不可用 Native mode: 森林中任何域中的用户帐号、全 局组、和其他通用组 可成为成员可成为成员 Mixed mode: 不可用 Native mode: 任何域中的域本地组和通用组 范围范围森林中的所有域 权限权限森林中的所有域 27/36 管理域中的组管理域中的组 n创建组 n设置组信息 n添加组成员 n设置组管理者 28/36 组的成员和隶属于属性组的成员和隶属于属性 团队或组团队或组全局组全局组域本地组域本地组 成员成员隶属于隶属于 N/ADenver Admins Tom, Jo, and Kim 成员成员Me

14、mber Of N/AVancouver Admins Sam, Scott, and Amy 成员成员隶属于隶属于 Tom, Jo, Kim Denver OU Admins Denver Admins 成员成员隶属于隶属于 Tom, Jo, Kim Denver OU Admins Denver Admins 成员成员隶属于隶属于 Sam, Scott, Amy Vancouver OU Admins Vancouver Admins Denver OU Admins 成员成员隶属于隶属于 Denver Admins, Vancouver Admins N/A 29/36 本章总结本章总结

15、 n在在Windows Server 2003 网络环境中，域网络环境中，域 是最重要的核心管理单元，是活动目录的主是最重要的核心管理单元，是活动目录的主 干。干。 n活动目录由域、子域、域树、域森林、组织活动目录由域、子域、域树、域森林、组织 单位构成。单位构成。 n每个域最少由一台域控制器组成，可以建立每个域最少由一台域控制器组成，可以建立 若干个而外的域控制器用力实现容错和提高若干个而外的域控制器用力实现容错和提高 性能。性能。 30/36 本章总结（本章总结（Cont.） n安装活动目录需要使用安装活动目录需要使用Windows 2000 Server和和Windows Server

16、2003（web版版 除外），并需要管理员权限、除外），并需要管理员权限、DNS服务、服务、 NTFS文件系统。文件系统。 n可以将各种客户端操作系统和服务器操作系可以将各种客户端操作系统和服务器操作系 统加入到域，如统加入到域，如Windows 2000/XP/NT/Windows Server 2003， Windows 98只能登录到域，不能算真正意只能登录到域，不能算真正意 义上的加入域。义上的加入域。 31/36 本章总结（本章总结（Cont.） n域的模式分别是域的模式分别是Windows 2000混合模式、混合模式、 Windows 2000纯模式和纯模式和Windows Ser

17、ver 2003 模式。不同的域模式，会影响到域中模式。不同的域模式，会影响到域中 新功能的使用。新功能的使用。 n利用利用OU组织单位可以根据公司结构、地理组织单位可以根据公司结构、地理 位置、部门等建立相对应的逻辑关系。位置、部门等建立相对应的逻辑关系。 n域用户账户的登录名在域中是惟一的，而显域用户账户的登录名在域中是惟一的，而显 示名在当前容器中必须是惟一的。示名在当前容器中必须是惟一的。 32/36 本章总结（本章总结（Cont.） n每一个域用户账户在有权限的条件下可以在每一个域用户账户在有权限的条件下可以在 域中的任何一台计算机上登录，并可以访问域中的任何一台计算机上登录，并可以

18、访问 任何资源。任何资源。 n通过用户账户的属性，可以使设置用户账户通过用户账户的属性，可以使设置用户账户 的登录时间、允许登录的计算机、账户的过的登录时间、允许登录的计算机、账户的过 期时间等等。期时间等等。 nWindows Server 2003 域中分为两大类组，域中分为两大类组， 安全组和通信组，其中通信组不能被授予权安全组和通信组，其中通信组不能被授予权 限。限。 33/36 本章总结（本章总结（Cont.） n组按作用域分为三种：域本地组、域全局组组按作用域分为三种：域本地组、域全局组 和通用组。和通用组。 nOU是比域更小一级别的逻辑管理单位，可是比域更小一级别的逻辑管理单位，可 以在以在OU中建立各种对象，并可以将中建立各种对象，并可以将OU的管的管 理权限委派给用户或组。理权限委派给用户或组。 34/36 实验目标实验目标 n建立一个单独的域建立一个单独的域