•组织型
•M •E •R
•M – Manufacturing •E – Engineering •R - Research
3•2020/10/15
域用户账户
本地用户帐号 (存储在本地计算机)
域用户帐号 (存储在活动目录中)
•Windows Server 2003 域
4•2020/10/15
配置域用户账户的属性
配置域控制器
▪ 演示安装活动目录
2•2020/10/15
4.3 活动目录的配置与管理
▪ 可以根据各种因素创建OU
•混合型例子
•功能型
功能
•S
•S – Sales
•C – Consultants
组织
•M - Marketing
•C •M
位置 功能
•位置型
组织 位置
•N •F •I
•N – Norway •F – France •I – Indonesia
➢ 可以有成百上千台计算机。 ➢ 计算机可以位于不同的本地网络中。
1•2020/10/15
二、安装和配置Windows Server 2003
2•2020/10/15
2.1 Windows Server 2003 介绍
▪ Windows Server 2003 的4个版本
➢ Windows Server 2003 Web版 ➢ Windows Server 2003 标准版 ➢ Windows Server 2003 企业版 ➢ Windows Server 2003 Datacenter版
必须具有该计算机上的帐户。 ➢ 通常情况下，计算机的数量在十台到二十台之间。 ➢ 所有的计算机必须在同一本地网络或子网中。
▪ 在域中：
➢ 有一台或多台计算机为域控制器。网络管理员使用域控制器控制域中所 有计算机的安全和权限。这使得更容易进行更改，因为更改会自动应用 到所有的计算机。
➢ 如果具有域上的用户帐户，您就可以登录到域中的任何计算机，而无需 具有该计算机上的帐户。
• 暂时禁止登 录
7•2020/10/15
更改账户密码
▪ 重设密码
➢ 一般由管理员完成
▪ 更改密码
➢ 一般由用户完成
8•2020/10/15
重命名和删除账户
▪ 重命名用户 ▪ 删除用户
➢ SID:S-1-5-211292074401-20543916362487779615-500
➢ 删除后不能重建
➢ 如共享数据文件、软件应用以及共享硬盘、打印机、 调制解调器、扫描仪和传真机等。
9•2020/10/15
常用的网络操作系统
▪ 1. Windows类
➢ 界面友好，应用广泛。 ➢ Windows NT Server、Windows 2000 Server、Windows
Server 2003。
▪ 2. NetWare类
▪ 安装Windows Server 2003 ▪ 安装服务包（SP2） ▪ 硬件设备驱动 ▪ 安装杀毒软件 ▪ 联网升级杀毒软件 ▪ 联网升级安全补丁 ▪ 软件配置
1•2020/10/15
三、Windows 2003工作组和用户管理
2•2020/10/15
3.1 工作组的特性
▪ 每一台计算机管理自己 ▪ 每一台计算机都在本地存储用户的账户。 ▪ 工作组中计算机的数量最好不要超过10台。 ▪ 用户在工作组中使用本地账户登录到计算机
7•2020/10/15
一、网络操作系统概述
8•2020/10/15
网络操作系统的功能
▪ 网络操作系统与运行在工作站上的操作系统，由 于提供的服务类型不同而有差别。
▪ 桌面计算机的操作系统，如Windows XP,其设计 目的是让用户在本机上运行的各种应用性能最佳 。
▪ 而一般情况下，网络操作系统是以使网络相关特 性最佳为目的的。
•OU
•对象
•OU
•OU
8•2020/10/15
域控制器
▪ 域控制器是存储活动目录数据库的计算机 ▪ 一个域最少一台域控制器 ▪ 多台域控制器需要同•复步制数据库
•域控制器
•域
•域控制器
9•2020/10/15
4.2 活动目录安装
▪ 安装者必须具有本地管理权限 ▪ 操作系统必须满足条件（Windows Server
5•2020/10/15
需求分析
▪ 需求：设置合适的网络资源管理方式 ▪ 分析：
➢ 网络规模较小时，可采用工作组方式； ➢ 网络规模较大时，采用域管理模式（本例）。
6•2020/10/15
技术要点
▪ 要实现上述任务，需要以下技术支持：
➢ 1、网络操作系统安装：用以部署服务器操作系统平台 。
➢ 2、活动目录安装：用以配置域控制器。 ➢ 3、用户管理：用以为用户和网络资源设置权限。
