1 / 121

第 3 章 windows 2000 server 架构服务器

第 3 章 windows 2000 server 架构服务器. 3.1 域控制器与域控制器的安装 3.2 用户账号 3.3 用户组 3.4 DHCP 服务器 3.5 DNS 服务器 3.6 WWW 服务器 3.7 FTP 服务器 3.8 E - mail 服务器 3.9 代理服务器. 3.1 域控制器与域控制器的安装. 3.1.1 活动目录

cicely
Download Presentation

第 3 章 windows 2000 server 架构服务器

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第3章 windows 2000 server 架构服务器 3.1 域控制器与域控制器的安装 3.2 用户账号 3.3 用户组 3.4 DHCP服务器 3.5 DNS服务器 3.6 WWW服务器 3.7 FTP服务器 3.8 E-mail服务器 3.9 代理服务器

  2. 3.1 域控制器与域控制器的安装 3.1.1 活动目录 活动目录(Active Directory)是Windows 2000 Server使用的目录服务,是Windows 2000分布式网络的基础,它扩展了以前基于 Windows NT的目录服务的功能,并增加了一些全新的功能。活动目录存储着有关网络对象的信息,其中包括域节点、计算机帐户、用户帐户的信息(如名称、密码、电话号码等)、组、组织单位和共享的网络资源(如文件夹和打印机等)

  3. 3.1 域控制器与域控制器的安装 1 Windows 2000 Server目录服务具有下列功能: 1)数据存储 2)制定一套规则,即架构 3)包含目录中每个对象信息的全局编录 • 建立查询和索引机制 • 通过网络分发目录数据的复制服务 • 与网络安全登录过程的安全子系统的集成,以及对目录数据查询和数据修改的访问控制。 • 为获得活动目录的所有功能,通过网络访问活动目录的计算机必须运行正确的客户软件。

  4. 3.1 域控制器与域控制器的安装 2. 活动目录逻辑结构 • 对象 • 组织单元 • 域 • 目录树 • 目录林

  5. 3.1 域控制器与域控制器的安装 3.域间信任关系 • 单向  (2) 双向 (3) 可传递 (4)不可传递 (5)外部信任 (6)快捷信任 windows2000 中所有信任关系都是可传递的而且是双向的

  6. 3.1.2 域控制器 • 域控制器 • 包含指定域内的用户帐户和其他Active Directory数据的副本 2. 成员服务器 • 属于某个域,但不含有Active Directory数据的副本。因为不是域控制器,所以成员服务器不处理帐户登录过程。 3. 独立服务器 • 该服务器属于工作组不属于域。这种服务器可以提供本地的共享资源,但不能提供活动目录服务。

  7. 3.1.2 域控制器 关于域控制器 • 要创建域,用户必须将一台或更多的运行Windows 2000 Server/Advanced Server 的计算机升级为域控制器。 • 单个域可以包括一台或多台配置为域控制器的计算机,每台域控制器的地位都是平等的。它们各存储着一份相同的Active Directory。 • Active Directory支持域中所有域控制器之间目录数据的多主机复制。 • 如果任何一台域控制器内添加了一个用户帐户后,该帐号被建立在该台域控制器的Active Directory数据库内,这份数据会定期自动地被复制到其它域控制器的Active Directory数据库内,以便让所有域控制器内的Active Directory数据都能保持同步。 • 当用户从域上的某台试计算机登录时,就会由其中的任一台域控制器负责审核用户的帐号与密码。 • 使用单个局域网的小公司可能需要一个或更多的域控制器,而拥有多个网络位置的大型公司在每个位置都需要更多的域控制器以提供高可用性和容错性。

  8. 3.1.3 域控制器的安装 • 域控制器安装条件 1)计算机运行的操作系统是Windows 2000 Server、Windows 2000 Advanced Server或Windows 2000 Datacenter Server。 2)活动目录数据库至少需要200MB的磁盘空间,此外活动目录数据库的事件日志还需要额外的50MB空间。当然,活动目录数据库及其日志文件的实际大小,最终依赖于域中对象的种类和数量。如果该域控制器同时还是全局编目服务器,则需要更大的磁盘容量。 3)拥有一个NTFS文件系统的分区或卷用于存放SYSVOL文件夹。 4)服务器需要安装配置TCP/IP协议,并且在网络中需要有该服务器可以配置使用的DNS服务器。 5)需要有在现有网络或域中创建域控制器的特权。

