第16讲构建域控制器
第16讲 构建域控制器
企业需求 口公司多台服务器,员工可能访问每一台服务 器。 口员工不希望每访问一台服务器就登录一次, 管理员也不想分别在每台服务器上为同一员 工创建多个帐号
企业需求 公司多台服务器,员工可能访问每一台服务 器。 员工不希望每访问一台服务器就登录一次, 管理员也不想分别在每台服务器上为同一员 工创建多个帐号
本讲任务 10.1.14.125 10.1.14.126 域控制器 成员服务器 szpt.com域 口构建一域控制器,域名 为szpt.net 口把成员服务器加入到域 中 口把一XP计算机加入到 域中,同时可以访问两 用户 用户 台服务上的共享文件
本讲任务 构建一域控制器,域名 为szpt.net 把成员服务器加入到域 中 把一XP计算机加入到 域中,同时可以访问两 台服务上的共享文件 10.1.14.125 域控制器 szpt.com域 用户 用户 10.1.14.126 成员服务器
基本知识
基本知识
16.1.1为什么需要域 如果资源分布在多台服务器上,要在每台服务器分别为每 一员工建立一个账户(共MN),用户则需要在每台服务器 上(共M台)登录 服务器1 服务器2 服务器M 用户1 用户2 用户3 用户
16.1.1 为什么需要域 如果资源分布在多台服务器上,要在每台服务器分别为每 一员工建立一个账户(共M*N),用户则需要在每台服务器 上(共M台)登录
域的好处 ▣服务器和用户的计算机都在同一个域中,用 户在域中只要拥有一个账号 口用户只需要在域中拥有一个域账户,只需要 在域中登录一次就可以访问域中的资源了。 服务器1 服务器2 服务器M 用1 用户2 用户
域的好处 服务器和用户的计算机都在同一个域中,用 户在域中只要拥有一个账号 用户只需要在域中拥有一个域账户,只需要 在域中登录一次就可以访问域中的资源了
域控制器 ▣用户信息存放在域中的域控制器(DC, Domain Contro|er)上
域控制器 用户信息存放在域中的域控制器(DC, Domain Controller)上
16.2.1什么是活动目录 ▣我们的电话本、地址本也是一种目录,微软 的话动目录(AD,Active Directory)也是 一种存放信息的方式而已 ▣域控制器(DC,Domain Controller)上存 放有域中所有用户、组、计算机等信息。域 控制器就把这些信息存放在活动目录中,活 动目录实际上就是一个特殊的数据库
16.2.1 什么是活动目录 我们的电话本、地址本也是一种目录,微软 的活动目录(AD,Active Directory)也是 一种存放信息的方式而已 域控制器(DC,Domain Controller)上存 放有域中所有用户、组、计算机等信息。域 控制器就把这些信息存放在活动目录中,活 动目录实际上就是一个特殊的数据库
16.2.2活动目录和DNS ▣Windows Server2003的活动目录和DNS是紧 密不可分的,它使用DNS服务器来登记域控 制器的P、各种资源的定位等 ▣在一个域林中至少要有一个DNS服务器存在。 ▣Windows Server2003中域的命名也是采用 DNS的格式来命名的
16.2.2 活动目录和DNS Windows Server 2003的活动目录和DNS是紧 密不可分的,它使用DNS服务器来登记域控 制器的IP、各种资源的定位等 在一个域林中至少要有一个DNS服务器存在。 Windows Server 2003中域的命名也是采用 DNS的格式来命名的
16.2.3活动目录中的组织单元 (OU,Organization Unit) ▣对象 ■用户、计算机、打印机、组等等 ■每个对象都有自己的属性以及属性值 ▣组织单元(0U,0 rganization Unit) ■组织单元把这些对象按逻辑进行分组,便于管 理、查找、授权和访问。 ■ 组织单元有许多划分方法,也可以根据地理位 置进行划分
16.2.3 活动目录中的组织单元 (OU,Organization Unit) 对象 ◼ 用户、计算机、打印机、组等等 ◼ 每个对象都有自己的属性以及属性值 组织单元(OU,Organization Unit) ◼ 组织单元把这些对象按逻辑进行分组,便于管 理、查找、授权和访问。 ◼ 组织单元有许多划分方法,也可以根据地理位 置进行划分