第3章__域网络的组织、实现与管理

清华大学出版社2020/7/5第3章域网络的组织、实现与管理第3章域网络的组织、实现与管理第3章域网络的组织、实现与管理尚晓航陈明坤编著普通高等教育“十一五”国家级规划教材丛书主编：谭浩强2020/7/52020/7/5通过本章的学习，你将能够：确定微软域网络管理的逻辑结构建立域控制器将客户机加入到域实现“单域”网络的逻辑结构进行域网络中各种对象的基本管理2020/7/5第3章域网络的组织、实现与管理3.1能力目标1.具有根据大中型网络的规模，规划域的逻辑组织结构的能力；2.具有实现大中型集中控制、管理域网络的能力；3.具有实现各种对象的组织、管理与访问的能力。2020/7/5第3章域网络的组织、实现与管理3.2怎样实现和管理域网络①确定域网络管理方案，及组织、规划域中的逻辑管理模型。②从独立服务器建立域控制器。③从客户机登录到域。2020/7/5第3章域网络的组织、实现与管理3.2怎样实现和管理域网络④在域中通过建立组织单元（包含各种对象）来实现域中的逻辑管理模型。⑤在大中型域网络中，发布和使用资源对象。⑥在域中创建账户和组账户。⑦实现域控制器、独立服务器和成员服务器的身份转换。2020/7/5第3章域网络的组织、实现与管理3.3典型任务1：域网络的逻辑管理模型3.3.1任务描述域网络的初始管理工作是确定计算机在网络中的组织方式-建立域网络的逻辑管理模型。3.3.2相关知识点1.域网络的计算模式客户/服务器模式：C/S（Client/Server）模式。2.逻辑管理模型的类型（1）“单域”管理模型2020/7/5第3章域网络的组织、实现与管理3.3典型任务1：域网络的逻辑管理模型2020/7/5第3章域网络的组织、实现与管理3.3典型任务1：域网络的逻辑管理模型“单域”网络管理模型的结构如图3-1所示，这种网络只有一个域；域中包含有多个组织单元；每个组织单元中包含有计算机、打印机、组、用户和共享文件夹多种对象。这是中小型域网络最常采用的结构。（2）“单域树”管理模型参见图3-2“单域树”网络结构。（3）“多域树”管理模型参见图3-3“多域树”网络结构。2020/7/5第3章域网络的组织、实现与管理3.3典型任务1：域网络的逻辑管理模型2020/7/5第3章域网络的组织、实现与管理3.3.3典型网络的实现方案1.解决方案1-中型域网络2.解决方案2-大型域网络3.3.4实现域网络的基本流程①确定硬件结构；②确定计算模式；③规划“域”的逻辑管理模型；④在域中的各个计算机上安装操作系统：2020/7/5第3章域网络的组织、实现与管理3.3.4实现域网络的基本流程⑤安装活动目录，建立域控制器；⑥在活动目录中，建立逻辑管理模型结构，如，在单域中创建多个组织单位；⑦在活动目录中，发布和管理资源对象；⑧客户机登录到域，并使用资源对象。2020/7/5第3章域网络的组织、实现与管理3.4典型任务2：建立“域控制器”3.4.1任务描述先确定域的组织结构，如，选择“单域”结构；然后，确定物理实现结构；最后，根据逻辑结构，建立一个或多个域控制器。3.4.2相关知识点1.什么是“域”“域”是一组由网络连接而成、共享同一领域内安全信息（即活动目录数据库）的计算机群组；2020/7/5第3章域网络的组织、实现与管理3.4典型任务2：建立“域控制器”2.“域”中计算机的角色（1）域控制器（DomainControllers）是运行WindowsServer2003的、NTFS格式的、安装了活动目录的计算机。（2）成员服务器（memberserver）是指安装了Windows2000/2003服务器版，并加入域的计算机。（3）域的客户机（工作站）域中的计算机还可以是安装了微软其他操作系统的普通计算机。2020/7/5第3章域网络的组织、实现与管理3.4典型任务2：建立“域控制器”3.ActiveDirectory活动目录①活动目录是一个活动的数据库。②活动目录是指一种检索服务。