《windows网络操作系统》第3章--域的创建与管理VIP专享VIP免费

Windows网络操作系统2025年1月12日第1页企业要构建一个办公网络，考虑到业务发展的需要，以及网络的安全性，需要对重要的公共资源和计算机使用人员的信息实现集中管理。为此需要将原来基于工作组方式的网络升级为基于域的网络，现在需要将一台或多台计算机升级为域控制器，并将其它所有计算机加入到域成为成员服务器或工作站。同时对原来的本地用户账户和组按不同部门归类升级为域用户和组进行管理。项目背景第3章域的创建与管理Windows网络操作系统2025年1月12日第2页课程导入大、中型企业网络有几百到上千的用户，资源也比较分散，大、中型企业网络有几百到上千的用户，资源也比较分散，这时候如何管理？这时候如何管理？““工作组”和“域”是工作组”和“域”是WindowsWindows网络的两种管理方式。网络的两种管理方式。工作组工作组每一台计算机都独立维护自己的资源，不能集中管理所有网络资源每一台计算机都在本地存储用户的账户一个账户只能登录到一台计算机工作组中的计算机的地位都是平等的，对于其他计算机来说既是服务器，也是客户机工作组的网络规模一般少于10台计算机域域将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域域是组织与存储资源的核心管理单元活动目录活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法Windows网络操作系统2025年1月12日第3页课程导入工作组域SAMSAMSAMSAMSAMSAM单用户帐号ActiveDirectoryWindows网络操作系统2025年1月12日第4页第3章域的创建与管理了解：了解：域的概念、特点，活动目录的结构，域的概念、特点，活动目录的结构，域用户账户、域组账户和组织单位的概念、域用户账户、域组账户和组织单位的概念、特点和用途特点和用途熟悉：熟悉：域控制器的条件，活动目录的管理与域控制器的条件，活动目录的管理与维护，域组账户的使用原则维护，域组账户的使用原则掌握：掌握：创建域，将计算机加入或脱离域，将创建域，将计算机加入或脱离域，将域控制器降级为独立服务器或成员服务器；域控制器降级为独立服务器或成员服务器；域用户账户、域组账户和组织单位的管理域用户账户、域组账户和组织单位的管理本章学习目的Windows网络操作系统2025年1月12日第5页3.1域的有关概念活动目录活动目录是存储网络上对象的相关信息并使该信息可供用户和网是存储网络上对象的相关信息并使该信息可供用户和网络管理员使用的目录服务。络管理员使用的目录服务。目录目录是一个数据库，用于保存与网络资源相关的信息结构、资源是一个数据库，用于保存与网络资源相关的信息结构、资源位置、安全信息及管理信息等。如：计算机、用户、组、打印机位置、安全信息及管理信息等。如：计算机、用户、组、打印机等的名称、描述、地理位置、访问权限等信息。等的名称、描述、地理位置、访问权限等信息。目录服务目录服务是使目录中所有信息和资源发挥作用的服务。是使目录中所有信息和资源发挥作用的服务。服务的主要表现是：服务的主要表现是：网络中的所有用户和应用程序只需提供很少的信息就能准确定位到这些实体资源，保证用户能够快速访问。目录服务在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。域域（（DomainDomain）是共用一个“目录服务数据库”有安全边界的计）是共用一个“目录服务数据库”有安全边界的计算机的集合。算机的集合。3.1.13.1.1认识Windows的域Windows网络操作系统2025年1月12日第6页3.1域的有关概念3.1.13.1.1认识Windows的域教科书的目录教科书的目录网络的（活动）目录网络的（活动）目录ADAD存储存储对象对象章、节的名称；章、节的名称；页号页号基本单元（对象）：基本单元（对象）：用户、组、计算机、文件、打印用户、组、计算机、文件、打印机、联系人等；机、联系人等；综合单元：综合单元：组织单元、域、域树、域林等组织单元、域、域树、域林等提供提供的的服务服务让读者快速查让读者快速查找、定位书上找、定位书上的信息的信息对网上的各种资...