網(wǎng)絡(luò)的組織、實現(xiàn)與管理

網(wǎng)絡(luò)的組織、實現(xiàn)與管理本章學(xué)習(xí)目標：

理解：網(wǎng)絡(luò)規(guī)模與網(wǎng)絡(luò)計算模式的關(guān)系理解：網(wǎng)絡(luò)模式與微軟網(wǎng)絡(luò)組織方式的對應(yīng)關(guān)系了解：Windows2003操作系統(tǒng)的產(chǎn)品及特點了解：典型網(wǎng)絡(luò)中各計算機的地位及應(yīng)安裝的操作系統(tǒng)產(chǎn)品掌握：Windows2003網(wǎng)絡(luò)操作系統(tǒng)安裝的方法掌握：實現(xiàn)有一定安全性的工作組網(wǎng)絡(luò)的方法掌握：組建“域”網(wǎng)絡(luò)的方法掌握：域網(wǎng)絡(luò)的基本管理掌握：網(wǎng)絡(luò)的其他基本管理技術(shù)

7.1 提出問題

當我們面臨一個或大或小的網(wǎng)絡(luò)時，如何做，才能使網(wǎng)絡(luò)運行起來？

如何能夠組織一個可管理的、有一定安全要求的網(wǎng)絡(luò)？

常見可運營網(wǎng)絡(luò)系統(tǒng)中，包括哪兩種典型管理與組織方式？7.2 問題分解

為了解決本章提出的典型問題，可以進一步分解為多個典型任務(wù)：【任務(wù)1】：兩種典型網(wǎng)絡(luò)的組織方式與實現(xiàn)的工作流程。【任務(wù)2】：網(wǎng)絡(luò)操作系統(tǒng)的選擇和安裝?！救蝿?wù)3】：實現(xiàn)不超過10臺計算機的小型、資源共享的

辦公網(wǎng)絡(luò)的安全運行?！救蝿?wù)4】：實現(xiàn)具有50～100臺計算機的大中型網(wǎng)絡(luò)的

賬戶和資源集中管理的網(wǎng)絡(luò)運行?！救蝿?wù)5】：解決微軟網(wǎng)絡(luò)建立和管理過程中的其他基本

管理問題。7.3 能力目標具有根據(jù)網(wǎng)絡(luò)規(guī)模確定運營網(wǎng)絡(luò)方案的能力；具有實現(xiàn)與管理小型有安全要求的辦公網(wǎng)絡(luò)的能力；具有實現(xiàn)大中型集中控制、管理網(wǎng)絡(luò)服務(wù)對象的能力。7.4 典型任務(wù)：微軟網(wǎng)絡(luò)的管理方案

確定網(wǎng)絡(luò)計算模式及其對應(yīng)的網(wǎng)絡(luò)組織結(jié)構(gòu)應(yīng)當是組建Windows2003運行網(wǎng)絡(luò)的起始工作。7.4.1 任務(wù)描述在面對網(wǎng)絡(luò)時，網(wǎng)絡(luò)管理者必須有能力根據(jù)本單位網(wǎng)絡(luò)需求的實際情況，進行網(wǎng)絡(luò)系統(tǒng)的組織、規(guī)劃和設(shè)計。7.4.2 任務(wù)分解本節(jié)要完成2個基本任務(wù)：網(wǎng)絡(luò)典型網(wǎng)絡(luò)的實現(xiàn)方案；典型網(wǎng)絡(luò)實現(xiàn)的基本流程。7.4.3 相關(guān)知識點

1.兩種典型網(wǎng)絡(luò)計算模式

（1）對等網(wǎng)模式對等網(wǎng)模式又稱Peer-to-Peer模式。在小型局域網(wǎng)中，常使用Windows2000/XP/Vista等桌面操作系統(tǒng)組成小型的對等模式的網(wǎng)絡(luò)。（2）客戶/服務(wù)器模式客戶/服務(wù)器模式又稱C/S（客戶/服務(wù)器）模式。在這種網(wǎng)絡(luò)中，各計算機節(jié)點的地位是不平等的，通常由服務(wù)器和網(wǎng)絡(luò)管理員的集中式管理方式。如，在服務(wù)器端使用WindowsServer2003版本，而在客戶端可以使用Windows桌面操作系統(tǒng)的任何一個版本。7.4.3 相關(guān)知識點

