第5章ActiveDirectory简介.doc

第五讲 Active Directory 简介 课题：Active Directory 简介 课型：理论课 课时：2课时 教学目的：1、了解Active Directory； 2、掌握Active Directory的安装与删除； 3、掌握客户端的加入与退出域； 4、掌握域用户账户管理； 5、掌握域组账户管理 重点难点：1、AD的安装； 2、客户端的加入操作； 3、域用户和用户组的管理。 教学环境：1、多媒体教室； 2、一台安装有虚拟机的电脑。 教学方法：讲授法 教学过程： 本章将介绍Windows Server 2003操作系统中Active Directory（活动目录）的基本概念，以及Active Directory的安装与配置，域中用户账户管理，域中组账户管理。最后还将介绍如何将客户端加入到域，以及在单个域中使用组策略。 一、了解Active Directory Active Directory是Windows Server 2003家族中的目录服务，它扩展了Windows 2000 Server中目录服务的基本功能。 Active Directory目录服务可安装在运行Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition和Windows Server 2003 Datacenter Edition的服务器上。Active Directory存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。Active Directory使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。 这种数据存储，也称为目录，包含与Active Directory对象有关的信息。这些对象通常包括共享资源，如服务器、卷、打印机、网络用户和计算机账户。 通过登录验证以及目录中对象的访问控制，将安全性集成到Active Directory中。通过一次网络登录，管理员可管理整个网络中的目录数据和单位，而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理减轻了即使是最复杂的网络的管理。 Active Directory 还包括： （1）一套规则，即架构。定义了包含在目录中的对象类和属性，以及这些对象实例的约束和限制及其名称的格式。 （2）包含目录中每个对象信息的全局编录。允许用户和管理员查找目录信息，而与目录中实际包含数据的域无关。 （3）查询和索引机制的建立，可以使网络用户或应用程序发布并查找这些对象及其属性。 （4）通过网络分发目录数据的复制服务。域中的所有域控制器参与复制并包含它们所控制的域的所有目录信息的完整副本。对目录数据所做的任何更改都被复制到域中的所有域控制器。 （5）支持Active Directory客户端软件，使得运行Windows 95、Windows 98和Windows NT? Server 4.0的计算机可使用Microsoft? Windows? 2000 Professional或Windows XP Professional上的许多功能。对于没有运行Active Directory客户端软件的计算机，目录的显示形式将与Windows NT的目录相似。 二、Active Directory的安装与删除 Windows Server 2003操作系统的Active Directory为我们提供了很强大的管理功能，在使用Active Directory之前，必须先对Active Directory进行安装和配置。 1、Active Directory的安装 （1）Active Directory安装条件 如果存在有下列任一种或几种情况，将无法安装Active Directory： ①该计算机正在运行Windows Server 2003 Web Edition； ②该计算机已加入到域中或已配置为域控制器； ③该计算机不是域控制器，但已启动“Active Directory安装向导”； ④该计算机是证书颁发机构(CA)； ⑤该计算机已在运行“路由和远程访问”； ⑥该计算机的当前会话是远程会话。 （2）Active Directory安装过程 在安装Active Directory之前，首先应该规划Active Directory的逻辑结构和名称结构，逻辑结构是指一个企业中的域数量以及域之间的关系。名称结构在Active Directory规划的时候特别重要，虽然管理员