第3章 windows2000 server架构服务器 3.1域控制器与域控制器的安装 32用户账号 3.3用户组 34DHCP服务器 35DNS服务器 36WWW服务器 37FTP服务器 38E-mai服务器 39代理服务器
第3章 windows 2000 server 架构服务器 3.1 域控制器与域控制器的安装 3.2 用户账号 3.3 用户组 3.4 DHCP服务器 3.5 DNS服务器 3.6 WWW服务器 3.7 FTP服务器 3.8 E-mail服务器 3.9 代理服务器
3.1域控制器与域控制器的安装 3.1.1活动目录 活动目录( Active Directory)是 Windows2000 Server使用的目录服务,是 Windows2000分布式网络的基础,它扩展 了以前基于 Windows nt的目录服务的功能, 并增加了一些全新的功能。活动目录存储 着有关网络对象的信息,其中包括域节点、 计算机帐户、用户帐户的信息(如名称 密码、电话号码等)、组、组织单位和共 享的网络资源(如文件夹和打印机等)
3.1 域控制器与域控制器的安装 3.1.1 活动目录 活动目录(Active Directory)是 Windows 2000 Server使用的目录服务,是 Windows 2000分布式网络的基础,它扩展 了以前基于 Windows NT的目录服务的功能, 并增加了一些全新的功能。活动目录存储 着有关网络对象的信息,其中包括域节点、 计算机帐户、用户帐户的信息(如名称、 密码、电话号码等)、组、组织单位和共 享的网络资源(如文件夹和打印机等)
3.1域控制器与域控制器的安装 1 Windows2000 Server目录服务具有下列功能 1)数据存储 2)制定一套规则,即架构 3)包含目录中每个对象信息的全局编录 4)建立查询和索引机制 )通过网络分发目录数据的复制服务 6)与网络安全登录过程的安全子系统的集成,以及 对目录数据査询和数据修改的访问控制 7)为获得活动目录的所有功能,通过网络访问活动 目录的计算机必须运行正确的客户软件
3.1 域控制器与域控制器的安装 1 Windows 2000 Server目录服务具有下列功能: 1)数据存储 2)制定一套规则,即架构 3)包含目录中每个对象信息的全局编录 4) 建立查询和索引机制 5) 通过网络分发目录数据的复制服务 6) 与网络安全登录过程的安全子系统的集成,以及 对目录数据查询和数据修改的访问控制。 7) 为获得活动目录的所有功能,通过网络访问活动 目录的计算机必须运行正确的客户软件
3.1域控制器与域控制器的安装 2.活动目录逻辑结构【t com 1)对象 child. txb. com 2)组织单元 3)域 grcchild.tzb.com 4)目录树 信任共系 5)目录林 1001.c1 B▲ com C.A. can child root com DCA,EO child.chalk
3.1 域控制器与域控制器的安装 2. 活动目录逻辑结构 1) 对象 2) 组织单元 3) 域 4) 目录树 5) 目录林
3.1域控制器与域控制器的安装 3.域间信任关系 (1)单向 城A (2)双向 域1 (3)可传递 城B (4)不可传递 域D 域2 (5)外部信任 城c 域E 域3 (6)快捷信任 windows2000所有信住关系部是可 传递的而且是欢向的
3.1 域控制器与域控制器的安装 3.域间信任关系 (1) 单向 (2) 双向 (3) 可传递 (4)不可传递 (5)外部信任 (6)快捷信任 windows2000 中所有信任关系都是可 传递的而且是双向的
3.1.2域控制器 1.域控制器 包含指定域内的用户帐户和其他 Active Directory数据 的副本 2成员服务器 属于某个域,但不含有 Active Directory数据的副本 因为不是域控制器,所以成员服务器不处理帐户登录 过程 3.独立服务器 该服务器属于工作组不属于域。这种服务器可以提供 本地的共享资源,但不能提供活动目录服务
3.1.2 域控制器 1. 域控制器 • 包含指定域内的用户帐户和其他Active Directory数据 的副本 2. 成员服务器 – 属于某个域,但不含有Active Directory数据的副本。 因为不是域控制器,所以成员服务器不处理帐户登录 过程。 3. 独立服务器 – 该服务器属于工作组不属于域。这种服务器可以提供 本地的共享资源,但不能提供活动目录服务
3.1.2域控制器 关于域控制器 要创建域,用户必须将一台或更多的运行 Windows2000 Server/ Advanced server的计算机升级为域控制器 单个域可以包括一台或多台配置为域控制器的计算机,每台域控制器的 地位都是平等的。它们各存储着一份相同的 Active Directory。 Active Directory支持域中所有域控制器之间目录数据的多主机复制 如果任何一台域控制器内添加了一个用户帐户后,该帐号被建立在该台 域控制器的 Active directory数据库内,这份数据会定期自动地被复制到 其它域控制器的 Active Directory数据库内,以便让所有域控制器内的 Active Directory数据都能保持同步 当用户从域上的某台试计算机登录时,就会由其中的任一台域控制器负 责审核用户的帐号与密码。 使用单个局域网的小公司可能需要一个或更多的域控制器,而拥有多个 网络位置的大型公司在每个位置都需要更多的域控制器以提供高可用性 和容错性
