域的应用及功能简介.ppt

1、域的应用及功能简介,域的概念及相关作用: 域的使用优势: 域的效果演示:,域的概念及相关作用,工作组（Work Group）就是将不同的电脑按功能分别列入不同的组中，以方便管理。比如在一个网络内，可能有成百上千台工作电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱（恐怕网络邻居也会显示“下一页”吧）。为了解决这一问题，Windows 9x/NT/2000才引用了“工作组”这个概念，比如一所高校，会分为诸如数学系、中文系之类的，然后数学系的电脑全都列入数学系的工作组中，中文系的电脑全部都列入到中文系的工作组中如果你要访问某个系别的资源，就在“网上邻居”里找到那个系的工作组名

2、，双击就可以看到那个系别的电脑了。 。,域的概念及相关作用,那么怎么样才能加入到工作组中呢？其实方法很简单，只需要右击Windows桌面上的“我的电脑”，在弹出的菜单出选择“属性”，点击“计算机名”，在“更改”一栏中添入你想好的计算机名字，在“工作组”一栏中添入你想加入的工作组名称，确定退出。 除此之外，你也可以退出某个工作组，方法也很简单，只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。也就是说，你可以随便加入同一网络上的任何工作组，也可以随时离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”，

3、以方便网上计算机共享资源的浏览。,域的概念及相关作用,打个比方，如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。 域是Windows 2000目录服务的基本管理单位，但增加了许多新的功能。域模式的最大优点是它的单一网络登录功能，任何用户只要在域内有一个账户，就可以漫游网络。域目录树中的每一个节点都有自己的安全边界，这种层次结构既保证了安全性，又可精确设置。 域的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。 在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域

4、控制器（Domain Controller，简写为DC）”,域的概念及相关作用,域控制器的作用相当一个门卫，它包含了由这个域的账户密码、管理策略等信息构成的数据库。当一台计算机登录域时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号和密码是否正确。如果正确则允许计算机登入这个域，使用该域内其有权限访问的任何资源，像文件服务器，打印服务器（也就是说域控制器仅起到一个验证作用，访问其他资源并不需要再跟域控制器扯上关系）；如果不正确则不允许计算机登入，这时计算机将无法访问域内任何资源，这在一定程度上保护了企业网络资源。,域的概念及相关作用,活动目录是一种目录服务，它存储有关网络对象

5、的信息（例如，用户、组和计算机账户、打印机等共享资源），使管理员与用户可以方便地查找和使用网络信息。目录服务提供了统一 命名、描述、查找、访问和管理网络资源的方法它还为网络资源提供了安全保障。,域的概念及相关作用,域使用的优势,简化网络管理 加强安全性 扩展的互操作性,域的使用优势-简化网络管理,消除冗余管理任务 降低桌面系统的管理工作量 灵活的委派管理机制 降低总体拥有成本（TCO）,简化网络管理-消除冗余管理任务,提供对Windows用户账号、计算机帐号、服务器帐号和应用程序的统一存放和集中管理，对于加入到活动目录域中的所有网络资源相互间建立信任关系，这种关系由域控制器集中管理和维护。以层

6、次化组织用户和网络资源，活动目录使管理员拥有对网络资源进行管理的单一点。这就减少了冗余的管理任务，同时，通过让管理员管理对象组或容器而非每个独立的对象来增加管理的准确性。,简化网络管理-降低桌面系统的管理工作量,利用活动目录的组策略功能实现“一对多”的管理模式，管理员可以在域控制器上配置系统的各种策略，这些策略可以自动作用到相关的用户帐号和计算机帐号上，例如不允许用户使用某个特定的应用程序；针对用户在公司中所担当的角色和客户端计算机的作用自动向其分发软件，以减少或消除系统管理员为软件安装和配置而安排的多次行程。,简化网络管理-灵活的委派管理机制,活动目录允许管理员分派特定的管理权限和任务给单独

