今天老师给我们讲了域的配置,我就把知识分享给大家吧!
具体配置我就不说了,光说下理论和我的总结吧!因为这个域的配置都太简单了!
1. 什么是域?
将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。
域是组织与存储资源的核心管理单元。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

2. 如何实现域?
    在一台计算机上,安装“活动目录”服务,这台计算机就成为了域控制器,域控制器(DC)和接受域控制器管理的计算机一起构成了域这种环境。

 

3. 活动目录(AD)有哪些特点?
所谓目录,就是存储有关网络上对象信息的层次结构。活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法。
集中管理。
便捷的网络资源访问。用户一次登录就可访问整个网络资源,网络资源主要包含用户帐户、组、共享文件夹、打印机等。
可扩展性。存储资源信息的目录可以承受随着公司或组织的增长而一同扩展,允许从一个网络对象较少的小型网络环境发展成大型网络环境。

 

4. 安装活动目录需要具备哪些条件?
安装者必须具有本地管理员权限。
操作系统版本必须满足条件(Windows Server 2003Web版外都满足。
本地磁盘至少有一个分区是NTFS文件系统。
TCP/IP设置(IP地址、子网掩码等)。
有相应的DNS服务器支持。
有足够的可用空间。

 

5. 安装活动目录服务时,哪些文件夹必须安装在NTFS分区上?
数据库文件夹和日志文件夹:默认安装在C:\WINDOWS\NTDS目录下。为了优化性能,可以将它们存放在不同的硬盘上,且可以不是NTFS分区。如果本计算机是域的第一台域控制器(DC),则SAM数据库就会升级到c:\windows\ntds\ntds.dit,本地帐户就变成域帐户了,也就是说,本地帐户就没有了。
共享系统卷文件夹:默认安装位置是C:\WINDOWS\SYSVOL。此文件夹的存储位置必须是NTFS分区。SYSVOL文件夹在域建立完成后会被自动设置为共享,以让其它域控制器和客户端访问,文件夹中存放了各种组策略、脚本、域中公用文件的服务器副本。

 

6. 为什么要在安装活动目录的时候配置DNS服务器?
DNS服务器用于实现活动目录的定位功能及定位服务。通过DNS服务器可以使域内的计算机能够查找到域控制器的位置。如果网络上没有DNS服务器则无法正常安装活动目录。

 

7. 活动目录的物理和逻辑对象包括哪些?逻辑对象之间的关系如何?
    活动目录的物理对象包括:站点、域控制器。
    活动目录的逻辑对象包括:OU、域、域树、域林。
OU是域内的容器,其作用用于模仿企业的组织结构。在OU中可以包含用户、组、各种资源以及子OU。域与其子域之间构成了域树,域树与域树之间构成了域林。
针对域建立了子域就有了一个域树(如原有的域:abc.com,该域的子域:bj.abc.com),域的信任关系由此产生,并且默认是双向的可传递的信任关系。子域的名称是其本身名称与父域累加的结果。
    域树之间可以构成域林(如原有的域abc.com,该域的其他域树:def.net),域林中的所有域树共享通用架构,并且林中的所有域之间可以进行信息交流。林中的域树之间也存在着隐含的双向信任关系。

 

8. 什么是站点?什么是域控制器?
站点是一个或者多个IP子网的组合,这些子网通过高可靠性的快速链路连接而尽可能使网络流量本地化。站点定义了域的登录与复制通信量。站点具有与局域网相类似的边界。组合网络上的子网时应该将具有快速、廉价与可靠网络连接的子网组合在一起。即站点可以依靠网络带宽进行划分,最终站点的设计应该能够反应网络的结构。
域控制器是存储活动目录的服务器。每个域包括一个或者多个域控制器。域控制器用于管理用户对网络的访问,如登录验证、访问目录与共享资源。所有的域中的域控制器都平等,在域中的任何修改可以被复制到其他的域控制器上。

 

9. 域的模式有哪几种?
Windows 2000混合模式:允许存在NT域控制器,所实现的功能最少,用于存在着NT域控制器的域;
Windows 2000纯模式:不允许存在NT域控制器,可兼容W2KW2K3的域控制器;
Windows server 2003模式:仅存在W2K3的域控制器,所实现的功能最多。

 

10. 域用户的帐户设置有什么要求?
域用户帐户长度最长20个字符。帐户的密码中应该是大写字母、小写字母、数字和特殊字符的组合。
域用户帐户在删除之后因为SID不同而不能通过建立同名帐户恢复。
因此对于一段时期内不使用的帐号应该禁用而不是删除。
帐户可以在不同的OU之间移动。

 

11. 本地用户帐户与域用户帐户有什么区别?
本地用户帐户存储在本地计算机上,域用户帐户存储在域控制器上。
本地用户帐户只能登录到存储了本帐户的本地机上,域用户帐户可以在所有加入到了域中的计算机上登录。

 

12. 什么是用户配置文件?
每一个登录到Windows操作系统的用户,都会有一个独立的桌面工作环境,包括桌面、开始菜单、我的文档、以及其他指定的设置。这些信息通常都存储在操作系统所在的分区上的“Documents and Settins\username”文件夹里,这些文件就叫做用户配置文件。
用户对桌面、开始菜单等进行了修改之后,这些修改会保存到相应的文件夹中,用户下次登录的时候,计算机使更改后的配置初始化用户环境。

 

13. 在域环境中,用户配置文件的类型有哪几种?
    本地用户配置文件:当用户A第一次登录到计算机时,系统会以“Documents and Settings\Default User”为模板创建一个配置文件,并存储在本地硬盘的“Documents and Settings\A”文件夹中。

