混合型例子
功能 组织 S C M 功能型
S – Sales C – Consultants M - Marketing
位置 功能
组织 位置 F N I
位置型
N – Norway F – France I – Indonesia
组织型 M
2016年2月24日5时57分
E
R
M – Manufacturing E – Engineering R - Research
2016年2月24日5时57分
第25页
创建本地用户账户(Cont.)
用户下次登录时必须更改 密码 用户不能更改密码 密码永不过期 账户已禁用 保障用户隐私
用于共享账户
默认42天过期 暂时禁止登录
2016年2月24日5时57分
第26页
更改账户密码
重设密码
一般由管理员完成
更改密码
2016年2月24日5时57分
第4页
需求分析
需求：设置合适的网络资源管理方式 分析：
网络规模较小时，可采用工作组方式； 网络规模较大时，采用域管理模式（本例）。
2016年2月24日5时57分
第5页
技术要点
要实现上述任务，需要以下技术支持：
1、网络操作系统安装：用以部署服务器操作系统平台。 2、活动目录安装：用以配置域控制器。 3、用户管理：用以为用户和网络资源设置权限。
2016年2月24日5时57分
第29页
创建本地组
创建组
使用计算机管理工具中的
用户和组管理 需要输入组名和描述 可以直接添加成员
2016年2月24日5时57分
第30页

