企业目录树的策划域结构设计

1、整理课件 企业目录树的策划企业目录树的策划2整理课件教学准备校卡佩戴校卡佩戴上课电脑开关问题上课电脑开关问题小组划分小组划分学习方法学习方法作业完成问题（按时完成布置的作业，便作业完成问题（按时完成布置的作业，便于老师登记成绩）于老师登记成绩）整理课件单域结构设计任务一任务一一个一个ABC商业公司在商业公司在CNNIC申请了域名为申请了域名为ABC.COM的域，计划在该域内用的域，计划在该域内用WINDOWS 2000 SERVER 创建一个域控创建一个域控制器，你是该公司的新聘用的网络工程师，制器，你是该公司的新聘用的网络工程师，你应该如何着手操作。你应该如何着手操作。整理课件分析一 WIN

2、DOWS 2000 域的概念？大家分小组查找材料讨论大家分小组查找材料讨论5分钟分钟各小组发表观点各小组发表观点总结总结整理课件分析一总结域域是一群网路连接在一起的计算机是一群网路连接在一起的计算机域域是一个安全界限，这意味着安全策是一个安全界限，这意味着安全策略和设置（例如系统管理权利、安全略和设置（例如系统管理权利、安全策略和访问控制表）不能跨越不同的策略和访问控制表）不能跨越不同的域。域。域域是网络对象的分组。例如：用户、是网络对象的分组。例如：用户、组和计算机。域中所有的对象都存储组和计算机。域中所有的对象都存储在在 Active Directory 下下整理课件分析一总结 Activ

3、e Directory 可以常驻在某个域可以常驻在某个域中的一个或多个域控制器下。中的一个或多个域控制器下。 安全策略可以贯穿整个域来实现安全策略可以贯穿整个域来实现为保证数据库的同步，包括安全信息为保证数据库的同步，包括安全信息的的 Active Directory 会定期复制到域会定期复制到域中每个域控制器中每个域控制器整理课件分析二 什么是域控制器？大家分小组查找材料讨论大家分小组查找材料讨论5分钟分钟各小组发表观点各小组发表观点总结总结整理课件分析二总结域控制器是运行域控制器是运行 Active Directory 的的 Windows 2000 服务器服务器在域控制器上，在域控制器上

4、，Active Directory 存储存储了所有的域范围内的帐户和策略信息，了所有的域范围内的帐户和策略信息，例如系统和安全策略、用户身份验证例如系统和安全策略、用户身份验证数据和目录搜索。帐户信息可以属于数据和目录搜索。帐户信息可以属于用户、服务和计算机帐户用户、服务和计算机帐户整理课件分析二总结一个域可有一个或多个域控制器一个域可有一个或多个域控制器域控制器是使用域控制器是使用 Active Directory 安安装向导配置的运行装向导配置的运行 Windows 2000 Server 的计算机的计算机域控制器存储着目录数据并管理用户域控制器存储着目录数据并管理用户域的交互，其中包括用

5、户登录过程、域的交互，其中包括用户登录过程、身份验证和目录搜索。身份验证和目录搜索。整理课件分析三 域中的成员服务器大家分小组查找材料讨论大家分小组查找材料讨论5分钟分钟各小组发表观点各小组发表观点总结总结整理课件分析三总结运行运行 Windows 2000 Server 域的成员域的成员 不是域控制器不是域控制器 由于成员服务器不是域控制器，因此由于成员服务器不是域控制器，因此不执行用户身份验证并且不存储安全不执行用户身份验证并且不存储安全策略信息策略信息整理课件分析三总结成员服务器服务器一般用作以下类型的服务器：成员服务器服务器一般用作以下类型的服务器： 文件服务器文件服务器 应用服务器应

6、用服务器 数据库服务器数据库服务器 Web 服务器服务器 证书服务证书服务 防火墙防火墙 远程访问服务器远程访问服务器整理课件操作方案设计1、打开操作系统、打开操作系统2、单击、单击“开始开始”，指向，指向“程序程序”，指向，指向“管理工具管理工具”，然后单击，然后单击“配置服务器配置服务器”。 3、单击、单击“Active Directory”，并且单击，并且单击“启启动动”以启动以启动 Active Directory 安装向导。安装向导。 4、按照、按照 Active Directory 安装向导中的指示安装向导中的指示操作操作整理课件操作方案设计 5、测试、测试是否有三个工具并且正常工

