MCSE2003学习之五

一：WIN2003的环境介绍

１：系统的架构

　　Ｃ／Ｓ架构（ Borland 公司提出）Ｂ／Ｓ架构（ Microsoft 提出）

２：计算机的角色

　　 Domain Controler File Server Print Server DNS Server Application Server Terminal Server

３： Windows Server2003 各版本

４：目录服务（ Directory Service ）

　　Ａ：目录（ Directory ）是指存储对象的信息资源

　　Ｂ：目录服务（ Directory Service ）是用一中统一的方法命名，标识，查找，管理网络中的所有对象。

　　Ｃ：活动目录（ AD ）它的特点是安全的，可复制，分布式，可分割的，它集成ＤＮＳ，具有高可用性，集中管理：用户登录一次，就能访问网络中的资源，还能进得委派管理（ Delegated ）它出现的目的是为了减少管理员和管理负担。

５：ＡＤ的逻辑架构

　　 Domain （域）： 它是从 NT4.0 转变而来，目的是实现ＤＣ上的ＤＳ（身份验证和资源管理）；安全边界：指的是用户只能登录到本域，享有本域的相应权限；复制边界：域内如果存在多个域控制器的话，域内的ＤＣ，ＧＣ，ＤＮＳ会复制。

　　ＯＵ（组织单元）是一种组织对象的容器，它包括 User,Computer,Print 和其它的 OU

　　 Tree （树） 表示在不同的域间建立信任关系，树中的域共享连续的命名

　　 Forest （森林） 它的特点是可是共享树间的双向可传递信任关系；森林中共享 Schema( 统一 ) 和 GC( 全局编录控制器 ) ；公共的配置信息

二：系统的登录

　　 １：登录到本地

　　２：登录到域：建议在登录到域时使用二次登录管理，使用命令 (Run as… ) 它可以保证操作的安全。

三：安装和配置管理工具

　　 １：安装常用的管理工具：在成员 (member) 机上安装管理工具的要求是： WinXP+SP1,Win2003+Hotfix329357 ，安装文件位于２００３安装ＣＤ上的 cd:\i386\adminpack.msi

　　２：使用ＭＭＣ（ Snapin 管理单元）：可以添加，删除组件，可以实现远程管理

四：创建组织单元（ＯＵ）

　　 １：ＯＵ的规划：ＯＵ是容器，它是组织域中相同特性的对象，目的是为了便于授权管理；可以像普通的组进行资源管理

　　２：ＯＵ的构造

　　　　Ａ：基于功能的层次结构：以组织的商业角度考虑。它主要适用于公司人事变动较大的公司；不受组织重组的影响；但是会增加域间的复制流量；比较适用于小型的组织。

　　　　Ｂ：基于组织的层次结构：适用于不同地区的分公司；基于部门，分公司的划分，不利于授权管理。

　　　　Ｃ：基于位置的层次结构：适用于部门经常改变，但是地理位置不变的公司

　　　　Ｄ：混和模式（推荐使用）

五：ＬＤＡＰ名称（轻量目录级访问协议）

　　例：ＤＮ（标识名）

　　　　 CN=Peter OU=HR DC=Contoso DC=com