Windows Server操作系统维护与管理（第三版）课件：活动目录服务与域模式账户管理.ppt

5.3活动目录服务的管理5.3.3任务3：创建域的信任关系步骤6:用户根据提示对话框分别选择:“信任类型”,根据需要选择适当的信任类型;“信任的传递性”,选择创建的信任关系是否具有传递性;选择信任关系是双向还是单向。注意:在不同的域林之间创建信任关系之前,首先保证两者的主域控制器所在网络能够互联互通。步骤7:打开“信任密码”对话框设置完密码,单击“下一步”按钮,需要用户对以上创建信任关系时的基本情况确认,然后单击“完成”按钮即可完成信任关系的创建。返回“信任”选项卡查看区域列表中显示的新建信任关系。如果要撤销信任关系,则分别在“受此域信任的域”或“信任此域的域”列表框中单击“删除”按钮。5.3活动目录服务的管理5.3.4任务4：提升域的功能级别在WindowsServer2016域控制器中,影响整个域管理功能的级别有3个:Windows2008、WindowsServer2012和WindowsServer2016。默认情况下,WindowsServer2016域控制器是以Windows2016功能级进行工作的。管理员根据自己的域网络环境,Windows操作系统的版本实际应用情况来进行域功能级别的更改,具体操作步骤如下:打开“服务器管理器|工具|ActiveDirectory用户和计算机”,如图5-21所示。在控制台目录树中,在需要管理的域结点单击鼠标右键,在弹出的快捷菜单中选择“提升域功能级别”,打开“提升域功能级别”对话框,在“选择一个可用的域功能级别”下拉列表中选择新的功能级别,然后单击“提升”按钮即可。5.3活动目录服务的管理5.3.5任务5：管理不同的域系统管理员除了可以管理本地域外,还可以在本地域控制器上来管理域林中的其他不同域,需要在管理实施之前,先建立当前域和管理域之间的连接。要连接到域控制器,打开“ActiveDirectory用户和计算机”控制台窗口,在控制台目录树中的域名结点单击鼠标右键,在弹出的快捷菜单中选择“更改域”,如图5-22所示,从中可以查看当前域控制器的名称,然后在“输入另一个域控制器的名称”文本框中输入要连接的域控制器名,或者在域控制器列表中“浏览”按钮选择一个要连接的域控制器,单击“确定”按钮即可完成连接。5.3活动目录服务的管理5.3.6任务6：站点管理站点可以使不同IP地址的子网更好地工作,并确保域内目录信息的有效交换,通过站点可以简化ActiveDirectory内的站点之间的复制、身份验证等活动,以提高工作效率。1.创建站点创建站点的步骤如下:步骤1:打开“服务器管理器|工具|ActiveDirectory站点和服务”,如图5-23所示。教学重点

●活动目录服务的逻辑、物理结构●活动目录服务的安装与管理●域网络模式的用户账户管理5.1WindowsServer系统活动目录服务概述5.1.1活动目录服务的概念活动目录服务(ActiveDirectory,简称AD)是WindowsServer2016操作系统提供的一种新的目录服务。目录服务其实是提供了按层次结构方式组织信息,然后按名称关联检索信息的一种服务方式。这种服务提供一个存储在目录中的各种资源的统一管理视图,从而减轻了企业的管理负担。另外,它还为用户和应用程序提供所包含信息的安全访问。5.1WindowsServer系统活动目录服务概述5.1.2活动目录的特性1.服务的集成性活动目录的集成性包括内容更丰富,主要体现在三个方面:用户及资源的管理、基于目录的网络服务、网络应用管理。2.信息的安全性在WindowsServer2016系统支持多种网络安全协议,使用这些协议能够获得更强大、更有效的安全性。3.管理的简易性活动目录是以层次结构组织域中的资源。每个域中可有一台或多台域控制器,为了简化管理,用户可在任何域控制器上进行修改,相应的更新能复制到所有其他域控制器的活动目录数据库中。4.应用的灵活性活动目录具有较强的、自动的可扩展性。系统管理员可以将新的对象添加到应用框架中,并将新的属性添加到现有对象。活动目录可实现一个域或多个域,每个域中有一个或多个域控制器,多个域可合并为域树,多个域树又可合并成为域林。5.1WindowsServer系统活动目录服务概述5.1.3深入理解活动目录与域WindowsServer2016的活动目录功能扩展了Windows以往服务器版本操作系统中的目录服务,它在运行实现上可以从拥有几百个对象的单一服务器到有成千上万对象的数百台服务器。Windows域(Domain)是基于WindowsNT技术构建组成的计算机网络独立安