小弟想学习一下有关“域”的知识,哪位大哥能给点资料啊。
手册上都有啊。
1、对内网地址192.168.1.0/25访问外网不作限制
2、对于内网地址192.168.1.128/25只允许收发邮件,不允许访问外网
sysname RouterA
#
firewall enable /使能防火墙功能/
firewall default deny /配置防火墙缺省操作为deny/
#
radius scheme system
#
domain system
#
acl number 2000 /定义用于NAT转换的ACL/
rule 0 permit source 192.168.1.0 0.0.0.255
rule 1 deny
#
acl number 3001 /定义用于包过滤的ACL/
rule 0 permit ip source 192.168.1.0 0.0.0.127
/内网地址192.168.1.0/25访问外网不作限制/
rule 1 permit tcp source 192.168.1.128 0.0.0.127 destination-port eq pop3
rule 2 permit tcp source 192.168.1.128 0.0.0.127 destination-port eq smtp
/内网地址192.168.1.128/25只能收发邮件/
#
interface Ethernet1/0/0
ip address 192.168.1.1 255.255.255.0
firewall packet-filter 3001 inbound /对inbound流量使用包过滤/
#
interface Serial2/0/0
link-protocol ppp
ip address 202.101.1.2 255.255.255.252
nat outbound 2000
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 202.101.1.1 preference 60
#
user-interface con 0
user-interface vty 0 4
#
return
一、建设符合时代发展要求的服务文化意义重大而深远
国务院国资委和中央企业十分重视企业文化建设工作。去年我们在大庆召开了中央企业企业文化建设研讨交流会,今年以国资委的文件制定下发了《关于加强中央企业企业文化建设的指导意见》,前不久中央企业党建思想政治工作研究会一届三次理事会又重点研讨了新时期企业文化建设问题。目前中央企业企业文化建设工作的发展势头很好。服务文化是企业文化建设的重要组成部分。中国企业文化研究会主办这次全国服务文化现场经验交流暨理论研讨会,突出服务文化建设这一专题,对于企业文化建设工作将起到积极推动作用。我认为,在构建社会主义和谐社会的新时期,加强服务文化的理论研究和实践交流,具有十分重要的意义。
第一,建设符合时代发展要求的服务文化,是企业应对现代市场激烈竞争的客观要求。从狭义上讲,服务文化最集中、最直接的体现领域是以服务为交易对象的服务贸易业。加入WTO之后,我国已成为服务贸易业发展速度最快的国家之一,服务贸易规模占全球的比例和排名均稳步上升,从1999年占全球的1.9%、排名第14位上升到2003年的2.5%、居第9位,对国民经济的影响从2003年占GDP的7%提高到2004年的8%。我们服务业总体水平虽有所提高,但与发达国家相比,发展水平还相对落后、比较优势相对薄弱、总体竞争力不强;与跨国大公司相比,我们的服务企业规模还偏小、品牌的市场号召力还较弱,特别是服务意识、服务水平、服务质量和服务能力都亟待加强。比如,2004年沃尔玛销售额为2852亿美元,我国零售业冠军上海百联仅为138亿美元,差距十分明显。从广义上讲,服务不仅是服务贸易业的事情,实际上所有企业的产品都是在提供服务,都是在不同方面、不同内容上满足人们日益增长的物质需要和精神需要。能否提供优质服务,决定产品是否适销对路,决定市场占有份额,决定企业收益水平,决定企业的生死存亡。这就是用户是上帝、而上帝决定命运的道理。因此,在日益激烈的市场竞争中要生存要发展,就必须高度重视服务文化的建设问题,树立服务理念,形成服务自觉,不断提高企业产品的服务能力和企业的市场竞争力。