默认本地组 自动建立 拥有特殊的权限 有些组是动态的
内置组
2016年2月24日5时57分
第31页
管理本地组
一般由用户完成
2016年2月24日5时57分
第27页
重命名和删除账户
重命名用户 删除用户
SID:S-1-5-21-
1292074401-20543916362487779615-500 删除后不能重建
2016年2月24日5时57分
第28页
使用本地组
当一个用户加入到一个组以后，该用户会继承该组所 拥有的所有权限； 一个用户账户可以同时加入到多个组； 有些情况下，组可以加入到其他组，或者说组里可以 包括组。
2016年2月24日5时57分
第39页
启动活动目录安装程序
启动安装向导 使用管理您的服务器向导 使用命令DCPROMO
2016年2月24日5时57分
第40页
配置域控制器
演示安装活动目录
2016年2月24日5时57分
第41页
4.3 活动目录的配置与管理
可以根据各种因素创建OU
本地组的管理 修改组成员 删除组
SID
重命名组
成员和权限不变
ＡＬＰ策略
2016年2月24日5时57分
第32页
四、实现Windows Server 2003域
2016年2月24日5时57分
第33页
4.1 Windows Server 2003 域概述
域是基本管理单位 域中可包含大量对象
子项目一：网络操作平台部署与配置
2016年2月24日5时57分
第1 页
2016年2月24日5时57分
第2页
企业需求
某企业网络目前有数据信息点1000多个，为了实 现企业信息化管理，准备架设服务器。 要求各应用服务器和部门服务器选择安装操作系 统平台，并设置合适的网络资源管理方式。
2016年2月24日5时57分
双向信任关系
树
2016年2月24日5时57分
第36页
OU-组织单位
OU是活动目录中的一种对象 OU中可以建立子对象 利用OU可以模拟管理模型
对象
OU
OU
OU
2016年2月24日5时57分
第37页
域控制器
域控制器是存储活动目录数据库的计算机 一个域最少一台域控制器 多台域控制器需要同步数据库 复制
计算机 用户
域控制器 OU2 Domain OU1 Computers
Computer1
Users User1
打印机
共享文件夹
域
Users
User2 Printers Printer1
域是活动目录的组成部分
OU1 OU2
User1 Computer1 User2 Printer1 2016年2月24日5时57分 第34页
如共享数据文件、软件应用以及共享硬盘、打印机、
调制解调器、扫描仪和传真机等。
2016年2月24日5时57分
第8页
常用的网络操作系统
1. Windows类
界面友好，应用广泛。 Windows NT Server、Windows 2000 Server、Windows
Server 2003。
2. NetWare类
对网络硬件的要求较低。
3. Unix系统
功能强大。
4. Linux。
自由开放，成本低廉。 Debian，redhat（红帽）、ubuntu。
2016年2月24日5时57分 第9页
域和工作组
在工作组中：
所有的计算机都是对等的，没有计算机可以控制另一台计算机。 每台计算机都具有一组用户帐户。若要使用工作组中的任何计算机，您
基于X86的计算机：550 MHz 基于X86的计算机：128M 基于Itanium的计算机：1G 基于X86的计算机：256MB 基于X86的计算机：32G 基于Itanium的计算机：64G 基于X86的计算机：最多8个处理器 基于Itanium的计算机：最多8个处理器 基于x86 的计算机：1.25 GB 到 2 GB 基于 Itanium的计算机：3 GB 到 4 GB
第42页
域用户账户
本地用户帐号 (存储在本地计算机)
域用户帐号 (存储在活动目录中)
Windows Server 2003 域
2016年2月24日5时57分
第43页
配置域用户账户的属性
登录名 登录时间 可以登录的计算机 配置文件/主文件夹
2016年2月24日5时57分
第44页
组
2016年2月24日5时57分
第24页
创建本地用户账户(Cont.)
用户名：用户名最长20字符，不区分大小写，也 可以使用中文，但不能使用一些特殊字符（" / \ [ ] : ; | = , + * ? < >） 全名和描述：此信息为可选项，可以输入一些员 工的个人信息和公司信息，如姓名和部门等； 密码和确认密码：密码的最大长度可以达到127 位，密码的设置不应过于简单，应该使用字母、 数字及特殊符号的组合。
域控制器 域控制器
域
2016年2月24日5时57分
第38页
4.2 活动目录安装
安装者必须具有本地管理权限 操作系统必须满足条件（Windows Server 2003 Web版除外都满足） 本地磁盘至少有一个分区是NTFS文件系统 系统盘应该有最少300MB的剩余空间。 安装TCP/IP协议和相应的DNS服务器支持。
第19页
Windows Server 2003完整安装流程
安装Windows Server 2003 安装服务包（SP2） 硬件设备驱动 安装杀毒软件 联网升级杀毒软件 联网升级安全补丁 软件配置
2016年2月24日5时57分
第20页
三、Windows 2003工作组和用户管理
2016年2月24日5时57分
第12页
安装Windows Server 2003企业版的硬件需求
硬件 需求
最小CPU速度
推荐CPU速度 最小RAM容量 推荐RAM容量 最大RAM 多处理器支持 安装所需的磁盘空间
2016年2月24日5时57分
基于X86的计算机：133MHz 基于Itanium的计算机：733MHz
2016年2月24日5时57分
第21页
3.1 工作组的特性
每一台计算机管理自己 每一台计算机都在本地存储用户的账户。 工作组中计算机的数量最好不要超过10台。 用户在工作组中使用本地账户登录到计算机， 一个账户只能登录到一台计算机。
2016年2月24日5时57分
第22页
3.2 创建和管理本地用户账户
第13页
安装或升级Windows Server 2003的注意事项
最好不要在正在使用的服务器上安装新操作系统 做好备份 注意多系统共存
2016年2月24日5时57分
第14页
2.2 安装Windows Server 2003
演示VMware Workstation的使用方法 演示安装Windows Server 2003企业版
域、域树、域森林
根域下面可以建立多层子域 域和子域构建成域树 多棵域树构建成森林 域之间自动建立双向信任关系
2016年2月24日5时57分
第35页
域、域树、域森林
双向信任关系

树

第3页
需求分析
需求：安装服务器网络操作系统平台。 分析：
从易用性和维护方便考虑，域控制器应当选择安装
Windows 2000 /2003操作系统。 由于各内部服务器的安全性要求较低，从易用性考虑， 也应选择安装Windows 2000 /2003操作系统。 对于直联外网的堡垒主机，从安全性和稳定性考虑， 可以考虑选择安装LINUX操作系统。