③活动目录是一种目录服务。4.域控制器活动目录数据库的多主复制技术5.域的目录服务目标6.“域”网络的工作模式2020/7/5第3章域网络的组织、实现与管理3.4典型任务2：建立“域控制器”7.采用“域”模式的特点8.域中的包容结构的逻辑管理（组织）模型域网络的物理结构与逻辑结构2020/7/5第3章域网络的组织、实现与管理3.4.3域的物理结构与逻辑结构1.域的物理结构与硬件技术（1）域网络的物理拓扑“域（domain）”网络的硬件物理拓扑结构如图3-4所示。（2）域计算机的硬件技术分为服务器和客户机两种不同的计算机硬件，前者使用专用服务器，后者使用普通计算机。2.单域逻辑网络的设计示例2020/7/5第3章域网络的组织、实现与管理3.4.3域的物理结构与逻辑结构2020/7/5第3章域网络的组织、实现与管理3.4.4安装域控制器【课堂示例1】：通过系统内置工具-建立第一台域控制器参见P73~P80，图3-6～图3-23。选择【开始】→【管理工具】命令，可以见到系统已经有ActiveDirectory的若干菜单选项；其中最重要的管理工具是“ActiveDirectory用户和计算机”，参见图3-6；它是管理域，以及首先域的逻辑结构的工具。2020/7/5第3章域网络的组织、实现与管理3.5典型任务3：实现单域的逻辑结构3.5.1任务描述建立域控制器后，就是实现前面规划的逻辑结构。3.5.2相关知识点1.对象和目录①对象：一个对象就是其属性的集合，如用户的名称、密码、地址等。②目录：是存储各种物理对象的容器。2.目录服务2020/7/5第3章域网络的组织、实现与管理3.5典型任务3：实现单域的逻辑结构2.目录服务目录服务是一种基本的网络服务。通过对象的一个或多个属性，查找到计算机网络中的对象。3.活动目录及其服务的特点4.活动目录的管理者、管理工具和管理方法（1）活动目录的管理者Administrator账户，或者是Administrators组成员、DomainAdmins组的成员账户。2020/7/5第3章域网络的组织、实现与管理3.5典型任务3：实现单域的逻辑结构（2）活动目录的管理工具图3-24所示的“ActiveDirectory用户和计算机”窗口。（3）管理各种对象的3个基本操作①选中对象。②单击鼠标右键，打开快捷菜单。③选择需要进行的管理操作。5.域中的对象类别活动目录中有许多管理对象，域、组织单位、组、用户、计算机、打印机、共享文件夹等多种对象进行管理。2020/7/5第3章域网络的组织、实现与管理3.5.3WindowsXP客户机登录到域1.域控制器端的准备①确保网络硬件运行正常。②启动域控制器。③确认DNS服务器工作正常。④以域管理员身份登录域控制器，为登录域的客户机启用“Guest”账户，或建立登录账户。【课堂示例2】：在域控制器上开启客户机登录用的Guest账户参见P83，图3-24。2020/7/5第3章域网络的组织、实现与管理3.5.3WindowsXP客户机2.登录到域WindowsXP端设置网卡【课堂示例3】：在WindowsXP中，使用管理员账户进行本机登录1）登录本机（1）登录对话框为“两栏”的登录过程参见P84，图3-25。（2）登录对话框为“三栏”的登录过程参见P84，图3-26。2020/7/5第3章域网络的组织、实现与管理3.5.3WindowsXP客户机（2）设置网络组件：参见P84~P85，图3-27~图3-30。2020/7/5第3章域网络的组织、实现与管理3.5.3WindowsXP客户机3）安装其他外部设备3.WindowsXP客户机加入“域”的流程【课堂示例4】：将WindowsXP加入“gbgs”域参见P86~P87，图3-31~图3-36。2020/7/5第3章域网络的组织、实现与管理3.5.4创建和管理“组织单元”在实现图3-5所示的“单域”网络时，首先应建立对应各个部门的组织单元。1.