第二,建设符合时代发展要求的服务文化,是丰富和发展企业文化建设内容的有效途径。实践证明,企业文化是企业核心竞争力的构成要素,是有别于技术、人才、资金等传统要素的第四种资源,其中相当一部分内容又是企业长期发展中形成的重要无形资产。搞好企业文化建设,对于推进企业改革发展稳定,加强现代企业管理,改进生产经营具有积极作用,这已经成为人们的共识。企业文化作为无形资产,与实物资产同等重要;企业文化建设作为长期投资,与资本投资一样能够带来回报;企业文化在管资产与管人、管事相结合上具有特殊作用,既是资产管理的一项内容,也是贯穿于管资产与管人、管事相结合中的一种重要的工作载体和管理行为。企业文化这种特殊资源以及在某些方面具有特殊资产的性质,要求我们应当在实践中深化对企业文化的认识,加快建设丰富多彩、各具特色的企业文化。服务文化作为企业文化建设的重要内容,鲜明体现着企业的价值观和经营理念,贯穿于企业设立、产品设计、终端服务的全过程,在不同企业表现出不同的特点和要求,具有很强的个性化特征。因此,重视并致力于抓好服务文化建设,对于丰富发展和深化细化企业文化建设具有积极意义。
第三,建设符合时代发展要求的服务文化,是构建社会主义和谐社会的重要内容。构建社会主义和谐社会,实现全面建设小康社会的宏伟目标,是贯彻落实“三个代表”重要思想和科学发展观、推动我们经济发展和社会全面进步的工作大局,也是我们企业谋划发展必须把握的大背景和大方向。搞好服务文化建设,把企业服务精神、服务理念和核心价值观转化为广大员工的精神动力和自觉行动,有利于培养广大员工形成符合时代潮流和社会要求的思想境界、精神文明和优秀职业道德,提高适应企业发展要求和员工自身发展要求的职业技能,从而加强和改进“四有”职工队伍建设;也有利于增强企业服务社会的功能,拓展服务社会的领域,提高服务社会的水平,从而促进社会服务网络化的形成,更好地推动和谐社会的建设。
第四,建设符合时代发展要求的服务文化,是加强党的先进性建设的具体体现。党的先进性建设,关系到巩固党的执政地位、提高党的执政能力、完成党的执政使命,是执政党建设的永恒课题和长期任务。立党为公、执政为民是我们党的执政理念,服务人民群众是我们党的根本宗旨。这次在全党范围内开展的先进性教育活动一项重要要求就是服务人民群众,教育活动是否取得实效的根本检验标准就是要看群众是否满意。在企业特别是国有企业中切实加强服务文化建设,可以把党的宗旨意识和执政为民的理念具体化到日常的工作中,使各级党组织和广大党员牢固树立服务人民群众的责任意识,及时听取群众的呼声和建议,及时解决群众的困难和问题,化解矛盾,凝聚人心,有利于进一步提高企业党建思想政治工作的针对性、有效性,密切党群关系和干群关系,增强党在人民群众中的凝聚力、号召力。而这种先进性作用到促进企业先进生产力发展和先进文化建设上,就可以产生巨大的精神动力、智力支持和政治保证。
二、把握建设先进服务文化的内在要求
我们对服务概念的理解,不能仅仅局限于面对面的交易行为,其内涵与外延要不断深化和扩展。服务是指为一定的对象或事业而工作并发挥作用。因此,服务带有全员、全过程、全行业、全社会的特点,我们每个人、每个企业都处在相互服务的链条中,处在服务文化的氛围中,服务的的本质是人与人之间相互影响、相互作用的互动行为。我理解,对于企业而言,服务既是一种为满足他人需求而进行的劳动活动,也是企业生产发展的价值所在。那么,作为企业服务文化,其核心就在于满足用户、适应市场,其主要目标是提高员工素质,提升服务质量,赢得用户满意,打造核心竞争力,促进企业发展壮大。只有牢固树立满足用户、适应市场的服务理念,企业的创建对于社会、对于消费者才有意义,产品的设计生产才可能更好地适应市场需求、体现服务价值,生产流程和产品质量才可能更好地满足客户需要、体现服务特色,经营管理才可能更好地坚持以人为本、体现服务引导。当前,建设满足用户、适应市场的服务文化,我觉得应重点把握好以下几个方面的要求。
