企业目录树的策划域结构设计课件

《企业目录树的策划域结构设计课件》由会员分享，可在线阅读，更多相关《企业目录树的策划域结构设计课件（53页珍藏版）》请在装配图网上搜索。

1、 企业目录树的策划企业目录树的策划21PPT学习交流教学准备校卡佩戴校卡佩戴上课电脑开关问题上课电脑开关问题小组划分小组划分学习方法学习方法作业完成问题（按时完成布置的作业，便作业完成问题（按时完成布置的作业，便于老师登记成绩）于老师登记成绩）2PPT学习交流单域结构设计任务一任务一一个一个ABC商业公司在商业公司在CNNIC申请了域名为申请了域名为ABC.COM的域，计划在该域内用的域，计划在该域内用WINDOWS 2000 SERVER 创建一个域控创建一个域控制器，你是该公司的新聘用的网络工程师，制器，你是该公司的新聘用的网络工程师，你应该如何着手操作。你应该如何着手操作。3PPT学习交

2、流分析一 WINDOWS 2000 域的概念？大家分小组查找材料讨论大家分小组查找材料讨论5分钟分钟各小组发表观点各小组发表观点总结总结4PPT学习交流分析一总结域域是一群网路连接在一起的计算机是一群网路连接在一起的计算机域域是一个安全界限，这意味着安全策是一个安全界限，这意味着安全策略和设置（例如系统管理权利、安全略和设置（例如系统管理权利、安全策略和访问控制表）不能跨越不同的策略和访问控制表）不能跨越不同的域。域。域域是网络对象的分组。例如：用户、是网络对象的分组。例如：用户、组和计算机。域中所有的对象都存储组和计算机。域中所有的对象都存储在在 Active Directory 下下5PP

3、T学习交流分析一总结 Active Directory 可以常驻在某个域可以常驻在某个域中的一个或多个域控制器下。中的一个或多个域控制器下。 安全策略可以贯穿整个域来实现安全策略可以贯穿整个域来实现为保证数据库的同步，包括安全信息为保证数据库的同步，包括安全信息的的 Active Directory 会定期复制到域会定期复制到域中每个域控制器中每个域控制器6PPT学习交流分析二 什么是域控制器？大家分小组查找材料讨论大家分小组查找材料讨论5分钟分钟各小组发表观点各小组发表观点总结总结7PPT学习交流分析二总结域控制器是运行域控制器是运行 Active Directory 的的 Windows

4、2000 服务器服务器在域控制器上，在域控制器上，Active Directory 存储存储了所有的域范围内的帐户和策略信息，了所有的域范围内的帐户和策略信息，例如系统和安全策略、用户身份验证例如系统和安全策略、用户身份验证数据和目录搜索。帐户信息可以属于数据和目录搜索。帐户信息可以属于用户、服务和计算机帐户用户、服务和计算机帐户8PPT学习交流分析二总结一个域可有一个或多个域控制器一个域可有一个或多个域控制器域控制器是使用域控制器是使用 Active Directory 安安装向导配置的运行装向导配置的运行 Windows 2000 Server 的计算机的计算机域控制器存储着目录数据并管理

5、用户域控制器存储着目录数据并管理用户域的交互，其中包括用户登录过程、域的交互，其中包括用户登录过程、身份验证和目录搜索。身份验证和目录搜索。9PPT学习交流分析三 域中的成员服务器大家分小组查找材料讨论大家分小组查找材料讨论5分钟分钟各小组发表观点各小组发表观点总结总结10PPT学习交流分析三总结运行运行 Windows 2000 Server 域的成员域的成员 不是域控制器不是域控制器 由于成员服务器不是域控制器，因此由于成员服务器不是域控制器，因此不执行用户身份验证并且不存储安全不执行用户身份验证并且不存储安全策略信息策略信息11PPT学习交流分析三总结成员服务器服务器一般用作以下类型的服