7、作：是否有三个工具并且正常工作：活动目录用户和计算机活动目录用户和计算机活动目录域和信任关系活动目录域和信任关系活动目录站点和服务活动目录站点和服务整理课件操作方案设计 安装域控制器注意事项要打开要打开 Active Directory 安装向导，请单击安装向导，请单击“开开始始”，单击，单击“运行运行”，然后键入，然后键入“dcpromo”。 由于由于 Windows 2000 Professional 计算机不是计算机不是域控制器，因此不能在域控制器，因此不能在 Windows 2000 Professional 上执行该过程。上执行该过程。“配置服务器配置服务器”菜菜单选项和单选项和 d

8、cpromo 命令在命令在 Windows 2000 Professional 的计算机上没有提供的计算机上没有提供。整理课件操作实现 1、教师演示、教师演示 2、学生操作、学生操作（教师巡回指导，遇到问题及时解决）（教师巡回指导，遇到问题及时解决）整理课件总结 总结 1、本任务操作实现总结、本任务操作实现总结 2、指导学生书写项目报告、指导学生书写项目报告整理课件作业书写项目报告书写项目报告 整理课件任务二 单域结构的系统集成设计 已经安装好网络中单域结构的域控制器已经安装好网络中单域结构的域控制器后，网络中有多种类型的客户机，能够通后，网络中有多种类型的客户机，能够通过单域结构的域控制器统

9、一进行管理，你过单域结构的域控制器统一进行管理，你是该公司的网络工程师，你怎样实现该网是该公司的网络工程师，你怎样实现该网络连接。络连接。整理课件分析一 网络连通性问题解决？大家分小组查找材料讨论大家分小组查找材料讨论10分钟分钟怎样做能使网络连通性，计算机之间能正怎样做能使网络连通性，计算机之间能正常通信常通信各小组发表观点各小组发表观点总结总结整理课件分析一总结 1、ip地址分类A类类: B类类: C类类: D类类: 多播组编号多播组编号 E类类: 用于实验用于实验NetworkHostHostHostNetwork NetworkHostHostNetwork Network Netwo

10、rkHost8 比特比特8 比特比特8 比特比特8 比特比特为了管理上的需要，对为了管理上的需要，对 IP 地地址进行了分类。分类后路由址进行了分类。分类后路由器因为能高效地提取网段地器因为能高效地提取网段地址从而达到高的报文转发速址从而达到高的报文转发速 整理课件分析一总结A类类:地址范围从地址范围从 到到。可用的。可用的A类网类网络有络有126个，每个网络能容纳个，每个网络能容纳1亿多个主机亿多个主机 B类类:地址范围从地址范围从到到55。可。可用的用的B类网络有类网络有16382个，每个网络能容纳个，每个网络能容

11、纳6万多万多个主机个主机 C类：范围从类：范围从到到55。C类网类网络可达络可达209万余个，每个网络能容纳万余个，每个网络能容纳254个主机个主机 整理课件分析一总结 子网掩码 netmask为：为：，则，则ip地址第一个字节的地址第一个字节的8位，位，第二个字节的前第二个字节的前4位共位共12位来表示子网号，可表示子网位来表示子网号，可表示子网212=4096个不同子网，网络掩码可由用户定义。个不同子网，网络掩码可由用户定义。缺省掩码如下：缺省掩码如下： a类：类： b类：类： c类：

12、类：整理课件分析一总结 说明：只有同一个子网的计算机才可以直接相互只有同一个子网的计算机才可以直接相互通信，不同子网的计算机需通过路由器才通信，不同子网的计算机需通过路由器才可以通信可以通信举例测试（学生测试）举例测试（学生测试）整理课件分析二 Ip地址设置问题讨论，如何设置Ip地址实现网络的正常通信。大家分小组查找材料讨论大家分小组查找材料讨论10分钟分钟怎样怎样设置Ip使网络连通，计算机之间能正常使网络连通，计算机之间能正常通信通信各小组发表观点各小组发表观点整理课件分析二总结 1、ip地址的设置地址的设置 2、子网掩码的设置、子网掩码的设置 3、网关的设置、网关

13、的设置 4、DNS的设置的设置整理课件分析二总结 1、ip地址的设置地址的设置所有的计算机是同一个网段，例如：所有的计算机是同一个网段，例如： 192.168.1。X 192.168.1。2-254整理课件分析二总结 2、子网掩码的设置、子网掩码的设置所有计算机应设为：所有计算机应设为： 整理课件分析二总结 3、网关的设置、网关的设置本网络没有连接其他网段，因此不需要设本网络没有连接其他网段，因此不需要设置网关，如果设了网关，在这里没有作用。置网关，如果设了网关，在这里没有作用。整理课件分析二总结 4、DNS的设置的设置 DNS的设置应为安装活动目录的计算机的的设置应

