《《windows网络操作系统》第3章__域的创建与管理课件.ppt》由会员分享,可在线阅读,更多相关《《windows网络操作系统》第3章__域的创建与管理课件.ppt(40页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第1 页页l 企业要构建一个办公网络,考虑到业务发展的需企业要构建一个办公网络,考虑到业务发展的需要,以及网络的安全性,需要对重要的公共资源要,以及网络的安全性,需要对重要的公共资源和计算机使用人员的信息实现集中管理。和计算机使用人员的信息实现集中管理。l 为此需要将为此需要将原来基于工作组方式的网络升级为基原来基于工作组方式的网络升级为基于域的网络,现在需要将一台或多台计算机升级于域的网络,现在需要将一台或多台计算机升级为域控制器,并将其它所有计算机加入到域成为为域控制器,并将其它所有计算机加入到
2、域成为成员服务器或工作站。成员服务器或工作站。l 同时对原来的本地用户账户和组按不同部门归类同时对原来的本地用户账户和组按不同部门归类升级为域用户和组进行管理。升级为域用户和组进行管理。项目背景项目背景第第3 3章章 域的创建与管理域的创建与管理Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第2 页页课程导入课程导入n每一台计算机都独立维护自己的资源,不能集中管理所有网络资源每一台计算机都独立维护自己的资源,不能集中管理所有网络资源n每一台计算机都在本地存储用户的账户每一台计算机都在本地存储用户的账户n一个账户只能登录到一台计算机一个账户只能登
3、录到一台计算机n工作组中的计算机的地位都是平等的,对于其他计算机来说既是服工作组中的计算机的地位都是平等的,对于其他计算机来说既是服务器,也是客户机务器,也是客户机 n工作组的网络规模一般少于工作组的网络规模一般少于1010台计算机台计算机n将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域于工作组的逻辑环境叫做域n域是组织与存储资源的核心管理单元域是组织与存储资源的核心管理单元 n提供了存储网络上对象信息并使网络用户使用该数据的方法提供了存储网络上对象信息并使网络用户使用该数据的方法Windows Wi
4、ndows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第3 页页课程导入课程导入工作组工作组域域单用户帐单用户帐号号Active DirectoryWindows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第4 页页第第3 3章章 域的创建与管理域的创建与管理本章学习目的本章学习目的Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第5 页页3.1 3.1 域的有关概念域的有关概念n网络中的所有用户和应用程序只需提供很少的信息就能准网络中的所有用户和应用程序只需提供很少的信息就能准确定位到
5、这些实体资源,保证用户能够快速访问。确定位到这些实体资源,保证用户能够快速访问。n目录服务在网络安全方面也扮演着中心授权机构的角色,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。资源的访问。认识认识WindowsWindows的域的域Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第6 页页3.1 3.1 域的有关概念域的有关概念认识认识WindowsWindows的域的域Windows Windows 网络操作系统网络操作系统20
6、22年年5月月11日星期三日星期三第第7 页页3.1 3.1 域的有关概念域的有关概念3.1.2 域中计算机的角色域中计算机的角色Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第8 页页3.1 3.1 域的有关概念域的有关概念n安装了各种版本的安装了各种版本的Windows ServerWindows Server,但未加入域。,但未加入域。它一旦加入域中,其角色便转化为它一旦加入域中,其角色便转化为“成员服务成员服务器器”。n无论执行何种操作系统,只要未加入域,且不是无论执行何种操作系统,只要未加入域,且不是独立服务器的计算机,都归为此类。它
7、一旦加入独立服务器的计算机,都归为此类。它一旦加入域中,其角色便是域中,其角色便是“工作站工作站”。3.1.2 域中计算机的角色域中计算机的角色Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第9 页页3.1 3.1 域的有关概念域的有关概念3.1.3 域的特点域的特点Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第10 页页3.1 3.1 域的有关概念域的有关概念3.1.4 活动目录的组织结构活动目录的组织结构Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三
8、日星期三第第11 页页3.2 3.2 域的创建域的创建3.2.1 安装域控制器的条件安装域控制器的条件Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第12 页页3.2 3.2 域的创建域的创建3.2.2 域控制器的安装域控制器的安装Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第13 页页3.2 3.2 域的创建域的创建3.2.3 计算机加入或脱离域计算机加入或脱离域客户端客户端1(物理机)(物理机)客户端客户端2(虚拟机(虚拟机2)域控制器域控制器(虚拟机(虚拟机1)加入域加入域Windows
9、 Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第14 页页3.2 3.2 域的创建域的创建3.2.3 计算机加入或脱离域计算机加入或脱离域Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第15 页页3.3 3.3 域的管理域的管理3.3.1 创建与管理域用户账户创建与管理域用户账户Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第16 页页3.3 3.3 域的管理域的管理3.3.1 创建与管理域用户账户创建与管理域用户账户Windows Windows 网络操作系
10、统网络操作系统2022年年5月月11日星期三日星期三第第17 页页3.3 3.3 域的管理域的管理3.3.1 创建与管理域用户账户创建与管理域用户账户Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第18 页页3.3 3.3 域的管理域的管理3.3.2 创建与管理域组账户创建与管理域组账户域组域组分类分类安全组安全组通讯组(分布式组)通讯组(分布式组)实现与安全性有关的工作和功能,实现与安全性有关的工作和功能,可以通过给安全组赋予访问资源的可以通过给安全组赋予访问资源的权限来限制安全组的成员对域中资权限来限制安全组的成员对域中资源的访问。如:可设
11、置对某个文件源的访问。如:可设置对某个文件有有“读取读取”或或“改写改写”的权限。的权限。也可用在与安全无关的任务上,如也可用在与安全无关的任务上,如:可以通过电子邮件软件将电子邮:可以通过电子邮件软件将电子邮件发送给安全组。件发送给安全组。用在与安全无关的任务上。不能被赋予用在与安全无关的任务上。不能被赋予访问资源的权限。只能收发电子邮件,访问资源的权限。只能收发电子邮件,即分发组可以组织其成员的即分发组可以组织其成员的E-MAILE-MAIL地址地址成为成为E-MAILE-MAIL列表。利用这个特性使基于列表。利用这个特性使基于ADAD的应用程序就可以直接利用分发组来的应用程序就可以直接利
