WSA第四章知识点.doc

第四章　创建Windows域 知识点 Edit by LCHSH 1. 什么是域？ 将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。 域是组织与存储资源的核心管理单元。 2. 如何实现域？ 在一台计算机上，安装“活动目录”服务，这台计算机就成为了域控制器，域控制器（DC）和接受域控制器管理的计算机一起构成了域这种环境。 3. 活动目录（AD）有哪些特点？ 所谓目录，就是存储有关网络上对象信息的层次结构。活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法。 ① 集中管理。 ② 便捷的网络资源访问。用户一次登录就可访问整个网络资源，网络资源主要包含用户帐户、组、共享文件夹、打印机等。 ③ 可扩展性。存储资源信息的目录可以承受随着公司或组织的增长而一同扩展，允许从一个网络对象较少的小型网络环境发展成大型网络环境。 4. 安装活动目录需要具备哪些条件？ ① 安装者必须具有本地管理员权限。 ② 操作系统版本必须满足条件（Windows Server 2003除Web版外都满足。 ③ 本地磁盘至少有一个分区是NTFS文件系统。 ④ 有TCP/IP设置（IP地址、子网掩码等）。 ⑤ 有相应的DNS服务器支持。 ⑥ 有足够的可用空间。 5. 安装活动目录服务时，哪些文件夹必须安装在NTFS分区上？ 数据库文件夹和日志文件夹：默认安装在C:\WINDOWS\NTDS目录下。为了优化性能，可以将它们存放在不同的硬盘上，且可以不是NTFS分区。如果本计算机是域的第一台域控制器（DC），则SAM数据库就会升级到c:\windows\ntds\ntds.dit，本地帐户就变成域帐户了，也就是说，本地帐户就没有了。 共享系统卷文件夹：默认安装位置是C:\WINDOWS\SYSVOL。此文件夹的存储位置必须是NTFS分区。SYSVOL文件夹在域建立完成后会被自动设置为共享，以让其它域控制器和客户端访问，文件夹中存放了各种组策略、脚本、域中公用文件的服务器副本。 6. 为什么要在安装活动目录的时候配置DNS服务器？ DNS服务器用于实现活动目录的定位功能及定位服务。通过DNS服务器可以使域内的计算机能够查找到域控制器的位置。如果网络上没有DNS服务器则无法正常安装活动目录。 7. 活动目录的物理和逻辑对象包括哪些？逻辑对象之间的关系如何？ 活动目录的物理对象包括：站点、域控制器。 活动目录的逻辑对象包括：OU、域、域树、域林。 OU是域内的容器，其作用用于模仿企业的组织结构。在OU中可以包含用户、组、各种资源以及子OU。域与其子域之间构成了域树，域树与域树之间构成了域林。 针对域建立了子域就有了一个域树（如原有的域：，该域的子域：），域的信任关系由此产生，并且默认是双向的可传递的信任关系。子域的名称是其本身名称与父域累加的结果。 域树之间可以构成域林（如原有的域，该域的其他域树：），域林中的所有域树共享通用架构，并且林中的所有域之间可以进行信息交流。林中的域树之间也存在着隐含的双向信任关系。 8. 什么是站点？什么是域控制器？ 站点是一个或者多个IP子网的组合，这些子网通过高可靠性的快速链路连接而尽可能使网络流量本地化。站点定义了域的登录与复制通信量。站点具有与局域网相类似的边界。组合网络上的子网时应该将具有快速、廉价与可靠网络连接的子网组合在一起。即站点可以依靠网络带宽进行划分，最终站点的设计应该能够反应网络的结构。 域控制器是存储活动目录的服务器。每个域包括一个或者多个域控制器。域控制器用于管理用户对网络的访问，如登录验证、访问目录与共享资源。所有的域中的域控制器都平等，在域中的任何修改可以被复制到其他的域控制器上。 9. 域的模式有哪几种？ Windows 2000混合模式：允许存在NT域控制器，所实现的功能最少，用于存在着NT域控制器的域； Windows 2000纯模式：不允许存在NT域控制器，可兼容W2K和W2K3的域控制器； Windows server 2003模式：仅存在W2K3的域控制器，所实现的功能最多。 10. 域用户的帐户设置有什么要求？ 域用户帐户长度最长20个字符。帐户的密码中应该是大写字母、小写字母、数字和特殊字符的组合。 域用户帐户在删除之后因为SID不同而不能通过建立同名帐户恢复。 因此对于一段时期内不使用的帐号应该禁用而不是删除。 帐户可以在不同的OU之间移动。 11. 本地用户帐户与域用户帐户有什么区别? 本地用户帐户存储在本地计算机上，域用户帐户存储在域控制器上。 本地用户帐户只能登录到存储了本帐户的本地机上，域用户