3
1.2 任务二 了解活动目录的特性
活动目录服务是一个完全可扩展、可伸缩的目 录服务，系统管理员可在统一的系统环境下管理整 个网络中的各种资源，较以往的应用中Windows Server 2003有了更加突出的新特性，现介绍如下 1．服务的集成性 2．信息的安全性 3．管理的简易性 4．应用的灵活性
18
3.4.4 任务四 提升域功能级别
在Windows Server 2003域控制器中，影响整个 域管理功能的与功能级别有4个：Windows 2000 混合（默认）、Windows 2000纯模式、Windows Server 2003临时和Windows Server 2003。默认 情况下，Windows Server 2003域控制器是以 Windows Server 2000混合功能级进行工作的。
4
2 技能二 认识活动目录与域
Windows域（Domain）是基于Windows NT技 术构建组成的计算机网络独立安全范围，是 Windows的逻辑管理单位，一个域就是由一系列 的用户帐户、访问权限和其他的各种资源的集合， 也就是包括各种对象属性信息的目录数据库。活动 目录由一个或多个域构成，一个域可以跨越不止一 个物理地点。每一个域都有它自己的安全策略，和 本域与其他域之间的信任关系。当多个域通过信任 关系连接起来并且拥有共同的模式、配置和全局目 录时，它们就构成了一个域树。
23
3.5.2 任务二 掌握域模式的组帐户么要使用组这个技术呢？究竟使用组技术有 哪些系统管理上的优点呢？ 2. 按组的作用域划分组 （1） 全局组 （2） 本地域组 （3）通用组 3. 域模式的组帐户管理
24
19
3.4.5 任务五 管理不同的域
系统管理员除了可以管理本地域外，还可以在本 地域控制器上来管理域林中的其它不同域，那就需 要在管理实施之前，先建立当前域和要管理域之间 的连接。
20
3.4.6 任务六 站点管理
站点可以是具有不同IP网络地址的子网进行更好 的工作，并确保域内目录信息的有效交换，通过站 点可以简化Active Directory内的站点之问的复制 、身份验证等活动，这样可以提高工作效率。 1． 创建站点 2．创建子网 3．将子网与站点关联
16
3.4.2 任务二 设置域控制器的属性
为了加强对域控制器的管理，使域控制器安全稳 定的运行，系统管理员必须设置域控制器的属性。 通过设置域控制器的属性，不但可以确定域控制器 的位置、操作系统和常规属性，而且还可以为域控 制器制定权限组和管理用户。
17
3.4.3 任务三 创建域的信任关系
什么时候需要管理员来创建域信任关系呢？主要 是以下情景：当管理员需要将域林中的某个域与域 林外的某个域建立信任关系时，就应当建立外部明 确的信任关系；当管理员在域林中的两个域之间直 接建立信任关系以减少信任路径身份验证时，应建 立内部快捷信任关系。
8
3.2.2 任务二 了解域的信任关系
域与域之间的通信是通过信任关系进行的，信任 可使一个域中的用户由处在另一个域中的域控制器 来进行验证。 域的信任关系一般分为单向、双向、可传递和不 可传递4种。 1． 单向信任 2. 双向信任 3. 可传递信任 4. 不可传递信任
9
3.2.3 任务三 理解活动目录的物理结构
活动目录的物理结构是指在规划Windows Server 2003域模式的网络环境中，具体部署各种 角色计算机的组织状况。 在域中作为服务器的系统可以充当以下两种角色 中的任何一种：域控制器或成员服务器。那么其它 的机器亦就是非成员服务器和工作站。 （1）域控制器 （2）成员服务器 （3）站点
10
站点在概念上不同于Windows Server 2003的域 ，站点代表网络的物理结构，域代表组织的逻辑结 构。一个站点可以跨越多个域，而一个域也可以跨 越多个站点。站点并不属予域名称空间的一部分， 站点是体现的最大特色就是在控制域信息的复制方 面上，它可以帮助确定资源位置的远近，选定有利 于网络流量的最佳方式来进行活动目录数据库的复 制。站点反映网络的物理结构，而域通常反映组织 的逻辑结构。
21
3.5 技能五 域模式的帐户管理
3.5.1 任务一 掌握域的登录用户帐户管理技术 1. 域的登录用户帐户简介
域的登录用户帐户是建立在域控制器上，存储于 活动目录中的使用者帐户，这里主要讲述域模式下 的用户帐户（即人的帐户）。
22
2. 域的登录用户帐户管理 （1）新建域用户帐户 （2）修改域用户帐户属性 （3）用户帐户的复制和修改 （4）删除用户帐户
11
3.3 技能三 活动目录服务的安装
在安装活动目录服务之前，应当明确一些必备的 安装条件：在Windows Server 2003系统的计算机 上，安装的系统分区必须是NTFS格式；指定配置 TCP/IP协议属性中的DNS信息，并且保证网络接口 的正常连接运行。
12
3.3.1 任务一 安装活动目录服务
14
3.4 技能四 活动目录服务的管理
为了保证安装好的活动目录服务运行稳定，并提 供我们所期望的功能，还要进行各种活动目录服务 的管理操作，例如：管理域中的用户和计算机、创 建本地域与其它域的信任关系，创建物理站点来管 理活动目录的信息复制等。
15
3.4.1 任务一 熟悉活动目录服务管理工具
活动目录管理工具的使用只能在可访问 Windows Server 2003域服务器中，主要的活动目 录管理工具在域控制器的“管理工具”菜单组中获 得： Active Directory的用户和计算机 Active Directory的域和信任关系 Active Directory站点和服务
活动目录服务与域模式帐户管理
1
学习目标

理解活动目录及域的概念
熟悉活动目录的逻辑、物理结构 熟悉活动目录服务的安装 掌握活动目录服务的管理 熟练域用户帐户的管理
2
1 技能一 掌握活动目录服务
1.1 任务一 理解活动目录服务的概念
活动目录服务（Active Directory）是Windows Server 2003操作系统提供的一种新的目录服务。 目录服务其实就是提供了按层次结构方式进行信息 的组织，然后按名称关联检索信息的一种服务方式。 这种服务提供了一个存储在目录中的各种资源的统 一管理视图，从而减轻了企业的管理负担。另外， 它还为用户和应用程序提供了对其所包含信息的安 全访问。
1．使用“Windows Server2003管理服务器”安装 2．使用命令安装
13
3.3.2 任务二 客户计算机加入到域
域控制器在域中承担着整个网络的核心作用，但 不是域中的唯一角色，根据域中的计算机的功能不 同，还有成员服务器和工作站。另外，在网络中有 些计算机并不属于任何域，即以工作组模式运行， 可将它们分为独立服务器和一般客户端计算机。
5
6
3.2.1 任务一 理解活动目录的逻辑结构
活动目录采用域、域树、域林的多重层次化的目 录结构。在讲述活动目录的结构之前，先介绍一些 有关活动目录（或域）的相关术语概念，即对象、 容器、组织单元。
7
1．域 域（Domain）是Windows Server 2003活动目 录的核心逻辑单元，是共享同一活动目录的一组计 算机集合。 2．域树 域树是由若干具有共同的模式、配置的域构成的 ，形成了一个临近的名字空间。 3．域林 域林是由一棵或多棵Windows Server 2003域树 构成的，各树之间地位相当，由双向传递的信任关 系相关联。