立足課堂,培養(yǎng)學(xué)生的英語聽說讀寫能力發(fā)言

1、Page 1/38第第9章內(nèi)容回顧章內(nèi)容回顧vNLB群集能實(shí)現(xiàn)什么功能群集能實(shí)現(xiàn)什么功能vNLB群集的準(zhǔn)備條件有哪些群集的準(zhǔn)備條件有哪些v服務(wù)器群集能實(shí)現(xiàn)什么功能服務(wù)器群集能實(shí)現(xiàn)什么功能v服務(wù)器群集的準(zhǔn)備條件有哪些服務(wù)器群集的準(zhǔn)備條件有哪些 第第10章章Page 3/38本章目標(biāo)本章目標(biāo)v理解信任關(guān)系的概念理解信任關(guān)系的概念v掌握林和子域的創(chuàng)建掌握林和子域的創(chuàng)建v掌握信任關(guān)系的創(chuàng)建掌握信任關(guān)系的創(chuàng)建v掌握掌握AGDLP規(guī)則規(guī)則v了解林信任的概念了解林信任的概念Page 4/38本章結(jié)構(gòu)本章結(jié)構(gòu)多域間的訪問多域間的訪問林、域樹和子域林、域樹和子域林之間的信任林之間的信任創(chuàng)建外部信任創(chuàng)建外部信任林

2、、域樹和子域林、域樹和子域創(chuàng)建林、域樹和子域創(chuàng)建林、域樹和子域林中信任關(guān)系林中信任關(guān)系跨域訪問資跨域訪問資源源林中跨域訪問林中跨域訪問創(chuàng)建林信任創(chuàng)建林信任Page 5/38林、域樹和子域林、域樹和子域 v這這3個(gè)選項(xiàng)應(yīng)選擇哪個(gè)個(gè)選項(xiàng)應(yīng)選擇哪個(gè)Page 6/38域樹與子域域樹與子域v域樹是共用連續(xù)域名空間的域樹是共用連續(xù)域名空間的Windows域域 v向域樹中添加的任何新域都叫做子域向域樹中添加的任何新域都叫做子域 Page 7/38林林 v單個(gè)域樹或者多個(gè)域樹構(gòu)成林單個(gè)域樹或者多個(gè)域樹構(gòu)成林v林中的不同域樹不共用連續(xù)的域名空間林中的不同域樹不共用連續(xù)的域名空間 Page 8/38林的根域林的根

3、域2-1 v在林中創(chuàng)建的第一個(gè)域叫做林的根域在林中創(chuàng)建的第一個(gè)域叫做林的根域 v林的根域存在兩個(gè)預(yù)定義的組林的根域存在兩個(gè)預(yù)定義的組 Enterprise Admins Schema AdminsPage 9/38林的根域林的根域2-2 企業(yè)管理組：企業(yè)管理組：可以對(duì)活動(dòng)目可以對(duì)活動(dòng)目錄中整個(gè)林作錄中整個(gè)林作修改，例如添修改，例如添加子域加子域 架構(gòu)管理組：架構(gòu)管理組：可以對(duì)活動(dòng)目可以對(duì)活動(dòng)目錄中整個(gè)林作錄中整個(gè)林作架構(gòu)修改架構(gòu)修改 Page 10/38創(chuàng)建林、域樹和子域創(chuàng)建林、域樹和子域 v安裝安裝DC應(yīng)具備的條件應(yīng)具備的條件v創(chuàng)建林創(chuàng)建林v創(chuàng)建域樹創(chuàng)建域樹v創(chuàng)建子域創(chuàng)建子域Page 11/

4、38安裝安裝DC應(yīng)具備的條件應(yīng)具備的條件v安裝者必須具有本地管理員權(quán)限安裝者必須具有本地管理員權(quán)限v操作系統(tǒng)版本必須滿足條件操作系統(tǒng)版本必須滿足條件v本地磁盤至少有一個(gè)分區(qū)是本地磁盤至少有一個(gè)分區(qū)是NTFS文件系統(tǒng)文件系統(tǒng)v有有TCP/IP設(shè)置（設(shè)置（IP地址、子網(wǎng)掩碼等）地址、子網(wǎng)掩碼等）v有相應(yīng)的有相應(yīng)的DNS服務(wù)器支持服務(wù)器支持v有足夠的可用空間有足夠的可用空間Page 12/38v 新域的新域的NetBIOS名名 v 數(shù)據(jù)庫和日志文件文件夾數(shù)據(jù)庫和日志文件文件夾 v DNS注冊(cè)診斷注冊(cè)診斷v 域兼容性域兼容性 v 共享的系統(tǒng)卷共享的系統(tǒng)卷 創(chuàng)建林創(chuàng)建林v 是否創(chuàng)建新域是否創(chuàng)建新域 v