6、务器：成员服务器服务器一般用作以下类型的服务器： 文件服务器文件服务器 应用服务器应用服务器 数据库服务器数据库服务器 Web 服务器服务器 证书服务证书服务 防火墙防火墙 远程访问服务器远程访问服务器12PPT学习交流操作方案设计1、打开操作系统、打开操作系统2、单击、单击“开始开始”，指向，指向“程序程序”，指向，指向“管理工具管理工具”，然后单击，然后单击“配置服务器配置服务器”。 3、单击、单击“Active Directory”，并且单击，并且单击“启启动动”以启动以启动 Active Directory 安装向导。安装向导。 4、按照、按照 Active Directory 安装向

7、导中的指安装向导中的指示操作示操作13PPT学习交流操作方案设计 5、测试、测试是否有三个工具并且正常工作：是否有三个工具并且正常工作：活动目录用户和计算机活动目录用户和计算机活动目录域和信任关系活动目录域和信任关系活动目录站点和服务活动目录站点和服务14PPT学习交流操作方案设计 安装域控制器注意事项要打开要打开 Active Directory 安装向导，请单击安装向导，请单击“开开始始”，单击，单击“运行运行”，然后键入，然后键入“dcpromo”。 由于由于 Windows 2000 Professional 计算机不是计算机不是域控制器，因此不能在域控制器，因此不能在 Windows

8、 2000 Professional 上执行该过程。上执行该过程。“配置服务器配置服务器”菜菜单选项和单选项和 dcpromo 命令在命令在 Windows 2000 Professional 的计算机上没有提供的计算机上没有提供。15PPT学习交流操作实现 1、教师演示、教师演示 2、学生操作、学生操作（教师巡回指导，遇到问题及时解决）（教师巡回指导，遇到问题及时解决）16PPT学习交流总结 总结 1、本任务操作实现总结、本任务操作实现总结 2、指导学生书写项目报告、指导学生书写项目报告17PPT学习交流作业书写项目报告书写项目报告 18PPT学习交流任务二 单域结构的系统集成设计 已经安装

9、好网络中单域结构的域控制器已经安装好网络中单域结构的域控制器后，网络中有多种类型的客户机，能够通后，网络中有多种类型的客户机，能够通过单域结构的域控制器统一进行管理，你过单域结构的域控制器统一进行管理，你是该公司的网络工程师，你怎样实现该网是该公司的网络工程师，你怎样实现该网络连接。络连接。19PPT学习交流分析一 网络连通性问题解决？大家分小组查找材料讨论大家分小组查找材料讨论10分钟分钟怎样做能使网络连通性，计算机之间能正怎样做能使网络连通性，计算机之间能正常通信常通信各小组发表观点各小组发表观点总结总结20PPT学习交流分析一总结 1、ip地址分类A类类: B类类: C类类: D类类:

10、多播组编号多播组编号 E类类: 用于实验用于实验NetworkHostHostHostNetwork NetworkHostHostNetwork Network NetworkHost8 比特比特8 比特比特8 比特比特8 比特比特为了管理上的需要，对为了管理上的需要，对 IP 地地址进行了分类。分类后路由址进行了分类。分类后路由器因为能高效地提取网段地器因为能高效地提取网段地址从而达到高的报文转发速址从而达到高的报文转发速 21PPT学习交流分析一总结A类类:地址范围从地址范围从1.0.0.0 到到126.0.0.0。可用的。可用的A类网类网络有络有126个，每个网络能容纳个，每个网络能容

11、纳1亿多个主机亿多个主机 B类类:地址范围从地址范围从128.0.0.0到到191.255.255.255。可。可用的用的B类网络有类网络有16382个，每个网络能容纳个，每个网络能容纳6万多万多个主机个主机 C类：范围从类：范围从192.0.0.0到到223.255.255.255。C类网类网络可达络可达209万余个，每个网络能容纳万余个，每个网络能容纳254个主机个主机 22PPT学习交流分析一总结 子网掩码 netmask为：为：255.240.0.0，则，则ip地址第一个字节的地址第一个字节的8位，位，第二个字节的前第二个字节的前4位共位共12位来表示子网号，可表示子网位来表示子网号，