2. 微軟運營網(wǎng)絡(luò)系統(tǒng)的組織結(jié)構(gòu)微軟網(wǎng)絡(luò)系統(tǒng)的組織方式是指：采用微軟操作系統(tǒng)組成網(wǎng)絡(luò)系統(tǒng)時，網(wǎng)絡(luò)的組織與管理形式。不同網(wǎng)絡(luò)系統(tǒng)的組織模型，分別對應(yīng)著不同的管理方式，以及不同的目錄數(shù)據(jù)庫和目錄服務(wù)。（1）工作組結(jié)構(gòu)的網(wǎng)絡(luò)“工作組”網(wǎng)絡(luò)使用“對等網(wǎng)”模式進行工作。工作組網(wǎng)絡(luò)的特點是地位平等、規(guī)模較小、資源和賬戶的管理分散，其成員的數(shù)目一般不超過10臺計算機。7.4.3 相關(guān)知識點

（2）域結(jié)構(gòu)的網(wǎng)絡(luò)在微軟網(wǎng)絡(luò)中，“域”網(wǎng)絡(luò)使用C/S模式進行工作。在域網(wǎng)絡(luò)中，由管理員統(tǒng)一管理全域的用戶賬戶、服務(wù)、各種對象和安全數(shù)據(jù)；這種域組織方式的網(wǎng)絡(luò)采用了基于全域目錄數(shù)據(jù)庫的統(tǒng)一、集中管理方式。7.4.4 典型網(wǎng)絡(luò)的實現(xiàn)方案

1.【示例1】的解決方案① 硬件：不超過10臺計算機的一個小型辦公網(wǎng)絡(luò)。硬件采用了10BASET，參見圖7-19。② 計算模式：“對等式”計算模式。③ 組織方式：使用微軟網(wǎng)絡(luò)的“工作組”網(wǎng)絡(luò)。④ 操作系統(tǒng)：選擇微軟的WindowsXP/2000專業(yè)版操作系統(tǒng)。⑤ 對象管理：在工作組網(wǎng)絡(luò)的每一臺計算機上為網(wǎng)絡(luò)中的所有用戶建立賬戶，對每一臺計算機開放（共享）的資源，設(shè)置訪問控制權(quán)限。安全保障：分散的安全保障策略，對開放的（共享）的資源，實施訪問控制。7.4.4 典型網(wǎng)絡(luò)的實現(xiàn)方案

2.【示例2】的解決方案① 硬件：超過50臺計算機的一個中型學(xué)校的信息網(wǎng)絡(luò)。硬件可以采用100BASET二級交換式星型的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，參見圖4-36。② 計算模式：選擇“C/S”計算模式。③ 組織方式：使用微軟的“域”網(wǎng)絡(luò)。④ 操作系統(tǒng)：域控制器（Server）上安裝微軟的Windows2003/2000服務(wù)器版；客戶機（Client）上安裝Windows2000/XP專業(yè)版。⑤ 對象管理：在集中控制的主控服務(wù)器的活動目錄中，建立和管理集中控制的各種對象。⑥安全保障：建立集中的安全策略環(huán)節(jié)。7.4.5 典型網(wǎng)絡(luò)實現(xiàn)的基本流程

① 確定硬件結(jié)構(gòu)。② 確定計算模式。③ 選擇操作系統(tǒng)。④ 確定和實現(xiàn)網(wǎng)絡(luò)的組織模型。⑤ 確定和實現(xiàn)網(wǎng)絡(luò)對象的基本管理方式。⑥ 確定和實現(xiàn)安全保障策略。7.4.5 典型網(wǎng)絡(luò)實現(xiàn)的基本流程

7.5 典型任務(wù)：安裝網(wǎng)絡(luò)操作系統(tǒng)7.5.1 任務(wù)描述網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)運營管理的起點，也是各種網(wǎng)絡(luò)服務(wù)的基石。因此，在確定了網(wǎng)絡(luò)的組織結(jié)構(gòu)之后，就要確定在每臺計算機上，安裝何種類型的操作系統(tǒng)。7.5.2 任務(wù)分解確定要安裝的操作系統(tǒng)。安裝Widows2003Server網(wǎng)絡(luò)操作系統(tǒng)。7.5.3 微軟網(wǎng)絡(luò)操作系統(tǒng)的類型

