局域网-网络服务方案
1节 网络服务方案 93
件系统。并且,必须正确安装了网卡驱动程序,安
装并启用了TCP/IP 协议。
2.1 网络服务方案
2.1.2 用户与用户组方案
2.1.1 活动目录方案 在各种网络服务中,几乎所有的权限和安全都
活动目录是Windows 2000/2003 Server非常关键 针对用户和组。无论在域控制器的Active Directory ,
的服务,它不是孤立的,而是与许多协议和服务有着 还是在独立服务器的计算机管理,都可 向其中添
非常紧密的关系,并涉及到整个操作系统的结构和安 加用户,并为不同用户分别设置权限。
全。因此,活动目录的安装并非一般Windows组件那 1 .用户
样简单,而必须在安装前完成一系列的策划和准备。
用户账户使用户能够登录到计算机和域中,从
1 .域名策划 而获得对计算机资源的网络资源的访问权。对于经
目录域名通常是该域的完整D N S 名称,如 常访问网络的每位用户,都应拥有网络唯一的用户
“C”。同时,为了确保向下兼容,每个域 账户。如果网络中有多个域控制器,可 在任何域
还应当有一个与Windows 2000 前版本相兼容的 控制器上创建新的用户账户,因为这些域控制器都
名称,如“coolpen”。 是对等的。当在一个域控制器上创建新的用户账户
时,这个域控制器会把信息复制到其他域控制器,
2 .域名申请
从而确保该用户可 登录并访问任何一个域控制器。
为了保证网络域名可 发布到Internet ,实现
2 .计算机
DNS 解析、电子邮件收发和Web 网站 览等网络服
务,必须申请并拥有合法的域名。建议访问新网 在域中,每台运行Windows 2000/XP 的计算
(/ )和万网 (http:// 机都拥有一个计算机账户。在向域中添加新的计算
)申请注册。 机时,必须在“Active Directory 用户和计算机”创
建一个新的计算机账户。如果网络中有多个域控制
3 .规划域结构
器,可 在任何域控制器上创建新的计算机账户,
活动目录可包含一个或多个域,只有合理地规 因为这些域控制器都是对等的。当在一个域控制器
划目录结构,才能充分发挥活动目录的优越性。选 上创建新的计算机账户时,这个域控制器会把信息
择根域最为关键,根域名字的选择可 有 下几种 复制到其他域控制器,从而确保该计算机可 登录
方案: 并访问任何一个域控制器。计算机用户创建后,每
☆使用一个已经注册的DNS域名作为活动目的 个使用该计算机的用户都可 使用该账户登录。用
根域名,使得企业的公共网络和私有网络使用同样 户可以根据系统管理员赋予该计算机账户的权限访
的DNS 名字。由于使用活动目录的意义之一就在于 问网络。需要注意的是,不能将计算机账户指派给
使内、外部网络使用统一的目录服务,采用统一的 运行Windows 98/Me 的计算机,因此,当用户使
命名方案, 方便网络管理和商务往来,因此,推
扫一扫
600
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
