第6章活动目录
第6章 活动目录
本章学习目标 本章主要讲解 Windows2000中活动目录( Active Directory,AD)的基本知识和使用技巧。通过本章学 习,读者应该掌握以下内容 >活动目录的基本概念 活动目录的规划与安装 域控制器的管理 用户账户和计算机账户的管理 组和组织单位的管理 ≯资源发布和域的管理
本章主要讲解Windows 2000中活动目录(Active Directory,AD)的基本知识和使用技巧。通过本章学 习,读者应该掌握以下内容: ➢ 活动目录的基本概念 ➢ 活动目录的规划与安装 ➢ 域控制器的管理 ➢ 用户账户和计算机账户的管理 ➢ 组和组织单位的管理 ➢ 资源发布和域的管理 本章学习目标
61概述( 61.1活动目录简介 活动目录( Active directory)是一种目录服务,它存储 有关网络对象(如用户、组、计算机、共享资源、打印机和联 系人等)的信息,并使管理员和用户可以方便地査找和使用这 些网络信息。 域( domain)仍然是 Windows2000目录服务的基本管理单 位,但增加了许多新的功能。 活动目录服务把域详细划分成组织单位,组织单位是一个 逻辑单位,它是域中一些用户和组、文件与打印机等资源对象 的集合 活动目录服务把DNS作为其定位服务,增强其与 Inter-net 的融合
6.1 概 述(1) 6.1.1 活动目录简介 活动目录(Active Directory)是一种目录服务,它存储 有关网络对象(如用户、组、计算机、共享资源、打印机和联 系人等)的信息,并使管理员和用户可以方便地查找和使用这 些网络信息。 域(domain)仍然是Windows 2000目录服务的基本管理单 位,但增加了许多新的功能。 活动目录服务把域详细划分成组织单位,组织单位是一个 逻辑单位,它是域中一些用户和组、文件与打印机等资源对象 的集合。 活动目录服务把DNS作为其定位服务,增强其与Inter-net 的融合
61概述(2 61.2活动目录的三种特性 1.集成性 用户和资源管理、基于目录的网络服务和基于网 络的应用管理 2.深入性 深入性主要体现在其企业级的可伸缩性、安全性 互操作性、编程能力和升级能力上。 3.易用性 简易的安装和管理
6.1 概 述(2) 6.1.2 活动目录的三种特性 1.集成性 用户和资源管理、基于目录的网络服务和基于网 络的应用管理。 2.深入性 深入性主要体现在其企业级的可伸缩性、安全性、 互操作性、编程能力和升级能力上。 3.易用性 简易的安装和管理
6.2安装活动目录 活动目录的规划 ■安装活动目录 检验安装结果
6.2 安装活动目录 活动目录的规划 安装活动目录 检验安装结果
6.2.1活动目录的规划(1) 、规划DNS 选择DNS名称用于 Active Directory域时,以单位保留在 Internet 上使用的已注册DNS域名后缀开始,并将该名称和单位中使用的地理 名称或部门名称结合起来,组成 Active Directory域的全名。 、规划域结构 从单域开始,只有在单域模式不能满足要求时,才增加其他的 域。一个域可跨越多个站点并且包含数百万个对象。 下列情形下才建议创建多个域: 1.部门之间不同的密码要求。 大量的对象 3.不同的 Internet域名。 4.对复制进行更多的控制。 5.分散的网络管理
6.2.1 活动目录的规划(1) 一、规划DNS 选择DNS名称用于Active Directory域时,以单位保留在Internet 上使用的已注册DNS域名后缀开始,并将该名称和单位中使用的地理 名称或部门名称结合起来,组成Active Directory域的全名。 二、规划域结构 从单域开始,只有在单域模式不能满足要求时,才增加其他的 域。一个域可跨越多个站点并且包含数百万个对象。 下列情形下才建议创建多个域: 1.部门之间不同的密码要求。 2.大量的对象。 3.不同的Internet域名。 4.对复制进行更多的控制。 5.分散的网络管理
