如何使用“域”實(shí)現(xiàn)網(wǎng)絡(luò)管理

2017-03-27

26432

如何使用“域”實(shí)現(xiàn)網(wǎng)絡(luò)管理一、準(zhǔn)備的任務(wù)：① 確定域網(wǎng)絡(luò)的組織結(jié)構(gòu)。② 確定網(wǎng)絡(luò)中各計(jì)算機(jī)的身份，在每臺計(jì)算機(jī)上安裝操作系統(tǒng)。③ 網(wǎng)絡(luò)基本配置。④ 確定安裝分區(qū)。⑤ 建立域控制器。⑥ 在客戶機(jī)中，以管

一、準(zhǔn)備的任務(wù)：

① 確定域網(wǎng)絡(luò)的組織結(jié)構(gòu)。

② 確定網(wǎng)絡(luò)中各計(jì)算機(jī)的身份，在每臺計(jì)算機(jī)上安裝操作系統(tǒng)。

③ 網(wǎng)絡(luò)基本配置。

④ 確定安裝分區(qū)。

⑤ 建立域控制器。

⑥ 在客戶機(jī)中，以管理員登錄，將計(jì)算機(jī)加入域。

⑦ 規(guī)劃網(wǎng)絡(luò)的邏輯組織結(jié)構(gòu)。

⑧ 創(chuàng)建基本對象。

⑨ 發(fā)布資源。

⑩ 在活動(dòng)目錄的管理工具“Active Directory計(jì)算機(jī)和用戶”窗口，可以集中管理全域的計(jì)算機(jī)、賬戶、資源、組等服務(wù)對象。

二、相關(guān)知識的理解：

1、Active Directory活動(dòng)目錄

① 活動(dòng)目錄是一個(gè)活動(dòng)的數(shù)據(jù)庫。

② 活動(dòng)目錄是指一種檢索服務(wù)。

③ 活動(dòng)目錄是一種目錄服務(wù)。

2、域與域控制器：

域是一群能夠進(jìn)行集中管理的聯(lián)網(wǎng)計(jì)算機(jī)，這些計(jì)算機(jī)共享域控制器上的目錄數(shù)據(jù)庫，該庫存儲賬戶和安全數(shù)據(jù)。不過在“域”模式下，至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，相當(dāng)于一個(gè)單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller），簡寫為DC ）”。域控制器主管整個(gè)域的賬戶與安全管理，所有加入域的計(jì)算機(jī)都以域控制器的賬戶和安全性設(shè)置為準(zhǔn)，不必單獨(dú)建立本地賬戶數(shù)據(jù)。

域的作用：

用戶以域賬戶登錄后，即可根據(jù)授權(quán)使用域中相應(yīng)的服務(wù)和資源。管理員只需維護(hù)域控制器上的目錄數(shù)據(jù)庫，即可管理域里的所有用戶與計(jì)算機(jī)，這樣能大大提高網(wǎng)絡(luò)管理效率，適用于較復(fù)雜的或規(guī)模較大的網(wǎng)絡(luò)。

3、組與組織單位：

組是可跨越組織單位或域，將不同域、不同組織單位的對象歸到一個(gè)組，它可作為安全主體，與用戶、計(jì)算機(jī)一樣被授予權(quán)限。組織單位是一種目錄容器，它可以包含用戶、組、計(jì)算機(jī)、打印機(jī)和其他“組織單位”。

“組”和“組織單位”的區(qū)別

組是用戶賬戶或其他組賬戶的集合，組織單位是多種對象的集合，組織單位更適于與企業(yè)網(wǎng)絡(luò)的具體部門相對應(yīng)。

4、組策略：

組策略實(shí)際上定制的是Windows 系統(tǒng)注冊表中相應(yīng)的配置，它是一種Windows 系統(tǒng)管理工具，主要用于定制用戶和計(jì)算機(jī)的默認(rèn)設(shè)置，包括安全選項(xiàng)、軟件安裝、腳本文件設(shè)置、桌面外觀、用戶文件管理等。

三、操作步驟：

1. 安裝域控制器

(1)單擊“開始→管理工具→管理您的服務(wù)器”菜單項(xiàng)，啟動(dòng)配置向?qū)А?/p>