  9. 3.1.3 域控制器的安装 2. 域控制器安装步骤

  10. 3.1.3 域控制器的安装 2. 域控制器安装步骤

  11. 3.1.3 域控制器的安装 2. 域控制器安装步骤

  12. 3.1.3 域控制器的安装 2. 域控制器安装步骤

  13. 3.1.4 域控制器的降级 • 域控制器的降级 (自动识别安装或删除) • 用Active Directory安装向导 • 在“开始->运行”中执行命令:dcpromo

  14. 3.2域中的用户账号 • 在Windows2000中用户可以使用“Active Directory用户和计算机”管理工具来实现建立用户帐号、计算机帐号、组、安全策略等功能 • 用户帐号 • 用户帐号能够让用户以授权的身份登录到计算机和域中,并访问其中资源。它也可以作为某些软件的服务帐号 • 域用户帐号(Domain User Accounts) • 本地用户帐号(Local User Accounts) • 内置的用户帐号 Administrator Guest

  15. 3.2.2 创建域用户帐户 (1)域用户的创建步骤:

  16. 3.2.2 创建域用户帐户 (2)用户属性配置:基本数据、登录时间、登录工作站、组属性

  17. 3.2.2 创建域用户帐户 (2)用户属性配置:基本数据、登录时间、登录工作站、组属性

  18. 3.2.2 创建域用户帐户 (3)域用户帐户的管理 • 建立了用户帐户之后除了设置其基本数据与内容之外,我们还可以通过一些管理方法来简化新建、修改帐户、重新设置密码或停止、启动帐户。

  19. 3.3用户组 • 组 • 组将具有相同特点及属性的用户组合在一起。便于管理和使用。 • 域模式中的组又称为域组。存储在域的活动目录中,因此用户和应用程序可以在任何地方使用域组。域组在域的域控制器上创建。 • 组的作用域 • 全局作用域在域树或树林中的任何域中都可获得权限,有全局作用域的组称为全局组 • 域本地作用域仅在域中授予权限,具有域本地作用域的组称为本地组 • 通用作用域在域树或树林中的任何域中都可获得权限,但成员只能是windows 2000域的组和帐号,有通用作用域的组称为通用组

  20. 3.3用户组 • 组 • 内置和预定义的组 • 内置文件夹中的默认组 • 组拥有的默认权限 • 用户文件夹中的默认组 • 特殊身份的组 • Everyone组 • 网络组 • 交互组

  21. 3.3.4 域用户组管理 1 创建域用户组域用户的创建过程 (1)依次选择“开始”→“程序”→“Active Directory用户和计算机”命令,显示出活动目录结构。 (2)双击要创建用户组的域,并单击域中的“Users”文件 (3)选择“操作”菜单中的“新建”,在下拉菜单中选择“组”,打开 “创建新对象-(组)”对话框, (4)根据实际情况填写合适的选项 (5)单击“确定“按钮。

  22. 3.3.4 域用户组管理 2 删除域用户组 • 当不再需要使用某个组时,一定要删除它们,这样做有助于维护安全性,避免无意中授权不再需要的组去访问资源。 • 在删除组时,只是删除掉了这个组,并清除掉了和它相关联的许可和权限。删除组并不会删除这个组的成员的用户帐户。在Windows 2000 中,每个组都具有唯一的、不能重用的安全标识(SID)

  23. 3.3.4 域用户组管理 3 为域用户组添加成员 • 创建组后还可以为组添加成员。组的成员可以包括用户帐户,其他组以及计算机 • 添加组成员,执行以下步骤 • 在“Active Directory用户和计算机”对话框中,选择要添加成员的组 • 执行“操作”菜单中的“属性”命令或单击鼠标右键,在弹出的菜单中选择“属性”命令,打开组属性对话框,激活“成员”选项卡。 • 单击“添加”按钮,打开“选择用户、组或计算机”对话框在列表框中选择用户后,单击“添加”按钮,返回到“成员”选项卡,可以发现添加的用户已出现在“成员”列表框中。

