第三章WindowsServer2003域及其帐户管理2.ppt

第3章 Windows Server 2003域及其账户管理;局域网中两种常见的组织方式;二、域模式;域网络的结构;三、成员计算机 域建立后，只有那些加入到域中的计算机才能用来访问域中的资源，这些计算机是成员计算机。 成员计算机的计算机全名：计算机名.域名 如：一台计算机名字为A，当它加入 jsj.local 域后，它的全名变为 A.jsj.local。;A.jsj.local 192.168.0.10;五、域的其它组成部分 DHCP服务器：用于为域中的各成员计算机分配IP地址等配置信息。如果域中的计算机都采用手工配置IP地址，则可以不需要DHCP服务器。 域用户帐户：用于域使用者的身份验证，只有拥有了域用户帐户的人员才能登录到域。 域共享资源：可被域用户共享的资源。;单域网络的构建;安装过程：;单击“开始 | 管理工具 | 配置您的服务器向导”。;;在服务器角色中选择“域控制器”，单击“下一步”，启动 Active Directory 安装向导???;;;;选择“域控制器类型”：若选择“新域的域控制器”则表示创建一个新域；若选择“现有域的额外域控制器”则表示在现有域中增加域控制器。;选择“域的类型”：若选择“在新林中的域”表示建立一个独立的域。;指定域名：输入新域的域名。域名必须符合DNS域名规则，输入后，系统会花一些时间在网络中检查该域名。 由于域名建立后很难更改，所以最好一次确定域名，避免更改。;指定NetBIOS名：默认为DNS域名的前半段，一般不需修改。;设置数据库和日志文件文件夹位置：如果条件许可，这两个文件夹最好放在两块不同的硬盘中。;设置“共享的系统卷”的位置：这个文件夹必须设置在NTFS分区内。;选择或安装DNS服务器：可以在本机上安装DNS服务器，也可以选择自己安装DNS服务器。;权限设置：如果网络中有旧版本的域控制器，要选择与其对应的兼容性权限。;设置还原模式下的管理员密码：还原模式是域控制器的安全模式，可用于修复活动目录数据库。;参数设置完成，单击“下一步”开始安装活动目录，这期间需要插入 Windows Server 2003 安装盘。安装时间需要几分钟。;安装完成后，要求重新启动计算机。;重启之后，域控制器安装完成。;安装了第一个域控制器后意味着域已经建立。其后还需进行以下工作： 安装额外的域控制器：可根据需要安装。 将计算机加入域：这些计算机成为该域的成员计算机。 创建域用户帐户，并把它们分配给特定人员：这些人成为域用户。 向域中添加共享资源：这些资源可以供域用户共享。;删除域控制器;多域网络;3、域林结构;域信任关系;信任类型;多域网络的构建;二、构建域树;三、构建域林;说明：域间的信任关系一般是在建立域时创建。如果想要建立一些特殊的信任关系，可以先建立彼此独立的域，然后在域控制器上使用“新建信任向导”设置域间的信任类型。;域帐户管理;域账户包括域用户账户、域组账户、域计算机账户、域共享资源帐户。;内置的域用户帐户：;一、计算机账户;把计算机加入域：;;二、共享资源账户;把共享资源加入域：;网络路径(UNC地址)：访问网络中共享资源时使用的地址。 \\计算机名\共享名 或者 \\IP地址\共享名;创建完成后，可以打开共享文件夹的属性，在其中可以添加一些关键字，这样可方便客户用查找功能找到该资源。;说明： 当一个文件夹设置成共享后，如果没有把它加入域中，则该文件夹只能用工作组的方式访问。 如果该文件夹发布到域中了，则该文件夹既可以用域的方式访问，也可以用工作组的方式访问。;三、域用户帐户;创建域用户帐户;;;;域用户帐户的组织;域用户帐户的使用;域用户帐户属性的设置;常规选项卡;账户选项卡;登录时间限制;登录机器限制;隶属于选项卡;配置文件选项卡;本地用户配置文件和漫游用户配置文件;漫游用户配置文件的设置方法;漫游原理;几点说明;主文件夹和登录脚本;四、域组账户;系统内置组;Domain Users：域用户组。默认情况下域中创建的所有用户账户都会自动成为该组的成员。 Domain Computers：域计算机组。默认情况下域中所有计算机账户都会自动成为该组的成员。 Domain Controllers：域控制器组。该组包含了此域中的所有域控制器。 Domain Guests：域来宾组。该组包含了所有域来宾。 Users：用户组。该组成员可执行大部分常见任务，如运行应用程序、使用打印机等。默认成员有 Domain Users等，因此域中所有用户账户都会自动成为该组的成员。;新建组账户;;组作用域;组类型;组规划策略;例：你是某公司的网络管理员，你管理的域情况如下：;组规划：;权限设置;小结;练习题;2、构建多域网络时，常用的结构有哪两种？它们使用什么样的信任关系？;3、域账户