5、新域的新域的DNS全名全名 v 還原模式密碼還原模式密碼 Page 13/38創(chuàng)建子域創(chuàng)建子域 v 創(chuàng)建新域創(chuàng)建新域 v 創(chuàng)建子域創(chuàng)建子域 v 網(wǎng)絡(luò)憑據(jù)網(wǎng)絡(luò)憑據(jù) v 子域安裝子域安裝 v NetBIOS域名域名 v 操作系統(tǒng)兼容性操作系統(tǒng)兼容性 v 目錄服務(wù)還原模式的管理員密碼目錄服務(wù)還原模式的管理員密碼 v 子域安裝完成子域安裝完成 Page 14/38創(chuàng)建林中域樹創(chuàng)建林中域樹 v 創(chuàng)建現(xiàn)有林中的域樹創(chuàng)建現(xiàn)有林中的域樹v 網(wǎng)絡(luò)憑據(jù)網(wǎng)絡(luò)憑據(jù)v 新域目錄樹新域目錄樹v 安裝完成安裝完成v 驗(yàn)證域樹的安裝驗(yàn)證域樹的安裝Page 15/38在一個(gè)林中創(chuàng)建多個(gè)域的原因在一個(gè)林中創(chuàng)建多個(gè)域的原因 v部門

6、（或分公司）之間有不同的密碼要求，可以部門（或分公司）之間有不同的密碼要求，可以針對(duì)部門（或分公司）創(chuàng)建域針對(duì)部門（或分公司）創(chuàng)建域v有大量的活動(dòng)目錄對(duì)象，可以分解成多個(gè)域，使有大量的活動(dòng)目錄對(duì)象，可以分解成多個(gè)域，使每個(gè)域活動(dòng)目錄對(duì)象較少每個(gè)域活動(dòng)目錄對(duì)象較少v分散的網(wǎng)絡(luò)管理，而不是由一個(gè)域管理員管理，分散的網(wǎng)絡(luò)管理，而不是由一個(gè)域管理員管理，多個(gè)域意味著有多個(gè)域管理員多個(gè)域意味著有多個(gè)域管理員v 對(duì)復(fù)制進(jìn)行更多的控制對(duì)復(fù)制進(jìn)行更多的控制Page 16/38林中的信任關(guān)系林中的信任關(guān)系2-1 Page 17/38林中的信任關(guān)系林中的信任關(guān)系2-2 v林中的默認(rèn)信任關(guān)系的特點(diǎn)林中的默認(rèn)信任關(guān)系

7、的特點(diǎn) 自動(dòng)建立自動(dòng)建立 林中的域之間的信任關(guān)系是在創(chuàng)建子域或者域樹時(shí)自動(dòng)林中的域之間的信任關(guān)系是在創(chuàng)建子域或者域樹時(shí)自動(dòng)創(chuàng)建的創(chuàng)建的 傳遞信任傳遞信任 林中的域的信任關(guān)系是可傳遞的林中的域的信任關(guān)系是可傳遞的 如域如域A直接信任域直接信任域B，域，域B直接信任域直接信任域C，則域，則域A信任域信任域C 雙向信任雙向信任 在兩個(gè)域之間有兩個(gè)方向上的兩條信任路徑在兩個(gè)域之間有兩個(gè)方向上的兩條信任路徑 例如，域例如，域A信任域信任域B，域，域B信任域信任域APage 18/38查看信任關(guān)系查看信任關(guān)系 v父子信任：在同一個(gè)域樹中父域和子域之間父子信任：在同一個(gè)域樹中父域和子域之間 v樹根信任：在同