14、为安装活动目录的计算机的IP地址。地址。整理课件分析三客户机如何安装？客户机如何安装？大家分小组查找材料讨论大家分小组查找材料讨论10分钟分钟怎样设置实现过客户机的连接，能与服务怎样设置实现过客户机的连接，能与服务器连通器连通。各小组发表观点各小组发表观点整理课件分析三总结我的电脑我的电脑右键右键属性属性计算机名计算机名更改更改-按安装向导进行操作按安装向导进行操作整理课件分析四测试测试大家分小组查找材料讨论大家分小组查找材料讨论10分钟分钟怎样进行测试怎样进行测试。各小组发表观点各小组发表观点整理课件分析四总结 1、网上邻居上察看、网上邻居上察看 2、活动目录上察看、活动目录上察看 3、命令

15、测试、命令测试整理课件操作方案制定 1、IP 地址的设置地址的设置 2、网关的设置、网关的设置 3、DNS的设置的设置 4、加入域操作、加入域操作 5、测试工作、测试工作整理课件总结 1、IP 地址的设置地址的设置 2、网关的设置、网关的设置 3、DNS的设置的设置 4、加入域操作、加入域操作 5、测试工作、测试工作整理课件总结 1、本任务操作实现总结、本任务操作实现总结 2、指导学生书写项目报告、指导学生书写项目报告整理课件作业作业书写项目报告书写项目报告整理课件任务三 多域结构的设计 ABC商业公司在商业公司在CNNIC申请了域名为申请了域名为ABC.COM的域的域,由于公司的发展，现有行

16、由于公司的发展，现有行政部，生产部，财务部，销售部政部，生产部，财务部，销售部4各部门。各部门。你作为网络工程师，四个部门规划为四个你作为网络工程师，四个部门规划为四个域分别是：行政部为域分别是：行政部为xingzheng，生产部，生产部为为shengchan，财务部为，财务部为caiwu，销售部，销售部为为xiaoshou，每个部门有自己的域控制器，每个部门有自己的域控制器和自己独立的计算机名字，请你进行规划和自己独立的计算机名字，请你进行规划。整理课件分析一 域名系统的设计由于四个部门规划为四个域分别是：由于四个部门规划为四个域分别是：行政部为行政部为xingzheng，生产部为，生产部为

17、shengchan，财务部为，财务部为caiwu，销售，销售部为部为xiaoshou。整理课件分析一 如下图：整理课件分析一总结域名的设计可以分别为：域名的设计可以分别为： Xingzheng. ABC.COM shengchan .ABC.COM caiwu .ABC.COM Xiaoshou. ABC.COM整理课件分析二 域和域之间的关系是什么？大家分小组查找材料讨论大家分小组查找材料讨论10分钟分钟怎样进行测试怎样进行测试。各小组发表观点各小组发表观点整理课件分析二总结域和域之间的关系是一种信任域和域之间的关系是一种信任和被信任的关系和被信任的关系整理课件分析二总结域和域之间信任关系是

18、具有传域和域之间信任关系是具有传递性的。递性的。整理课件分析三 安装分析 1、首先在、首先在 安装活动目录之前，必须保证已经有安装活动目录之前，必须保证已经有一台机器安装了一台机器安装了WIN2K Server 或者或者Advanced Server，且至少有一个，且至少有一个NTFS分区，分区， 而且已经为而且已经为TCP/IP 配置了配置了DNS协议，并且协议，并且DNS服务支持服务支持SRV记录和动态更新协议。记录和动态更新协议。整理课件分析三 2、其次是要规划好整个系统的域结构，活、其次是要规划好整个系统的域结构，活动目录它可包含一个或多个域，如果整个动目录它可包含一个或多个域，如果整个系统的目录结构规划得不好，层次不清就系统的目录结构规划得不好，层次不清就不能很好地发挥活动目录的优越性。在这不能很好地发挥活动目录的优越性。在这里选择根域（就是一个系统的基本域）是里选择根域（就是一个系统的基本域）是一个关键，一个关键， 根域名字的选择可以有以下几根域名字的选择可以有以下几种方案：种方案：整理课件分析三 1）可以使用一个已经注册的）可以使用一个已经注册的DNS 域名作为活域名作为活动目的根域名，这样的好处在于企业的公共动目的根域名，这样的好处在于企业的公共网络网络和私有网络使用同样的和私有网络使用同样的DNS名字。名字。2）我们还可使用