网络管理员&MCSE2003之5:第1章 帐户和资源管理
遥想当年,刚学网络时,老师说服务器(Server),心里以为是一台很大型的电脑,现在才明白,服务器:也就是网络中为其他电脑提供服务的电脑罢了,你可以用任何一台普通电脑来做服务器。但是,为了有更好的性能、稳定性、可靠性,健壮性,服务器都会尽量选更好、更专业的计算机来做服务器,所以企业大都选用专业服务器级的塔式、机架式、刀片式机型做服务器。为了高可靠性,甚至用多台专业服务器做同一个服务,以提供冗余,这样的好处是,只要有任何一台服务器正常,服务就不会停止。
客户机(Client),就是在网络中享受服务的电脑。
我们在网络中的电脑,除了他本身的一些工作外,不是提供服务,就是享受服务,当然也可能他即提供服务,又享受服务,这种环境,我们称为客户端/服务器环境。(简称C/S)
在客户端/服务器网络环境中,服务器可以根据安装的服务软件来充当不同的角色。有些服务器用于身份验证(如域控制器),有些用于运行程序(如IIS、SQL、Mail),有些提供网络服务(如DNS、WINS),根据工作的实际需要,一台服务器上可部署一个角色,也可部署多个角色,还可以把一个角色部署在多台服务器上(用于提高数据吞吐量、可靠性,比如DFS(分布式文件系统)、Cluster(群集))。
一、常见服务器的角色有:
域控制器:提供 Windows Server 的目录服务(Active Directory)以及域用户登录、注销和认证等服务,在 Active Directory 中储存用户或其他对象的信息,可以通过搜索目录服务来轻松定位所需的资源(对象),也就是指安装了Active Directory的计算机。
文件服务器:文件服务器中储存重要的可共享文件,当用户需要访问他人共享的重要文件时,只需访问文件服务器中相关的共享文件夹,而不需访问对方的机器。
打印服务器:Windows Server 2003 可以作为打印服务器,打印服务器提供企业级打印服务,还可以通过设置打印池、打印权限等来合理地分配打印资源。
DNS 服务器:包含 DNS 服务,用于完成域名解析的任务。
应用程序服务器:为系统中的应用程序提供关键的基础架构和服务,如IIS、SQL等
终端服务器:实现远程管理和远程工作,提高工作效率且节省成本,如远程桌面。
二、Windows Server 2003 的各个版本特点
WEB 服务器功能,主要配合计算机厂商销售,一般不单独零售,它不能作为域控制器,同时内存数目最大也只能达到 2 GB。
针对小型公司和部门作为域控制器或成员服务器。
针对中型或大型组织作为应用程序服务器和域控制器,并且可以用来提供群集服务,是功能最全的版本。
用来作为数据库、企业资源计划软件、大量实时事务处理、以及服务器合并的重要解决方案。
为没有企业服务器软件的小型企业而准备, SBS 2003组件包括:
? Windows Server 2003:操作系统;
? Exchange Server 2003:邮件服务器;
? SQL Server 2000:数据库服务器;
? Internet Security and Acceleration Server 2000:防火墙;
? Windows SharePoint Services:企业知识门户软件;
? Microsoft Office FrontPage 2003:网站制作工具;
? Microsoft Shared Fax Service:共享传真组件。
不过SBS Server 2003 对客户端的数量做了严格的限制,不适用于当并发连接的客户端数量超过 75 ,SBS Server 2003 还有14天许可证激活限制,超过14天用户不通过网络或电话进行激活,许可证可能就会被取消,SBS Server 2003 允许 4 次由于特殊原因造成的延期激活。
三、目录服务
目录服务就是标识所有网络资源并向用户和应用程序提供这些信息的网络服务。它提供了一种统一表示这些资源的名称、描述、定位、访问、管理和保护网络资源的方法。