8、一個(gè)林中的兩個(gè)域樹之間樹根信任：在同一個(gè)林中的兩個(gè)域樹之間 Page 19/38林中跨域訪問林中跨域訪問 vAGDLP規(guī)則的含義規(guī)則的含義 1）將用戶賬戶加入全局組）將用戶賬戶加入全局組 2）將全局組加入本地域組）將全局組加入本地域組 3）給本地域組賦權(quán)限）給本地域組賦權(quán)限v本例中實(shí)現(xiàn)跨域訪問的具體步驟本例中實(shí)現(xiàn)跨域訪問的具體步驟 1）將）將user1、user2、user3加入到全局組加入到全局組global1 2）將）將tsinghuait域的全局組加入到域的全局組加入到bj域的本地域組域的本地域組local1 3）在）在share文件夾的文件夾的【安全安全】和和【共享共享】屬性中給屬性中

9、給local1設(shè)置權(quán)限設(shè)置權(quán)限 4）user1、user2、user3訪問文件夾訪問文件夾share Page 20/38階段練習(xí)階段練習(xí)J背景背景Jtsinghuait公司的總部組建了一個(gè)林的根域，域名為公司的總部組建了一個(gè)林的根域，域名為J北 京 有 個(gè) 分 公 司 需 要 創(chuàng) 建 子 域 ， 域 名 為北 京 有 個(gè) 分 公 司 需 要 創(chuàng) 建 子 域 ， 域 名 為 J總部的部分賬戶有權(quán)訪問分公司域中的資源總部的部分賬戶有權(quán)訪問分公司域中的資源 J目標(biāo)目標(biāo)J掌握子域的創(chuàng)建掌握子域的創(chuàng)建J掌握掌握AGDLP規(guī)則的跨域應(yīng)用規(guī)則的跨域應(yīng)用Page 21/38林之間的信任林之間的信任 v林之間

10、的信任分為外部信任和林信任林之間的信任分為外部信任和林信任 v外部信任是指在不同林的域之間創(chuàng)建的不可傳遞外部信任是指在不同林的域之間創(chuàng)建的不可傳遞的信任的信任 v林信任是林信任是Windows 2003林根域之間建立的信任林根域之間建立的信任 為任一林內(nèi)的各個(gè)域之間提供一種單向或雙向的可傳為任一林內(nèi)的各個(gè)域之間提供一種單向或雙向的可傳遞信任關(guān)系遞信任關(guān)系 Page 22/38創(chuàng)建外部信任創(chuàng)建外部信任2-1 v創(chuàng)建外部信任之前需要設(shè)置創(chuàng)建外部信任之前需要設(shè)置DNS轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器 在在project域中能解析域中能解析 在在tsinghuait域中能解析域中能解析project.lcomPage 2

11、3/38創(chuàng)建外部信任創(chuàng)建外部信任2-2 v1）右擊）右擊project.lcom域名域名|【屬性屬性】|【信任信任】 v2）信任名稱）信任名稱v3）選擇信任的方向?yàn)椋┻x擇信任的方向?yàn)椤皢蜗颍和鈧鲉蜗颍和鈧鳌?v4）選擇信任方）選擇信任方 “這個(gè)域和指定的域這個(gè)域和指定的域” v5）鍵入指定的域的有管理權(quán)限的賬戶和密碼）鍵入指定的域的有管理權(quán)限的賬戶和密碼 v6）創(chuàng)建完畢）創(chuàng)建完畢v7）選擇）選擇“是，確認(rèn)傳入信任是，確認(rèn)傳入信任” Page 24/38驗(yàn)證信任關(guān)系驗(yàn)證信任關(guān)系 v信任類型為外部信任類型為外部v可傳遞性為否可傳遞性為否v信任域的登錄對(duì)話框信任域的登錄對(duì)話框 Page 25/38外