6.2.1活动目录的规划(2) 规划组织单位结构 组织单位可包含用户、组、计算机、打印机、共享文 件夹以及其他组织单位 通常创建的组织单位应能反映部门的职能或商务结构。 每个域都可以实现自己的组织单位层次结构 四、规划委派模式 将部分组织单位子树的权利派给其他用户或组
6.2.1 活动目录的规划(2) 三、规划组织单位结构 组织单位可包含用户、组、计算机、打印机、共享文 件夹以及其他组织单位。 通常创建的组织单位应能反映部门的职能或商务结构。 每个域都可以实现自己的组织单位层次结构。 四、规划委派模式 将部分组织单位子树的权利派给其他用户或组
6.2.1活动目录的规划(3) 还要注意以下几点: 1.使用的域越少越好,因为在 Windows2000中单个 域的容量已被大大扩展了 2.限制组织单位的层次,以提高在 Active Directory 搜索对象的运行效率。 3.限制组织单位中的对象个数,有利于高效的查找 特定资源。 4.可以将管理权限分配到组织单位级,这样既提高 了管理效率,又降低了管理员的负荷
6.2.1 活动目录的规划(3) 还要注意以下几点: 1.使用的域越少越好,因为在Windows 2000中单个 域的容量已被大大扩展了。 2.限制组织单位的层次,以提高在Active Directory 搜索对象的运行效率。 3.限制组织单位中的对象个数,有利于高效的查找 特定资源。 4.可以将管理权限分配到组织单位级,这样既提高 了管理效率,又降低了管理员的负荷
622安装活动目录(1) 安装活动目录具体步骤: 1.启动 Windows200 Server系统自动打开“ Windows2000配置 服务器”窗口,或者选择“开始”/程序”∧管理工具”/配置 服务器”,打开如图6-1所示配置服务器窗口 百 Windows200置您的服务器 Windows 2000 配置服务器 配置服务器 现在注册 请从左側的菜单中选择您希望运行在该服务器上的服务。您可安装任一或所 Active Directory 图6 文件服务器 ■要安装某项服务或查找有关的其他信息,请单击菜单上服务的名称 ■在 Windows2000 Server中查找最新功能 “ Windows2000配置 打印服务 ■查找最新指南 服务器”窗口 要在任何时间重新打开该窗口,请单击开始,指向程序,指向管理工 然后单击配置服务器。 用服务器 返回服务器选择页 启动时显示该屏幕Gs)
6.2.2 安装活动目录(1) 安装活动目录具体步骤: 1.启动Windows 2000 Server系统自动打开“Windows 2000配置 服务器”窗口,或者选择“开始”/“程序”/“管理工具”/“配置 服务器”,打开如图6-1所示配置服务器窗口。 图6-1 “Windows 2000配置 服务器”窗口
622安装活动目录(2) 2.在左边的列表中单击“ Active directory超级链接,并 拖动右边的滚动条到窗口底部,如图6-2所示 Windows2000配置您的服务器 wIndows 000 6主 ·网络上已有城控制器一将您的服务器设置为额外域控制器,新建 现在注册 子域,新建域目录树,或新建林目录 Active Directory 要点 要成为 Active Directory主机,您需要格式化为mrs闹于 Windows 文件服务器 2000的分区 打印服务器 小心 请确信您熟悉 Active Directory,并在进行处理之前确知将会对该服务器有 图6-2 显示活动目录内容包 要接装r和的后 息,从而确定您是 应用服务器 启动 Active Directory向导 高级 完成向导后,您的服务器将重新启动,配置服务器屏幕将会出现。返回 Active Directory屏幕,管理您的计算机和用户帐户
6.2.2 安装活动目录(2) 2. 在左边的列表中单击“Active Directory”超级链接,并 拖动右边的滚动条到窗口底部,如图6-2所示。 图6-2 显示活动目录内容