  24. 3.4 DHCP服务器 3.4.1 DHCP简介: • 动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的TCP/IP标准协议 • DHCP提供自动指定IP地址给使用DHCP用户端的计算机 • 采用DHCP后,不会像采用静态分配IP地址一样,经常由于不同用户使用同一个IP地址而发生地址的冲突,避免了由于IP地址冲突造成的无法使用网络资源的情况。 • 当DHCP客户端跟DHCP服务器要求IP地址失败时,客户端可以从保留虚拟IP(169.254.0.0 )当中取得并设定IP地址,作为临时地址,DHCP工作站后台每隔5分钟继续进行通信,如果可以从DHCP服务器再度取得IP地址,那就会更新所取得的IP地址。

  25. 3.4 DHCP服务器 3.4.2 DHCP服务器的安装

  26. 3.4.3 熟悉DHCP控制台 1 打开DHCP控制台 2 连接至DHCP服务器 3. DHCP服务器的授权 在使用DHCP服务前,必须对DHCP服务器“授权”,通常,只有Domain Admins和Enterprise Admins组的成员,才可以执行DHCP服务器的授权。操作步骤为:在“DHCP”控制台中右键单击要授权服务器,从弹出的快捷菜单中选择“授权”命令。 4 启动、删除或停止DHCP服务器

  27. 3.4.4 创建和设置DHCP的作用域 (1)打开DHCP (2)在控制台树中,单击相应的DHCP服务器 (3)在“操作”菜单上,选择“新建作用域”,如图所示,弹出“新建作用域向导”对话框。

  28. 3.4.4 创建和设置DHCP的作用域 (4)单击“下一步”,在“输入作用域名”对话框内输入本机的域名

  29. 3.4.4 创建和设置DHCP的作用域 (5)单击“下一步”,弹出如图所示的“IP地址范围”对话框,输入该作用域将分配的IP地址范围。

  30. 3.4.4 创建和设置DHCP的作用域 (6)单击“下一步”,在“添加排除”对话框中输入需要排除的地址范围,然后单击“添加”按钮,

  31. 3.4.4 创建和设置DHCP的作用域 (7)单击“下一步”,选择租约期限(默认为8天)

  32. 3.4.4 创建和设置DHCP的作用域 (8)单击“下一步”,选择配置DHCP选项

  33. 3.4.4 创建和设置DHCP的作用域 (9)单击“下一步”,输入默认网关IP地址

  34. 3.4.4 创建和设置DHCP的作用域 (10)单击“下一步”,输入域名和DNS服务器名和IP地址

  35. 3.4.4 创建和设置DHCP的作用域 (11)单击“下一步”,添加WINS服务器地址(一般不用)

  36. 3.4.4 创建和设置DHCP的作用域 (12)单击“下一步”,选择现在激活此作用域

  37. 3.4.4 创建和设置DHCP的作用域 (13)在DHCP控制台只出现新添加的作用域,在DHCP控制台右侧“活动”表示作用域运行。 设置完成后,当DHCP客户机启动时可以从DHCP服务器获得IP地址租约以及选项设置,在DHCP控制台作用域下多了四项:地址池、地址租约、保留和作用域选项。 • 地址池:用于查看、管理有效地址范围和排除范围。 • 地址租约:用于查看、管理当前的地址租用情况。 • 保留:用于添加、删除特定保留的IP地址。 • 作用域选项:用于查看、管理当前作用域提供的选项类型以及设置值。

  38. 3.4 DHCP服务器 3.4.5 设置超级作用域 • 如果需要在局域网中的每一个子网都设立DHCP服务器,那么就要使用超级作用域 3.4.6 设置DHCP选项 • DHCP服务器不但可以为DHCP客户机提供IP地址外,还可以调设置DHCP客户机启动时的工作环境,如客户机登录时的域名称、DNS服务器、WINS服务器等。在客户机更新或续订租约时,DHCP还可以自动设置客户机启动后的TCP/IP环境

  39. 3.5DNS服务器 3.5.1 DNS简介 • 域名是用于在Internet上识别和定位计算机的一种地址结构,它提供一套容易记忆的Internet地址系统,并通过域名服务器DNS解释在网络上使用的IP地址 • 其结构通常为:hostname.domain,即主机名+它所在的域名。当用户提出利用计算机的主机名称查询相应的IP地址请求的时候,DNS服务器从其数据库提供所需的数据。 • 安装DNS服务器的过程与安装DHCP服务器一样,只是在“Windows组件”的“网络服务”中, 选中“域名系统(DNS)”安装即可。

