《Windows Server 2008网络操作系统配置与管理》课件 - 副本 (2).ppt

1、第第2章章 域与活动目录管理域与活动目录管理 2.1 Windows Server 2008 Windows Server 2008活动目录概述活动目录概述2.2 任务任务1：Windows Server 2008域控制器的安装域控制器的安装2.3 任务任务2：Windows Server 2008活动目录的管理活动目录的管理2.4 小结小结2.5 项目实训项目实训 活动目录的安装与管理活动目录的安装与管理2.6 习题习题Windows Server 2008Windows Server 2008的活动目录概述的活动目录概述2.12.1.2 域2.1.1 工作组工作组2.1.4 域林2.1.3

2、 域树域树2.1.6 域中的计算机分类2.1.5 活动目录及其结构活动目录及其结构2.1.7 活动目录域和信任关系活动目录域和信任关系本章导航本章导航工作组工作组启用网络发现启用网络发现2启用关联服务启用关联服务32.1.1网络共享的必要条件网络共享的必要条件1本章导航本章导航启用或安装关联网络功能启用或安装关联网络功能4域域多域模式多域模式1域信任关系域信任关系32.1.2域模式域模式1本章导航本章导航域树域树2.1.3本章导航本章导航大型企业可能有几万的用户、上千的服务器以及上百个域，资源的访问常常可能跨越很多域。在Windows NT 4.0中，域的信任关系是不可传递的，考虑在一个网络中

3、如果有多个域的情况，如果要实现多个域中的用户可以跨域访问资源，必须创建多个双向信任关系：n(n-1)/2，如图2.13所示，A、B、C、D、E域均被看成独立的域，所以信任关系被看成不可传递的，而实际上A、B、C、D、E域在同一企业网络中，很可能A是B的主管单位，B是C的主管单位。域林域林2.1.4本章导航本章导航在Windows Server 2000后的系统中，域和DNS域的关系非常密切，域中的计算机使用DNS来定位域控制器和服务器以及其它计算机、网络服务等，实际上域的名称就是DNS的名称。在如图2.14所示的域树中，企业申请了一个的DNS域名，所以根域就采用了该名，在域下的子域也就只能使用

4、作为根域。如果企业同时拥有和两个域名，某个域用作为域名，将无法挂在域树中，只能单独创建另一个域树，如图2.15所示，新的域树根域为，这两个域树共同构成了域林（Domain Forest）。在同一域林中的域树的信任关系，也是双向可传递的。活动目录及其结构活动目录及其结构2.1.5本章导航本章导航活动目录（Active Directory）是一种目录服务，它存储有关网络对象（如用户、组、计算机、共享资源、打印机和联系人等）的信息，并将结构化数据存储作为目录信息逻辑和分层组织的基础，使管理员比较方便地查找并使用这些网络信息。活动目录结构主要是指网络中所有用户、计算机以及其他网络资源的层次关系，就像是

5、一个大型仓库中分出若干个小的储藏间，每一个小储藏间分别用来存放不同的东西一样。通常情况下活动目录的结构可以分为逻辑结构和物理结构。域中的计算机分类域中的计算机分类成员服务器成员服务器1独立服务器独立服务器32.1.6域控制器域控制器1域中的客户端域中的客户端4本章导航本章导航活动目录域和信任关系活动目录域和信任关系2.1.7本章导航本章导航任何一个网络中都可能存在两台甚至多台域控制器，而对于企业网络而言更是如此，因此不同域之间的安全访问非常重要，Windows Server 2008的活动目录为用户提供了域和信任关系功能，可以很好地解决这些问题。信任关系是两个域控制器之间实现资源互访的重要前提

6、，在运行Windows Server 2008域服务器上，基于域林、域树等组织的域结构，子域和父域之间具有信任关系，且信任关系具备双向传递性。这种信任关系的功能是通过Kerberos安全协议完成的，因此有时也被称为Kerberos信任。有时信任关系并不是由加入域或用户创建产生的，而是由彼此之间的传递得到的，这种信任关系也被称为隐含的信任关系。但是不同的域林和域树产生的多个不同域之间的信任关系，必须由管理员手动创建。任务任务1 1：域控制器的安装：域控制器的安装2.22.2.2 任务分析2.2.1 任务描述任务描述2.2.4 创建子域2.2.3 建立第一台域控制器建立第一台域控制器2.2.6 创