1. 微軟公司的專業(yè)版產(chǎn)品大多數(shù)家庭計算機或工作站的計算機都安裝的是普通操作系統(tǒng)，如Windows2000/XPProfessional或家庭版等產(chǎn)品。2. 微軟公司的服務(wù)器版產(chǎn)品WindowsServer2003各產(chǎn)品的比較參見表7-1，其4個版本的特點如下：（1） WindowsServer2003標準版（2） WindowsServer2003企業(yè)版（3） WindowsServer2003數(shù)據(jù)中心版（4） WindowsServer2003Web版7.5.3 微軟網(wǎng)絡(luò)操作系統(tǒng)的類型

3.典型局域網(wǎng)示例的應(yīng)用① 【示例1】：工作組網(wǎng)絡(luò)選擇安裝任何版本的操作系統(tǒng)。② 【示例2】：域控制器、DNS、DHCP等服務(wù)器，可以選擇表7-1服務(wù)器版操作系統(tǒng)；而域中的普通客戶計算機的選擇同“示例1”。7.5.4 安裝網(wǎng)絡(luò)操作系統(tǒng)

1. 安裝前的準備（1）確定文件系統(tǒng)格式（2）選擇安裝操作系統(tǒng)的方式（3）備份系統(tǒng)（4）確認硬件和軟件的兼容性（5）許可協(xié)議及其許可訪問的客戶（機）

數(shù)量（6） 準備安裝中的必要信息

① 用戶的姓名和所在公司名稱；② 計算機名；③ 語言（地區(qū)）和時區(qū)；選擇網(wǎng)絡(luò)適配器型號，如RealtekRTL8029(AS)PCI、D-LinkDE-220P和3com等網(wǎng)卡；⑤ 確定要加入的“工作組”名稱，推薦先加入工作組，再改變?yōu)槠渌矸荩还芾韱T賬戶：準備好管理員賬戶Administrator的口令；確定是選擇“全新安裝”還是“升級”安裝；確定許可協(xié)議及其許可訪問的客戶（機）數(shù)量。安裝NOS的操作步驟

（1）設(shè)置光盤為引導(dǎo)分區(qū)① 必須先進入計算機的設(shè)置菜單，如圖7-1所示。② 將第一啟動驅(qū)動器【FirstBootDriver】設(shè)置為【CDROM】。③ 按【F10】鍵保存設(shè)置。保存設(shè)置退出BISO窗口。（2）安裝的第1階段參見圖7-5～圖7-8窗口，創(chuàng)建分區(qū)、將指定分區(qū)進行文件系統(tǒng)的格式化操作（3）安裝的第2階段進入計算機有關(guān)硬件的搜索、系統(tǒng)分區(qū)的選擇和設(shè)置階段，讀者只須跟隨安裝向?qū)?，即可完成Windows2003的后續(xù)安裝過程，參見圖7-9～圖7-16窗口。（4）Windows2003安裝后的“登錄測試”

① 如果計算機內(nèi)只安裝了一套WindowsServer2003，則系統(tǒng)重新啟動后會直接登錄這個操作系統(tǒng)。如果計算機中安裝了多套并行的操作系統(tǒng)，用戶使用【↓】、【↑】可以選擇需要登錄的操作系統(tǒng)，選擇之后，按【Enter】鍵確認。② 在圖7-17窗口中，輸入本機的管理員賬戶“Administrator”及密碼后，單擊【確定】按鈕。（5）最后設(shè)置階段完成安裝后，可能還要安裝和設(shè)置顯示卡、聲卡和調(diào)制解調(diào)器等其他的硬件設(shè)備。7.6 典型任務(wù)：工作組網(wǎng)絡(luò)的管理

7.6.1 任務(wù)描述【任務(wù)1】：實現(xiàn)不超過10臺計算機的小型公司的資源共享為主要目的辦公網(wǎng)絡(luò)。7.6.2 任務(wù)分解① 實現(xiàn)“工作組”網(wǎng)絡(luò)。工作組中賬戶的分散管理。共享文件的管理與使用。7.6.3 相關(guān)知識點

1. 工作組的組成和定義工作組（workgroup）是一組由網(wǎng)絡(luò)連接而成的計算機群組。在微軟網(wǎng)絡(luò)中，將計算機組織成“工作組”的方式，實際上就是人們所說的“對等網(wǎng)”；其硬件結(jié)構(gòu)如圖7-19所示。“工作組”網(wǎng)絡(luò)的管理模式是資源和賬戶的管理都是基于本機的。由每臺計算機的管理員分別管理分散在各個計算機上的賬戶和資源。圖7-19工作組網(wǎng)絡(luò)100BASETX的物理拓撲結(jié)構(gòu)

