DNS Active Directory 服务器及协议配置.ppt

　　 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　 4.1.4 组建DNS服务器 　　DNS(Domain Name System)是域名系统的缩写，它是一种组织成域层次结构的计算机和网络服务命名系统。DNS允许网络上的客户机注册和解析DNS域名，这些名称可用于搜索和访问网络上其他计算机提供的资源。 　　DNS域名解析是把域名地址解析成IP地址的过程。 　　 DNS的安装 　　如未安装DNS，则在控制面板中的“添加删除程序”中选择“添加删除WINDOWS组件”，然后选中“网络服务”中的“域名系统(DNSP)”。 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　 　　 4.1.5 IIS服务 　　IIS(Internet Information Server)是集成在Windows 2000 Server中的一个功能强大的Internet信息服务器软件。用户可以使用IIS来建立并管理自已的WEB网站、FTP网站，并能实现SMTP服务。 * 　　 四、服务器及协议配置 4.1 Windows 2000 SERVER 服务器配置 4.1.1 Active Directory 　活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录服务是Windows 2000操作系统平台的中心组件之一。理解活动目录对于理解Windows 2000的整体价值是非常重要的。 　Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。 Active Directory(活动目录)是Windows 2000 Server 中的一个重要概念，它是Windows 2000 Server提供的目录服务，是Windows 2000 Server操作系统的核心特征。事实上，Active Directory成为了Windows 2000 Server分布式网络的基础。 　　 Active Directory服务的功能 　①基础网络服务：包括DNS、WINS、DHCP、证书服务等。 　　②服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。 　　③用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。 　　④资源管理：管理打印机、文件共享服务等网络资源。 　　⑤桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。 　　⑥应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。 　　 Active Directory的优点 信息安全性 基于策略的管理 可扩展性 可伸缩性 信息的复制 与DNS集成 与其它目录服务的互操作性 灵活的查询 　　 Active Directory中的域 　　在活动目录中，域(Domain)是一个核心的逻辑单元。可以存储成千上万的对象，这些对象都是对于网络使用相关的资源，比如打印机、文档、EMAIL地址、数据库、用户、分布式组件和其他一切资源。 　　在活动目录中可以存在多个域，一个域包含几个物理地点。使得管理员可以方便地使用活动目录反映网络的主要特色，而不必为次要因素困扰。 多个域可以组织成父－子关系，从而形成层次结构。一个父域是在层次结构中直接高于一个或多个下级(或称子级)的域，一个子域也可以是一个或多个子域的父域。 　　 域目录树和域目录林 集团总部 风险投资 研发中心 制作工厂 中国分部 美国分部 北京工厂 上海工厂 　　 域目录树是一个或多个域的分层的逻辑结构 域之间通过信任关系，以层次化的方式组织起来 所有的域名同处于同一个域名空间(Name Space)中 处在同一个域目录的最顶层的域称为根域(Root Domain) 根域下的域的名字将根域的名字作为自已名字的一部分 域之间的层次关系只限于命名方式,并不意味着上层域对下层域有管辖关系 域目录树中的域都是平等的实体, 都是独立的管理单位, 各自负责维护活动目录的一部分 　　 C S IT. C 　　 域目录林 域目录林是一个分层次的由一个或多个分离的、完全独立的域树所组成的集合 不同的域树有不同的名字 在一个域目录林中，各个域树是完全独立的，