第4章 Windows server系统工程 2活动目录作用 (1)目录服务功能活动目录提供了一系列集中组 织管理和访问网络资源的目录服务功能。 (2)集中式管理活动目录还可以集中管理对网络 资源的访问,并允许用户只登陆一次就能访问在 Active Directory上的所有资源。 (3) Active Directory用户和计算机设计为执行 日常活动目录管理任务的管理工具。这些任务包 括创建、删除、修改、移动和设置存储在目录中 的对象的权限。 卫田铁版
第4章 Windows Server系统工程 2. 活动目录作用 (1)目录服务功能 活动目录提供了一系列集中组 织 管理和访问网络资源的目录服务功能。 (2)集中式管理 活动目录还可以集中管理对网络 资源的访问,并允许用户只登陆一次就能访问在 Active Directory上的所有资源。 (3)Active Directory 用户和计算机 设计为执行 日常活动目录管理任务的管理工具。这些任务包 括创建、删除、修改、移动和设置存储在目录中 的对象的权限
第4章 Windows server系统工程 3.活动目录和安全性 活动目录通过对象访问控制列表以及用户凭据保护 其存储的用户帐户和组信息。 4.活动目录的架构 (1)分类分类,又称对象分类,描述了管理员所能 够创建的目录对象。 (2)属性属性和分类单独进行定义。每一个属性仅 仅定义一次,但是可以在多个分类中使用。 (3)架构的扩展 HCC RSLWAˇ PuBNS HOUsE
第4章 Windows Server系统工程 3. 活动目录和安全性 活动目录通过对象访问控制列表以及用户凭据保护 其存储的用户帐户和组信息。 4. 活动目录的架构 (1)分类分类,又称对象分类,描述了管理员所能 够创建的目录对象。 (2)属性属性和分类单独进行定义。每一个属性仅 仅定义一次,但是可以在多个分类中使用。 (3)架构的扩展
第4章 Windows server系统工程 4-2-2域 1域的概念 域是 Windows server的重要特性。“域”是一个共享目录 数据库的计算机和用 可以对域中的账户 理,因此,“域是 主域控制器 工作站 集中管理的最基本的单减员呼器 域 工作站 工作蛄 工作站 HCC RSLWAˇ PuBNS HOUsE
第4章 Windows Server系统工程 4-2-2 域 1.域的概念 域是Windows Server的重要特性。 “域”是一个共享目录 数据库的计算机和用户的集合,通过这个共享的目录数据库, 可以对域中的账户、优先权、安全性和网络资源等进行集中管 理,因此, “域”是安全与 集中管理的最基本的单位
第4章 Windows Server系统工程 Windows server2003以后版本作为域中的服务器 可以分为以下两种类型:主域控制器和成员服务器 ①主域控制器( Primary Domain Contro1ler简 称PDC PDC是一个“域”中的主人,它包括了一个“域” 的用户和组的所有信息,以及“域”的安全策略 设置,是域中目录数据库的原始拷贝所在地。 ②成员服务器( Member server) 成员服务器即普通的服务器,由于它本身并不存储目 录数据库,也不存储目录数据库的备份数据、限 它不参与域用户的管理工作,不能用于验证域用户。 HCC RSLWAˇ PuBNS HOUsE
第4章 Windows Server系统工程 Windows Server 2003以后版本作为域中的服务器, 可以分为以下两种类型:主域控制器和成员服务器 ① 主域控制器 (Primary Domain Controller简 称PDC) PDC是一个“域”中的主人,它包括了一个“域” 的用户和组的所有信息,以及“域” 的安全策略 设置,是域中目录数据库的原始拷贝所在地。 ② 成员服务器(Member Server) 成员服务器即普通的服务器,由于它本身并不存储目 录数据库,也不存储目录数据库的备份数据,因此, 它不参与域用户的管理工作,不能用于验证域用户
第4章 Windows Server系统工程 (2) Windows server与 Windows nt对域的定义 Windows nt server域中的服务器可能的角色是: 主域控制器(每个域只有一个)、备份域控制器、成 员服务器和独立服务器。 Windows server2003只有 一种域控制器,如果一个网络中有两个以上的服务器 成为域控制器,那么这两个域,没有主域控制器和备 份控制器之分,二者的关系是平等的。另外有成员服 务器和独立服务器。 注意:在主域控制器中必须使用NTFS文件系统。而且, 所有FAT或FAT32格式分区的服务器都将失去许多安全 特性。例如,在FAT或FAT32格式的分区中,共享目录 的保护权限只能设置到目录一级而不能设置到文件 级。 中国铁出版 HCC RSLWAˇ PuBNS HOUsE
第4章 Windows Server系统工程 (2)Windows Server与 Windows NT 对域的定义 Windows NT Server域中的服务器可能的角色是: 主域控制器(每个域只有一个)、备份域控制器、成 员服务器和独立服务器。Windows Server 2003只有 一种域控制器,如果一个网络中有两个以上的服务器 成为域控制器,那么这两个域,没有主域控制器和备 份控制器之分,二者的关系是平等的。另外有成员服 务器和独立服务器。 注意:在主域控制器中必须使用NTFS文件系统。而且, 所有FAT或FAT32格式分区的服务器都将失去许多安全 特性。例如,在FAT或FAT32格式的分区中,共享目录 的保护权限只能设置到目录一级而不能设置到文件一 级