工作組網(wǎng)絡(luò)的適用場合

工作組網(wǎng)絡(luò)適用于小型辦公室、實驗室、游戲廳和家庭等“不超過10臺計算機”小規(guī)模網(wǎng)絡(luò)。3. 工作組網(wǎng)絡(luò)常用的操作系統(tǒng)很多單位都采用桌面操作系統(tǒng)中內(nèi)置的網(wǎng)絡(luò)功能直接組建“工作組”網(wǎng)絡(luò)。具有內(nèi)置“工作組”網(wǎng)絡(luò)功能的常見操作系統(tǒng)有微軟各版本的操作系統(tǒng)。工作組網(wǎng)絡(luò)的工作特點

（1）優(yōu)點節(jié)點地位平等，使用容易，且工作站上的資源可直接共享，并自行管理。無須購置專用軟件。建立、安裝與維護都很方便。價格低廉、大眾化。無需專門的服務(wù)器和專門的網(wǎng)絡(luò)管理員。（2）缺點分散管理的本地目錄數(shù)據(jù)庫。賬戶和資源由分散在各個計算機中的本地管理員進行管理。工作組網(wǎng)絡(luò)的工作特點

分散管理的本地目錄數(shù)據(jù)庫。 賬戶和資源由分散在各個計算機中的本地管理員進行管理。無集中管理，安全性能較差。文件管理分散，因此數(shù)據(jù)和資源分散，數(shù)據(jù)的保密性差。 需要對用戶進行培訓(xùn)，否則經(jīng)常會出現(xiàn)網(wǎng)絡(luò)問題。工作組成員的數(shù)目一般受操作系統(tǒng)版本所限，如，微軟操作系統(tǒng)的不多于10臺。7.6.4 實現(xiàn)“工作組”網(wǎng)絡(luò)

1.安裝網(wǎng)卡（1）安裝網(wǎng)卡硬件（2）安裝網(wǎng)卡的硬件驅(qū)動2.設(shè)置網(wǎng)絡(luò)組件在網(wǎng)絡(luò)中最基本的網(wǎng)絡(luò)組件就是：協(xié)議、客戶和服務(wù)。配置步驟參見圖7-20～圖7-25。設(shè)置網(wǎng)絡(luò)的常規(guī)信息配置步驟參見圖7-26～圖7-27。① 依次選擇【開始】→【管理您的服務(wù)器】命令選項。② 在圖7-25所示的【管理您的服務(wù)器】窗口，選擇“計算機和域名稱信息”選項。③ 在打開的“系統(tǒng)屬性”窗口，選中圖7-26的“計算機名”選項卡后，單擊【更改】按鈕。④ 在圖7-27窗口中，設(shè)置和修改用戶的計算機名和工作組名稱后；單擊【確定】按鈕。在隨后打開的“歡迎加入工作組”窗口中，單擊【確定】按鈕。在隨后打開的“計算機名更改的生效”窗口中，單擊【確定】按鈕，完成工作組常規(guī)信息的設(shè)置。按提示信息重新啟動計算機后，設(shè)置的信息才能生效。7.6.5 工作組中賬戶的分散管理

1.用戶賬號（USERAccount）和密碼（Password）計算機和網(wǎng)絡(luò)的用戶都必須先擁有用戶賬號和密碼，才能在網(wǎng)絡(luò)上登錄。2.用戶名、組名、密碼和計算機的命名規(guī)則用戶名：在微軟的網(wǎng)絡(luò)中，用戶名必須唯一。用戶名最多可以包含20個字符。② 組名：在工作組中，“組名”是指“本地組”的名稱。組名最多可以包含256字符。③ 密碼：“密碼”和“確認密碼”框中，允許鍵入的密碼不超過127個字符。計算機名：計算機名稱用于識別網(wǎng)絡(luò)上的計算機。，其最多為15個字符。7.6.5 工作組中賬戶的分散管理

3.建立本地用戶賬戶配置步驟參見圖7-28～圖7-29。4.建立本地組賬戶在管理工作組網(wǎng)絡(luò)時，賦予資源的訪問權(quán)限時，通常使用“組賬戶”進行管理。為組分配資源訪問權(quán)限后，該組的所有成員都會具有相同的權(quán)限。

