项目3 域网络构建与组策略应用（PPT37页).ppt

项目3_域网络构建与组策略应用（PPT37页)《Windows Server 2008网络组建项目化教程》教材配套的光盘为师生双方提供了丰富的教学资源。主要包括:课程标准(教学大纲)、教学设计方案(教案)、PPT课件、项目****作参考答案、配套软件清单及下载地址、模拟试卷及评分标准和参考答案(4套)、网络管理员职责、相关认证考试介绍与往年试卷、知识拓展资料、网络工程案例与解决方案。
教材主编：夏笠芹 方颂
出版社：
Windows Server 2008网络组建项目化教程
“十二五”职业教育国家规划教材立项
1
企业要构建一个办公网络，考虑到业务发展的需要，以及网络的安全性，需要对重要的公共资源和计算机使用人员的信息实现集中管理。
项目背景
项目3 域网络构建与组策略应用
2
项目导入
大、中型企业网络有几百到上千的用户，资源也比较分散，这时候如何管理？
“工作组”和“域”是Windows网络的两种管理方式。
工作组
每一台计算机都独立维护自己的资源，不能集中管理所有网络资源
每一台计算机都在本地存储用户的账户
一个账户只能登录到一台计算机
工作组中的计算机的地位都是平等的，对于其他计算机来说既是服务器，也是客户机
工作组的网络规模一般少于10台计算机
域
将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域
域是组织与存储资源的核心管理单元
3
项目导入
工作组
域
SAM
SAM
SAM
单用户帐号
Active Directory
4
项目3 域网络构建与组策略应用
知识目标
了解：域的概念、特点，活动目录的结构，域用户账户、域组账户和组织单位的概念、特点和用途
熟悉：域控制器的条件，活动目录的管理与维护，域组账户的使用原则
掌握：创建域，将计算机加入或脱离域，将域控制器降级为独立服务器或成员服务器；域用户账户、域组账户和组织单位的创建与管理；组策略的应用。
能力目标
会创建域，能将计算机加入或脱离域
会创建与管理域用户账户、域组账户和组织单元
能利用组策略技术对域中的计算机进行一些常用设置
教学目标
5
项目知识准备
活动目录是存储网络上对象的相关信息并使该信息可供用户和网络管理员使用的目录服务。
目录是一个数据库，用于保存与网络资源相关的信息结构、资源位置、安全信息及管理信息等。如：计算机、用户、组、打印机等的名称、描述、地理位置、访问权限等信息。
目录服务是使目录中所有信息和资源发挥作用的服务。
服务的主要表现是：
网络中的所有用户和应用程序只需提供很少的信息就能准确定位到这些实体资源，保证用户能够快速访问。
目录服务在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。
域（Domain）是共用一个“目录服务数据库”的安全边界的计算机的集合。
认识Windows的域
6
项目知识准备
认识Windows的域
项目知识准备
域控制器
在一个域中，活动目录数据库必须存储在域中特定的计算机上，这样的计算机被称为域控制器（Domain Controller，简写为DC）。
一个域可以有一个或多个域控制器，各域控制器是平等的。
成员服务器
那些安装了服务器版操作系统（如：Windows Server 2003或Windows 2000 Server），但未安装AD服务且加入域的计算机 。
工作站
所有安装Windows NT Workstation、Windows 2000 Professional或Windows XP Professional系统，且加入域的计算机
域中计算机的角色
8
项目知识准备
有许多计算机并不属于任何一个域，即以工作组模式运行着，从功能上来讲，也可将其分为两种角色：
独立服务器
安装了各种版本的Windows Server，但未加入域。它一旦加入域中，其角色便转化为“成员服务器”。
一般客户端计算机
无论执行何种操作系统，只要未加入域，且不是独立服务器的计算机，都归为此类。它一旦加入域中，其角色便是“工作站”。
域中计算机的角色
9
项目知识准备
集中管理：域中所有计算机共享了一个活动目录数据库，里面包含了整个域中的所有的资源信息、账户信息与安全信息。
安全级别较高：由于域中所有安全信息都集中存储在活动目录数据库中，所以管理员可以通过指定强有力的安全策略来保证整个域的安全。
便于用户访问域中的资源：在域的活动目录数据库中，管理员可以创建 “域用户账户”。
一个域中无论有多少台计算机，用户只要拥有域用户账户，便可访问域中所有计算机上允许访问的资源，即域用