一要坚持以人为本的理念。服务文化具有鲜明的人性化特征,体现的是人与人之间的关系问题。服务文化应当突出以人为本的理念,建立在对人的尊重、关心、理解、爱护和帮助的基础上。当前买方市场的形成,使消费者的选择成为影响企业生存的关键因素。消费者选商品、选企业,其实是在选服务。有战略眼光的企业在追求市场占有率的同时,更多地追求顾客占有率,日、美等西方国家的大公司提出CS(顾客满意)战略就是在这方面的具体体现。对企业而言,产品只有受欢迎,对消费者起作用,才能有市场、出效益。关系企业生存发展的根本在于用户的满意。因此,企业必须由过去以产品为中心转向以满足用户要求为中心,千方百计、竭心尽力地为用户提供优质服务,努力塑造服务品牌。要树立用户第一、客户至上的服务观念,适应市场竞争的要求,进行深入的市场细分,把握不同消费群体特别是企业产品主要消费群体的实际需要和消费变化,找准市场定位和产品定位,建立反应敏捷的服务机制和服务流程,快速响应和更好满足客户需求,做好人性化、个性化服务。
二要重视服务增值的特点。服务文化带有明显的增值性。从价值链的分析来看,服务性劳动不仅可以创造价值,而且可以提高企业和产品的信誉,创造无形价值。我们知道,企业各项活动的最终目标是要形成市场价值。市场价值的衡量标准,直观表现是价格,决定因素是服务。美国哈佛商业杂志发表的调研报告指出,在吸引客户再度光顾的众多因素中,首先是服务质量的好坏,其次是产品本身,最后才是价格。也有统计表明,一个满意的客户会引发8笔生意,一个不满意的客户则会影响25个人的购买需要。消费者买商品,不是买价格,而是买价值、买服务,不仅需要商品的实用价值,也重视由此带来的精神价值。同样质量的产品,可以因优质服务而增加价值,也可因服务欠佳而减少价值。这就是说,服务性劳动不仅形成价值,而且影响着产品价值的最终市场体现,服务自身带来的产品价值以及附加值已经成为决定企业产品市场占有率和客户满意度的关键因素。因此,服务文化的建设绝不仅仅是改善企业市场形象的问题,而是对企业产品价值形成和实现起决定性作用的大事。要深化对服务能够增值的理解,增强建设服务文化的自觉性和主动性,急用户所急,做用户所需,用优质的服务提升企业产品的市场价值,形成企业的市场品牌,努力提高服务的综合效益。
三要把握推动企业改进管理的要求。建设优秀的服务文化,对于加强和改进企业管理具有巨大的推动作用。先进的服务文化,必然促进企业改善经营理念,提供优质服务,提高企业及产品的知名度和美誉度,从而达到吸引顾客、扩大市场占有率的目的。美国通用(GE)把“视客户为赢家”作为经营之道,视产品与服务的品质为生命,这集中体现在坚持六个西格玛(6sigma)的管理模式。这一管理模式要求产品生产的每个环节都要达到六个西格玛的水平,即99.99966%的合格率,每百万次操作中只能有3、4个失误。这几乎是个极限的标准。正是这种各个环节高度负责、不传递瑕疵的优质服务精神,确保了产品无缺陷。高水平的特色服务,是企业实施差异化战略的重要经营策略,也是加强现代企业管理的有效途径。要把服务文化的理念和要求体现在企业生产经营管理的全过程、全方位,把产品的高质量建立在生产过程的科学化、规范化、精确化的基础上,运用现代服务理念整合企业资源,改进管理模式,完善生产流程,确保产品质量。
四要体现促进企业与员工协调发展的作用。服务文化是实现企业可持续发展与员工职业生涯发展两者协同进步的重要支撑。从百年老店北京同仁堂的经久不衰,到现代企业海尔的飞跃发展,很重要的在于精心培育了自身鲜明特色的服务文化,促进了企业和员工的协调发展。这也是优秀企业的共同经验。服务文化是综合化的市场竞争力,是人格化的企业竞争力,是影响企业持续发展的核心要素之一。要把企业的使命愿景、社会责任以及员工发展落实到服务文化建设中去。通过企业文化建设特别是突出服务文化建设,使员工和企业建立共同愿景,实现价值观的高度认同,使企业精神和经营理念成为员工的自觉行为,从而降低企业管理的沟通交易成本。同时,也可以把员工的思想感情和命运与企业的兴衰成败有机联系起来,促进真诚协作的团队建设,形成共谋发展的生产合力,实现企业与员工的共同进步。
三、积极推动服务文化建设工作
建设满足用户、适应市场的服务文化,是企业安身立命之本、发展壮大之源,对于实现传统服务向现代服务的跨越具有引领作用。服务文化的构建又是一门科学,是一个全员参与的系统工程,需要结合实际,精心设计,周密谋划,扎实推动。
