网络操作系统 第六章 Windows Server 2008 活动目录

时间:2022-06-01 12:36:57

习题

1.什么是活动目录?活动目录有那些优点?

 活动目录服务功能是WIndows  SErver 2008最为重要的功能之一,他提供了用于存储目录数据并使该数据可由网络用户和管理使用的方法。

 目录和目录相关的服务。

2.什么是域,域树,深林?

域是目录服务的基本管理单位,是对象(如计算机、用户等)的容器。这些对象有相同的安全需求、复制过程和管理。域模式最大的好处就是它的单一网络登录能力,任何用户只要在域中有一个账户,就可以漫游网络。同时域还是安全的边界,域管理员只能管理域的内部,除非其他的域显式地赋予了他管理权限,他才能访问或管理其他的域。

一个域可以是其他域的子域或父域,这些子域、父域构成了一棵树——域树(Domain Tree)。域树是由多个域组成的,这些域共享同一结构和配置,形成一个连续的名字空间,共享相同的DNS域名后缀。域树中的域层次越深,级别越低,一个“.”代表了一个层次,例如,域child.Microsoft.com比Microsoft.com这个域的级别低。

多棵树就构成了森林(Forest)。森林中的每棵域树拥有它自己的唯一的命名空间。在森林中创建的第一棵域树默认地被创建为该森林的根树(Root Tree)。

3.什么是信任?什么是域的方向及传递性?

1)信任是域之间的关系,它可以使一个域中的用户由处在另一个域中的控制器进行验证。

2)信任类型及其指派方向将影响进行身份验证所用的信任路径。

3)每次在树林中创建新的域时,在新域与其父域之间会自动创建双向的可传递信任关系。

4.如何管理目录的信任与站点?

1)对信任的管理操作在“Active Directory域和信任关系”控制台中完成,可为当前活动目录中的域添加或删除信任。
添加信任的步骤如下。
(1) 在“管理工具”中选择“Active Directory域和信任关系”命令,打开 “Active Directory域和信任关系”窗口。
(2) 右击hainu.edu.cn节点,在弹出的快捷菜单中选择“属性”命令,打开属性对话框,切换至“信任”选项卡。
(3) 单击“新建信任”按钮,打开“新建信任向导”对话框,首先在向导中输入信任名称。
(4) 在 “信任类型”界面中选择“领域信任”。该信任关系允许Windows Server 2008域和其他Kerberos V5版本(如UNIX和MIT实现)的安全服务之间进行跨平台的互操作。领域信任可以从不可传递切换为可传递,并可反向切换。领域信任也可以是单向的或双向的。
(5) 单击“下一步”按钮,在 “信任传递”界面中选择该信任的传递性为“可传递”。

2)管理站点

(1)创建站点

(2)创建子网并与站点关联

(3)委派站点控制