Windows server 2003的网络组成是什么?

Windows Server 2003域结构网络的组建网络管理 2008-03-22 21:23:54 阅读1662 评论4 字号：大中小 订阅

作者：风林

域是网络中的逻辑单位，一个域由域用户帐户、计算机和共享资源组成。它有以下特点：

①只有指定的人员可以访问域中的资源；

②只有通过域中的计算机才能访问域中的资源。

所以，如果一个部门要求只有指定人员在部门内的计算机上可以访问部门中的共享资源，可以考虑组建域结构的网络。

一、域网络的结构

1、域控制器

在域结构的网络中，需要一个对账户和资源进行统一管理的机制，这个机制就是活动目录（Active Directory）。

域中所有的账户和共享资源都需要在活动目录中进行登记。用户可以利用活动目录查找和使用这些资源。

安装有活动目录的计算机称为域控制器。每个域中至少应该有一台域控制器。

2、域名

每个域都有一个域名，用于标识一个域。域名通常采用层次结构命名。如：jsjlocal。

由于域一般是在单位内部使用的，不必申请公用的域名，设置域名时应避免与公用域名重名，以免无法访问外部的某些网站，所以不要使用 com、org、cn 等域名，用 local 作为域名后缀是比较好的选择。

3、成员计算机

域建立后，只有那些加入到域中的计算机才能用来访问域中的资源，这些计算机是成员计算机。

成员计算机的计算机全名：计算机名域名

比如：一台计算机名字为A，当它加入 jsjlocal 域后，它的全名变为 Ajsjlocal。

4、DNS服务器

DNS服务器负责把计算机名转换为IP地址。这里的DNS服务器是域专用的，通常不用它来解析域外的名字。

5、DHCP服务器：用于为域中的各成员计算机分配IP地址等配置信息。如果域中的计算机都采用手工配置IP地址，则可以不需要DHCP服务器。

域中的DNS服务器通常具有动态更新功能，这样，当域中计算机的IP地址发生变化时，可由DHCP服务器去更新DNS中相应的项目。

二、单域网络的构建

如果网络中只建立一个域，或者建立一个与其它域无关的域，就属于单域网络。它的构建大体上分为以下几步：

①安装域控制器和DNS服务器；

②将其它计算机加入域；

③建立域用户帐户，并把它们指派给各使用人员；

④发布域中的共享资源，并按照帐户为资源设置访问权限。

本部分只讨论第一项内容，其它内容在后面介绍。

安装域控制器就是安装 Active Directory 的过程，域所使用的DNS服务器一般都是和域控制器同时安装。所以，如果计算机中已经存在了DNS服务器，最好将它卸载，这样安装比较省事。

安装方法：

1、打开“开始｜管理工具｜配置您的服务器向导”；

2、在服务器角色列表中选择“域控制器”；

3、在“Active Directory安装向导”中选择：新域的域控制器、在新林中的域；

之后，设置一个合适的域名，其它项目一般都采用默认值；在安装DNS的选项中，一般选择“在这台计算机上安装并配置DNS服务器”。

安装完成后，这个域就建立了，此时在该计算机的开始菜单的管理工具中可以看到多出了“Active Directory用户和计算机”，这个管理工具是域控制器特有的项目。

如果打开“网上邻居”，可以看到以该域命名的文件夹，其中放置有本域中的计算机图标，但由于此时域中只有一个域控制器，所以只能看到一个计算机图标。

安装额外域控制器：

一个域中可以有多个域控制器，这些域控制器是平等的，管理员可以在任意一个域控制器上进行管理，他对域所作的修改会自动复制到其它域控制器中。

安装多个域控制器的主要目的是提高系统的安全性。

1、打开“开始｜管理工具｜配置您的服务器向导”；

2、在服务器角色列表中选择“域控制器”；

3、在“Active Directory安装向导”中选择：现有域的额外域控制器；

之后，选择要加入的域名，其它项目一般都采用默认值。

说明：在安装额外的域控制器前，应该将这台计算机的DNS服务器地址设置为DNS服务器所在计算机的IP地址，这样，在安装时，才能找到要加入的域。

安装完成后，打开“网上邻居”，可以看到在以该域命名的文件夹中包含了各个域控制器。如果管理员在其中的一个域控制器中更改了设置，比如建立了用户帐户，则在另一个域控制器中可以看到这个更改。

卸载域控制器

卸载步骤与安装步骤类似：

1、打开“开始｜管理工具｜配置您的服务器向导”；

2、在服务器角色列表中选择“域控制器”；

之后，就开始域控制器的卸载过程。

说明：如果域中有多台域控制器，卸载其中一台不会影响域的使用，如果卸载了该域中的所有域控制器，则这个域也被删除。

三、多域网络的结构

多域网络通常有3种结构：

1、彼此独立的域

2、域树结构

3、域林结构

彼此独立的域之间没有信任关系。这种域之间不能互访对方的共享资源。

在域树和域林结构中，域和域之间建立了信任关系，经过一定的授权后，用户可以在一个域中访问另一个域中的共享资源。

由于域树和域林中建立的信任关系是双向可传递的，所以这两种结构中所有域之间都是彼此信任的。

如果想要搭建一些特殊关系的多域网络，可以先建立彼此独立的域，然后在域控制器上使用“新建信任向导”自定义域间的信任关系。这时可以设置单向的或不可传递的信任类型。

四、构建多个彼此独立的域

这与建立单域网络是一样的，在安装域控制器时应选择：新域的域控制器、在新林中的域。

这样安装的域控制器与其它域之间没有信任关系。

五、构建域树

首先要建立根域，建立方法与建立单域网络一样。

在安装子域的域控制器时应该注意以下几点：

①计算机的DNS服务器地址要指向根域的DNS服务器；

②在安装子域的域控制器时应选择：新域的域控制器、在现有域树中的子域。

③子域的域名必须要包含父域的域名。

六、构建域林

首先要建立第一个域树。

在安装下一个域树的根域时应选择：新域的域控制器、在现有的林中的域树。

域林中，各域树之间在域名上没有关联要求。

七、域树和域林的删除

删除域树时必须先删除子域，再删除父域。

删除域林时必须先删除后建立的域树，再删除先建立的域树。

虚拟机设置中放入server2003系统安装盘，把这个路径指向到光盘中的i386目录即可。

上面提示的是service pack 2 光盘不是说第二张光盘，只要是微软原版的server2003 with（集成）service pack2的安装盘就行。

需要原版光盘可以到msdnitellyoucn上下载。