1.windows2003和组网.ppt

Windows2003组网技术 Module :windows2003和组网的介绍 Windows Server 2003 家族 计算机角色 网络介绍 Windows 2003 的网络 Windows Server 2003 家族 Windows 2003 的版本 计算机角色 网络介绍 什么是网络？ 相互连接的独立自主的，计算机的集合 共享资源的一组计算机 网络的优点： 信息共享 硬件、软件共享 集中管理 网络优点 网络类型 对等网 : 没有专用服务器，所有计算机平等，既是客户机， 　又是服务器。 用户不多于10个，且在同一区域中。 不需要很高的安全性 将来网络不会增长很快 域(基于服务器的网络) 有特殊用途的服务器 网络可以有几千个用户 要求安全性，由管理员负责，制定策略。 扩展性较好 网络类型 Windows 2003 的网络 活动目录简介 活动目录逻辑结构 活动目录物理结构 管理Windows 2003网络的方法 活动目录简介 什么是活动目录 活动目录对象 活动目录架构 轻型目录访问协议 什么是活动目录？ 活动目录对象 活动目录架构 轻型目录访问协议 活动目录的逻辑结构 域 组织单元 域目录树与目录林 全局目录 域 安全边界 安全边界的作用就是保证域的管理者只能在该域内有必要的管理权限，除非管理者得到其他域得明确授权 复制单元 在域中，作为域控制器的计算机包含活动目录的副本。在一个特定的域中，所有域控制都能够得到活动目录得变化信息，并把变化信息复制给该域中得其它域控制器。 组织单元 利用OU可以把对象组织到一个逻辑结构中使其最适应你的组织需求。 可以把管理控制权委派给OU中的对象。要委派的管理控制权，必须把OU及OU包含的对象的具体的权限指给一个或几个用户和组。 Organizational Unit Hierarchical Models Active Directory Terms 目录树和目录林 全局目录 全局目录的特点 林中的树共用共同的架构和全局目录 一个目录林最少有一个树 第一个根域作为林的根域 根域名字指定为目录林的名字 目录树的根域与林的根域存在传递信任关系 目的：索引存储在活动目录中的信息，以使进行迅速简单的搜索。 活动目录的物理结构 域控制器 站点 域控制器 站点 利用活动目录来实行集中式管理 Active Directory: 集中管理网络资源 易于确定对象 易于组织 利用组策略 管理用户环境 利用组策略管理用户环境： 控制和锁定用户的使用权 集中的管理软件安装、维护、升级和删除。 配置用户数据，无论用户在线或暂时离线，都跟随用户，与网络相连接。 委派管理控制权 Windows Server 2003 家族 计算机角色 网络介绍 Windows 2003 的网络 Assign Permissions: 把具体的OU指定给不同的管 理员权限 指定在一个OU中修改对象的 具体属性的权限 指定执行同样任务的权限 Customize Administrative Tools to: 指定给用户的管理任务的权限相适应 使用有限的管理特权为用户简化界面设计 Domain Admin1 Admin2 Admin3 OU2 OU3 OU1 Use for Web servers Use for small businesses and departments as domain controllers and member servers Use for medium and large organizations as application servers and domain controllers, and for clustering Use for mission-critical solutions for databases, enterprise resource planning software, high-volume real-time transaction processing, and server consolidation 512G 64CPU Datacenter Edition(64) 64G 32CPU Datacenter Edition 512G 8CPU Enterprise Edition(64) 32G 8CPU Enterprise Edition 4G 4CPU Standard Edition 2G 2CPU Web Edition MEMORY SMP windows2003 Domain Controller File Server Print Server DNS Server Application S