Windows 2003中的域服务主要作用是什么?
域相对于工作组的优势在于:
1集中管理,设置方便:域中可以建立OU,对于不同的OU可以采取不同的策略 同时也可以在域中设置总的组策略
可以对哪些用户可以访问哪些资源 做哪些操作进行详细的设置
同时 可以根据自己的情况对组策略的继承性进行详细的设置
2权限集中,安全性高:域管理员可以对整个域进行集中的管理 设定整个域的组策略 以及其中每个OU的组策略
同时也可以建立委派账号来减少域管理员账户的使用 这极大地增强了域的安全性。
对于公司来说,管理方便。对不同的部门建立不同的OU 采取不同的组策略 对于部门之间的独立性以及信息的共享都可以很方便的设置。
另外,从安全性的角度来看域相对工作组也有着无可比拟的优势。
希望对楼主有所帮助~~
首先介绍一下windows2003的版本
windows2003版本识别分类
1Windows Server 2003, Standard Edition 标准版:
针对中小型企业的核心产品,他也是支持双路处理器,4GB的内存。它除了具备 Windows Server 2003 Web Edition 所有功能外,还支持像证书服务、UDDI服务、传真服务、IAS因特网验证服务、可移动存储、RIS、智能卡、终端服务、WMS和 Services for Macintosh。
支持文件和打印机共享。
提供安全的网络联接。
2Windows Server 2003, Enterprise Edition 企业版
这个产品被定义为新一带高端产品,它最多能够支持8路处理器,32 GB内存,和28个节点的集群。它是 Windows Server 2003 Standard Edition 的扩展版本,增加了 Metadirectory Services Support、终端服务会话目录、集群、热添加( Hot-Add)内存和 NUMA非统一内存访问存取技术。这个版本还另外增加了一个支持64位计算的版本。
全功能的操作系统支持多达8个处理器。
提供企业级的功能例如8节点的集群,支持32GB内存。
支持英特尔 安腾Itanium 处理器。
将推出支持64位计算机的版本,可以支持8个64位处理器以及64GB的内存。
3Windows Server 2003, Datacenter Edition 数据中心
像以往一样,这是个一直代表微软产品最高性能的产品,他的市场对象一直定位在最高端应用上,有着极其可靠的稳定性和扩展性能。他支持高达8-32路处理器,64GB的内存、2-8节点的集群。与 Windows Server 2003 Enterprise Edition 相比, Windows Server 2003 Datacenter Edition 增加了一套 Windows Datacenter Program 程序包。这个产品同样也为另外一个64位版本做了支持。
微软迄今为止提供的最强大、功能最为强劲的服务器操作系统。
支持32路处理器和64GB内存。
同时提供8点集群和负载均衡。
将提供64位处理器平台,可支持惊人的64路处理器和512GB的内存。
4Windows Server 2003, Web Edition Web版
这个版本是专门针对Web服务优化的,它支持双路处理器,2GB的内存。该产品同时支持ASPNET、DFS分布式文件系统、EFS文件加密系统、IIS60、智能镜像、ICF因特网防火墙、IPv6、MircrosoftNet Framework、NLB网络负载均衡、PKI、Print Services for UNIX、RDP、远程OS安装(非RIS服务)、RSoP策略的结果集、影子拷贝恢复(Shadow Copy Restore)、***和WMI命令行模式等功能。Windows Server 2003 Web Edition 唯一和其他版本不同的是它仅能够在AD域中做成员服务器,而不能够做DC域控制器。
可以架构各种网页应用,XML页面服务。
IIS 60。
轻松迅速开发各种基于 XML以及 ASPNET服务项目的平台。
5Windows Server 2003,64-bit Edition 64位版本
专门针对64位处理器 安腾Itanium而开发的版本。
包括两个版本:
Windows Server 2003 Enterprise Server
64-bit Edition。
Windows Server 2003 Datacenter Server
64-bit Edition。
注:除web版外其余版本均支持域模式
域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Server 2003服务器进行示例:
首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统,
第一件事是给这台成员服务器指定一个固定的IP,指定情况如下:
机器名:DemoServer
IP:19216851 (地址随便写)
子网掩码:2552552550
DNS:127001 (因为我要把这台机器配置成DNS服务器)
由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,找到“网络服务”,选中 (默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉,需要的时候再安装)
安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导
按照想到做~
兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:
在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步既然是第一台域控,那么当然也是选择“在新林中的域”
(在这里我们要指定一个域名,我在这里指定的是democom )
