構建域網絡環(huán)境

網絡基礎北京電子科技職業(yè)學院構建域網絡環(huán)境北京電子科技職業(yè)學院企業(yè)要構建一個辦公網絡，考慮到業(yè)務發(fā)展的需要，以及網絡的安全性，需要對重要的公共資源和計算機使用人員的信息實現(xiàn)集中管理。為此需要將原來基于工作組方式的網絡升級為基于域的網絡，現(xiàn)在需要將一臺或多臺計算機升級為域控制器，并將其它所有計算機加入到域成為成員服務器或工作站。同時對原來的本地用戶賬戶和組按不同部門歸類升級為域用戶和組進行管理。項目背景大、中型企業(yè)網絡有幾百到上千的用戶，資源也比較分散，這時候如何管理？“工作組”和“域”是Windows網絡的兩種管理方式。

工作組每一臺計算機都獨立維護自己的資源，不能集中管理所有網絡資源每一臺計算機都在本地存儲用戶的賬戶一個賬戶只能登錄到一臺計算機工作組中的計算機的地位都是平等的，對于其他計算機來說既是服務器，也是客戶機工作組的網絡規(guī)模一般少于10臺計算機域將網絡中多臺計算機邏輯上組織到一起，進行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫做域域是組織與存儲資源的核心管理單元活動目錄提供了存儲網絡上對象信息并使網絡用戶使用該數(shù)據的方法工作組域SAMSAMSAM單用戶帳號ActiveDirectory1域的有關概念活動目錄是存儲網絡上對象的相關信息并使該信息可供用戶和網絡管理員使用的目錄服務。目錄是一個數(shù)據庫，用于保存與網絡資源相關的信息結構、資源位置、安全信息及管理信息等。如：計算機、用戶、組、打印機等的名稱、描述、地理位置、訪問權限等信息。目錄服務是使目錄中所有信息和資源發(fā)揮作用的服務。服務的主要表現(xiàn)是：網絡中的所有用戶和應用程序只需提供很少的信息就能準確定位到這些實體資源，保證用戶能夠快速訪問。目錄服務在網絡安全方面也扮演著中心授權機構的角色，從而使操作系統(tǒng)可以輕松地驗證用戶身份并控制其對網絡資源的訪問。域（Domain）是共用一個“目錄服務數(shù)據庫”有安全邊界的計算機的集合。3.1.1認識Windows的域

認識Windows的域教科書的目錄網絡的（活動）目錄AD存儲對象章、節(jié)的名稱；頁號基本單元（對象）：用戶、組、計算機、文件、打印機、聯(lián)系人等；綜合單元：組織單元、域、域樹、域林等提供的服務讓讀者快速查找、定位書上的信息對網上的各種資源實現(xiàn)集中統(tǒng)一的單點管理，讓管理員和用戶能夠便捷地查找、定位和管理網上各類對象的信息，進兒使這些信息充分發(fā)揮作用?；顒幽夸浺沧鳛榫W絡安全的集中管理機構，使得操作系統(tǒng)可以驗證用戶的身分并控制用戶對網絡資源的訪問。存儲結構書的前幾頁域控制器DC，結構化的數(shù)據倉庫大型數(shù)據庫擴展性靜態(tài)——不能增加條目動態(tài)／活動——①可以隨著網絡資源的增加而動態(tài)地進行擴展；②提供對網上資源實施系統(tǒng)管理、安全管理和互操作性等功能服務。域控制器在一個域中，活動目錄數(shù)據庫必須存儲在域中特定的計算機上，這樣的計算機被稱為域控制器（DomainController，簡寫為DC）。一個域可以有一個或多個域控制器，各域控制器是平等的。成員服務器那些安裝了服務器版操作系統(tǒng)（如：WindowsServer2003或Windows2000Server），但未安裝AD服務且加入域的計算機。工作站所有安裝WindowsNTWorkstation、Windows2000Professional或WindowsXPProfessional系統(tǒng)，且加入域的計算機域中計算機的角色有許多計算機并不屬于任何一個域，即以工作組模式運行著，從功能上來講，也可將其分為兩種角色：獨立服務器安裝了各種版本的WindowsServer，但未加入域。它一旦加入域中，其角色便轉化為“成員服務器”。一般客戶端計算機無論執(zhí)行何種操作系統(tǒng)，只要未加入域，且不是獨立服務器的計算機，都歸為此類。它一旦加入域中，其角色便是“工作站”。

域中計算機的角色集中管理：域中所有計算機共享了一個活動目錄數(shù)據庫，里面包含了整個域中的所有的資源信息、賬戶信息與安全信息。安全級別較高：由于域中所有安全信息都集中存儲在活動目錄數(shù)據庫中，所以管理員可以通過指定強有力的安全策略來保證整個域的安全。便于用戶訪問域中的資源：在域的活動目錄數(shù)據庫中，管理員可以創(chuàng)建“域用戶賬戶”。一個域中無論有多少臺計算機，用戶只要擁有域用戶賬戶，便可訪問域中所有計算機上允許訪問的資源，即域用戶賬戶對資源的訪問范圍可以是整個域，而非局限在一臺計算機上。域用戶賬戶可以在加入域的任何一臺計算機上登錄，從而使用、訪問該計算機上資源。

域的特點組織單位（OrganizationalUnit，簡稱OU）OU是組織、管理一個域內的對象的容器，它能包容用戶賬戶、用戶組、計算機、應用程序、打印機和其它的OU。域(Domain)域是活動目錄的核心單元，是對象（如計算機、用戶、組織單位等）的容器，這些對象有相同的安全需求、復制過程和管理。域管理員具有管理本域的所有權利，如果其它的域顯式地賦予它管理權限，他還能夠訪問或管理其它的域。域樹(Tree)

活動目錄的組織結構2域的創(chuàng)建條件計算機必須運行WindowsServer2003標準版、企業(yè)版或數(shù)據中心版，Web版的計算機不能成為域控制器安裝者具有本地管理員權限至少具有250MB的磁盤空間。其中，200MB的空間用于存放活動目錄數(shù)據庫，50MB的空間用于存放活動目錄數(shù)據庫的事務日志文件。安裝域控制器的服務器上至少要有