《第10章winserver2003服务器安装与管理.ppt》由会员分享,可在线阅读,更多相关《第10章winserver2003服务器安装与管理.ppt(36页珍藏版)》请在三一文库上搜索。
1、局域网设计与组网实用教程,清华大学计算机系列教材 王宝智 主编,2019/9/4,2,第10章 Win server 2003服务器安装与管理,10.1 理解Windows 2003网络 10.2 Windows 2003服务器安装 10.3 用户管理 10.4 资源管理 10.5 服务器管理 10.6 网络管理,2019/9/4,3,10.1 理解Windows 2003网络,Windows 2003网络组网方式包括 域方式 工作组方式,2019/9/4,4,域方式,域方式是Windows 2003网络组网的主要方式。 按照域方式组建的Windows 2003网络中的计算机共享同一个目录数据
2、库,Windows 2003网络中的用户账户、用户组、打印机等对象的相关数据存储在目录中。 该数据库包含整个域内的用户及其安全信息。,2019/9/4,5,工作组方式,不存在集中的目录数据库 连网计算机的地位是平等的,它们各自管理自己的用户帐户信息和共享资源 适应于不需要服务器的小型网络,如办公室、宿舍和家庭组网等,2019/9/4,6,域网络:集中管理;工作组网络:对等和分散管理,2019/9/4,7,活动目录,在Windows 2003网络系统中用于管理目录数据库、提供目录服务的工具。 活动目录要给其中的对象命名,以便于对象的定位和管理。因此,活动目录的对象集合相当于一个命名空间。 活动目
3、录的命名空间与Internet域名系统DNS的命名结构相似,表现在它也使用(DNS)的域名来命名对象,而且采用树状结构管理对象域名。,2019/9/4,8,容器,在活动目录中,还有一些特别的对象,它们是容器(Container)、组织单位(Organization Unit)。 容器是一组对象的集合,它也可以包含其他容器。组织单位可以包含用户、计算机和其他组织单位等对象,它实质上也是容器。 容器和组织对象的作用是更加便于活动目录对象的管理。容器使活动目录命名空间呈现出一种阶梯式的树状结构,称之为域的活动目录树,简称为域目录树。,2019/9/4,9,域,在Window 2003网络中,域是进行
4、安全与集中管理的最基本的单位。 从应用角度看,域通常是一组彼此之间有逻辑或工作关系的计算机的集合。,2019/9/4,10,多个域之间的关系,一般地,Windows 2003采用两种结构来管理一个网络中的多个域。 树 树林,2019/9/4,11,域树和域林,2019/9/4,12,域林,当几个没有包含关系的域共存于网络时,它们构成域林(forest) 。,2019/9/4,13,域树和域林,2019/9/4,14,信任关系,两个域之间必须建立了信任关系,才能访问对方的资源。A信任B意味着B可以访问A的资源,但A不一定能访问B的资源。,2019/9/4,15,信任关系(续),Windows 2
5、003通过设置信任关系来方便域之间的资源访问管理。 Windows 2003的信任关系具有传递性,即若A信任B,B又信任C,则A也信任C。,2019/9/4,16,用户,(1)域用户:在域控制器活动目录数据库中建立的用户是域用户。域用户可以访问网络上的资源。域用户账户信息被自动复制到同一个域内的其他所有域控制器内。 (2)本地用户:在独立服务器、成员服务器或Windows 2003 Professional计算机上本地安全数据库内建立的用户是本地用户。本地用户只能登录到其账户信息所在的计算机,而且不能使用其他计算机上的资源。,2019/9/4,17,用户组,用户组的作用是方便用户管理。 当一批
6、用户具有相同的权限,需要对它们进行同一操作时,可以把它们放在一个用户组中,只需对该用户组进行一次操作即可取得与对多个用户多次操作相同的效果。,2019/9/4,18,10.2 Windows 2003域成员类型,Windows 2000域成员类型有以下四种 域控制器 成员服务器 独立服务器 其他的计算机,2019/9/4,19,域控制器,在Windows 2003网络中,存放目录数据库的计算机称为域控制器(domain controller) 只有Windows 2003 Server计算机才能担任域控制器的角色,Windows NT Workstation/2000 Professional
7、则不行。,2019/9/4,20,域控制器,域控制器用于管理用户信息和相关资源。 当域中添加一个用户账户以后,该用户的信息存入该域控制器的活动目录数据库中,而且这些信息会被自动地复制到域中其他的域控制器的目录数据库中,以保证数据的同步。 当用户从域中任何一台计算机登录时,域控制器负责审核该用户的账户(用户名与口令),根据活动目录数据库的信息判断用户的合法性。,2019/9/4,21,成员服务器,成员服务器是运行 Windows 2003 Server 的计算机,但它不是 Windows 2003 域的域控制器。 成员服务器内没有活动目录数据库,因此,它不参与审核用户的登录及其他管理任务,只负责
8、审核在它里面建立的本地用户。 可以在成员服务器的资源上设立权限,它允许用户连接到服务器并使用它的资源。,2019/9/4,22,独立服务器,独立服务器是运行Windows 2003 Server 但不加入域的计算机。 独立服务器只有自己的用户数据库,自己处理登录要求。它不与其他计算机共享帐户信息,不能提供进入到域帐户的访问。,2019/9/4,23,注 意,Windows 2003 Server、Windows 2003 Professional、Windows NT Server/Workstation等计算机必须加入域,才能在相应的机器用域用户账户登录,而Windows 95/98等不需要
9、加入域即可登录。 在Windows 2003中,可以将独立服务器或成员服务器升级为域控制器,也可以将域控制器降级为服务器。,2019/9/4,24,10.3.2 建立域控制器,用域方式组建Windows 2003网络时,需要把某台机器配置为域控制器。 域控制器由服务器升级而来。,2019/9/4,25,把服务器升级为域控制器的准备工作,(1)给域命名:按照DNS的规则给域控制器所在的域起个名字。 (2)确定网络中是否已经存在DNS服务器:域控制器需要在DNS服务器中登记,以便其他计算机查找它。 (3)划分NTFS磁盘分区:由于域控制器提供活动目录服务,而活动目录数据库必须安装在NTFS分区上,因此,安装域控制器之前需要先准备好NTFS分区。,2019/9/4,26,安装新域控制器,2019/9/4,27,创建一个新的域目录树,2019/9/4,28,创建新的域目录林,2019/9/4,29,域名命名,2019/9/4,30,指定数据库和日志文件的位置,2019/9/4,31,指定Sysvol文件夹的位置,2019/9/4,32,选择安装DNS,2019/9/4,33,设置权限,2019/9/4,34,设置管理员密码,2019/9/4,35,新建域控制器的摘要信息,2019/9/4,36,域控制器安装成功,
链接地址:https://www.31doc.com/p-3499790.html