12、部信任的特點(diǎn)外部信任的特點(diǎn) v手工建立手工建立 林之間的信任關(guān)系需要手工創(chuàng)建林之間的信任關(guān)系需要手工創(chuàng)建v信任關(guān)系不可傳遞信任關(guān)系不可傳遞 林中的域的信任關(guān)系是不可傳遞的林中的域的信任關(guān)系是不可傳遞的 例如，域例如，域A直接信任域直接信任域B，域，域B直接信任域直接信任域C，不能得，不能得出域出域A信任域信任域C的結(jié)論的結(jié)論v信任方向有單向和雙向兩種信任方向有單向和雙向兩種 單向分為內(nèi)傳和外傳兩種單向分為內(nèi)傳和外傳兩種 內(nèi)傳指指定域信任本地域內(nèi)傳指指定域信任本地域 外傳指本地域信任指定域外傳指本地域信任指定域Page 26/38跨域訪問資源跨域訪問資源 v應(yīng)用應(yīng)用AGDLP規(guī)則實(shí)現(xiàn)跨域訪問規(guī)則

13、實(shí)現(xiàn)跨域訪問v具體規(guī)則是具體規(guī)則是 1）被信任域的帳戶加入到本域的全局組）被信任域的帳戶加入到本域的全局組 2）被信任域的全局組加入到信任域的本地域組）被信任域的全局組加入到信任域的本地域組 3）給信任域的本地域組設(shè)置權(quán)限）給信任域的本地域組設(shè)置權(quán)限Page 27/38創(chuàng)建林信任創(chuàng)建林信任2-1 v林信任的意義林信任的意義 如果兩個(gè)林中有許多域，要跨域訪問資源就需要?jiǎng)?chuàng)建如果兩個(gè)林中有許多域，要跨域訪問資源就需要?jiǎng)?chuàng)建很多個(gè)外部信任很多個(gè)外部信任 在林根域之間建立林信任就不需要?jiǎng)?chuàng)建多個(gè)外部信任，在林根域之間建立林信任就不需要?jiǎng)?chuàng)建多個(gè)外部信任，因?yàn)榱中湃问强蓚鬟f的因?yàn)榱中湃问强蓚鬟f的v創(chuàng)建林信任與創(chuàng)

14、建外部信任方法類似創(chuàng)建林信任與創(chuàng)建外部信任方法類似 不同的是需要升級(jí)林功能級(jí)別為不同的是需要升級(jí)林功能級(jí)別為Windows Server 2003Page 28/38創(chuàng)建林信任創(chuàng)建林信任2-2 v提升域功能級(jí)別提升域功能級(jí)別 v提升林功能級(jí)別提升林功能級(jí)別 v創(chuàng)建林信任創(chuàng)建林信任 Page 29/38林信任的特點(diǎn)林信任的特點(diǎn) v林功能級(jí)別為林功能級(jí)別為Windows Server 2003才能創(chuàng)建才能創(chuàng)建v只有在林根域之間才能創(chuàng)建只有在林根域之間才能創(chuàng)建v在建立林信任的兩個(gè)林中的每個(gè)域之間的信任關(guān)在建立林信任的兩個(gè)林中的每個(gè)域之間的信任關(guān)系是可傳遞的系是可傳遞的v信任方向有單向和雙向兩種信任方

15、向有單向和雙向兩種Page 30/38階段練習(xí)階段練習(xí)J背景背景Jtsinghuait公司日常辦公使用的域是公司日常辦公使用的域是J工程部最近做一個(gè)項(xiàng)目，搭建一個(gè)域?yàn)楣こ滩孔罱鲆粋€(gè)項(xiàng)目，搭建一個(gè)域?yàn)閜roject.lcomJ該域存儲(chǔ)項(xiàng)目的工作文檔，存儲(chǔ)在共享文件夾該域存儲(chǔ)項(xiàng)目的工作文檔，存儲(chǔ)在共享文件夾share中，中，供供域中的工程部的員工訪問域中的工程部的員工訪問J目標(biāo)目標(biāo)J理解信任關(guān)系的概念理解信任關(guān)系的概念J掌握信任關(guān)系的創(chuàng)建掌握信任關(guān)系的創(chuàng)建J掌握利用信任關(guān)系實(shí)現(xiàn)跨域訪問掌握利用信任關(guān)系實(shí)現(xiàn)跨域訪問Page 31/38本章總結(jié)本章總結(jié)多域間的訪問多域間的訪問林、域樹和子域林、域樹和子域林之間的信任林之間的信任創(chuàng)建外部信任創(chuàng)建外部信任林、域樹和子域林、域樹和子域創(chuàng)