第04讲-构建域控制器PPT课件.ppt

1、内容回顾内容回顾o工作组网络的特点？工作组网络的特点？o工作组网络的适用环境？工作组网络的适用环境？用户用户用户用户服务器服务器2 2服务器服务器1 1服务器服务器3 3企业需求企业需求o公司多台服务器，员工可能访问每一台服务公司多台服务器，员工可能访问每一台服务器。器。o员工不希望每访问一台服务器就登录一次，员工不希望每访问一台服务器就登录一次，管理员也不想分别在每台服务器上为同一员管理员也不想分别在每台服务器上为同一员工创建多个帐号。工创建多个帐号。第第4 4讲讲 构建域控制器构建域控制器本讲任务本讲任务o构建一域控制器，域名构建一域控制器，域名为为o把独立服务器加入到域把独立服务器加入到

2、域中中o把一把一XP计算机加入到计算机加入到域中，同时可以访问两域中，同时可以访问两台服务器上的共享文件台服务器上的共享文件o域用户和组的管理域用户和组的管理10.1.14.12510.1.14.125域控制器域控制器域域用户用户用户用户10.1.14.12610.1.14.126成员服务器成员服务器一、基本知识一、基本知识4.1.1 4.1.1 为什么需要域为什么需要域如果资源分布在多台服务器上，要在每台服务器分别为每如果资源分布在多台服务器上，要在每台服务器分别为每一员工建立一个账户（共一员工建立一个账户（共M M* *N N），用户则需要在每台服务器），用户则需要在每台服务器上（共上（共

3、M M台）登录台）登录 域的好处域的好处o服务器和用户的计算机都在同一个域中，用服务器和用户的计算机都在同一个域中，用户在域中只要拥有一个账号户在域中只要拥有一个账号o用户只需要在域中拥有一个域账户，只需要用户只需要在域中拥有一个域账户，只需要在域中登录一次就可以访问域中的资源了。在域中登录一次就可以访问域中的资源了。域控制器域控制器o用户信息存放在域中的域控制器用户信息存放在域中的域控制器(DC(DC，Domain Controller)Domain Controller)上上4.2.1 4.2.1 什么是活动目录什么是活动目录o我们的电话本、地址本也是一种目录，微软我们的电话本、地址本也是

4、一种目录，微软的活动目录（的活动目录（ADAD，Active DirectoryActive Directory）也是）也是一种存放信息的方式而已一种存放信息的方式而已 o域控制器（域控制器（DCDC，Domain ControllerDomain Controller）上存）上存放有域中所有用户、组、计算机等信息。域放有域中所有用户、组、计算机等信息。域控制器就把这些信息存放在活动目录中，活控制器就把这些信息存放在活动目录中，活动目录实际上就是一个特殊的数据库动目录实际上就是一个特殊的数据库4.2.2 4.2.2 活动目录和活动目录和DNSDNSoWindows Server 2003Win

5、dows Server 2003的活动目录和的活动目录和DNSDNS是紧是紧密不可分的，它使用密不可分的，它使用DNSDNS服务器来登记域控服务器来登记域控制器的制器的IPIP、各种资源的定位等、各种资源的定位等o在一个域中至少要有一个在一个域中至少要有一个DNSDNS服务器存在。服务器存在。oWindows Server 2003Windows Server 2003中域的命名也是采用中域的命名也是采用DNSDNS的格式来命名的。的格式来命名的。 4.2.3 4.2.3 活动目录中的组织单元活动目录中的组织单元（OUOU，Organization UnitOrganization Unit）

6、o对象对象n用户、计算机、打印机、组等等用户、计算机、打印机、组等等 n每个对象都有自己的属性以及属性值每个对象都有自己的属性以及属性值 o组织单位（组织单位（OUOU，Organization UnitOrganization Unit）n组织单位把这些对象按逻辑进行分组，便于管组织单位把这些对象按逻辑进行分组，便于管理、查找、授权和访问。理、查找、授权和访问。 n组织单位有许多划分方法组织单位有许多划分方法o按部门划分，如计算机系、艺术系等；按部门划分，如计算机系、艺术系等；o按地理位置划分，如一号教学楼、二号教学楼等按地理位置划分，如一号教学楼、二号教学楼等组组帐帐户户4.2.4 4.2

7、.4 用户访问资源的过程用户访问资源的过程二、创建域的操作步骤二、创建域的操作步骤4.3.1 4.3.1 创建域创建域o确认确认“本地连接本地连接”属性属性TCP/IPTCP/IP中首选中首选DNSDNS指指向了自己向了自己 o输入输入“dcpromo”dcpromo”命令打开命令打开“Active Active DirectoryDirectory安装向导安装向导” ” 安装配置安装配置DNSDNSn选择选择“只在这台计算机上安装并配置只在这台计算机上安装并配置DNS”DNS”。这样在安装活动目录时可以一同安装这样在安装活动目录时可以一同安装DNSDNS，并，并且把首选且把首选DNSDNS指