配置步驟參見圖7-30～圖7-33。7.6.6 共享文件的管理與使用

1. 共享和共享文件夾① 共享：指定的資源共享后，用戶才能從網(wǎng)絡(luò)上訪問到它。。② 共享文件夾：是指網(wǎng)絡(luò)上其他用戶可以使用的、非本計算機上的文件夾。③ 權(quán)限：用來控制資源的訪問對象及訪問權(quán)限或方式。共享資源：是指可以由多個其他設(shè)備或程序使用的任何設(shè)備、數(shù)據(jù)或程序。2. 設(shè)置共享的權(quán)限用戶在WindowsServer2003或WindowsXP中，可以設(shè)置共享權(quán)限的用戶參見表7-1。7.6.6 共享文件的管理與使用

3. 通過資源管理器創(chuàng)建共享文件夾創(chuàng)建共享：是指開放自己的共享資源。操作：一般包括設(shè)置共享和共享權(quán)限兩項。

配置步驟參見圖7-34～圖7-41。當所設(shè)置的資源下面出現(xiàn)一只【共享小手】時，則表示共享設(shè)置成功。在WindowsXP中設(shè)置共享

配置步驟參見圖7-42～圖7-43。使用共享資源的方法

（1）直接使用① 使用方法：在“網(wǎng)上鄰居”中，直接瀏覽各計算機已開放的共享資源。輸入資源計算機上具有資源訪問許可的“用戶賬號”和“密碼”。② 適應(yīng)場合：直接使用“共享資源”的方法只適用于未隱藏的共享資源。（2）映射使用的格式和應(yīng)用場合① UNC：UniversalNamingCovention，即通用命名標準。其定義格式：\\計算機名稱\共享名② 映射使用：指通過UNC路徑將遠程共享資源映射為本地的網(wǎng)絡(luò)驅(qū)動器。適應(yīng)場合：既能夠用于未隱藏的普通共享資源，也適用于隱藏共享資源。（3） 映射使用的操作步驟

配置步驟參見圖7-44。選擇【工具】→【映射網(wǎng)絡(luò)驅(qū)動器】選項。在圖7-44窗口，單擊【瀏覽】按鈕。在圖7-44所示的“映射網(wǎng)絡(luò)驅(qū)動器”窗口中，單擊【完成】按鈕，完成映射任務(wù)。在“瀏覽文件夾”窗口，即可直接瀏覽定位共享資源后，單擊【確定】按鈕。7.7 典型任務(wù)：實現(xiàn)“域”網(wǎng)絡(luò)

7.7.1 任務(wù)描述【任務(wù)2】：實現(xiàn)具有50～100臺計算機、中等規(guī)模的信息網(wǎng)絡(luò)的賬戶與資源的集中管理。7.7.2 任務(wù)分解① 安裝域控制器。② 客戶機登錄到域。域控制器的活動目錄的服務(wù)與管理。7.7.3 相關(guān)知識點

1. 域的物理和邏輯組織結(jié)構(gòu)

（1）域網(wǎng)絡(luò)的物理結(jié)構(gòu)① 拓撲結(jié)構(gòu)：硬件物理可以是圖7-45或者是圖7-19所示的物理拓撲結(jié)構(gòu)。

② 計算機技術(shù)：分為服務(wù)器和客戶機兩種不同的計算機硬件，前者使用專用服務(wù)器，后者使用普通計算機。（2） 域網(wǎng)絡(luò)的邏輯結(jié)構(gòu)在實現(xiàn)一個“域”網(wǎng)絡(luò)時，需要先規(guī)劃域的管理結(jié)構(gòu)。

圖7-45“單域”網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)

設(shè)計示例

【條件與要求】：某中型公司具有4個部門，每個部門擁有50臺計算機，50個人，2臺打印機，3個共享文件夾。設(shè)計合適的域組織結(jié)構(gòu)，使各部門在使用共享文件夾和打印機時更便捷；使得管理更方便，網(wǎng)絡(luò)更安全。

【解決方案】：為該公司組建一個“單域”結(jié)構(gòu)的網(wǎng)絡(luò)；并為該公司所屬的經(jīng)理室、財務(wù)部、銷售部與人力資源部等4部門，分別建立各自的組織單元；每個組織單元包含各部門的用戶、計算機、打印機、組等對象；可以參照圖7-45畫出該公司的網(wǎng)絡(luò)組織的邏輯結(jié)構(gòu)圖，參見圖7-46。