➢ 对网络硬件的要求较低。
▪ 3. Unix系统
➢ 功能强大。
▪ 4. Linux。
➢ 自由开放，成本低廉。 ➢ Debian，redhat（红帽）、ubuntu。
0•2020/10/15
域和工作组
▪ 在工作组中：
➢ 所有的计算机都是对等的，没有计算机可以控制另一台计算机。 ➢ 每台计算机都具有一组用户帐户。若要使用工作组中的任何计算机，您
7•2020/10/15
组作用域
▪ 2．全局组。（global group） ▪ 用户范围： 本域中的所有用户。 ▪ 可加入的组：林中所有任域的本地域组。 ▪ 作用范围： 在本域和所有信任域中都是可见的
。 ▪ 权限范围： 森林中所有的域。 ▪ MS建议的规则：基于组织结构、行政结构规划
。
8•2020/10/15
子项目一网络操作平台部署 与配置[1]
2•2020/10/15
3•2020/10/15
企业需求
▪ 某企业网络目前有数据信息点1000多个，为了实 现企业信息化管理，准备架设服务器。
▪ 要求各应用服务器和部门服务器选择安装操作系 统平台，并设置合适的网络资源管理方式。
4•2020/10/15
需求分析
6•2020/10/15
• 安装Windows Server 2003要点 ▪ 创建磁盘分区
7•2020/10/15
▪ 选择文件系统
8•2020/10/15
▪ 选择授权模式
9•2020/10/15
▪ 输入计算机名和管理员密码
0•2020/10/15
Windows Server 2003完整安装流程
•OU2 •Users •User2 •Printers •Printer1
•User1 •Computer1 •User2 •Printer1
5•2020/10/15
域、域树、域森林
▪ 根域下面可以建立多层子域 ▪ 域和子域构建成域树 ▪ 多棵域树构建成森林 ▪ 域之间自动建立双向信任关系
6•2020/10/15
基于X86的计算机：128M 基于Itanium的计算机：1G
基于X86的计算机：256MB
基于X86的计算机：32G 基于Itanium的计算机：64G
基于X86的计算机：最多8个处理器 基于Itanium的计算机：最多8个处理器
基于x86 的计算机：1.25 GB 到 2 GB 基于 Itanium的计算机：3 GB 到 4 GB
，一个账户只能登录到一台计算机。
3•2020/10/15
3.2 创建和管理本地用户账户
▪ 本地账户存储在本地计算机上的SAM中 ▪ 本地账户能够并且只能够登录到本地计算机 ▪ 本地账户可以用“计算机管理”中的“本地用户和组”来管理 ▪ 本地账户主要用于工作组环境中
4•2020/10/15
创建本地用户账户
▪ 密码和确认密码：密码的最大长度可以达到127 位，密码的设置不应过于简单，应该使用字母、 数字及特殊符号的组合。
6•2020/10/15
创建本地用户账户(Cont.)
▪ 用户下次登录时必须更改 密码
▪ 用户不能更改密码 ▪ 密码永不过期 ▪ 账户已禁用
• 保障用户隐 私
• 用于共享账 户
• 默认42天过 期
9•2020/10/15
使用本地组
▪ 当一个用户加入到一个组以后，该用户会继承该组所 拥有的所有权限；
▪ 一个用户账户可以同时加入到多个组； ▪ 有些情况下，组可以加入到其他组，或者说组里可以
包括组。
0•2020/10/15
创建本地组
▪ 创建组
➢ 使用计算机管理工具中的用 户和组管理
➢ 需要输入组名和描述 ➢ 可以直接添加成员
1•2020/10/15
▪ 默认本地组 ▪ 自动建立 ▪ 拥有特殊的权限 ▪ 有些组是动态的
内置组
2•2020/10/15
管理本地组
▪ 本地组的管理 ▪ 修改组成员 ▪ 删除组
➢ SID
▪ 重命名组
➢ 成员和权限不变
▪ ＡＬＰ策略
3•2020/10/15
四、实现Windows Server 2003域
4•2020/10/15
4.1 Windows Server 2003 域概述
▪ 域是基本管理单位 ▪ 域中可包含大量对象
➢ 计算机 ➢ 用户 ➢ 打印机 ➢ 共享文件夹
▪ 域是活动目录的组成部分
•域控制器
•域
•OU1
•OU2
•Domain
•OU1 •Computers •Computer1 •Users •User1
▪ 使用计算机管理工具进行用户管理 ▪ 需要
➢ 用户名 ➢ 全名 ➢ 描述 ➢ 密码相关选项
5•2020/10/15
创建本地用户账户(Cont.)