12、可表示子网212=4096个不同子网，网络掩码可由用户定义。个不同子网，网络掩码可由用户定义。缺省掩码如下：缺省掩码如下： a类：类：255.0.0.0 b类：类：255.255.0.0 c类：类：255.255.255.023PPT学习交流分析一总结 说明：只有同一个子网的计算机才可以直接相互只有同一个子网的计算机才可以直接相互通信，不同子网的计算机需通过路由器才通信，不同子网的计算机需通过路由器才可以通信可以通信举例测试（学生测试）举例测试（学生测试）24PPT学习交流分析二 Ip地址设置问题讨论，如何设置Ip地址实现网络的正常通信。大家分小组查找材料讨论大家分小组查找材料讨论10分钟分钟

13、怎样怎样设置Ip使网络连通，计算机之间能正常使网络连通，计算机之间能正常通信通信各小组发表观点各小组发表观点25PPT学习交流分析二总结 1、ip地址的设置地址的设置 2、子网掩码的设置、子网掩码的设置 3、网关的设置、网关的设置 4、DNS的设置的设置26PPT学习交流分析二总结 1、ip地址的设置地址的设置所有的计算机是同一个网段，例如：所有的计算机是同一个网段，例如： 192.168.1。X 192.168.1。2-25427PPT学习交流分析二总结 2、子网掩码的设置、子网掩码的设置所有计算机应设为：所有计算机应设为： 255.255.255.028PPT学习交流分析二总结 3、网关的

14、设置、网关的设置本网络没有连接其他网段，因此不需要设本网络没有连接其他网段，因此不需要设置网关，如果设了网关，在这里没有作用。置网关，如果设了网关，在这里没有作用。29PPT学习交流分析二总结 4、DNS的设置的设置 DNS的设置应为安装活动目录的计算机的的设置应为安装活动目录的计算机的IP地址。地址。30PPT学习交流分析三客户机如何安装？客户机如何安装？大家分小组查找材料讨论大家分小组查找材料讨论10分钟分钟怎样设置实现过客户机的连接，能与服务怎样设置实现过客户机的连接，能与服务器连通器连通。各小组发表观点各小组发表观点31PPT学习交流分析三总结我的电脑我的电脑右键右键属性属性计算机名计

15、算机名更改更改-按安装向导进行操作按安装向导进行操作32PPT学习交流分析四测试测试大家分小组查找材料讨论大家分小组查找材料讨论10分钟分钟怎样进行测试怎样进行测试。各小组发表观点各小组发表观点33PPT学习交流分析四总结 1、网上邻居上察看、网上邻居上察看 2、活动目录上察看、活动目录上察看 3、命令测试、命令测试34PPT学习交流操作方案制定 1、IP 地址的设置地址的设置 2、网关的设置、网关的设置 3、DNS的设置的设置 4、加入域操作、加入域操作 5、测试工作、测试工作35PPT学习交流总结 1、IP 地址的设置地址的设置 2、网关的设置、网关的设置 3、DNS的设置的设置 4、加入

16、域操作、加入域操作 5、测试工作、测试工作36PPT学习交流总结 1、本任务操作实现总结、本任务操作实现总结 2、指导学生书写项目报告、指导学生书写项目报告37PPT学习交流作业作业书写项目报告书写项目报告38PPT学习交流任务三 多域结构的设计 ABC商业公司在商业公司在CNNIC申请了域名为申请了域名为ABC.COM的域的域,由于公司的发展，现有行由于公司的发展，现有行政部，生产部，财务部，销售部政部，生产部，财务部，销售部4各部门。各部门。你作为网络工程师，四个部门规划为四个你作为网络工程师，四个部门规划为四个域分别是：行政部为域分别是：行政部为xingzheng，生产部，生产部为为sh

