windows2000 Server在网络中充当的三种角色 根据不同的应用需要,windows2000 server/advanced server在网络中可以充当域控制、成员
服务器和独立服务器3种角色。 留言板 设为首页 收藏本站 SARA 专栏 气象查询 日历查询 联系信箱 主页 | 软件搜索 | 教师天地 | 软件教程 | 硬件教程 | 经验技巧 | 信息科技 | 课件素材 Windows 2000 Server的组网特点(2) 二、Windows 2000 Server 中的域和活动
目录 与Windows 40相比,Windows2000 Server通过对域、域树及树林的管理,使网络的应用范围得到了扩大,下面我们先来介绍这3个概念。 1 域、域树、域树林 (1) 域 在局域网中,客户机/服务器网络通常使用域来管理网络。域是网络中许多服务器和客户计算机集合,它们使用同一个名字(域名),享用自己的账号和安全机制。域的最大的好处是单一网络登录能力,用户只要在域中有一个合法的账号,登录到域后就可以访问域中对该用户授权许可的共享资源。 在windows2000网络中,域必须运行在有windows2000 Server的
域控制器上创建。要创建域,必须将一台运行windows2000 Server的计算机设置为域控制器。由域控制器为网络用户和计算机提供Active Directotry服务并管理用户,包括用户登录过程、验证和目录搜索等。 (2)域树 域树是为了便于管理,可将多个域合并而成为一个新集合,这个集合便称为域树。 (3)域树林 多个域树合并形成域树林。在windows2000 Server网络中,一个域能够轻松的管理数万个对象,一颗域树则可以管理上亿个对象,而一片域树林的管理范围将更大。 2 域与活动目录 活动目录(Active Directory)是一种目录服务,它存储有关网络对象的信息,例如:用户、组、计算机、共享资源、打印机等,并使管理员和用户可以方便地查找和使用网络信息。活动目录的应用起源于windows NT 40,而在windows2000 Server中得到进一步的发展和应用。 域是活动目录的组成单元,一个活动目录由一个或多个域组成。通过活动目录可以对域内的组和用户进行管理。活动目录使用了DNS(域名系统),DNS的功能是将容易理解的主机名转换为数字形式的IP地址。有了活动目录,有关域的 *** 作都可以在其中完成。 正是因为活动目录具有强大的应用功能,所以活动目录必须安装在NTFS50文件系统的磁盘分区中。另外活动目录还具有以下3个特点:集成性、深入性和易用性。其中:集成性主要是指活动目录结合了用户和资源管理、基于目录的网络服务和基于网络的应用管理3个方面,同时还广泛采用了Internet标准,把众多的Internet服务都集成在一起,增强了自身的网络管理功能;活动目录的深入性主要表现在可伸缩性、安全性、互 *** 作性、编程能力和升级能力上。Windows 2000的活动目录允许用户组建一个单域网络来管理少量的用户,也允许用户通过域目录管理成万上亿个对象;易用性是指windows2000 Server的活动目录安装简单,使用和管理非常方便。 三、windows2000 Server在网络中充当的三种角色 根据不同的应用需要,windows2000 server/advanced server在网络中可以充当域控制、成员服务器和独立服务器3种角色。 1 域控制器 域控制器是安装活动目录(Active Directory)的计算机。域控制器主要负责管理用户对网络的各种权限,包括登录网络、账号的身份验证以及访问目录和共享资源等。Windows NT Server40中的域控制器根据功能可以分为主域控制器(PDC)和备份域控制器(BDC)两种。而在windows2000中已不存在此区别,所有的域控制器都是平等的。也就是说,当把windows NT Server40的备份与控制器加入到windows200 Server域时,会自动升级为域控制器。当一个网络中只存在一台windows2000 Server服务器时,一般要设置为域控制器。 2 成员服务器 成员服务器不能作为独立的服务器,只能是域的成员。它不处理与账号相关的信息,如登入网络,身份验证等,不需要安装活动目录,也不存储与系统安全策略相关的信息。但是,在成员服务器上可以为用户或组设置访问权限,允许用户连接到该服务器并使用相应资源。成员服务器一般也运行有windows2000 Server/Advanced Server *** 作系统,主要用于以下类型的服务器:专用服务器。应用服务器、Web服务器、数据库服务器、远程访问服务器等。在中小型局域网中,如果不构建内部的Web 服务器,一般很少使用成员服务器。 3 独立服务器 独立服务器是指虽然运行有 Windows 2000 Server *** 作系统,但不作为域成员的计算机。也就是说它是一台具有独立 *** 作功能的计算机,在此计算机上不再提供其他用户的账号信息,也不提供登录网络的身份验证等工作。独立服务器可以工作组的形式与其他计算机组建成对等网,在访问其他计算机资源的同时,也可将自己的资源提供给其他计算机访问。 当初次安装windows2000 Server时,可以选择是域控制器、成员服务器或独立服务器。在安装后,服务器还可以根据应用需要进行调整,即可以将域控制服务器降级为成员服务器或独立服务器,也可以在成员服务器或独立服务器上安装活动目录(Active Directory)来升级成域控制器。本实验我们的目的是组建一个windows2000 Server小型局域网,这类局域网中一般只有一台服务器,所以这台服务器一定是域控制器。1“工作组”的定义