設(shè)計示例

【分析和說明】：域網(wǎng)絡(luò)具有清楚的層次結(jié)構(gòu)，可以更好地反映公司內(nèi)部的組織結(jié)構(gòu)。① 規(guī)劃域：學(xué)校使用邏輯上的“單域”結(jié)構(gòu)，即只建立一個域，域名為。

② 規(guī)劃組織單元：公司有4個部門，對應(yīng)建立4個組織單位。

③ 規(guī)劃部門管理對象：建立與實際對應(yīng)的賬戶、組、共享文件夾、計算機、打印機等對象。

④ 在Intranet信息網(wǎng)絡(luò)，中需要建立邏輯上的DNS、DHCP、應(yīng)用、打印和數(shù)據(jù)庫等5個邏輯服務(wù)器，使用服務(wù)器的硬件共3臺。

圖7-46“單域-組織單元”網(wǎng)絡(luò)的邏輯結(jié)構(gòu)什么是“域”

“域”是一組由網(wǎng)絡(luò)連接而成、共享同一領(lǐng)域內(nèi)安全信息（活動目錄數(shù)據(jù)庫）的計算機群組。域?qū)嶋H上是由管理員定義的計算機、用戶、組、計算機等各種對象的集合。這些對象共享公用的目錄數(shù)據(jù)庫、安全策略以及與其他域之間的安全關(guān)系。

4.“域”中計算機的角色

在“域”結(jié)構(gòu)的網(wǎng)絡(luò)中各個計算機的身份是一種不平等的關(guān)系。什么是“域”

（1）域控制器（DomainControllers）“域控制器”通常是運行WindowsServer2003的、NTFS格式的、安裝了活動目錄的計算機。域控制器的活動目錄是域中活動目錄數(shù)據(jù)庫的所在地。一個域至少設(shè)置一臺，也可以設(shè)置多臺域控制器。（2）成員服務(wù)器（memberserver）域中的“成員服務(wù)器”是指安裝了Windows2000/2003服務(wù)器版，并加入域的計算機。（3） 域的客戶機（工作站）

域中的計算機還可以是安裝了微軟其他操作系統(tǒng)的加入域的普通計算機。

域控制器的多主復(fù)制與活動目錄數(shù)據(jù)庫每個域由一臺或多臺域控制器進行集中管理?；顒幽夸洸捎枚嘀鲝?fù)制式的管理模式，可以使多個“域控制器”的活動目錄可以自動實現(xiàn)目錄的復(fù)制與管理。成功安裝了活動目錄（ActiveDirectory）的計算機被稱為域控制器。域內(nèi)所有的對象共享這個集中控制的活動目錄數(shù)據(jù)庫，該數(shù)據(jù)庫中包括了域內(nèi)所有對象（計算機、用戶等）的安全信息。

6.域的目錄服務(wù)目標

在域中，對大部分用戶來說的服務(wù)目標是“一個用戶，一個賬號”。

“域”網(wǎng)絡(luò)的工作模式

“域”網(wǎng)絡(luò)的組織模式為“C/S”模式。在域中各計算按照“客戶/服務(wù)器”的（C/S）模式進行工作。8.采用“域”模式的特點① 組織良好的對象。

② 簡單的信息資源定位方式：。

③ 集中的賬戶管理。

④ 資源的集中管理。

⑤ 多主復(fù)制模型。

⑥ 單一登錄（一個用戶，一個賬戶，一點驗證）。域中的包容結(jié)構(gòu)的組織模型既可以使用“單域樹”或“域林”方式來組織系統(tǒng)，也可以使用單域中的多個組織單元來組織。

7.7.4 安裝域控制器

通過“管理您的服務(wù)器”建立域中的

第一臺域控制器

配置步驟參見圖7-47～圖7-64。

成功安裝活動目錄，重新啟動計算機后，選擇【開始】→【控制面板】→【系統(tǒng)】命令選項，在打開的【系統(tǒng)】窗口中，選擇【計算機名】選項卡；在圖7-63窗口，可以清楚地看到此臺域控制器所完成的信息。

7.7.5 WindowsXP客戶機登錄到域

1.域控制器端的準備

確保網(wǎng)絡(luò)硬件運行正常。啟動域控制器。以域管理員身份登錄域控制器，為登錄域的客戶機建立登錄賬戶。確認DNS服務(wù)器工作正常。

WinXP端設(shè)置網(wǎng)卡

WindowsXP/2000/Vista等客戶機系統(tǒng)成功啟動后，需要進行基本信息、網(wǎng)卡及其他硬件設(shè)備的驅(qū)動是否正常。（1）登錄本機