8、向自己指向自己 n输入新域的输入新域的DNSDNS全名全名 n指定新的指定新的NetBIOS名名 n可以改变活动目录数据库以及日志存放的路径可以改变活动目录数据库以及日志存放的路径 n选择在该计算机上安装选择在该计算机上安装DNS如果网络中只有如果网络中只有Windows 2000 Server Windows 2000 Server 和和Windows Server Windows Server 20032003的服务器，可以的服务器，可以选择选择“只与只与Windows Windows 20002000或或Windows Windows Server 2003Server 2003操作系统

9、操作系统兼容的权限兼容的权限” 启动计算机启动计算机o输入活动目录的恢复密码输入活动目录的恢复密码 o等待安装等待安装o安装完毕后，确定安装完毕后，确定“本地连接本地连接”属性属性中的中的TCP/IPTCP/IP设置，检查首选设置，检查首选DNSDNS是否指是否指向了自己，确认后才重新启动计算机向了自己，确认后才重新启动计算机 o重新启动计算机时，由于活动目录的重新启动计算机时，由于活动目录的存在，启动时间会变长存在，启动时间会变长 确认活动目录是否已经正常确认活动目录是否已经正常从从“开始开始”“管理工具管理工具”“Active Directory “Active Directory 用户和

10、计用户和计算机算机”菜单中，打开菜单中，打开Active Directory Active Directory 用户和计算机窗口，用户和计算机窗口，确认活动目录是否已经正常。确认活动目录是否已经正常。 4.3.2 4.3.2 成员服务器、独立服务器成员服务器、独立服务器oWindows Server 2003Windows Server 2003服务器在域中可以有三种角服务器在域中可以有三种角色：域控制器、成员服务器和独立服务器。色：域控制器、成员服务器和独立服务器。 n当一当一Windows Server 2003Windows Server 2003服务器安装了活动目录，服务服务器安装了活

11、动目录，服务器就成为了域控制器，域控制器可以对用户的登录等进器就成为了域控制器，域控制器可以对用户的登录等进行验证行验证nWindows Server 2003Windows Server 2003可以仅仅加入到域中，而不安装活可以仅仅加入到域中，而不安装活动目录，这时服务器的主要目的是为了提供网络资源，动目录，这时服务器的主要目的是为了提供网络资源，服务器称为成员服务器服务器称为成员服务器n独立服务器和域没有什么关系，当服务器不加入到域中独立服务器和域没有什么关系，当服务器不加入到域中也不安装活动目录，服务器就称为独立服务器了也不安装活动目录，服务器就称为独立服务器了服务器角色的变化服务器角

12、色的变化服务器角色的变化服务器角色的变化 4.3.3 4.3.3 域控制器降级为成员服务器域控制器降级为成员服务器n输入输入“dcpromo”命令命令n回答是是否域中的最后一个域控制器回答是是否域中的最后一个域控制器 要输入新的管理员密码要输入新的管理员密码 输入新的管理员密码输入新的管理员密码 4.3.4 4.3.4 独立服务器提升为成员服务器独立服务器提升为成员服务器o也就是加入到域的过程：也就是加入到域的过程：n确认确认“本地连接本地连接”属性中的属性中的TCP/IPTCP/IP首选首选DNSDNS指向指向了了域的域的DNSDNS服务器服务器 n从从“开始开始”“控制面板控制面板”“系统

13、系统”菜单中，菜单中，打开打开“系统属性系统属性”窗口，选择窗口，选择“计算机名计算机名”选选项卡项卡 n点击点击“更改更改”按钮，打开按钮，打开“计算机名称更改计算机名称更改”窗口窗口 输入计算机名、域名输入计算机名、域名o输入要加入的域的名字输入要加入的域的名字o输入要加入的域的管理员账户和密码输入要加入的域的管理员账户和密码o重新启动计算机重新启动计算机4.3.5 4.3.5 成员服务器降级为独立服务器成员服务器降级为独立服务器o也就是从域中脱离的过程也就是从域中脱离的过程 选择选择“工作组工作组”，并，并输入从域中脱离后要输入从域中脱离后要加入的工作组的名字加入的工作组的名字 输入要脱

14、离的域的管输入要脱离的域的管理员账户和密码理员账户和密码 重新启动计算机即可重新启动计算机即可 4.4.1 Active Directory4.4.1 Active Directory用户和计算机用户和计算机可以查看域中有哪些计算机。可以查看域中有哪些计算机。可以查看域中有哪些域控制器。可以查看域中有哪些域控制器。可以在域中创建组织单位、用户或者组可以在域中创建组织单位、用户或者组4.4.2 4.4.2 把把XPXP等加入到域中等加入到域中o首先确认首先确认DNSDNS指向了域控制器指向了域控制器加入到域中加入到域中加入到域中加入到域中4.4.3 4.4.3 加入域以后的变化加入域以后的变化n

