2.创建活动目录域和目录林结构

WindowsServer2022R2域与活动目录什么是域域（Domain）是Window网络中独立运行的单位，域之间相互访问则需要建立信任关系（TrutRelation）。

信任关系是连接在域与域之间的桥梁。

当一个域与其他域建立了信任关系后，两个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

为什么需要域如果资源分布在N台服务器上，那么用户需要资源时就要分别登陆这N台服务器，也就需要N个账号。

一个用户如此，那M个呢，管理员也就需要给他们创建N某M个账户，这样不仅负责而且难管理。

有了域，管理员只需要给每个用户创建一个域用户，用户只需在域中登陆一次就可以访问域中的资源，实现了单一登陆。

用户信息是存放在域中的域控制器（DC，DomainController）上，上图中，可以在服务器中选定一台或者几台服务器作为域控制器。

有多台域控制器时，各个域控制器是平等的，每个域控制器上都有所在域的全部用户的信息，域控制器之间需要同步这些信息。

而其它不适域控制器的服务器仅仅是提供资源。

什么是活动目录活动目录（ActiveDirectory）是Window2003Server平台提供的目录服务。

在中央数据库中存放信息，使用户在网络上只拥有一个用户账号。

目录是存储各种对象的一个物理上的容器，目录服务是使目录中所有信息和资源发挥作用的服务。

信息的安全性大大增强，引入基于策略的管理，使系统的管理更加明朗，具有很强的可扩展性、可伸缩性、智能的信息复制能力，与DNS集成紧密、与其他目录服务具有互操作性、具有灵活的查询。

活动目录逻辑结构：域、组织单元、树、林。

域控制器（DC,DomainController）上存放着域中所有用户、组、计算机等信息（实际上域控制器存放的信息还不止这些），域控制器把这些信息存放在活动目录中。

活动目录和DNS的关系在TCP/IP网络中，DNS（DomainNameSytem）是用来解决计算机名字和IP地址的映射关系的，活动目录和DNS是紧密不可分的，活动目录使用DNS服务器来登记域控制器的IP、各种资源的定位等，在一个域林中至少要有一个DNS服务器存在，所以安装活动目录时需要同时安装DNS。

⽹络操作系统习题答案Server 2003 ⽹络操作系统习题答案第1章⽹络操作系统导论⼀、填空题1.⽤户、⽹络⽤户2.源主机⽬标主机3.客户/服务器(C/S)⼆、简答题1.⽹络操作系统有哪些基本的功能与特性?⽹络操作系统应具有下⾯⼏个⽅⾯的功能。

(1)共享资源管理。

(2)⽹络通信。

(3)⽹络服务。

(4)⽹络管理。

(5)互操作能⼒。

⽹络操作系统的主要任务是对全⽹资源进⾏管理，实现资源共享和计算机间的通信与同步，下⾯介绍⼀些⽹络操作系统的特性。

(1)客户/服务器模式。

(2)32位操作系统。

(3)抢先式多任务。

(4)⽀持多种⽂件系统。

(5)Internet⽀持。

(6)并⾏性。

(7)开放性。

(8)可移植性。

(9)⾼可靠性。

(10)安全性。

(11)容错性。

(12)图形化界⾯(GUI)。

2.常⽤的⽹络操作系统有哪⼏种?各⾃的特点是什么?⽹络操作系统是⽤于⽹络管理的核⼼软件，⽬前得到⼴泛应⽤的⽹络操作系统有UNIX、Linux、NetWare、Windows NT Server、Windows 2000 Server和Windows Server 2003等。

(1)UNIX操作系统是⼀个通⽤的、交互作⽤的分时系统，其主要特性如下：1)模块化的系统设计。

2)逻辑化⽂件系统。

3)开放式系统：遵循国际标准。

4)优秀的⽹络功能：其定义的TCP/IP协议已成为Internet的⽹络协议标准。

5)优秀的安全性：其设计有多级别、完整的安全性能，UNIX很少被病毒侵扰。

6)良好的移植性。

7)可以在任何档次的计算机上使⽤，UNIX可以运⾏在笔记本电脑到超级计算机上。

(2)Linux是⼀种在PC上执⾏的、类似UNIX的操作系统。

1)完全遵循POSLX标准。

2)真正的多任务、多⽤户系统。

3)可运⾏于多种硬件平台。

4)对硬件要求较低。

5)有⼴泛的应⽤程序⽀持。

6)设备独⽴性。

7)安全性。

8)良好的可移植性。

9)具有庞⼤且素质较⾼的⽤户群。

“Windows网络操作系统管理”期末练习题Windows网络操作系统管理课程的期末考试题型包括配伍题、单项选择题、多项选择题、判断题、操作题五种。

下面按章梳理考核知识点以及相应题型的练习题，并附有答案。

第1章Windows网络操作系统的安装与配置[考核知识点]●Windows网络操作系统的主要产品●Windows网络的管理架构★●安装Windows网络操作系统★●配置Windows网络操作系统注：带★的为核心考核知识点。