1）登錄窗口為“兩欄”的登錄過程（圖7-65）2）登錄窗口為“三欄”的登錄過程（圖7-66）當出現(xiàn)圖7-66所示的三欄登錄窗口時，表示該計算機用戶既可以登錄到“域”進行驗證，也可以登錄到本機進行驗證。（2）設(shè)置網(wǎng)絡(luò)組件

（3）安裝其他外部設(shè)備WinXP客戶機加入“域”的方法

（1）添加和配置網(wǎng)絡(luò)組件

（2）登錄本機：以WindosXP計算機的本機，系統(tǒng)管理員（Administrator）身份登錄本機。

（3）WinXP客戶機加入域配置步驟參見圖7-71～圖7-76。

7.7.6 域中的目錄服務(wù)與對象管理

1.對象和目錄

①對象：用戶、計算機、組、安全策略、應(yīng)用程序或打印機等都是對象，而一個對象就是其屬性的集合，如用戶的名稱、密碼、地址等就是用戶賬戶的屬性。②目錄：在Windows2003系統(tǒng)中，目錄是存儲各種物理對象的容器。7.7.6 域中的目錄服務(wù)與對象管理

2.目錄服務(wù)利用目錄服務(wù)，用戶或者是管理者無需知道對象的確切名稱，即可通過對象的一個或多個屬性，查找到計算機網(wǎng)絡(luò)中的對象。3.活動目錄及其服務(wù)的特點在域中，提供目錄服務(wù)的組件就是ActiveDirectory，簡稱AD。在Windows2003域的活動目錄服務(wù)有：用戶管理、計算機管理、資源管理、基于目錄的網(wǎng)絡(luò)服務(wù)和基于網(wǎng)絡(luò)的應(yīng)用管理?；顒幽夸浀墓芾碚摺⒐芾砉ぞ吆凸芾矸椒ǎ?）活動目錄的管理者Administrator賬戶、Administrators組成員、DomainAdmins組的成員賬戶。（2）活動目錄的管理工具圖7-77“ActiveDirectory用戶和計算機”窗口（3） 管理各種對象的基本操作活動目錄的管理工具，參見圖7-77，無論管理什么對象，其操作都可以分為3個主要步驟：

①選中對象。

②單擊鼠標右鍵。

③

選中要進行的操作。

域中的對象類別

活動目錄中的計算機和用戶管理單元中，有多種不同的管理對象類型。這些對象是域、組織單位、組、用戶、計算機、打印機、共享文件夾等。6. 組織單位-OU在Windows2003的域中，最有用的目錄對象類型就是“組織單位（OrganizationalUnit，OU）”，又稱組織單位。它是一種目錄容器，可以包含用戶、組、計算機、打印機和其他“組織單位”?！敖M織單位”只能包含本域的對象；但是，它不能包括來自其他域的對象。

（1）“組”和“組織單位”的區(qū)別

“組”和“組織單位”的最大不同在于：前者是用戶賬戶或其他組賬戶的集合，用于用戶賬戶的組織管理，以及資源的訪問控制；而后者是多種對象的集合，主要用于網(wǎng)絡(luò)系統(tǒng)的構(gòu)建和管理。（2）“組織單位”的應(yīng)用在Windows2003網(wǎng)絡(luò)中，管理員常常將“域”劃分為“組織單位”，而又將組織單位進一步劃分為下一級的“組織單位”。這樣，通過組織單位的分層結(jié)構(gòu)來建立企業(yè)內(nèi)部的分層結(jié)構(gòu)。

【示例2】：在某公司的單域中的組織單位的層次結(jié)構(gòu)，參見圖7-45。

（3）“組織單位”的管理內(nèi)容

①添加組織單位。

②委派組織單位的控制權(quán)。

③刪除組織單位。

④查找組織單位。

⑤修改組織單位屬性。

⑥移動組織單位和重新命名組織單位。

（4）管理“組織單位”的操作步驟

配置步驟參見圖7-78～圖7-79。

域用戶賬戶管理

（1）建立和管理用戶使用具有管理賬戶權(quán)限的賬戶登錄Windows2003域控制器。（2）修改賬戶