12、用分发组来发发E-MAILE-MAIL给多个用户以及实现其他和给多个用户以及实现其他和E-E-MAILMAIL列表相关的功能(例如在列表相关的功能(例如在Microsoft Microsoft Exchange 2003 ServerExchange 2003 Server中使用)。中使用)。本地域组本地域组全局组全局组通用组通用组作用作用范围范围该组所在的域内该组所在的域内所有受信任的域所有受信任的域所有受信任的域所有受信任的域成员成员所有域的用户账户、全局组、所有域的用户账户、全局组、通用组,以及本域的域本地组通用组,以及本域的域本地组本域的用户账户和本域的用户账户和全局组全局组所有域的用
13、户账户、全局所有域的用户账户、全局组和通用组组和通用组Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第19 页页3.3 3.3 域的管理域的管理3.3.3 创建与管理组织单位创建与管理组织单位Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第20 页页3.3 3.3 域的管理域的管理3.3.3 创建与管理组织单位创建与管理组织单位Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第21 页页3.3 3.3 域的管理域的管理3.3.3 创建与管理组织单位
14、创建与管理组织单位Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第22 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.1 认识组策略认识组策略n默认域策略默认域策略(Default Domain PolicyDefault Domain Policy):该策略将影):该策略将影响域中的所有用户和计算机。响域中的所有用户和计算机。n默认域控制器组策略默认域控制器组策略(Default Domain Controllers Default Domain Controllers PolicyPolicy):通常只影响到域中所有的域控制器
15、。):通常只影响到域中所有的域控制器。 Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第23 页页3.4 3.4 域中组策略的应用域中组策略的应用n它不是它不是Windows Server 2003Windows Server 2003内置的工具,但可以内置的工具,但可以从微软网站免费下载。该工具可以完成对组策略的从微软网站免费下载。该工具可以完成对组策略的各种配置和管理,包括备份,还原和生成组策略报各种配置和管理,包括备份,还原和生成组策略报表。表。n用于管理域和用于管理域和OUOU的组策略的组策略n用于管理站点的组策略。用于管理站点的组策略
16、。3.4.2 创建组策略对象创建组策略对象Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第24 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.2 创建组策略对象创建组策略对象Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第25 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.3 配置组策略对象配置组策略对象Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第26 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4
17、 组策略的应用组策略的应用Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第27 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4 组策略的应用组策略的应用Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第28 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4 组策略的应用组策略的应用Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第29 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4 组策略的应用组策略的应
18、用Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第30 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4 组策略的应用组策略的应用Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第31 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4 组策略的应用组策略的应用Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第32 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4 组策略的应用组策略的应用Windows Win
19、dows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第33 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4 组策略的应用组策略的应用Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第34 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4 组策略的应用组策略的应用Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第35 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4 组策略的应用组策略的应用Windows Windows 网络操作系统网
20、络操作系统2022年年5月月11日星期三日星期三第第36 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4 组策略的应用组策略的应用Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第37 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4 组策略的应用组策略的应用Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第38 页页3.4 3.4 域中组策略的应用域中组策略的应用3.4.4 组策略的应用组策略的应用Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第39 页页第第3 3章章 域的创建与管理域的创建与管理本章小结本章小结Windows Windows 网络操作系统网络操作系统2022年年5月月11日星期三日星期三第第40 页页第第3 3章章 域的创建与管理域的创建与管理l习题习题(课堂小组活动)(课堂小组活动)一、选择题:一、选择题:13二、简答题:二、简答题:l实训实训(交实训报告书)(交实训报告书)实训实训3 安装和管理活动目录安装和管理活动目录 作业作业