这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。 这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:
第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。
我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”
还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了大概需要10分钟左右
点“立即重新启动”,点完成
登陆到域控制器,运行“dsamsc”,出现“AD用户和计算机”管理控制台:
先来新建一个用户,展开“democom”,在“Users”上击右键,点“新建”-“用户”:
然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。
密码策略
开始--程序--管理工具--域控安全策略--密码策略
密码必须符合复杂性要求(禁用)
最小字符长度(0)
运行--gpupdate(刷新策略)
创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略
把另一台电脑与域控设置成同一网短,dns指向域控这里是19216851
右键--我的电脑--属性--计算机名-更改--在域的选项中--输入democom
单击确定,提示输入用户~把刚建的swg用户和密码输入,从新启动电脑,在登录界面再次输入swg域用户和密码,登录域控~
注:把所有的防火墙关闭~以免网络不通导致实验失败
DNS的全称是Domain Name Server,一种程序,它保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
形象的说,域就像中央集权,由一台或数台域控制器(Domain Controller)管理域内的其他计算机;工作组就像各自为政,组内每一台计算机自己管理自己,他人无法干涉。
企业如果想实现,必须有专业的网络毕业人士
域主要是为了方便管理,方便使用网络中的资源,提高网络的集中度和安全度
域主要用于网络规模比较大网络使用量比较大,资源共享度比较大的场合,最为重要的是网络中的资源属于个人私自的不太多的场合
比如:一个企业组建的内部网,公司员工使用的机器都是企业的机器,机器里存放的资源也是与企业有关的,况且,员工之间要经常的进行数据交流和资源共享这样就有必要使用域模式的网络了
二,域有什么作用,何时使用域
相反,如果网络中的主机都是个人私有的,并且主机与主机之间的关系并不是那么的集中还有,内部网络利用率并不是那么的高这时比较适合使用工作组模式
比如一个内部局域网,网络内部的主机与主机之间的交流比较少,交流的范围也比较小,最重要的是网络中的主机都是个人私有的,所以使用工作组模式是最好不过的
三,域由哪些类型的机器组成,每种类型的机器都有什么作用
域由一些计算机组成,这些计算机按类别分可以分为:域控制器,成员服务器,客户机
1)域控制器是一种服务器,安装有活动目录,主要是利用此来进行网络的安全核查以及资源共享;
2)成员服务器也是一种服务器,它没有安装活动目录,不能提供网络的安全核查等工作,但是可以提供其他的网络服务,比如:web服务,ftp服务等;
3)客户机是网络中仅仅享受服务的机器,客户机上的作系统一般为桌面型的,如:windows98,2000professional等
一个域中可以有多台域控制器,它们存放的活动目录内容是一样的
信息同步复制
四,如何建立一个新域
开始-----运行-------键入dcpromo命令
开始----程序----管理工具----配置服务器
打开活动目录安装向导中进行必要的配置
五,如何把一台计算机加入到一个域中
前提一:这台计算机需要安装微软系列的作系统最好是2000系列
前提二:必须在网络中可以找到域控制器,所以在输入域名的时候,如果网络中没有定义DNS服务器,那么就必须输入域的NETBIOS名称
前提三:需要有一个域用户账号或者是域管理员账号
公司电脑使用域管理的优点
一 工作组与域的区别 现公司所有电脑采用工作组的管理模式域管理与工作组管理的主要区别在于
1、工作组网实现的是分散的管理模式每一台计算机都是独自自主的用户账户和权限信息保存在本机中同时借助工作组来共享信息共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器由浏览主控服务器提供的。 而域网实现的是主/从管理模式通过一台域控制器来集中管理域内用户帐号和权限帐号信息保存在域控制器内共享信息分散在每台计算机中但是访问权限由控制器统一管理。这就是两者最大的不同。
2、在“域”模式下资源的访问有较严格的管理至少有一台服务器负责每一台联入网络的电脑和用户的验证工作相当于一个单位的门卫一样称为“域控制器Domain Controller简写为DC”。
3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时域控制器首先要鉴别这台电脑是否是属于这个域的用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确那么域控制器就会拒绝这个用户从这台电脑登录。不能登录用户就不能访问服务器上有权限保护的资源他只能以对等网用户的方式访问Windows共享出来的资源这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。
二 公司采用域管理的好处
1、方便管理权限管理比较集中管理人员可以较好的管理计算机资源。
2、安全性高有利于企业的一些保密资料的管理比如一个文件只能让某一个人看或者指定人员可以看但不可以删/改/移等。
3、方便对用户操作进行权限设置可以分发指派软件等实现网络内的软件一起安装。