7、建域林中的第二棵域树2.2.5 创建额外域控制器创建额外域控制器2.2.7 客户机登录到域客户机登录到域本章导航本章导航任务描述任务描述2.2.1在在Windows Server 2008中创建域控制器、子中创建域控制器、子域、额外域控制器、第二棵域树，并使客户机域、额外域控制器、第二棵域树，并使客户机登录到域。登录到域。本章导航本章导航任务分析任务分析2.2.2使用多台台运行Windows Server 2008的服务器创建域控制器、子域、额外域控制器、第二棵域树，并使客户机登录到域，管理员的具体任务如下：1.创建第一台域控制器。创建第一台域控制器。2.创建子域。创建子域。3.创建额外域控制

8、器。创建额外域控制器。4.创建域林中的第二棵域树。创建域林中的第二棵域树。5.客户机登录到域。客户机登录到域。本章导航本章导航建立第一台域控制器建立第一台域控制器2.2.3本章导航本章导航1.安装准备安装准备 2.安装活动目录安装活动目录 3.安装域控制器安装域控制器 4.验证域控制器安装成功验证域控制器安装成功 创建子域创建子域2.2.41.创建子域准备创建子域准备 2创建子域创建子域 本章导航本章导航创建额外域控制器创建额外域控制器2.2.51安装安装【DNS服务器服务器】和和【Active Directory 域服务域服务】角色角色.2 创建额外域控制器创建额外域控制器 本章导航本章导航

9、创建域林中的第二棵域树创建域林中的第二棵域树2.2.6本章导航本章导航1.在在DNS服务器新建区域服务器新建区域 2.安装安装域控制器域控制器 客户机登陆到域客户机登陆到域2.2.71.客户机加入域客户机加入域2.客户机登录域客户机登录域 本章导航本章导航任务任务2 2：活动目录的管理：活动目录的管理2.32.3.2 任务分析2.3.1 任务描述任务描述2.3.4 活动目录域和信任关系2.3.3 活动目录用户和计算机活动目录用户和计算机2.3.5 活动目录站点复制服务活动目录站点复制服务本章导航本章导航任务描述任务描述2.3.1在安装了活动目录的在安装了活动目录的Windows Server

10、2008的的计算机进行用户和计算机管理、域和信任关系计算机进行用户和计算机管理、域和信任关系管理、站点复制服务管理。管理、站点复制服务管理。本章导航本章导航任务分析任务分析2.3.2使用4台运行Windows Server 2008的服务器创建域控制器、子域、附加域控制器、第二棵域树，并使客户机登录到域，管理员的具体任务如下：1.活动目录用户和计算机。活动目录用户和计算机。2.活动目录域和信任关系。活动目录域和信任关系。3.活动目录站点复制服务。活动目录站点复制服务。本章导航本章导航活动目录用户和计算机活动目录用户和计算机2.3.3本章导航本章导航1.客户机管理客户机管理2.域控制器管理域控制

11、器管理3.域组管理域组管理4.域用户管理域用户管理5.组织单元组织单元活动目录域和信任关系活动目录域和信任关系2.3.4首先使用创建第一台域控制器（）的方法，创建第二台域控制器（）,本例以在 域服务器上创建双向信任关系讲述，执行【开始开始】|【管理工具管理工具】|【Active Directory 域和信任关系域和信任关系】命令，在窗口中，右击【】执行【属性属性】命令，如图2.96所示，在如图2.97所示的属性对话框，单击【新建信任（新建信任（N）】按钮，弹出如图2.98所示的新建信任向导，单击【下一步下一步】按钮，在如图2.99所示的对话框，输入被信任的域名（）,单击【下一步下一步】按钮，在

12、如图2.100所示的对话框设置信任方向 本章导航本章导航活动目录站点复制服务活动目录站点复制服务2.3.51.站点间复制站点间复制2.站点内复制站点内复制 3.管理复制管理复制本章导航本章导航小结小结2.4本章首先介绍了Windows Server 2008域和活动目录的相关知识，重点介绍了在Windows Server 2008域控制器的安装域配置、Windows Server 2008客户机登录域、Windows Server 2008活动目录管理等。本章导航本章导航项目实训项目实训2.5活动目录的安装与管理活动目录的安装与管理实训目标实训目标实训环境实训环境实训要求实训要求实训评价实训评价本章导航本章导航习题习题2.61.填空题填空题2.选择题选择题3.简答题简答题本章导航本章导航