17、engchan，财务部为，财务部为caiwu，销售部，销售部为为xiaoshou，每个部门有自己的域控制器，每个部门有自己的域控制器和自己独立的计算机名字，请你进行规划和自己独立的计算机名字，请你进行规划。39PPT学习交流分析一 域名系统的设计由于四个部门规划为四个域分别是：由于四个部门规划为四个域分别是：行政部为行政部为xingzheng，生产部为，生产部为shengchan，财务部为，财务部为caiwu，销售，销售部为部为xiaoshou。40PPT学习交流分析一 如下图：41PPT学习交流分析一总结域名的设计可以分别为：域名的设计可以分别为： Xingzheng. ABC.COM sh

18、engchan .ABC.COM caiwu .ABC.COM Xiaoshou. ABC.COM42PPT学习交流分析二 域和域之间的关系是什么？大家分小组查找材料讨论大家分小组查找材料讨论10分钟分钟怎样进行测试怎样进行测试。各小组发表观点各小组发表观点43PPT学习交流分析二总结域和域之间的关系是一种信任域和域之间的关系是一种信任和被信任的关系和被信任的关系44PPT学习交流分析二总结域和域之间信任关系是具有传域和域之间信任关系是具有传递性的。递性的。45PPT学习交流分析三 安装分析 1、首先在、首先在 安装活动目录之前，必须保证已经有安装活动目录之前，必须保证已经有一台机器安装了一台

19、机器安装了WIN2K Server 或者或者Advanced Server，且至少有一个，且至少有一个NTFS分区，分区， 而且已经为而且已经为TCP/IP 配置了配置了DNS协议，并且协议，并且DNS服务支持服务支持SRV记录和动态更新协议。记录和动态更新协议。46PPT学习交流分析三 2、其次是要规划好整个系统的域结构，活、其次是要规划好整个系统的域结构，活动目录它可包含一个或多个域，如果整个动目录它可包含一个或多个域，如果整个系统的目录结构规划得不好，层次不清就系统的目录结构规划得不好，层次不清就不能很好地发挥活动目录的优越性。在这不能很好地发挥活动目录的优越性。在这里选择根域（就是一个

20、系统的基本域）是里选择根域（就是一个系统的基本域）是一个关键，一个关键， 根域名字的选择可以有以下几根域名字的选择可以有以下几种方案：种方案：47PPT学习交流分析三 1）可以使用一个已经注册的）可以使用一个已经注册的DNS 域名作为活域名作为活动目的根域名，这样的好处在于企业的公共动目的根域名，这样的好处在于企业的公共网络网络和私有网络使用同样的和私有网络使用同样的DNS名字。名字。2）我们还可使用一个已经注册的）我们还可使用一个已经注册的DNS域名的子域名的子域名作为活动目录的根域名。域名作为活动目录的根域名。 3）为活动目录选择一个与已经注册的）为活动目录选择一个与已经注册的DNS域名域

21、名完全不同完全不同 的域名。这样可以使企业网络在内部和的域名。这样可以使企业网络在内部和互联网上呈现出两种完全不同的命名结构。互联网上呈现出两种完全不同的命名结构。48PPT学习交流分析三 4）把企业）把企业网络网络的公共部分用一个已经注册的公共部分用一个已经注册的的DNS域名进行命名，而私有网络用另一域名进行命名，而私有网络用另一个内部域名，从名字空间上把两部分分开，个内部域名，从名字空间上把两部分分开，这样做就使得每一部分要访问另部时必须这样做就使得每一部分要访问另部时必须使用对方的名字空间来标识对象。使用对方的名字空间来标识对象。 49PPT学习交流操作方案制定 1、安装了、安装了WIN2K Server 且有一个且有一个NTFS分区，分区， 而且已经为而且已经为TCP/IP 配置了配置了DNS协议，协议，并且并且DNS服务支持服务支持SRV记录和动态更新协记录和动态更新协议。议。2、按照分析一的域结构配置安装活动目录。、按照分析一的域结构配置安装活动目录。50PPT学习交流总结 1、本任务操作实现总结、本任务操作实现总结 2、指导学生书写项目报告、指导学生书写项目报告51PPT学习交流作业作业书写项目报告书写项目报告52PPT学习交流期待您的关注，下载文档可以自由编辑！53PPT学习交流