“工作组”(workgroup)方式的网络也称为“对等网”
2“工作组”的工作方式
工作组模式与域中的集中式管理方式截然不同的是其资源和帐户管理是分散在网络中的各个计算机上。通常适用于不超过10台计算机的小型对等网。
3采用“工作组”模式的特点
[1] 工作组中所有计算机之间是一种平等的关系,没有主从之分
[2] 工作组模式下资源和帐户的管理是分散的。每台计算机上的管理员能够完全实现对自己计算机上的资源与帐户的管理。
[3] “人机”不分开。一个用户只能在为他创建了帐户的计算机上登录。
[4] 通常可以不必安装 Windows 20000 Server,可以使用 Windows 2000 Professional、Windows NT Workstation 40、Windows 95/98来组建。95/98中没有本地安全数据库。
[5] 资源是分散的,可通过以下途径实现资源的互相访问:
利用Guest帐户访问,即取消该帐户的“禁用”属性。
在目的(资源)计算机上为使用资源的用户创建一个帐户,当登录资源计算机或联接联接到目的资源上时,提示用户输入该帐户和密码。
1“域”的定义
用户可以将网络组织成“域(domain)”的方式,一组由网络连接而成的计算机群组,可以将计算机内的资源共享给其他用户访问。
与“工作组”模式不同的是:域内所有计算机和用户共享一个集中控制的活动目录数据库,目录数据库中包括了域内所有计算机的用户帐户等对象的安全信息。
2“域”的工作方式
Win2000 Server中负责维护目录服务的组件为活动目录,在“域”模式下的目录数据库就是活动目录数据库。该数据库存储在作为“域控制器”的计算机上,此计算机应当是一台运行Win2000 Server的服务器。
一个网络中,可以包含一个或多个“域”,通过设置将多个域设置成活动目录树。只要被定义在相同的域,彼此间就是有关联的“伙伴”,可以域中的资源。用户可以通过ISDN、PSTN等拨号网络,从远程区域访问“域”中的资源。
3“域”中计算机的分类
是一种不平等的关系。
(1)
域控制器:安装了Win2000 Server的计算机,包括了“域”中所有对象,如用户、组等信息,以及“域”的安全策略的设置,是域中活动目录数据库的所在地。
当用户从域中任何一台计算机登录时,域控制器中的活动目录数据库负责验证用户的用户名和密码是否正确。
(2)
成员服务器和独立服务器
安装了Win2000 Server 或Win NT Server 40,又加入了域的普通服务器称为“成员服务器(member server)”。安装时没有被安装成“域控制器”,主要用作专用服务器,如文件服务器、打印服务器、SQL服务器的RAS服务器等。
(3)
域中的其他计算机:安装了Win2000 Professional, Win NT Server,Workstation的计算机,用户利用这些计算机登录域,访问域中的资源,使用域中的服务,又被称为客户机。
4
采用“域”模式的特点
[1] 集中的帐户管理
[2] 资源的集中管理
[3] 资源访问非常方便Directory。这样就把该域控制器降为成员服务器。如果该域控制器是域中的最后一个域控制器,那么该服务器将成为一个独立服务器。
若要从服务器中删除 Active Directory,请按照下列步骤 *** 作:1单击开始
,单击运行
,在打开框中键入dcpromo
,然后单击确定以启动“Active Directory
安装向导”。2单击下一步。3
如果该服务器是域中的最后一个域控制器,请选中该复选框,然后单击下一步。4
键入一个对该域具有“企业管理员权限”的用户名和密码,然后单击下一步。5
键入并确认该服务器上 Administrator 帐户的密码,然后单击下一步。6
在“摘要”页上单击下一步。7单击完成以便从计算机中删除 Active Directory。
附:在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统的执行速度变慢。所以,如果用户对某个服务器没有特别要求或不把它作为域控制器来使用,可将该服务器上的活动目录删除,使其降级为成员服务器或独立服务器
。成员服务器是指安装到现有域中的附加域控制器;独立服务器是指在名称空间目录树中直接位于另一个域名之下的服务器。使删除活动目录的服务器成为成员服务器还是独立服务器,取决于该服务器的域控制器的类型。
评论列表(0条)