配伍题1.请为名词①~⑤选择表示其含义的描述，将配对好的a~b填写到括号中。

①：( ) ②：( ) ③：( ) ④：( ) ⑤：( )单选题1.网络操作系统是操作系统与（）的集合，其主要功能是实现网络通信、管理网络运行、为用户提供网络资源共享和各种网络服务。

A．打印机 B. 网络协议 C. 路由器 D. 域2.Windows Server 2008 R2操作系统具有多个版本，主要包括：标准版、（）、数据中心版和Web版。

A．精简版 B. 增强版 C. 企业版 D. 学生版3.工作组属于（）的管理模式，每台计算机的管理员分别管理各自的计算机，安全级别不高，只适用于小型网络。

A．集中 B. 分散 C. 连续 D. 有层次4.为了能够实现网络通信，管理员需要为计算机上的网卡等网络设备设置TCP/IP参数，主要包括：IP地址、（）、默认网关、首选DNS服务器等。

A. 端口B. NetBIOS名称C. 电话号码D. 子网掩码5.Windows Server 2008 R2提供了很多管理工具，为了便于使用，它们具有统一的管理界面，这个界面称为（）。

A. 微软管理控制台B. 管理工具C. 转发器D. 域控制器多选题1.Windows Server 2008 R2操作系统的版本包括（）。

A．标准版 B. 数据中心版 C. 企业版 D. Web版E. 单机版F. Linux版2.Windows网络的管理架构主要有（）。

计算机网络活动目录的结构活动目录（Active Directory）是一个分布式的目录服务，信息可以分散在多台不同的计算机中，以保证用户的快速访问和容错。

它包括目录和目录相关的服务两个方面，其中目录是存储各种对象的一个物理上的容器，目录管理的基本对象是用户、计算机、文件及打印机等资源；目录服务是使目录中的所有信息和资源发挥作用的服务，如用户和资源管理、基于目录的网络服务及基于网络的应用管理等。

另外，Active Directory集成了关键服务，如DNS、MSMQ、MTS等和关键应用，如电子邮件、网络管理、ERP等。

为了更加深入的了解活动目录，我们从其物理结构和逻辑结构两方面分别进行讲解。

1．Active Directory逻辑结构在Active Directory中，是将资源组织到逻辑结构中，该逻辑结构是组织逻辑结构的镜像。

资源在逻辑上进行分组，使得用户可以通过名称而不是物理位置就能查找资源，也使网络的物理结构对用户来说是透明的。

Active Directory是由组织单位、域、域树构成的层次化目录结构。

它为每个域建立一个目录数据库副本，用于存储这个域的对象。

如果多个域之间存在相互关系，则他们可以构成域树，每个域都拥有各自的目录数据库副本存储自己的对象，并且可以查找域树种其他域的目录数据库副本。

多个域树则构成域林。

在前面已介绍过域、域树及域林，这里我们只对组织单位进行讲解。

组织单位（Organizational Unit）是组织、管理一个域内对象的容器，它包括用户账户、用户组、计算机、打印机、其它活动单位等。

因此，我们可以利用组织单位将域中的对象形成一个完全逻辑上的层次结构。

为了有效组织目录对象，组织单位根据企业业务模式的不同来创建不同的层次结构，如可以通过按部门、地理位置、对象类型等来划分层次结构。

这样可以帮助企业解决很多问题，极大地简化了网络管理工作，用户可以利用一个服务功能轻松的找到某个对象而不必考虑他的具体位置。

1.4 习题一、填空题（1）Windows Server 2008 R2版本共有6个，每个Windows Server 2008 R2都提供了关键功能，这6个版本是：、、、、、。

（2）Windows Server 2008所支持的文件系统包括、、。

Windows Server 2008系统只能安装在文件系统分区。

（3）Windows Server 2008有多种安装方式，分别适用于不同的环境，选择合适的安装方式可以提高工作效率。

除了常规的使用DVD启动安装方式以外，还有、及。

（4）安装Windows Server 2008 R2时，内存至少不低于，硬盘的可用空间不低于。

并且只支持位版本。

（5）Windows Server 2008要管理员口令要求必须符合以下条件：①至少6个字符；②不包含用户账户名称超过两个以上连续字符；③包含、大写字母（A～Z）、小写字母（a～z）4组字符中的3组。