  40. 3.5.2 建立和管理DNS区域 • 创建DNS服务器,需要建立一个新的区域才能运行,该区域也就是一个数据库,代表了一个间隔的域空间,将一个域名空间分割成较小而容易管理的区段 • 在该区域内的主机数据就存储在DNS服务器内的区域文件中。该数据库是提供DNS名称和相关数据间的映射,并存储了所有的域名与对应IP地址的信息,网络客户机正是通过该数据库的信息来完成从计算机名到IP地址的转换 • 在DNS搜索中,用户通常要进行正向搜索,即把计算机DNS名称映射为IP地址。DNS也支持用户的反向搜索请求,允许用户根据主机的IP地址查询其名称。在DNS中需要为正向搜索和反向搜索分别创建正向搜索区域和反向搜索区域。

  41. 1,创建正向搜索区域 (1) 在“DNS”控制台窗口下,如图3-51,打开“操作”菜单或者用鼠标右键单击“正向搜索区域”,选择“新建区域”,弹出“新建区域向导”对话框,如图3-52所示。

  42. 1,创建正向搜索区域 (2)单击“下一步”按钮,弹出“区域类型”对话框 (3)在“区域类型”对话框中有三个选项,用户可以根据区域存储和复制的方式选择一个区域类型。如果希望将新建的区域保存到一个文本文件,可选定“标准主要区域” (4) 单击“下一步”按钮,在“名称”后面输入区域名,该区域名应该是区域的根域名称。例“txb.com”。

  43. 1,创建正向搜索区域 (5) 单击“下一步”,弹出“区域文件”对话框,可以选择创建一个区域文件或者从其他计算机上复制现存文件。 (6)单击“下一步”,弹出“正在完成新区域向导”对话框,在对话框中显示了用户对新建区域进行配置的信息,如果用户需要更改,则单击“上一步”按钮返回到前面的对话框,如果确认配置正确的话,则单击“完成”按钮。

  44. 1,创建正向搜索区域 (7)如果用户再次打开“DNS”控制台窗口,单击“服务器”根节点展开该节点,然后单击“正向搜索区域”节点展开该节点,用户可以看到新建的区域显示在“正向搜索区域”节点的下面

  45. 2 创建反向搜索区域 (1)在“DNS”控制台窗口下,打开“操作”菜单或者用鼠标右键单击“反向搜索区域”,选择“新建区域”,弹出“新建区域向导”对话框

  46. 2 创建反向搜索区域 (2)单击“下一步”按钮,弹出“区域类型”对话框 (3)在“区域类型”对话框中有三个选项,如果希望将新建的区域保存到一个文本文件,可选定“标准主要区域”。

  47. 2 创建反向搜索区域 (4)单击“下一步”按钮,所示的对话框中输入网络ID。在网络识别码(网络ID)中我们要以DNS服务器所使用的IP地址前三码的相反顺序来设置反向搜索区域。例如:现在我们所使用的DNS服务器的IP地址是“192.168.222.224”,则取用前三码就是“192.168.222”。因此,在“网络ID”栏中就需依次填入192、168、222,然后系统会在“反向搜索区域名称”栏中自动设置好反向搜索区域名称,即:“222.168.192.in-addr.arpa”。

  48. 2 创建反向搜索区域 (5)单击“下一步”,弹出“区域文件”对话框,可以选择创建一个区域文件或者从其他计算机上复制现存文件。这里我们选择默认的:区域名称+dns。 (6)单击“下一步”,弹出“正在完成新区域向导”对话框,和创建正向搜索区域一样,在对话框中显示了用户对新建区域进行配置的信息,如果确认配置正确的话,则单击“完成”按钮,这时“DNS”管理控制台会增加新的反向搜索区域,

  49. 3.5.3 建立和管理DNS服务器的资源记录 • 建立主机(A)资源记录 (1)打开DNS控制台 (2)在控制台树中,单击相应的正向搜索区域 (3)在“操作”菜单上,单击“新建主机” (4)在“名称”文本框中,键入新主机的DNS计算机名称。 (5)在“IP地址”文本框中,键入新主机的IP地址。 (6)选中“创建相关的指针(PTR)记录”复选框,可以根据在“名称”和“IP地址”中输入的信息在此主机的反向区域中创建附加的指针记录。 (7)单击“添加主机”以向区域添加新主机记录,此时在“DNS”管理控制台中将显示新建主机记录。

  50. 3.5.3 建立和管理DNS服务器的资源记录 • 建立主机(A)资源记录

More Related