Active Directory是Windows Server2003家庭中的目录服务,它存储有关网络上对象的信息,并让用户和网络管理员可以使用这些信息,允许网络用户使用单点登录来访问网络中任意位置的许可资源,为网络管理员提供了直观的网络层次视图和对所有网络对象的单点管理,它扩展了目录服务的基本功能,具有下列新增的特点:
l 集成DNS:AD(Active Directory)使用DNS(域名系统)命名规范构建层次结构,DNS提供了主机名称、域名和IP地址之间的互相转换
l 可扩展性:AD可随着网络规模的扩大,而不断扩展到多台服务器上,可扩展更多的域控制器。
l 集中管理:通过AD,管理员可以从中心位置使用统一的管理界面管理分布式桌面、网络服务和应用程序 ,它也提供对网络资源访问的集中控制。
l 委派管理:AD的层次结构允许管理员将管理控制委派到结构中的任一特定层级。得到上级管理人员授权的用户可以在指定范围内执行管理任务。
四、Active Directory术语
域:Active Directory逻辑结构的核心是域。域是由管理员定义的计算机集合,它们共享一个公共的目录数据库。域名由管理员设定,它有惟一的名称,用户可通过加入域来访问集中存储的用户账户、组帐户、允许访问的资源、服务等,这些账户由管理员进行管理。
组织单位:是容器对象的一种类型,用于组织对象到某个域中,组织单位可以容纳对象(如用户账户、组计算机、打印机、共享文件夹)和其他组织单位。
林(又叫森林):是由一个或多个域构成,这些域共享一个公共配置、架构和全局目录。
树:由林中的域组成,这些域共享相邻的DNS名称空间。
五、加入域及登陆域、本地登陆请参看:
六、安装和配置管理工具
经常使用的管理工具有:
- Active Directory 用户和计算机
- Active Directory 站点和服务
- Active Directory 域和信任关系
- 计算机管理
- DNS
- 远程桌面
Windows的域网络最大的优点之一就是,可以从域中任何一台电脑上对域中的任何一台电脑进行管理。Windows Server2003自带所有管理工具,但Windows XP Professional需要安装管理工具(在XP机上,以本地管理员或域管理员身份在Windows Server2003安装光盘中找到i386\Adminpak.msi,双击,可安装管理工具),另外XP和2003都可以使用MMC(Microsoft管理控制台)来对硬件、软件、网络组件进行管理。
例:创建自定义的MMC,添加Active Directory 用户和计算机、Active Directory 站点和服务、计算机管理三个管理单元,并保存到桌面为:MyMMC.msc
1、在开始→运行中输入“MMC”,单击确定。
2、在控制台的“文件→添加/删除管理单元”单击,在弹出对话框中单击“添加”按钮。
3、添加“Active Directory 用户和计算机、Active Directory 站点和服务、计算机管理”三个管理单元。
4、保存到桌面为:MyMMC.msc
七、组织单位
组织单位是容器对象的一种类型,用于组织对象到某个域中,组织单位可以容纳对象(如用户账户、组计算机、打印机、共享文件夹)和其他组织单位。
它可以方便在域中组织对象,允许管理员委派管理控制,简化通用分组资源的管理,建立时,通常根据公司的地理位置、职能机构和业务机构等来创建组织单位。
例:在Nwtraders.msft域中建立生产部、开发部、财务部三个组织单位,在财务部中再建立一个子单位:资产管理,把计算机名Glasgow和用户名Kaka移动到财务部(前提条件:计算机Glasgow已加入域,并已经建立过Kaka用户。)。
1、以域管理名身份登陆域控制器,单击“开始→管理工具→Active Directory 用户和计算机”
2、新建组织单位:生产部、开发部、财务部
同样的方法建完这三个。
2、对“财务部”右击,选“新建→组织单位”建子组织单位:资产管理。
3、移动Glasgow到财务部。
4、移动Kaka到财务部。
本文出自 “坚强的技术交流blog” 博客,转载请与作者联系!