第四章 服务器与活动目录 多行好学尚德乐散
服务器与活动目录 第四章
94 内容回顾 >工作组的特性 >本地用户管理 >创建 >设置 >更改密码 >删除 >本地组管理 >创建本地组 >内置组 行好学尚德乐教
2 内容回顾 ➢工作组的特性 ➢本地用户管理 ➢创建 ➢设置 ➢更改密码 ➢删除 ➢本地组管理 ➢创建本地组 ➢内置组
本章目标 >活动目录(Active Directory)是Vindows Server2003网络体系结构模型,在服务器管理中 有非常重要的作用。 >本章详细介绍活动目录的相关知识,包括安装方 法及其管理等。 >掌握活动目录的基本概念及相关术语 >理解Vin Server2003环境下域的特性和组成 >掌握单域环境的创建 >熟悉域环境下用户账户和组的应用 >掌握活动目录的备份与恢复 多行好学尚德乐教
3 本章目标 ➢ 活动目录(Active Directory )是Windows Server 2003网络体系结构模型,在服务器管理中 有非常重要的作用。 ➢ 本章详细介绍活动目录的相关知识,包括安装方 法及其管理等。 ➢ 掌握活动目录的基本概念及相关术语 ➢ 理解Win Server 2003 环境下域的特性和组成 ➢ 掌握单域环境的创建 ➢ 熟悉域环境下用户账户和组的应用 ➢ 掌握活动目录的备份与恢复
4.1活动目录概述 >目录与目录服务 > 简单地说,目录就是一个数据库,用于保存网络资源相关的分层信息 结构,包括资源的位置及管理等信息 >目录服务是一种网络服务,用于标记管理网络中的所有实体资源(如 计算机、用户、打印机、文件及应用等),并且提供命名、描述、查 找、访问,以及保护这些实体信息的一致,使网络中的所有用户和应 用都能访问到这些资源。 目录服务是使目录中所有信息和资源发挥作用的服务,如用户和资源 管理、基于目录的网络服务,以及基于网络的应用管理,是 Vindows Server:2003活动目录的关键和精髓所在。 目录服务通知由两个主要部分组成,即存储目录信息的数据库和为用 户访问存储数据提供服务的一个或多个协议。目录服务有丰富的应用 价值,如存储用户的账号信息(用户名及密码),或者跟踪有关应 用程序的信息(所在信息)等。 3行好学尚德乐敲
4 4.1 活动目录概述 ➢目录与目录服务 ➢ 简单地说,目录就是一个数据库,用于保存网络资源相关的分层信息 结构,包括资源的位置及管理等信息。 ➢ 目录服务是一种网络服务,用于标记管理网络中的所有实体资源(如 计算机、用户、打印机、文件及应用等),并且提供命名、描述、查 找、访问,以及保护这些实体信息的一致,使网络中的所有用户和应 用都能访问到 这些资源。 ➢ 目录服务是使目录中所有信息和资源发挥作用的服务,如用户和资源 管理、基于目录的网络服务,以及基于网络的应用管理, 是 WindowsServer 2003活动目录的关键和精髓所在。 ➢ 目录服务通知由两个主要部分组成,即存储目录信息的数据库和为用 户访问存储数据提供服务的一个或多个协议。目录服务有丰富的应用 价值,如 存储用户的账号信息(用户名及密码),或者跟踪有关应 用程序的信息(所在信息)等
活动目录概述cont. >活动目录 >活动目录是Vindows Server2003内置的目录服务,是 其网络体系结构模型及核心支柱,也是中心管理机构。 >活动目录以轻目录访问协议(LDAP)作为基础,支持 X.500中定义的目录体系结构,并且可复制、分区及分 布式的特点。 >是一个分布式的目录服务,因为信息可以分散在多台计 算机上,保证各计算机用户快速访问和容错。它集成了 Vindows服务器的关键服务如域名服务(DNS)、消息 队列服务(MSMQ)及事务服务(MTS)等。在应用方 面,活动目录集成了关键应用,如电子邮件、网络管理 及ERP等 葛行好学尚德乐款
活动目录概述cont… ➢活动目录 ➢活动目录是 Windows Server 2003内置的目录服务,是 其网络体系结构模型及核心支柱,也是中心管理机构。 ➢活动目录以轻目录访问协议(LDAP)作为基础,支持 X.500中定义的目录体系结构,并且可复制、分区及分 布式的特点。 ➢是一个分布式的 目录服务,因为信息可以分散在多台计 算机上,保证各计算机用户快速访问和容错。它集成了 Windows 服务器的关键服务如域名服务(DNS)、消息 队列服务(MSMQ)及事务服务(MTS)等。在应用方 面,活动目录集成了关键应用,如电子邮件、网络管理 及ERP等。 5
Windows Server2003域概述 Domain >域是基本管理单位 白-☒ou1 >域中可包含大量对象 白-☒Computers 点马Computer1 >计算机 白-☑Users 域控制器 经usen >用户 白☒ou2 白☒Users >打印机 域 百&use2 >共享文件夹 由@Printers 0U1 OU2 白-2 Printer1 域是活动日录的组省 User1 Computer1 User2 Printer1 茗行好常尚得四
6 域 域控制器 ➢域是基本管理单位 ➢域中可包含大量对象 ➢计算机 ➢用户 ➢打印机 ➢共享文件夹 ➢域是活动目录的组成部分 OU1 Domain Computers Users OU2 Users Printers Computer1 User1 Printer1 User2 Windows Server 2003 域概述 OU1 OU2 User1 Computer1 User2 Printer1
域及目录服务概述 >活动目录是一个数据库 >活动目绿是一个目录服务 >可定活动自渌 >简化的管理 岢扩展性… 对象 OU OU >便捷的网络资源的 域 0U组织单位 森林 尚德乐数
7 域 域 域 Domain Domain Domain OU OU OU 域树 域 森林 OU-组织单位 对象 域及目录服务概述 ➢活动目录是一个数据库 ➢活动目录是一个目录服务 ➢可以定制活动目录 ➢简化的管理 ➢可扩展性 ➢便捷的网络资源访问
域、域树、域森林 双向信任关系 >o子城妆廷成域树 >多棵树构建成森林 >域7 动建立双向信任关系 双向信任关系 行好学 尚德乐数
8 域、域树、域森林 根域下面可以建立多层子域 域和子域构建成域树 多棵域树构建成森林 域之间自动建立双向信任关系 Beijing.abc.com Tianjin.abc.com Abc.com 树 双向信任关系 Xyz.com 双向信任关系 Beijing.xyz.com Tianjin.xyz.com 树
OU-组织单位 >OU是活动目录中的一种对象 >OU中可以建立子对象 >利用OU可以模拟管理模到 对象 ou OU 马行好学尚德乐教
9 OU-组织单位 ➢OU是活动目录中的一种对象 ➢OU中可以建立子对象 ➢利用OU可以模拟管理模型 OU OU OU 对象
域控制器 >域控制器是存储活动目录数据库的计算机 >一个域最少一台忖 器 >多台城 User1 复制 User1 User3 User2 User4 域控制器 域控制器 域 0 多行好学尚德乐教
10 域控制器 ➢域控制器是存储活动目录数据库的计算机 ➢一个域最少一台域控制器 ➢多台域控制器需要同步数据库 域控制器 域控制器 域 复制