3.1.2 域控制器 关于域控制器 – 要 创 建 域 , 用 户 必 须 将 一 台 或 更 多 的 运 行 Windows 2000 Server/Advanced Server 的计算机升级为域控制器。 – 单个域可以包括一台或多台配置为域控制器的计算机,每台域控制器的 地位都是平等的。它们各存储着一份相同的Active Directory。 – Active Directory支持域中所有域控制器之间目录数据的多主机复制。 – 如果任何一台域控制器内添加了一个用户帐户后,该帐号被建立在该台 域控制器的Active Directory数据库内,这份数据会定期自动地被复制到 其它域控制器的Active Directory数据库内,以便让所有域控制器内的 Active Directory数据都能保持同步。 – 当用户从域上的某台试计算机登录时,就会由其中的任一台域控制器负 责审核用户的帐号与密码。 – 使用单个局域网的小公司可能需要一个或更多的域控制器,而拥有多个 网络位置的大型公司在每个位置都需要更多的域控制器以提供高可用性 和容错性
3.1.3域控制器的安装 1.域控制器安装条件 1)计算机运行的操作系统是 Windows2000 Server、 Windows2000 Advanced ServeroWindows 2000 Datacenter Servero 2)活动目录数据库至少需要200MB的磁盘空间,此外活动目录数据库的 事件日志还需要额外的50MB空间。当然,活动目录数据库及其日志 文件的实际大小,最终依赖于域中对象的种类和数量。如果该域控 制器同时还是全局编目服务器,则需要更大的磁盘容量 3)拥有一个NTFS文件系统的分区或卷用于存放 SYSVOL文件夹 4)服务器需要安装配置 TCP/IP协议,并且在网络中需要有该服务器可以 配置使用的DNS服务器。 5)需要有在现有网络或域中创建域控制器的特权
3.1.3 域控制器的安装 1. 域控制器安装条件 1)计算机运行的操作系统是Windows 2000 Server、Windows 2000 Advanced Server或Windows 2000 DatacenterServer。 2)活动目录数据库至少需要200MB的磁盘空间,此外活动目录数据库的 事件日志还需要额外的50MB空间。当然,活动目录数据库及其日志 文件的实际大小,最终依赖于域中对象的种类和数量。如果该域控 制器同时还是全局编目服务器,则需要更大的磁盘容量。 3)拥有一个NTFS文件系统的分区或卷用于存放SYSVOL文件夹。 4)服务器需要安装配置TCP/IP协议,并且在网络中需要有该服务器可以 配置使用的DNS服务器。 5)需要有在现有网络或域中创建域控制器的特权
3.1.3域控制器的安装 2.域控制器安装步骤 w配资的务题 ActiveDirectory安装向导 圈 Windows0 使用 Active Direct tory安装向 设置为感拉整,新理 爱轰芳精上安装mc irtr主机,您柿式化为mn(用于为 打印务 要继续,请单击“下一步 信您熟想 Artie Directory,在理得处理之鞋确知络合对必器看 ,,从是 M甲3ntay向导 [=步取消」 ActiveDirectory安装导 域控制器类型 创建目录树或子城 指定想要这个积务器担任的角色。 您可创建一个新域目录树或新的子域 您想要此胆务器成为新域的域控糊器还是现有城的额外域控制器? 您要包建新的城目录树还是要在现有域目录树中自建新的子域? G新域的域控告兽①) G二个新的域自录树 芳幸的柔津颈新鸞,的目的目录林,此务器成 然后您可以选择将新的城目录树放在现有目录林中或包建一个新的目录 C现有域的额外域控制醫0 △用这个选项来处理将会删除所有在这个服务器上的本地帐户, C在现有城目录树中包建一个新的子域C) 所有密钥将被出除,并且在继续前应导出 域,请进得法知,您可创键一个 ample ni rosoff cam的域 加密文件或cmai1,应该在继续之前解密 上一步)[一步0)取消 上一步Q)[下=步③)取消
3.1.3 域控制器的安装 2. 域控制器安装步骤
3.1.3域控制器的安装 2.域控制器安装步骤 ActiveDirectory安装育导 区 ctive Directory安装向导 或加入目 新的域名 为新域指定一个名称 您要创新的目录林还是要加入现有目录林? G的建新的域目录林c 聊位已有一个在工nnt命名发机构注册的D域名,则可使 第一个域,或您希望所包的新域独立于您的现有目录 新域的D全名① 上一步①)[一步0取消 <上一步①)[=想取消 ActiveDirectory安整导 MetHoS域名 数新库和日志文件位置 为新域指定一个 NetBIOS名称 请指定真 ctive Directory数据库和日志文件的位置 击誓都平副大称本的用户用识别顾的,单由“下一步”预 基于最佳性能和可恢复性的号虑,请将数据库和日志存放在不同的硬盘上 域atBI0名①) 您希望在哪保存 Active Directory数据库? 您希望在哪里保存 Aetive Directory日志? 上一步①)[一步m取消二 上一步①)[=0习取消
3.1.3 域控制器的安装 2. 域控制器安装步骤