Windows Server 2003组网技术与实训2010(4)

域和子域之间，域目录林的不同树根之间都会自动创建双向的、传递的信任关系，有了信任关系，使根域与子域之间、域目录林中的不同树之间可以互相访问，并可以从其他域登录到本域。

如果希望两个无关域之间可以相互访问或从对方域登录到自己所在的域，也可以手工创建域之间的信任关系。

组织单元

组织单元是包含在活动目录中的容器对象，是可以指派组策略设置或委派管理权限的最小作用单位。

组织单元可以将用户、组、计算机和其他单元放入活动目录的容器。 组织单元不能包括来自其他域的对象。 创建组织单元有如下好处：

（1）可以分类组织对象，使所有对象结构更清晰。

（2）可以对某些对象配置组策略，实现对这些对象的管理和控制。 （3）可以委派管理控制权，如管理员可以给不同部门的网络主管授权，让他们管理本部门的账号。

4.2 活动目录的创建与配置

4.2.1 创建活动目录

启动Windows Server 2003系统，以Administrator权限登录 。 Active Directory安装向导 提示操作系统兼容性 选择域控制器类型 选择创建的域的类型 指定域名

指定域的NetBIOS名称

指定放置Active Directory数据库和日志文件的文件夹 数据库日志和系统卷设置 DNS注册诊断 选择兼容模式

设定还原模式管理员密码 安装选项摘要

提示重启计算机以使更改生效 安装完成后，需要重启计算机

4.2.2 安装后检查

1、计算机名

2. 管理工具中会添加包括“Active Directory 用户和计算机”、“Active Directory

站点和服务”、“Active Directory域和信任关系”等管理工具。 3. 活动目录对象

4. Active Directory 数据库

Active Directory数据库文件保存在 %SystemRoot%\\Ntds 文件夹中，主要的文件有：

Ntds.dit：数据库文件。 Edb.log：日志文件。 Edb.chk：检查点文件。

Res1.log、Res2.log：保留的日志文件。 Temp.edb：临时文件。 5. DNS记录

4.2.3 删除活动目录

删除时要注意以下三点：

（1）如果该域内还有其他域控制器，则该域会被降级为该域的成员服务器。 （2）如果这个域控制器是该域的最后一个域控制器，则被降级后，该域内将不存在任何域控制器了。因此，该域控制器被删除，而该计算机被降级为独立服务器。

（3）如果这台域控制器是“全局编录”，则将其降级后，它将不再担当“全局编录”的角色，因此请先确定网络上是否还有其他的“全局编录”域控制器。 Active Directory安装向导 全局编录确认 删除域控制器 应用程序目录分区 确认删除 管理员密码

4.2.4 活动目录的备份与恢复

不能单独备份活动目录，而只能将活动目录作为系统状态数据的一部分进行备份。

系统状态数据包括注册表、系统启动文件、类注册数据库、证书服务数据、文件复制服务、群集服务、域名服务和活动目录等8个部分。

活动目录的备份（1）

（1）Windows备份

依次打开“开始”→“程序”→“附件”→“系统工具”→“备份”。 选择系统状态 备份作业信息 （2）命令行备份

若要将活动目录以“backup.bkf”为文件名备份到“D:\\backup.bkf”文件夹下，可以在命令提示符下输入：

ntbackup backup systemstate /J “Backup Job 1” /F “D:\\backup.bkf” 备份过程与Windows状态下备份活动目录一样。

活动目录的恢复

（1）如果网络中只有一台域控制器，那么在重新安装系统后，就必须利用备份文件恢复活动目录。

（2）如果服务器发生故障，导致活动目录设置丢失，也可以借助于备份文件恢复。

（3）利用备份的数据，可以快速安装新的域外控制器。

4.2.5 安装额外的域控制器

在一个域中可以有多台域控制器。

在安装额外的DC时，需要将活动目录数据库由现有的域控制器复制到这台新的DC上。

4.3 管理域用户和组

用户账号可为用户提供登录到域以访问网络资源或登录到计算机以访问该机资源的能力。定期使用网络的每个人都应有一个惟一的用户账号。 Windows Server 2003提供两种主要类型的用户账号：本地用户账号和域用户账号。除此之外，Windows Server 2003系统中还有内置的用户账号。

域用户账号

域用户账户用来使用户能够登录到域或其他计算机中，从而获得对网络资源的访问权。经常访问网络的用户都应拥有网络惟一的用户账户。如果网络中有多个域控制器，可以在任何域控制器上创建新的用户账户，因为这些域控制器都是对等的。当在一个域控制器上创建新的用户账户时，这个域控制器会把信息复制到其他域控制器，从而确保该用户可以登录并访问任何一个域控制器。

内置用户账号

Windows Server 2003自动创建若干个用户账号，并且赋予了相应的权限，称为内置账号。内置用户账号不允许被删除。

最常用的两个内置账号是Administrator和Guest。

使用内置Administrator（管理员）账号管理计算机和域配置 。

Guest（来客）账号一般被用于在域中或计算机中没有固定账号的用户临时访问域或计算机时使用的。

创建域用户账号

“管理工具”——“Active Directory用户和计算机” 新建对象——用户 输入密码

强密码的特征

长度至少有7个字符。

不包含用户名、真实姓名或公司名称。

不包含完整的字典词汇。 包含全部下列4组字符类型：大写字母（A、B、C．．．）、小写字母（a、b、c．．．）、数字（0、l、2、3、4、5、6、7、8、9）、键盘上的符号（键盘上所有未定义为字母和数字的字符，如`～!@#$%^&（）*_ + - {}[]|\\/?:”;’<>,.）。

账户已禁用。防止用户使用选定的账户登录，当用户暂时离开企业时，可以使用该选项，以便日后迅速启用。也可以禁用一个可能有威胁的账户，当排除问题之后，再重新启用该账户。许多管理员将禁用的账户用做公用用户账户的模板。以后拟再使用该账户时，可以在该账户上右击，并在弹出的快捷菜单中选择“启用账户”选项即可。 添加计算机用户 修改用户属性 创建组

设置用户账号属性

1.设置个人属性——常规、地址选项卡 设置个人属性——电话、单位选项卡 2. 设置账号属性 3.设置登录时间

4. 设置用户可登录的计算机

维护用户账号

1. 禁用、启用、重命名和删除用户账号 2. 重设密码

4.4 管理组织单元（OU）

OU是组织单元，把域中的对象组织成逻辑管理组，而不是安全组或代表地理实体的组。OU是可以应用组策略和委派责任的最小单位。 对于OU，要注意以下几点： 谨慎添加OU 保持层次简单 OU与组的区别

委派OU

小结

本章主要讲了活动目录与用户管理。

重点讲述了创建Windows Server 2003域、管理域用户和组、管理组织单元及信任关系。

Windows Server 2003服务器可以有3种角色：独立服务器、成员服务器和域控制器，服务器可以从一种角色转变到另一角色。 所谓域控制器就是安装了活动目录的服务器。

第5章

文件服务器的配置与管理

5.1 文件服务与资源共享

文件服务器用来提供网络文件共享、网络文件的权限保护及大容量的磁盘存储空间等服务。借助于文件服务器，不仅可以最大限度地保障重要数据的存储安全，保证数据不会由于计算机的硬件故障而丢失，而且还可以通过严格的权限设置，有效地保证数据的访问安全。

名词理解：网络文件的仓库，方便网络用户的安全访问 安装文件服务器：管理工具--配置您的服务器 配置文件服务器

可以在安装文件服务器的过程中进行配置，也可以安装完成后进行配置

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库Windows Server 2003组网技术与实训2010(4)在线全文阅读。