对计算机网络技术基础的建议,计算机网络技术基础课件-ppt.ppt

计算机网络技术基础课件-ppt

LDAP命名路径包括两类： ·标识名(Distinguished Name) ·相对标识名(Relative Distinguished Name) 名字 属性 解释 DC 域组件 带有DNS名字的域组件 OU 组织单元 一个或多个对象的集合 CN 普通名字 除了DC和OU的其他对象 标准的标识名的组成 8.1.3 活动目录的逻辑结构 活动目录的逻辑组件： · 域(domain) · 组织单元(Organizational Units) · 域目录树 · 域目录林 · 全局目录 8.1.4 活动目录的物理结构 活动目录的物理组件： · 域控制器 · 站点 8.2 DNS和活动目录的集成 8.2.1 活动目录中DNS的作用 1．DNS在活动目录中的功能作用 DNS为活动目录提供的最主要功能就是名字解析。 DNS还提供Windows 2000域的命名协定以及查找活动目录的物理组成。 2. 活动目录和DNS的命名空间 · 活动目录域的域名空间和DNS域的域名空间 · 主机名和计算机名 8.2.2 活动目录中的DNS解析 · 记录介质 · 介质的格式 它是用一组字段来表示一个特定的服务和提供此种服务的计算机的对应关系。 _service_ ttl class SRV priority weight port target · 查找的方法 计算机查找域控制器分为以下几个步骤： ⑴ 首先用户登录域，开始使用活动目录以及域控制器提供的特定服务，启动网络登录服务的用户计算机使用一个API接口——DsGetDcName和服务器进行数据交流； ⑵ 通过DsGetDcName应用程序接口传递了用户计算机以及所需的特定服务的信息，其包括的参数有：计算机名，被询问的DNS域名，所查找的域控制器所在的站点名称。 ⑶ DNS服务器通过查询DNS数据库查找与查询请求相匹配的服务记录，而后返回一个域控制器列表，列表里面记录的是用户计算机所指定的域下提供相应服务的域控制器； ⑷ 而后网络登录服务发送数据包以确认这些域控制器是否在运行，是否支持所指定的域，所有相应的运行的域控制器就会对此做出响应，并将信息返回给DsGetDcName程序接口； ⑸ 最后用户计算机以第一个做出响应并满足条件的域控制器为准，向其发送服务请求。 8.2.3 活动目录的集成区域 由于活动目录的复制是多重主控，而DNS复制是单个主控模式，通过将DNS的域和活动目录的数据结合起来，设置活动目录集成区域，从而缓解主DNS服务器的负担，同时也增强的数据的安全和可靠性。 活动目录集成区域的必备条件： · 创建活动目录集成区域必须是在已安装好活动目录的DNS服务器上； · DNS服务器还必须配置运行DNS动态更新协议。 8.2.4 安装和配置DNS 能提供以下服务或协议支持的DNS服务器都可以支持活动目录域： · 服务记录：它是用来记录提供特定服务所对应的服务器名； · 动态更新协议： 它是用来将域内的服务器或终端计算机的DNS记录自动添加到DNS数据库中； · 增量区域传送：它是上一条的补充，它只允许新的或修改过的数据文件在DNS服务器之间复制。 1. 安装DNS前的准备： 安装Windows 2000的DNS需要的条件： · 安装Microsoft Windows 2000 Advance Server系统的并被配置为标准服务器的计算机； · 一个静态的IP地址和相应的子网掩码； · 所要配置的DNS域名以及正向查找区域名和反向查找区域名。 对所要安装DNS的计算机配置DNS后缀： ⑴ 以系统管理员的身份登录系统； ⑵ 调入“我的电脑”的属性界面对话框，选择“网络标识”页面，点击“其它”； ⑶ 在“DNS后缀和NetBIOS计算机名”界面中的“此计算机的主DNS后缀”文本框中填入所要设置的域名，再将打开的所有界面中点击