如何使用“域”實現(xiàn)網(wǎng)絡管理

2017-03-27

26432

如何使用“域”實現(xiàn)網(wǎng)絡管理一、準備的任務：① 確定域網(wǎng)絡的組織結構。② 確定網(wǎng)絡中各計算機的身份，在每臺計算機上安裝操作系統(tǒng)。③ 網(wǎng)絡基本配置。④ 確定安裝分區(qū)。⑤ 建立域控制器。⑥ 在客戶機中，以管

一、準備的任務：

① 確定域網(wǎng)絡的組織結構。

② 確定網(wǎng)絡中各計算機的身份，在每臺計算機上安裝操作系統(tǒng)。

③ 網(wǎng)絡基本配置。

④ 確定安裝分區(qū)。

⑤ 建立域控制器。

⑥ 在客戶機中，以管理員登錄，將計算機加入域。

⑦ 規(guī)劃網(wǎng)絡的邏輯組織結構。

⑧ 創(chuàng)建基本對象。

⑨ 發(fā)布資源。

⑩ 在活動目錄的管理工具“Active Directory計算機和用戶”窗口，可以集中管理全域的計算機、賬戶、資源、組等服務對象。

二、相關知識的理解：

1、Active Directory活動目錄

① 活動目錄是一個活動的數(shù)據(jù)庫。

② 活動目錄是指一種檢索服務。

2、域與域控制器：

域是一群能夠進行集中管理的聯(lián)網(wǎng)計算機，這些計算機共享域控制器上的目錄數(shù)據(jù)庫，該庫存儲賬戶和安全數(shù)據(jù)。不過在“域”模式下，至少有一臺服務器負責每一臺聯(lián)入網(wǎng)絡的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller），簡寫為DC ）”。域控制器主管整個域的賬戶與安全管理，所有加入域的計算機都以域控制器的賬戶和安全性設置為準，不必單獨建立本地賬戶數(shù)據(jù)。

域的作用：

用戶以域賬戶登錄后，即可根據(jù)授權使用域中相應的服務和資源。管理員只需維護域控制器上的目錄數(shù)據(jù)庫，即可管理域里的所有用戶與計算機，這樣能大大提高網(wǎng)絡管理效率，適用于較復雜的或規(guī)模較大的網(wǎng)絡。

3、組與組織單位：

組是可跨越組織單位或域，將不同域、不同組織單位的對象歸到一個組，它可作為安全主體，與用戶、計算機一樣被授予權限。組織單位是一種目錄容器，它可以包含用戶、組、計算機、打印機和其他“組織單位”。

“組”和“組織單位”的區(qū)別

組是用戶賬戶或其他組賬戶的集合，組織單位是多種對象的集合，組織單位更適于與企業(yè)網(wǎng)絡的具體部門相對應。

4、組策略：

組策略實際上定制的是Windows 系統(tǒng)注冊表中相應的配置，它是一種Windows 系統(tǒng)管理工具，主要用于定制用戶和計算機的默認設置，包括安全選項、軟件安裝、腳本文件設置、桌面外觀、用戶文件管理等。

三、操作步驟：

1. 安裝域控制器

(1)單擊“開始→管理工具→管理您的服務器”菜單項，啟動配置向導。