一:WIN2003的环境介绍
1:系统的架构
  C/S架构(Borland公司提出)B/S架构(Microsoft提出)
2:计算机的角色
  Domain Controler File Server Print Server DNS Server Application Server Terminal Server
3:Windows Server2003各版本
4:目录服务(Directory Service
  A:目录(Directory)是指存储对象的信息资源
  B:目录服务(Directory Service)是用一中统一的方法命名,标识,查找,管理网络中的所有对象。
  C:活动目录(AD)它的特点是安全的,可复制,分布式,可分割的,它集成DNS,具有高可用性,集中管理:用户登录一次,就能访问网络中的资源,还能进得委派管理(Delegated)它出现的目的是为了减少管理员和管理负担。
5:AD的逻辑架构
  Domain(域):它是从NT4.0转变而来,目的是实现DC上的DS(身份验证和资源管理);安全边界:指的是用户只能登录到本域,享有本域的相应权限;复制边界:域内如果存在多个域控制器的话,域内的DC,GC,DNS会复制。
  OU(组织单元)是一种组织对象的容器,它包括User,Computer,Print和其它的OU
  Tree(树)表示在不同的域间建立信任关系,树中的域共享连续的命名
  Forest(森林)它的特点是可是共享树间的双向可传递信任关系;森林中共享Schema(统一)GC(全局编录控制器);公共的配置信息
二:系统的登录
  1:登录到本地
  2:登录到域:建议在登录到域时使用二次登录管理,使用命令(Run as…)它可以保证操作的安全。
三:安装和配置管理工具
  1:安装常用的管理工具:在成员(member)机上安装管理工具的要求是:WinXP+SP1,Win2003+Hotfix329357,安装文件位于2003安装CD上的cd:\i386\adminpack.msi
  2:使用MMC(Snapin管理单元):可以添加,删除组件,可以实现远程管理
四:创建组织单元(OU)
  1:OU的规划:OU是容器,它是组织域中相同特性的对象,目的是为了便于授权管理;可以像普通的组进行资源管理
  2:OU的构造
    A:基于功能的层次结构:以组织的商业角度考虑。它主要适用于公司人事变动较大的公司;不受组织重组的影响;但是会增加域间的复制流量;比较适用于小型的组织。
    B:基于组织的层次结构:适用于不同地区的分公司;基于部门,分公司的划分,不利于授权管理。
    C:基于位置的层次结构:适用于部门经常改变,但是地理位置不变的公司
    D:混和模式(推荐使用)
五:LDAP名称(轻量目录级访问协议)
  例:DN(标识名)
    CN=Peter OU=HR DC=Contoso DC=com