一是在方向上要围绕中心、服务大局。企业建设服务文化的目的在于推进改革发展稳定的大局,更好地服务生产经营的中心任务。这需要坚持以邓小平理论和“三个代表”重要思想为指导,贯彻落实科学发展观,适应我国经济发展和社会进步的新形势新要求,自觉担当起为构建社会主义和谐社会、实现全面建设小康社会的奋斗目标提供坚实物质基础的历史重任。这要成为建设企业服务文化的主导要求。建设先进的服务文化,要着眼激烈的市场竞争和人们消费需求变化的客观现实,从企业发展的需要出发,把服务文化建设纳入企业发展战略,体现到企业发展目标之中,落实到企业内部管理并贯穿于企业生产经营的全过程,从而为社会发展和人们需要提供优质高效的服务。要通过不断加强和改进企业服务文化建设,在推动经济发展和社会进步的过程中实现企业的发展目标,实现报效祖国、服务社会、回报股东、关爱员工的和谐一致。
二是在思想上要更新理念、强化意识。建设服务文化,关键是更新服务理念,牢固树立服务意识。形成和建立新的理念,需要审视我们的服务观念、服务态度、服务措施、服务技能,找出与先进服务文化的差距,学习借鉴国内外先进的服务经验;需要员工的深入讨论和广泛认同,广纳集体智慧,坚持从群众中来,到群众中去,使服务理念和共同的价值观能够反映员工的心声、激励员工的行为,成为共同遵守、共同履行的信条;需要强化服务意识,澄清模糊观念,让员工明白“服务就是发展”“服务就是效益”“服务就是市场竞争力”的道理,牢固树立以人为本、服务至上、全员服务、真诚服务、服务创新等先进理念;需要坚持以顾客满意为目标,强化客户关系管理,努力用真诚博得信赖,用服务赢得支持,实现员工与员工的和谐、员工与公司的和谐、公司与客户的和谐。
三是在工作上要建章立制、规范管理。管理制度的严格规范和持续改进,是服务文化长期有效起作用的基础。应当梳理营销服务各项制度和规范,把全体员工认同的文化理念用制度规定下来,渗透到企业经营管理的全过程,渗透到各个管理环节,建立起科学规范的内部管控体系。应当把抽象的服务概念变为具体的服务行为,使具体的服务项目对应到每个岗位职责,细化服务标准和要求,明确人员和岗位的责任,积极推行机关对基层、后勤对一线、上道工序对下道工序、全公司对社会的全方位服务承诺,形成以外促内、以内保外的良性循环。应当严格执行管理制度,规范员工服务行为,做到服务语言规范、行为操守规范、着装仪表规范、工作流程规范。应当不断地改善企业管理制度,实施必要的机制创新和管理流程再造,做到与服务文化的深度融合。应当坚持制度标准与价值准则的相统一、激励约束与文化导向的相协调,建立高效顺畅的压力传递机制和激励约束机制,使员工既有价值观的导向又有制度化的约束,促进优质服务的规范化、常态化。日照供电公司提出“客户至尊、细节赢心”的服务细节观,要求员工在服务的过程中不断反思每一个客户接触点是否可以改进,回想每一处服务通道是否有待完善,细化每一件事情的办理过程,从小事做起,从每一句话和每一个规范动作做起,使每一道工序、每一个环节、每一个部门形成责任分明的链条,环环相扣,互相支撑,使每一个投诉、每一个问题都能找到明确的责任人,都有解决问题的时限要求,从而保证了服务品质,提升了广大群众的满意度。他们的做法,证明是行之有效、值得学习借鉴的。
四是在行动上要全员落实、行为自觉。前不久国务院发展研究中心在一份企业文化建设专题调研报告中提到,根据对2881名企业经营者跟踪调查发现,目前企业文化建设的一个主要问题就是落实到行动上还存在一定差距,被调查的企业经营者对企业文化的制度管理层面、物质表现层面的内容还较为熟悉,熟悉程度分别为87.7%和83.5%,但对精神层面和行为层面的熟悉程度相对较低,不熟悉的程度分别是18.7%和19.2%。服务文化建设是一个由企业领导层精心设计,管理层积极推进,全体员工认同遵守的过程,需要企业各级领导和广大员工的共同努力。再好的制度也必须通过人的行为来落实,理念的东西要通过鲜活的人物形象和具体的行为来承载,否则就是空洞说教。一个行动胜过一打纲领,身教胜于言传。应当深化服务文化和职业道德教育,通过采取学习培训、媒体传播等多种方式,大力宣传贯彻服务理念,让全体员工认知、认同和接受服务理念,并将服务理念转化为员工的自律意识和自觉行为,使各级领导成为服务文化建设的核心组织者和示范引领者,使广大员工特别是党员成为服务文化的模范实践者和企业精神的具体体现者。应当摒弃重宣传轻效果、重承诺轻实践的花架式服务,创新服务模式,提高服务艺术,强化服务技能,严格服务考核,变被动服务为主动服务、变单向服务为互动服务、变粗略服务为精细服务,努力实现优质服务细小化、超值服务特色化、客户服务差别化、服务产品人性化,积极打造服务品牌,全面提升企业核心竞争力。
