返回
部分服务器配置与管理.ppt

部分服务器配置与管理.ppt

ID:52399653

大小:5.76 MB

页数:281页

时间:2020-04-05

部分服务器配置与管理.ppt_第1页
部分服务器配置与管理.ppt_第2页
部分服务器配置与管理.ppt_第3页
部分服务器配置与管理.ppt_第4页
部分服务器配置与管理.ppt_第5页
资源描述:

《部分服务器配置与管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第二部分服务器配置与管理教学目标:实现WindowsServer2003服务器的配置和管理内容提要1、Windows2003的安装(略)2、基本设置(略)3、域与活动目录4、用户和组的管理(略)5、文件权限(略)6、磁盘管理(略)7、组策略(略)8、创建与管理DNS服务9、WINS服务器10、创建与管理DHCP服务11、创建与管理WWW服务12、创建与管理FTP服务1、Windows2003的安装(略)2、基本设置(略)3、域与活动目录3.1.1为什么需要域如果资源分布在多台服务器上,要在每台服务器分别为每一员工建立一个账户(共M*N),用户则需要在

2、每台服务器上(共M台)登录3.1.1为什么需要域服务器和用户的计算机都在同一个域中,用户在域中只要拥有一个账号用户只需要在域中拥有一个域账户,只需要在域中登录一次就可以访问域中的资源了。3.1.1为什么需要域用户信息存放在域中的域控制器(DC,DomainController)上当网络有十万个用户甚至更多,域控制器存放的用户数据量将很大,更为关键的是如果用户频繁登录,域控制器可能因此而不堪重负。分成多个域,每个域的规模控制在一定的范围之内。实际上,分成小的域不仅仅出于服务器不堪重负的原因,更多的是出于管理上的要求。3.1.1为什么需要域网络划分成多个

3、域3.1.1为什么需要域划分成小的网络后(域),问题又产生了。在域1中的用户登录后可以访问域1中的服务器上的资源,域2的用户可以访问域2中的服务器上的资源;域1的用户却访问不了域2中的服务器上的资源,域2的用户也访问不了域1中的服务器上的资源。为了解决用户跨域访问资源的问题,可以在域之间引入信任3.1.1为什么需要域A域信任B域,A称为信任域(TrustingDomain),B称为被信任域(TrustedDomain),B域的用户可以访问A域中的资源单向信任关系双向信任关系3.1.2为什么要域树(DomainTree)信任关系有可传递和不可传递之分A

4、信任B,B又信任C,如果信任关系是可传递的,A就信任CA信任B,B又信任C,如果信任关系是不可传递的,A就不信任C。3.1.2为什么要域树(DomainTree)在一个企业中可能有很多域,如果要互相跨域访问资源,需要建立多个信任。必须创建多个双向信任关系:n*(n-1)/23.1.2为什么要域树(DomainTree)之所以会这样,是因为A、B、C、D、E域被看成是独立的域,所以信任关系被看成不可传递,而实际上A、B、C、D、E域都是在同一企业中,很可能B是A的主管单位,C又是B的主管单位3.1.2为什么要域树(DomainTree)3.1.2为什么

5、要域树(DomainTree)域树中,信任关系是可传递的。父域和子域的信任关系是双向可传递的,结果是域树中的一个域隐含地信任域树中所有地域。图中共有7个域,所有域相互信任也只需要6个信任关系,远比之前的7*6/2=21个信任关系要少得多。域树中,域的名字是从父域派生出来的。3.1.3域林(DomainForest)域树中的域的名字和DNS域的名字非常相同,在Windows2000Server以后的系统中,域和DNS域的关系非常密切,因为域中的计算机使用DNS来定位域控制器和服务器以及其它计算机、网络服务等,实际上域的名字就是DNS的域的名字。3.1.

6、3域林(DomainForest)企业可能同时拥有xyz.com和abc.com两个DNS域名,这时候会派生出两棵域树。这两个域树共同构成了域林。在同一域林中的域树的信任关系也是双向可传递的。3.2.1什么是活动目录我们的电话本、地址本也是一种目录,微软的活动目录(AD,ActiveDirectory)也是一种存放信息的方式而已域控制器(DC,DomainController)上存放有域中所有用户、组、计算机等信息。域控制器就把这些信息存放在活动目录中,活动目录实际上就是一个特殊的数据库3.2.2活动目录和DNSWindowsServer2003的活

7、动目录和DNS是紧密不可分的,它使用DNS服务器来登记域控制器的IP、各种资源的定位等在一个域林中至少要有一个DNS服务器存在。WindowsServer2003中域的命名也是采用DNS的格式来命名的。3.2.3活动目录中的组织单元(OU,OrganizationUnit)1.对象用户、计算机、打印机、组等等每个对象都有自己的属性以及属性值2.组织单元(OU,OrganizationUnit)组织单元把这些对象按逻辑进行分组,便于管理、查找、授权和访问。组织单元有许多划分方法,也可以根据地理位置进行划分3.2.4全局编录全局编录包含了整个活动目录中每

8、一个对象的最重要的属性(即部分属性,而不是全部)3.2.5用户访问资源的过程1.访问本地域中的资源3.2.5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。