15、 可以选择是登录到可以选择是登录到本地计算机，还是本地计算机，还是登录到域登录到域n 登录到本地就不能登录到本地就不能使用域中的资源使用域中的资源n 登录到域就能使用登录到域就能使用域中的资源域中的资源xyz文件权限可以分配给域中的用户了文件权限可以分配给域中的用户了ouser1user1是是xyzxyz域中的域中的用户用户ouser1user1如果在其他如果在其他计算机上登录到域，计算机上登录到域，就可以使用该计算就可以使用该计算机上的资源了。机上的资源了。三、域用户和组的管理三、域用户和组的管理域用户账户管理（域用户账户管理（P93-100）o域用户账户的建立域用户账户的建立o域用户账户属

16、性的设置域用户账户属性的设置n登录时间、登录地点、加入组等登录时间、登录地点、加入组等o复制用户账户复制用户账户组账户管理（组账户管理（P101-106）o域组的类型域组的类型n按组的安全性分按组的安全性分o安全组安全组o分布式组分布式组n按组的作用域分按组的作用域分o全局组全局组o本地域组本地域组o通用组通用组o域组账户的建立域组账户的建立o域组账户属性的设置域组账户属性的设置组的安全性组的安全性o安全性组安全性组n主要用于控制和管理资源的安全性。主要用于控制和管理资源的安全性。n可以给该组成员设置共享资源的访问权限。可以给该组成员设置共享资源的访问权限。o分布式组分布式组n不能给该组成员设

17、置共享资源的访问权限。不能给该组成员设置共享资源的访问权限。组的作用域组的作用域全局组全局组本地域组本地域组通用组通用组作用作用组织域中的同类组织域中的同类用户用户为用户提供所属域资为用户提供所属域资源的访问控制和执行源的访问控制和执行系统任务的权限系统任务的权限为用户提供各域资源为用户提供各域资源的访问控制和执行系的访问控制和执行系统任务的权限统任务的权限组成组成只能包含所在域只能包含所在域的用户账户与全的用户账户与全局组局组包含所在域的用户账包含所在域的用户账户、全局组、通用组户、全局组、通用组和同一个域内的本地和同一个域内的本地域组域组包含所有域的用户账包含所有域的用户账户、全局组、通用

18、组，户、全局组、通用组，但不包括本地域组但不包括本地域组访问资源访问资源的范围的范围所有域内的资源所有域内的资源此组所属域内的资源此组所属域内的资源所有域内的资源所有域内的资源系统组系统组o这些组的成员不是由管理员指定和分配的这些组的成员不是由管理员指定和分配的,而是根而是根据环境动态变化的。据环境动态变化的。neveryone组：所有当前网络用户。用户只要登录到网组：所有当前网络用户。用户只要登录到网络中，将自动被加入该组。络中，将自动被加入该组。nAnonymous Logon：不需要输入用户名、密码的用：不需要输入用户名、密码的用户（匿名登录用户）。默认不属于户（匿名登录用户）。默认不属

19、于everyone组。组。nNetwork：所有登录网络访问特定资源的网络用户：所有登录网络访问特定资源的网络用户nInteractive：指本地登录用户。：指本地登录用户。组的使用原则（组的管理策略）组的使用原则（组的管理策略）oAGDLP策略策略nA：account，账户。，账户。nG：Gloable，全局，全局nDL：Domain Local，本地域组，本地域组nP：Permision，权限，权限o即建立用户账户即建立用户账户加入全局组加入全局组将全局组加将全局组加入本地域组入本地域组对本地域组设置权限。对本地域组设置权限。小结小结o域的概念、为什么需要域？域的概念、为什么需要域？o活动

20、目录活动目录o域控制器的安装域控制器的安装o如何加入到域如何加入到域o使用域使用域o域用户和组的管理域用户和组的管理作业作业oP85P85、116116n一、一、1 1，7 7，1212n二、二、n三、三、n四四实训实训4 域模式网络的建立域模式网络的建立o任务一：修改虚拟机的任务一：修改虚拟机的IPIP地址、计算机名称地址、计算机名称o任务二：建立域控制器任务二：建立域控制器o任务三：建立域用户账户和域组账户任务三：建立域用户账户和域组账户o任务四：新建一台虚拟机，并将其（独立服务任务四：新建一台虚拟机，并将其（独立服务器）加入域，从客户机登录到域器）加入域，从客户机登录到域p 经常不断地学习,你就什么都知道。你知道得越多,你就越有力量p Study Constantly, And You Will Know Everything. The More You Know, The More Powerful You Will Be写在最后Thank You在别人的演说中思考，在自己的故事里成长Thinking In Other PeopleS Speeches，Growing Up In Your Own Story讲师：XXXXXX XX年XX月XX日