文档介绍：计算机网络技术及应用计算机网络原理、技术及应用第1章基本通信原理第2章计算机网络技术第3章网络操作系统第4章基本网络管理第5章常用网络服务及其配置第6章Web服务器的架设和管理第7章Ftp服务器的架设和管理第8章邮件服务器的架设和管理目录2计算机网络原理、技术及应用《计算机网络原理、技术及应用》第4章网络基本管理网络中的工作组和域域和活动目录服务资源共享与发布组策略安全性设计3计算机网络原理、技术及应用《计算机网络原理、技术及应用》、技术及应用《计算机网络原理、技术及应用》目录和目录服务连接到网络网络中有哪些服务器或工作站?它们都提供了什么服务?网络中有哪些共享资源?对于网络中存在得类似问题,网络是通过目录和目录服务的方式来解决得。什么是目录?目录(Directory)是用来存储有用对象信息的结构。在文件系统中,目录存储关于文件的信息;在分布式的计算机系统或计算机网络中,目录用来存储网络中的工作组或域的安全信息(如:用户账号信息、访问权限等)、共享资源信息(如:共享打印机、共享文件夹等)以及用于访问上述信息的检索信息等。目录服务目录服务(DirectoryService)就是要让工作站知道网络上的可用资源的信息服务。采用静态服务表定期广告名称服务器5计算机网络原理、技术及应用《计算机网络原理、技术及应用》工作组什么是工作组?工作组(Workgroup)是指网络中的一个计算机集合。工作组中的计算机共享一个浏览清单每个工作组有一台或几台服务器收集浏览信息,称为浏览主机。浏览主机是自动选择的。隐藏浏览清单信息不希望别的组使用自己的共享打印机。要达到上面的要求,在工作组中有两种办法:为打印机设置口令或将打印机隐藏,即将打印机从浏览清单中去掉。通过可以在打印机名称后加一个美元符号($)实现,这样打印机可以共享,但不会出现在浏览清单中。6计算机网络原理、技术及应用《计算机网络原理、技术及应用》网络中的工作组建立用帐户在s1,s2和w1上分别为User01、User02、User03、User04和User05建立本地用户帐户登录过程口令表,pwl文件冒名顶替S1:Windows2000ServerS2:WindowsServer2003W1:Windows2000ProfessionalWindowsXP若干五个用户User01、User02、User03、User04和User057计算机网络原理、技术及应用《计算机网络原理、技术及应用》将计算机加入工作组打开“控制面板”窗口,双击“系统”图标,在“系统属性”对话框中,选中“计算机名”选项卡单击“更改…”按钮,打开“计算机名称更改”对话框在“隶属于”区域中,选择“工作组”单选钮,然后在下面的文本框中输入工作组名称market,单击“确定”按钮。要将一台WindowsXPprofessional计算机加入到工作组market中,具体操作步骤如下:8计算机网络原理、技术及应用《计算机网络原理、技术及应用》域及域控制器什么是域?域(Domain)是实行了集中化管理的计算机的集合,是一个具有集中安全控制的超级工作组。也就是说,在计算机集合中的每台计算机的账户信息都存储在其中的一台计算机上Windows98不能加入域,成为域的成员什么是域控制器?在Windows域中,负责网络管理的计算机称为域控制器(DomainController,DC)。WindowsServer计算机安装ActiveDirectory9计算机网络原理、技术及应用《计算机网络原理、技术及应用》域安全系统的工作过程打开WindowsXP计算机,在“登录到windows”对话框中,输入用户名和口令、在“登录到”下拉列表中,选择要登录的域technology,开始登录域控制器DC1。登录请求被域控制器中运行的本地安全认证(LSA)程序处理,用户通过验证后,登录进程会给用户一个安全访问令牌(esToken,SAT)。该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给Windows系统,然后Windows检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,系统将会分配给用户适当的访问权限。工作站得到SAT令牌后,可以通过“网上邻居”连接到S1,浏览特殊的共享目录。共享目录有一个称为安全描述表(SD)的附加表,说明哪些用户可以访问。另外,服务器上还有一个称为安全监视器(SecurityReferenceMonitor,SRM)的程序来检查你是否是被允许的成员。这时,服务器S1的SRM将读取你的SAT令牌,并与安全描述表SD的内容比较,确认是否允许你访问。假设有一个名为technology的域,域控制器为DC1,