1、第2章 Windows环境下的局域网配置与管理,WEB服务器,文件服务器,数据服务器,PC1,PC i,对等网的资源共享问题,主从网的资源共享,域控制器,活动目录,成员服务器,客户机,本地用户,域用户,主从网的相关术语,活动目录:在域控制器上,用活动目录对网络资源进行集中、统一管理。它管理的对象包括:用户、组、计算机、打印机、域、安全策略以及组织单元OUs等,目录资料以Ntds.dit文件存在在域控制器中(默认目录为系统目录的system32) 域:共享同一用户策略和安全账号数据库的一组计算机。童车,采用相同的控制与管理策略的网络资源被规划到同一域中 域控制器:对账号数据库修改,建立并管理用户
2、与用户组,身份验证,权限分配 额外域控制器:备份,身份认证,不能对账号数据库进行修改等操作 成员服务器:为网络用户提供各种应用服务 客户机:服务使用者,虚拟机,虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整虚拟计算机。通过虚拟机软件,可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟机完全就像真正的计算机那样进行工作,例如你可以安装操作系统、安装应用程序、访问网络资源等等。 对于你而言,它只是运行在你物理计算机上的一个应用程序,但是对于在虚拟机中运行的操作系统和应用程序而言,就像是在真正的计算机中一样进行工作。,用VMw
3、are软件创建一个虚拟机,VMware虚拟机提供了以下虚拟网络设备: 默认情况下,VMware提供了虚拟网卡vmnet1和vmnet8,还有在虚拟系统上的虚拟网卡AMD PCNET Family PCI Ethernet Adapter。 vmnet1和vmnet8是安装了虚拟机后,真实机主系统上看到的两个虚拟网络设备,而AMD PCNET Family PCI Ethernet Adapter是虚拟电脑中看到的网络设备。,、,虚拟机网络类型的设置 (1)使用桥接网络( Bridged方式): 用这种方式,虚拟系统的IP可设置成与本机系统在同一网段内未使用的IP,虚拟系统相当于网络内的一台独立
4、的机器,与本机共同插在一个Hub上,网络内其他机器可访问虚拟系统,虚拟系统也可以访问网络内其他机器,当然与本机系统的双向访问也不成问题。,虚拟机网络类型的设置 (2)NAT方式 这种方式也可以实现本机系统与虚拟系统的双向访问。但网络内其他机器不能访问虚拟系统,虚拟系统可通过本机系统用NAT协议访问网络内其他机器。 NAT方式的IP地址配置方法:虚拟系统先用DHCP自动获得IP地址,本机系统里的VMware services会为虚拟系统分配一个IP,之后如果想每次启动都用固定IP的话,在虚拟系统里直接设定这个IP即可,虚拟机网络类型的设置 (3)host-only方式 这种方式只能进行虚拟机和主
5、机之间的网络通信,既网络内其他机器不能访问虚拟系统,虚拟系统也不能访问其他机器,虚拟机网络类型的设置 (4) not use方式 虚拟系统为单机,不使用网络,真实网络和虚拟系统的通信过程:,启用主机真实系统的路由功能:,:,双击,基于虚拟机的操作系统安装,典型设置会安装: Client for Microsoft Networks:使计算机能够访问网络资源 File and Printer Sharing for Microsoft Networks:使其他计算机能够访问与使用本机的文件与打印机 TCP/IP传输通讯协议 安装好系统后,我们还可以再安装其他用户端的服务或是通讯协议,备份虚拟机系
6、统,重启,Active Directory及域控制器的安装,注:DNS服务的安装需要静态IP,如果是动态IP,后面的安装过程会出现警示讯息,自动搜索DNS服务器是否存在,由于本服务器上找不到可以登录的DNS服务器,因此会警告,选择在该计算机上安装DNS服务器,以后并把这台DNS服务器设置为该计算机的首选DNS服务器,在活动目录数据库有损时,需要从备份中还原时,用目录服务还原模式启动时要用到的密码,如果该操作系统是用虚拟机装的,且网络设置用的是Bridged方式,则该系统的IP地址应设置成与真实机在同一网段内的一个未被使用过的IP地址。 如果这是一台域控制器,且该系统中配置了DNS服务器IP地址
7、就因设置成本机的IP地址,域控制器IP地址的设置,域控制器上查看域信息,客户机加入域,加入域后需重新启动,客户机登录域,首先在域控制器中为客户机创建登录域的账号和密码。密码的设置要求至少为7为,且要求至少包含英文大写、英文小写、数字、特殊字符这4类中的3类的内容,在客户机中,加入域后启动,会出现登录域的界面,输入域控制器为客户机创建的登录账号和密码,即可登录到相应的域内,且可根据登录用户权限来访问域中资源,常见Active Directory对象,用户账户:记录用户登录域的信息 用户组:权限相同的用户账户或组的集合,可以简化管理操作 共享文件夹:指向共享文件夹的指标对象 打印机:指向计算机上某
8、部打印机的指标对象 计算机:有关域成员计算机的一些信息 域控制器:有关域控制器的信息 组织单位:用来将域内对象组织成逻辑管理组,主从网中的用户管理,相关概念: 本地用户:在本机上创建的用户,使用本地用户账号登录到某台计算机是,只能访问该计算机的资源。一般在独立服务器或成员服务器上创建。 域用户:在域控制器活动目录数据库中创建的用户,使用域用户账号登录到域时,可以访问该域中允许访问的共享网络资源。在域控制器上创建。 用户组:把具有相同网络访问需求的用户归为一个集合,称为用户组。用户组分为:本地域用户组、通用组、全局用户组 本地域用户组:该组能够访问到的资源就是该组所在域中的资源 通用组:该组可以
9、访问到的资源可以是任何一个域中的资源 全局用户组:用于管理域内的用户,可以在域中的所有服务器和工作站上使用,域安全策略:为所有域成员设置安全策略 域控制器安全策略:为域控制器本身设置安全策略 设置域账户密码策略 创建用户 创建用户组 用户添加到用户组 设置用户属性和权限,主从网中的用户管理,域安全策略: 域控制器安全策略:,主从网中的用户管理,设置域账户密码策略,主从网中的用户管理,创建用户,主从网中的用户管理,创建用户,用户账户属性的设置,用户添加到用户组,在“安全”选项卡下,可以规划其他用户组对当前用户的访问权限,选中某个组后,再在下面权限的位置设置各种权限,快速创建多用户,如果想要创建一批属性设置相同的用户账户时,可以先创建一个用户账户,并设置好其相关属性,然后以该用户作为作为样品,对其进行复制,来快速创建多个用户。选中创建好的样品用户名,然后右击,选“复制”命令,对用户的其他操作,选中要操作的用户,然后右击,有快捷菜单进行各种操作,用户组的创建和操作,创建了一个域后,其下的内置组有:,新建用户组,用户组的创建和操作,用户组属性设置: 双击要设置的组,或者右击然后选中“属性”,文件共享与安全性,方法1:,方法2:,共享文件的属性,
