1.windows2003和组网

网络技术应用网和组网的介绍WindowsServer2003家族计算机角色网络介绍Windows2003的网络WindowsServer2003家族UseforWebserversUseforsmallbusinessesanddepartmentsasdomaincontrollersandmemberserversUseformediumandlargeorganizationsasapplicationserversanddomaincontrollers,andforclusteringUseformission-criticalsolutionsfordatabases,enterpriseresourceplanningsoftware,high-volumereal-timetransactionprocessing,andserverconsolidationWindows2003的版本windows2003SMPMEMORYWebEdition2CPU2GStandardEdition4CPU4GEnterpriseEdition8CPU32GEnterpriseEdition(64)8CPU512GDatacenterEdition32CPU64GDatacenterEdition(64)64CPU512G计算机角色DomainControllerFileServerPrintServerDNSServerApplicationServerTerminalServer网络介绍什么是网络？相互连接的独立自主的，计算机的集合共享资源的一组计算机网络的优点：信息共享硬件、软件共享集中管理HardwareandSoftwareSharingInformationSharingCentralizedAdministrationandSupport网络优点网络类型对等网:没有专用服务器，所有计算机平等，既是客户机，又是服务器。用户不多于10个，且在同一区域中。不需要很高的安全性将来网络不会增长很快域(基于服务器的网络)有特殊用途的服务器网络可以有几千个用户要求安全性，由管理员负责，制定策略。扩展性较好网络类型Client-ServerPeer-to-PeerWindows2003的网络活动目录简介活动目录逻辑结构活动目录物理结构管理Windows2003网络的方法活动目录简介什么是活动目录活动目录对象活动目录架构轻型目录访问协议什么是活动目录？DirectoryServiceFunctionality组织管理控制ResourcesCentralizedManagement单点管理所有用户一次登录访问整个活动目录资源活动目录对象活动目录存储网络对象的信息。对象属性存储在活动目录AttributesFirstNameLastNameLogonNameAttributesPrinterNamePrinterLocationActiveDirectoryPrintersPrinter1Printer2SuzanFineUsersDonHallAttributeValueObjectsPrintersUsersPrinter3活动目录架构ObjectsClassExamplesPrintersComputersUsersAttributesofUsersMightContain:accountExpiresdepartmentdistinguishedNamemiddleNameListofAttributesaccountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTomiddleName…AttributeExamplesActiveDirectorySchemaIs:动态获得动态更新DACLs保护（随机访问控制列表）轻型目录访问协议•LDAP(轻型目录访问协议)是用于查询和更新活动目录地目录服务协议。一个活动目录对象可以由一系列的域组件，OU它组成了活动目录中的命名路径。•LDAP名包括：–标识名–相对标识名CN=SuzanFine,OU=Sales,DC=contoso,DC=msftSuzanFine活动目录的逻辑结构域组织单元域目录树与目录林全局目录域安全边界安全边界的作用就是保证域的管理者只能在该域内有必要的管理权限，除非管理者得到其他域得明确授权复制单元在域中，作为域控制器的计算机包含活动目录的副本。在一个特定的域中，所有域控制都能够得到活动目录得变化信息，并把变化信息复制给该域中得其它域控制器。Windows2000DomainReplication组织单元地理位置的组织结构SalesVancouverRepairUsersSalesComputers网络管理模型利用OU可以把对象组织到一个逻辑结构中使其最适应你的组织需求。可以把管理控制权委派给OU中的对象。要委派的管理控制权，必须把OU及OU包含的对象的具体的权限指给一个或几个用户和组。OrganizationalUnitHierarchicalModelsFunction-basedSCMS–SalesC–ConsultantsM-MarketingExamplesofHybrid-basedFunctionOrganizationLocationFunctionOrganizationLocationOrganization-basedMERM–ManufacturingE–EngineeringR-ResearchLocation-basedNFIN–NorwayF–FranceI–IndonesiaActiveDirectoryTermsForestOUsinadomainDomainasia.nwtrader.msftbrisbane.au.nwtrader.msftnwtrader.msftau.nwtrader.msftTree目录树和目录林TreeTwo-WayTransitiveTrustsForestTreeTwo-WayTransitiveTrustNwtraders.msftAsia.Nwtraders.msftAu.Nwtraders.msftcontoso.msftasia.contoso.msftau.contoso.msft全局目录GlobalCatalogServerGlobalCatalogSubsetoftheAttributesofAllObjectsDomainDomainDomainDomainDomainDomainQueriesGroupmembershipwhenuserlogson全局目录的特点1.林中的树共用共同的架构和全局目录2.一个目录林最少有一个树3.第一个根域作为林的根域4.根域名字指定为目录林的名字5.目录树的根域与林的根域存在传递信任关系目的：索引存储在活动目录中的信息，以使进行迅速简单的搜索。活动目录的物理结构域控制器站点域控制器DomainControllerDomainControllerDomainReplication=AWriteableCopyoftheActiveDirectoryDatabaseDomainControllers:参与活动目录的复制单主控操作站点Sites:优化复制流量使用户能够使用可靠、高速的连接登录到域控制器上SiteIPsubnetIPsubnetLosAngelesSeattleChicagoNewYork利用活动目录来实行集中式管理OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2DomainOU2OU1User1Computer1Printer1User2SearchActiveDirectory:集中管理网络资源易于确定对象易于组织利用组策略管理用户环境利用组策略管理用户环境：控制和锁定用户的使用权集中的管理软件安装、维护、升级和删除。配置用户数据，无论用户在线或暂时离线，都跟随用户，与网络相连接。Windows2000EnforcesContinuallyApplyGroupPolicyOnce123DomainOU1OU2OU3123委派管理控制权AssignPermissions:把具体的OU指定给不同的管理员权限指定在一个OU中修改对象的具体属性的权限指定执行同样任务的权限CustomizeAdministrativeToolsto:指定给用户的管理任务的权限相适应使用有限的管理特权为用户简化界面设计DomainAdmin1Admin2Admin3OU2OU3OU1WindowsServer2003家族计算机角色网络介绍Windows2003的网络