（6）Windows Server 2008中的，相当于Windows Server 2003中的Windows 组件。

（7）Windows Server 2008安装完成后，为了保证能够长期正常使用，必须和其他版本的Windows操作系统一样进行激活，否则只能够试用。

（8）页面文件所使用的文件名是根目录下的，不要轻易删除该文件，否则可能会导致系统的崩溃。

（9）对于虚拟内存的大小，建议为实际内存的。

（10）MMC有和模式。

二、选择题（1）在Windows Server 2008系统中，如果要输入DOS命令，则在“运行”对话框中输入（）。

A、CMDB、MMCC、AUTOEXED、TTY（2）Windows Server 2008系统安装时生成的Documents and Settings、Windows以及Windows\System32文件夹是不能随意更改的，因为它们是（）。

A、Windows的桌面B、Windows正常运行时所必需的应用软件文件夹C、Windows正常运行时所必需的用户文件夹D、Windows正常运行时所必需的系统文件夹（3）有一台服务器的操作系统是Windows Server 2003，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2008的安装，保留原数据，但不保留操作系统，应使用下列（）种方法进行安装才能满足需求。

网络安全管理员复习题含参考答案一、单选题（共40题，每题1分，共40分）1、活动目录（Active Directory）是由组织单元、域、（）和域林构成的层次结构。

A、超域B、域树C、域控制器D、团体正确答案：B2、有关域树的概念的描述不正确的是（）。

A、域树中这些域之间的信任关系是自动创建的，单向，可传递的信任关系B、域树中这些域有着邻接的名字空间C、域树中这些域共享相同的架构和配置信息D、域树是一个或多个域构成正确答案：A3、下列密码存储方式中，（）是比较安全的。

A、明文存储B、密码经过对称转换后存储C、对称加密之后存储D、使用SHA256哈希算法进行存储正确答案：D4、信息安全等级保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。

A、专控保护级B、监督保护级C、指导保护级D、强制保护级正确答案：A5、一个C/S应用系统通过本地命名的方法配置客户端到服务器的连接，客户端和服务器运行在两台电脑上，当从客户端连接数据库时，收到一个TNS错误，检查发现只在服务器上有一个tnsnames.ora文件，拷贝该文件到客户端，客户端能够连接的服务器，下面哪一句描述是正确的？A、配置本地命名连接tnsnames.ora必须在客户端电脑上B、为了客户端的连接tnsnames.ora必须从服务器上删除C、配置本地命名连接tnsnames.ora必须在客户端和服务器端都配置D、客户端不需要tnsnames.ora文件;这个问题与拷贝该文件到客户端无关正确答案：A6、对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级（）A、第一级B、第四级C、第三级D、第二级正确答案：D7、HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正确答案：B8、信息系统既能够保证数据不被非法地改动和销毁,也能够保证系统不被有意或无意的非法操作所破坏描述的系统安全属性是（）。

《应用系统集成与管理》指导活动目录的域、域树、森林的实现与管理【实训目的】1.理解Active Directory、域、域树、森林等概念；2.掌握创建域的方法；3.熟悉创建域树和森林的方法；4.了解如何解决在创建域、树、森林过程中出现的问题的方法。

【参考资料】1．戴有炜. Windows Server 2003用户管理指南, 清华大学出版社, 20042．戴有炜. Windows Server 2003 Active Directory配置指南, 清华大学出版社, 2004【实训内容】1.建立Windows Server 2003域建立域的方法是先安装一台独立服务器或成员服务器，然后在将其升级为域控制器。

可以利用两种方法来建立整个网络中的第一台域控制器：1)利用Active Directory安装向导；2)标准安装。

在建立域之前，要先完成以下准备工作：●DNS域名；●DNS服务器。

可以采用两种方式来架设DNS服务器，1)在独立服务器或成员服务器升级为域控制器时，系统会自动在这台服务器上安装Microsoft DNS服务器；2)使用现有的DNS服务器，或是另外安装一台DNS服务器，然后在这台DNS服务器内建立一个用来支持Active Directory域的区域。

●足够的硬盘空间；●一个NTFS硬盘分区。

2.确认Active Directory是否正常Active Directory安装完成之后，应检查DNS的SRV记录、SYSVOL文件夹、Active Directory数据库文件等数据是否已经正常建立等。

3.建立域树和森林具有树状结构的多个域构成域树，域树中最上层是根域，其下有子域，子域下还可以有子域的子域。

要建立子域，必须先安装一台独立服务器，或利用一台隶属于其他域的现有成员服务器，然后将这台服务器升级为子域的域控制器。

建立子域时要首先为子域的域控制器指定DNS服务器的IP地址。

把一个域树添加到另一个域树中就形成最初的森林。