组织单位-OU组织单位是一种目录容器，它可以包含用户、组、计算机、打印机和其他“组织单位”。2.“组”和“组织单位”的区别“组”是用户账户或其他组账户的集合，OU是多种对象的集合，组织单位更适于与企业网络的具体部门相对应。2020/7/5第3章域网络的组织、实现与管理3.5.4创建和管理“组织单元”3.“组织单位”的规划在域网络中，通过组织单位的分层结构来建立企业内部的分层结构，从而将企业中所需要建立的域的数目减至最小。【课堂示例5】：实现某股票公司的“单域”网络的逻辑结构图。参见P88~P90，图3-37~图3-40。根据规划的逻辑结构图来建立和管理各种对象，参见图3-5。2020/7/5第3章域网络的组织、实现与管理3.5.4创建和管理“组织单元”4.“组织单位”的管理内容5.创建“组织单位”参见图3-37~图3-38。2020/7/5第3章域网络的组织、实现与管理3.5.4创建和管理“组织单元”6.移动加入域的计算机到指定的“组织单位”参见P89~P90，图3-39。7.移动共享文件夹到指定的“组织单位”参见P90，图3-40。2020/7/5第3章域网络的组织、实现与管理3.5.5建立“域用户”账户【课堂示例6】：在“单域”网络的组织单位中创建新用户。参见P90~P91，图3-41~图3-45。2.修改账户属性【课堂示例7】：修改用户属性。参见P92~P93，图3-46~图3-47。2020/7/5第3章域网络的组织、实现与管理3.6典型任务4：域中对象的管理与访问3.6.1任务描述大量的日常工作就是管理活动目录中的各种对象，应当十分熟悉资源对象的发布与管理方法。3.6.2相关知识点1.为什么要发布资源对象在域中，通过活动目录来组织和使用资源。通过活动目录发布和管理资源对象，可以极大地提高管理和使用资源的效率。2020/7/5第3章域网络的组织、实现与管理3.6典型任务4：域中对象的管理与访问2.资源发布资源发布是指在活动目录中，添加一个可以指向资源所在位置的、活动目录中的对象。发布资源对象与共享资源的区别参见表3-1。2020/7/5第3章域网络的组织、实现与管理3.6.3“共享文件夹”的发布与管理管理包括“共享”资源和“发布”资源两个主要步骤。1.在活动目录中发布共享文件夹【课堂示例8】：在“单域”中指定的组织单位中发布“共享文件夹”。参见P94，图3-48。2.在活动目录中管理“共享文件夹”【课堂示例9】：在活动目录中重定位“共享文件夹”。参见P95，图3-49。2020/7/5第3章域网络的组织、实现与管理3.6.5共享打印机的发布在活动目录中，共享打印机的发布与使用，包括：共享、发布和连接。1.打印服务器打印服务器是指连接了物理打印机的计算机，它负责向其他使用打印机的用户提供打印服务。【课堂示例11】：在打印服务器上共享与发布“打印机”。2020/7/5第3章域网络的组织、实现与管理3.6.5共享打印机的发布共享打印机：是指在打印服务器上将其连接的物理打印机，设置为共享。发布打印机：是指将共享的打印机发布到活动目录中。参见P96~P97，图3-51~图3-52。2020/7/5第3章域网络的组织、实现与管理2020/7/5第3章域网络的组织、实现与管理3.6.4已发布“共享文件夹”的访问活动目录中对象的查找、搜索和使用方法。【课堂示例10】：WindowsXP中使用域中已发布的“共享文件夹”。参见P95~P96，图3-50。2.打印客户机打印客户机是指使用共享打印机的计算机。【课堂示例12】：WindowsXP中使用域中已发布的“共享打印机”。参见P97~P98，图3-53。2020/7/5第3章域网络的组织、实现与管理3.6.5组的创建与管理1.什么是组（group）组：即组账户，它是用户账户的集合。在进行资源或服务管理时，为组分配了资源访问的权限后，同一组中的所有用户都会拥有相同的访问权限；同理，在为用户进行权力管理时，为组指定了某项权力后，组中的所有用户账户都会拥有相同的权力。2.组的特点