漫游用户配置文件:将用户的配置文件存储在网络服务器上,每次用户登录时,由服务器上复制一份配置文件到本地并配置用户环境。用户对本机工作环境所做的更改也会保存在网络服务器上。
强制用户配置文件:是一种漫游配置文件,与普通漫游配置文件的区别在于:用户对环境可以更改,但此更改不能保存到网络服务器上,即,用户环境在每次登录的初始时,都是一样的。实现的方法是,把存储在网络服务器上的配置文件夹中的Ntuser.dat改名为Ntuser.man
临时用户配置文件:由于系统的故障导致用户配置文件加载失败时,系统会为用户建立一份临时配置文件,以保障用户登录。用户在使用临时配置文件时,对工作环境做的修改不会被保存。

 

14. 如何实现域用户stu的漫游配置?
    ① 在域控制器(DC)上创建一个域用户帐户stu
② 在域成员计算机A上,用域用户帐户stu登录到域,则此时系统在计算机A上为用户stu创建了本地配置文件,并保存在“Documents and Settings\stu”文件夹中。

③ 在域控制器(DC)上准备一个存放漫游用户配置文件的网络存储路径。在域控制器上创建一个存放一个或多个域用户漫游配置文件的文件夹doc,共享权限设为everyone完全控制。在doc中用域帐户名stu创建一个文件夹,里面存放域用户stu的漫游配置文件。
  ④ stu的本地配置文件复制到域控制器的相应文件夹中。以域管理员的身份登录域成员计算机A,右键点“我的电脑”---à“属性”---à“高级”---à“用户配置文件”---à“设置”,在“储存在本机上的配置文件”下,选中stu的配置文件,然后单击“复制到”按钮,输入目标路径“\\域控制器的IP地址\doc\stu”,在“允许使用”下,单击“更改”,把域用户帐户stu添加进来,然后单击“确定”按钮。
  ⑤ 在域控制器上,设置域用户帐户stu的属性当中的“配置文件”选项卡。“配置文件的路径”为:“\\域控制器的IP地址\doc\stu”。

 

15. 用户主文件夹的作用是什么?如何设置用户stu的主文件夹?
  其实质是,把域用户的工作文档等存放在一个网络位置,增强了安全性。
具体的实现是:在域控制器上,设置域用户帐户stu的属性当中的“配置文件”选项卡,在“主文件夹”下,选“连接”单选钮,然后选择一个分区的盘符,再填写用户主文件夹的网络路径,如“\\存放主文件夹的主机的计算机名或IP地址\file\stu”,其中file文件夹应设置成共享,共享权限为everyone完全控制。
域用户登录时,被登录的计算机上就多了一个分区,这个分区就是用户主文件夹的一个网络映射。

 

16. 组的类型分为哪两类?
安全组:用于设置用户的权限,也可用于电子邮件通讯。一般情况下,管理活动目录(AD)时使用的都是安全组。根据组的权限的作用范围,安全组分为本地组,全局组,通用组。
通讯组:只用于电子邮件通讯。

 

17. 各种组的作用范围是什么?
组的影响范围实际上就是组的作用域。作用域是下列三种之一:
域本地组:域本地组的成员可以来自于任何域,但是只能够访问本域的资源;因此域本地组多用于向本域中的资源授权,并且授权时域本地组在自身域外不可见。
全局组:全局组的成员只来自于本域,但其成员可以访问林中的任何域中的资源;全局组用于限制本域的用户对其他域的访问时的权限。
通用组:通用组的成员来自于任何域,并且可以访问林中的任何资源。通用组的建立会带来大量的活动目录之间的复制流量。

 

18. 通用组和全局组的差别有哪些?

创建时的差别。域功能级别是Windows 2000混合模式时,不能创建通用安全组。
查询性能的差别。通用组的成员身份在全局编录中,而全局组的成员身份存储在每个域中。所以,在多域环境下通用组成员登录或者查询速度较快。

 

18. 各种域的模式和组的关系如何?
Windows2000混合模式:支持Windows NT 4.0Windows 2000Windows Server 2003类型的域控制器;支持组的作用域:全局组、域本地组。
Windows 2000纯模式:支持Windows 2000Windows Server 2003类型的域控制器;支持组的作用域:全局组、域本地组、通用组。
Windows Server 2003纯模式:支持Windows Server 2003类型的域控制器。支持组的作用域:全局组、域本地组、通用组。

 

19. 什么是OU?根据什么来设计OU
OU是活动目录中的对象,也是活动目录中的容器。在OU中可以包含用户、组等其它对象,也可以在OU中建立子OU
根据公司业务模式的不同,常用的OU的设计方法有以下三种:基于部门的OU,基于地理位置的OU,基于对象类型的OU
在活动目录中,一般,用OU对应于公司的部门。

 

20. 在域环境里,组中是否可以包含组?
    与工作组环境不同的是,在域环境中,组中可以包含其它的组。

 

21. OU委派功能的目的是什么?
管理员可以为适当的用户指派一定范围的管理任务,从而减轻管理员的工作负担。

 

22. 如何对域中的组进行授权?
微软建议用ADGLP规则进行跨域的授权。A表示帐户、G表示全局组、DL表示本地组、P表示赋权限。
在每个域中创建全局组,然后将有同样访问要求的用户添加为成员;
为存在于另外一个域中的需要被访问的资源创建域本地组;
添加需要访问资源的全局组到域本地组;
向域本地组分配权限。