|
Windows 2000 Server相关知识及安装实例
|
|
来源: 作者: 发布时间:2006-12-24
|
|
Windows 2000 Server相关知识及安装实例
1 Windows 2000 网络简介
作为Microsoft公司的最新一代网络操作系统,Windows 2000 Server结合了Windows 98和Windows NT 4.0的优良性能于一身,无论在安全性、稳定性、可靠性和可扩展性上都有了质的飞跃。特别是Windows 2000 Server已经吸收容纳了近几年出现的网络最新技术成果,适应了网络时代的发展。
Windows 2000 Server 中的许多概念与Windows NT Server相同,当然在原来的基础上扩展很多,其中最明显的是对用户的管理采用活动目录的管理方式,使管理更安全、方便。以下我们从Windows 2000 网络的结构分类和Windows 2000重要组成部分活动目录这两方面介绍。
Windows 2000 网络的结构分类
1.工作组结构的Windows 2000网络
用户可以利用Windows 2000将网络设置成工作组的结构。工作组由一群以网络连接在一起的计算机所组成。它们将计算机内的资源(例如,文件与打印机)共享给其他人访问。
这种工作组也被称为“对等式”的网络,因为网络上每台计算机的地位都是平等的,它们的资源与管理分散在网络内的各个计算机上。
工作组结构的网络具备以下的特性:
Ø 网络上每台计算机都有自己的本地安全数据库,如果用户要访问每台计算机内的资源,则必须在每台计算机的本地安全数据库内建立该用户的账户。例如,若用户Mar要访问每台计算机内的资源,则必须在每台计算机的本地安全数据库内建立Mar这个账户。因此,当用户账户的数据有所更改时(例如,改变密码),那就必须将每台计算机内的账户数据进行更新,比较麻烦。
Ø 网络上不一定需要有Windows 2000 Server,也就是说,如果只要有Windows 2000 Professional、Windows NT Workstation、Windows 98等计算机,就可以构建一个工作组结构的网络(Windows 95、Windows 98计算机内并没有“本地安全数据库”)。
Ø 如果计算机数量不多的话(例如,少于10台计算机),则适合采用工作组结构的网络。
2. 域结构的Windows 2000网络
用户也可以利用Windows 2000将网络设置成域的结构。域由一群以网络连接在一起的计算机所组成。它们将计算机内的资源(例如,文件与打印机)共享给其他人访问。不过与工作组不同的是,域内所有的计算机共享一个集中式的目录数据库,它包括整个域内的用户账户与安全数据。在Windows 2000内负责目录服务的组件为活动目录(Active Directory),而目录数据库就是Active Directory的数据库。
在域结构的Windows 2000网络内,这个目录数据库存储在所谓的“域控制器”内,而只有Windows 2000 Server计算机才可以扮演域控制器的角色,Windows 2000 Professional没有该功能。
一个网络内可以有多个域,并且能够将这些域设置成域目录树。
活动目录的基本概念
Windows 2000中的目录用来存储用户账户、组、打印机等对象的相关数据,把这些数据的存储位置称为目录数据库。在Windows 2000域中,负责提供目录服务的组件就是活动目录(Active Directory)。
适用范围:Active Directory的适用范围非常广泛,它可以用在小至一台计算机、一个计算机网络,大至数个广域网络(WAN)的组合。它可以包含此范围中所有对象,例如文件、打印机、应用程序、服务器、域和用户等。
以下通过对些专有名词的解析来了解Windows 2000活动目录的基本概念。
名称空间:所谓的“名称空间”,就是一块划好的区域,在这块区域内,可以利用某个名字来找到这个名字有关的信息。举例来说,一本电话簿就是一个“名称空间”,在这本电话簿内(划定好的区域),可以利用其中的人名找到这个人的电话、地址、生日等数据。又如,Windows 98内的文件系统就是一个“名称空间”,在这个文件系统内,可以利用文件名称找到这个文件的大孝更改日期、文件的属性等数据。
在Windows 2000域中,Active Directory就是一个“名称空间”。利用Active Directory,可以通过对象的名称找到与这个对象有关的信息。
Windows 2000的Active Directory与域名系统(Domain Name System DNS)紧密集成在一起,也就是说Windows 2000内的“名称空间”采用了DNS的结构。在TCP/IP网络环境里,用DNS来解析计算机名称与IP地址的对应关系,以便计算机得知另外一台计算机的IP地址。
Windows 2000的域名一般就用DNS域名,例如,如果贵公司的网络能够连接到Internet,并且所注册登记的DNS域名为arklan.com,则Windows 2000的域名也应该命名为arklan.com。
对象与属性:Windows 2000网络上的资源都是以对象的形式存在,例如用户、计算机、打印机、应用程序等都是对象,而一个对象通过“属性(Attribute)”来描述其特征,也就是对象本身是一些属性的集合。举例来说,假设要为用户Jack建立一个账户,则必须添加一个对象类别为“用户”的对象(也就是账户),然后在这个账户内输入Jack的姓(Last name)、名(First name)、电话号码、电子邮件、地址等数据,其中的用户账户就是对象,而姓、名、电话号码等数据就是该对象的属性。
容器与组织单位:容器(容区,Container)和对象相似,也有自己的名称,也是一些属性的集合。但容器并不代表一个实体,容器内可以包含一组对象及其他的容器。
组织单位:(Organization Units OU)就是Active Directory内的一个容器。组织单位内可以包含其他的对象,例如,包含用户与计算机等对象。除此之外,组织单位内还可以包含其他的组织单位。
域目录树:假设需要设置一个包含多个域的网络,则可以将网络设置成域目录树的结构,也就是说这些域是以树状的形式存在。
信任:两个域之间,必须建立了信任关系,才可以访问对方域内的资源。而任何一个Windows 2000域被加入到域目录树后,这个域会自动信任其上层的父域,并且父域也自动信任这个新域,而且这些信任关系是具备双向传递性。这个信任的功能是通过所谓的Kerberos安全协议来完成,也被称为Kerberos信任。
共5页: 上一页 1 [2] [3] [4] [5] 下一页 |
| |
|
[ 收藏]
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
 |
|
主题推广 |
|
|
|
|
|