4、很多服务必须建立在域环境中对管理员来说有好处:统一管理方便在MS 软件方面集成如ISA EXCHANGE邮件服务器、ISA
SERVER上网的各种设置与管理等。
5、使用漫游账户和文件夹重定向技术个人账户的工作文件及数据等可以存储在服务器上统一进行备份、管理用户的数据更加安全、有保障。
6、方便用户使用各种资源。
7、SMSSystem Management Server能够分发应用程序、系统补丁等用户可以选择安装也可以由系统管理员指派自动安装。并能集中管理系统补丁如Windows Updates不需每台客户端服务器都下载同样的补丁从而节省大量网络带宽。
8、资源共享
用户和管理员可以不知道他们所需要的对象的确切名称但是他们可能知道这个对象的一个或多个属性他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表通过域使得基于一个或者多个对象属性来查找一个对象变得可能。
9、管理
A、域控制器集中管理用户对网络的访问如登录、验证、访问目录和共享资源。为了简化管理所有域中的域控制器都是平等的你可以在任何域控制器上进行修改这种更新可以复制到域中所有的其他域控制器上。
B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中当用户一次登陆一个域服务器后就可以访问该域中已经开放的全部资源而无需对同一域进行多次登陆。但在需要共享不同域中的服务时对每个域都必须要登陆一次否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。
10、可扩展性
在活动目录中目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此目录可以随着组织的增长而一同扩展允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。
9、安全性
域为用户提供了单一的登录过程来访问网络资源如所有他们具有权限的文件、打印机和应用程序资源。也就是说用户可以登录到一台计算机来使用网络上另外一台计算机上的资源只要用户具有对资源的合适权限。域通过对用户权限合适的划分确定了只有对特定资源有合法权限的用户才能使用该资源从而保障了资源使用的合法性和安全性。
10、可冗余性
每个域控制器保存和维护目录的一个副本。在域中你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时他们会定期的相互复制目录信息域控制器间的数据复制促使用户信息发生改变时比如用户修改了口令可以迅速的复制到其他的域控制器上这样当一台域控制器出现故障时用户仍然可以通过其他的域控制进行登录保障了网络的顺利运行。
域管理的作用
企业 企业内部网络以及信息系统的管理会更安全更灵活管理成本会进一步降低。 管理员 劳动强度工作量下降管理复杂性降低IT管理策略措施更灵活、更快捷、更安全。
客户 使用体验增强满意度提高工作效率上升。 域管理的方法和效果 1帐号集中管理 所有帐号均存在服务器上方便对帐号的重命令/重置密码
2软件集中管理 利用软件发布策略分发软件可以让用户自由选择安装软件
3环境集中管理 利用AD可以统一客户端桌面IETCP/IP等设置
1控制网络员工不能想干嘛就干嘛可提高员工的工作效率
2网络比较的安全资料统一管理不易丢失或者不易被窃
3监控网络使网络速度合理分配
4统一部署杀毒软件和扫毒任务避免电脑系统经常崩溃既节省开支又不影响工作
5集中化管理公司文化更易传播更规范合理让客户看到咱们的一体化和信息化建设如此强大
6合理的机房设施也是公司向客户承诺一种信息、资料是安全可靠的信号
三 公司域的详细规划
下图为域建设图
1、公司采用单域单站点管理模式建设AD与BAD即主域控器与备份域控制器在其下面采用OU组织单元的模式进行集中管理各部门人员与电脑。此种管理模式成本降低且减少管理复杂度和维护量。
2、AD主域控制器公司所有权限管理用户建立以及各种策略、软件等的管理及实施到每台电脑。
3、BAD备份域控制器采用与AD完全相同的设置继承AD上的所有管理资料防止AD出现故障后公司电脑无法登陆AD和使用网络资源在BAD服务器上建立资源共享文件夹即File server进行公司种文件的共享和使用将BAD服务器做成WSUS服务器windows补丁服务器管理公司所有电脑的补丁的下载与提供安装的服务如有需要还可集成ISA SERVER服务器进行公司网络的管控上外网的的控制。
现企业当中有电脑500台左右有200台在澳门200台在中山另外有100台电脑分布在其它三个城市中山与澳门是通过384K的IPLC专线连接其它各个分部是通过***进行连接不稳定。现此网络环境需要布署设计域环境。
要考虑以下问题
1活动目录的总体如何规划
2域控制器及OU如何命名
3中山的域控制器与澳门及其它各个分部的域控制器如何进行同步
4如何利用组策略来管理OU
6DNSDHCPWINSRIS如何应用 不知大家是如何设计布署及考虑相关问题的。
首先这个规模的AD不是一个很大的case所以不要感觉很复杂很难其实等你做完了你发现也就不过如此 总体规划你们各个分支机构的技术力量不是很强所以还是不要用父域-子域模式了就用一个域好了因为澳门中山直接有稳定的专线所以可以把他们2个地方当作一个地方来看各部署一台DC好了当然如果你们机器多可以多部署一台其他3个城市每个地方部署一台dc然后做site这样分支机构登录速度有保证的 DC和OU的命名和规划这个每个企业的组织架构和使用方法不一样所以没有什么定式的怎么方便怎么好管理就怎么用 DC的同步问题在win2003里面AD的同步做的很好了如果你没有很大的改动的话每次同步的数据流不是很大所以不要为这个太担心 如何用组策略管理OU不明白什么意思怎么方便怎么管理呵呵 至于其他的DNSDHCP等根据自己的实际情况应用没有什么一定的当然DNS是一定要有的
0条评论