7、的用户和组，以便更好地使用系统管理资源。特定的管理任务，例如重新设置用户密码，可以被分派给子机构的办公室管理员。更多的特权功能，如创建用户，可以为IT管理员保留。,简化网络管理-降低总体拥有成本(TCO),通过使网络资源容易被定位、配置和使用来简化对文件和打印服务的管理和使用。除了使网络管理对于管理员而言更加容易外，活动目录同时也使每个人对网络的使用都变得更加容易。例如，用户为了找到诸如打印机这样的网络资源可以直接查询目录。由于目录能够存储对象的属性，它可以存储组织机构中打印机的位置和能力信息并使这些属性成为查询标准-以至于用户可以通过Windows的“开始”菜单直接查询“彩色打印机。,加强安

8、全性,集中管理安全性 支持标准的安全协议 目录数据自身的控制安全性,加强安全性-集中管理安全性,活动目录充当管理用户身份和网络资源控制访问验证的中央授权机构。它支持一系列用于在登录到Windows Server 2003这一层次之上证明身份的验证机制，包括Kerberos, x.509认证以及智能卡。一旦用户通过身份验证并登录，系统中的所有资源便被保护起来，同时，用户的访问根据一个单一的身份验证模型被准许或拒绝。,加强安全性-支持标准的安全协议,活动目录缺省支持完全集成的公开密钥基础设施（PKI）和Internet安全协议-如安全套接字协议层（SSL）之上的LDAP协议-来允许组织机构安全地将

9、选定的目录信息扩展到防火墙之外，以便将其提供给外部网络用户和电子商务用户。这样，通过允许管理员使用相同的工具和步骤来维护桌面系统用户、远程拨号用户和外部电子商务客户的访问控制和用户权限，活动目录加强了安全性并加速了电子商务的部署。,加强安全性-目录数据自身的控制安全性,所有存储在活动目录中的网络资源对象和构成这些对象的属性值，都受到访问控制列表ACL（Access Control List）的保护，只有管理员或者拥有管理员授权的用户可以访问。,扩展的互操作性,利用现有的投资并确保灵活性 加强对多重应用程序目录的管理 允许组织机构开发并部署具备目录功能的应用程序,扩展的互操作性-利用现有的投资并

10、确保灵活性,适应全部特性且基于标准的接口能够为将来的应用程序和基础结构利用现有投资并确保灵活性。为将不同的系统结合在一起并增强目录及管理任务，活动目录提供了一个中枢集成点。上述功能是依靠将Windows Server 2003目录特性通过诸如LDAP、ADSI等基于标准的接口开放来实现的，因此，公司能够加强现有的目录，并开发具备目录功能的应用程序和基础结构。,扩展的互操作性-加强对多重应用程序目录的管理,在使用开放接口、连接器及同步机制的情况下，组织机构将能够加强包括有Novell NDS、LDAP、ERP、电子邮件及其它关键任务应用程序的目录。,扩展的互操作性-允许开发并部署应用程序,通过使

11、用全部可扩展的目录架构，开发者将能够开发应最终用户需求而量身定制的应用程序。,扩展的互操作性-允许开发并部署应用程序,通过使用全部可扩展的目录架构，开发者将能够开发应最终用户需求而量身定制的应用程序。,文件夹权限分配示意图,组策略应用,组策略概念,应用规则,软件设置,组策略作用,组策略结构,组策略简单应用,继承与阻止继承,累加,应用顺序,组策略,计算机配置/用户配置,强制生效,筛选,分发软件,修复软件,删除软件,升级软件,组策略的概念,组策略是windows2000操作系统提供的一个关键性的更改和配置管理技术，可以针对站点、域或组织单位设置组策略，这些组策略的设置存储在域控制器的活动目录内。组策略包含两部分的设置： “计算机配置” “用户配置”,组策略,组策略,计算机配置：当计算机启动地，就会根据“计算机配置 ”的设置来确定计算机的环境。