同志们,建设满足用户、适应市场这一体现时代发展要求的服务文化,是企业发展壮大的必由之路,是企业员工和广大客户的殷切期望。我相信,这次研讨会将进一步深化对服务文化的研究,对今后一个时期的服务文化建设工作将起到重要推动作用。。
域结构简介
1、域的含义:
域是由一群以网络连接在一起的计算机所组成的,它们将计算机内的资源共享给其他人使用。
2、与工作组结构网络区别:
域内所有的计算机共享一个集中式的目录数据库,它包括整个域内的用户与安全数据。而工作组结构的网络,每台计算机的位置平等。可以相互的共享。
3、域中的计算机类型:
A、 域控制器:只有WIN2000SERVER才可以做域控制器,域控制器在一个网络中可以有多个。一台的目录数据库可以自动复制到别一个域服务器的目录数据库中,域可以审核登录用户的用户名和密码。多台域服务器共同审核用户的登录可以提高效率
B、 成员服务器:域内的WIN2000服务器如果不是域控制器,就是成员服务器,如果不加入域就独立服务器,成员服务器没有活动目录,不能审核域用户的登录,但它们都自己的本地安全数据库。以审核本地用户。
C、 其他计算机:其他计算机可以用来访问这些计算机的资源。
活动目录定义
一个电话本:其中有姓名、电话号、地址等,这些就是目录,我可以很容易从找到所需的数据。目录服务:就让用户很容易在目录中查找所要的数据。而在WIN2000中,存储用户、组、打印机等对象相关数据的位置称为目录数据库,负责提供目录服务的组件称为活动目录。
1、 适用范围
应用范围很广,可以在一台计算机、一个计算机网络,大至数据广域网的组合。
2、 名称空间
A、 名称空间的含义:就是一块划好的区域。在这个区域内,可以利用某个名字来找到与这个名字有关的信息。
B、 WIN2000中的活动目录就是“名称空间”,可以利用对象名称找到相关的数据。
C、 WIN2000的名称结构采用了DNS的结构。
3、对象与属性
WIN2000中的资源都是以对象的形式存在,而一个对象通过属性来描述其特征。如用户就是一个对象类别。用户的姓、名、电话,就是用户的属性。
4、容量与组织单位
A、容量与对象相似,也有自己的名称,也有自己的属性,但它不是一个实体,而可以一组对象和其它容量。
B、组织单位,就是一个容量,可以包括其他对象和组织单位。
5、域目录树
A、 域目录树:对一个包含多个域的网络,则可以将网络设置成域目录树的结构,也就是说这些域以树状的形式存在。
B、域目录树中的子域名包含着父域的域名
C、域目录树中的所有的域共享一个活动目录。但活动目录中的数据分散地存储在各个域内。将各个域内的数据合并为一个活动目录。
6、信任
两个域之间,必须建立信任关系,才可以访问对方域内的资源,一个域加入到一个域目录树中后,这个域会自动信任其上一层域,并且这些信任关系具备双传递性。
7、域目录林
如果一个网络设置成多个域目录树的结构,那么可以让这些域目录树合并为一个域目录林。如Abc.com域与zyx.com域。
8、架构
在活动目录内的对象类别等数据定义在架构内,如定义了用户这个对象类别内饮食了哪些属性等。在一个域目录林中的所有域目录树共享一个架构。
9、全局编录
A、 全局编录的原因:活动目录内的数据分散存储在各个域内,而每一个域只存储与些域本身相关数据。WIN2000将存储在各个域内的数据合并为一个活动目录。为了让WIN2000用户可以快速找到其它域内的资源,WIN2000才设计了“全局编录”。
B、 “全局编录”内包含着目录服务器中的每一个对象,不过只存储每个对象的部分属性,而不是全部属性。
C、 “全局编录”的数据存储在全局编录服务器,系统默认第一台域控制器就是全局编录服务器。在域目录林共享一个全局编录服务器。
10、站点
A、 站点的含义:指的是一个或多个IP子网,这些子网之间是通过高速(512K),这些子网就是站点。
B、 站点与域的区别:域是实体的分组,而站点是实体的分组,、每个站点可能会包含多个域,而一个域也可以同时属于多个站点。
11、名称
活动目录内,每个对象都有一个名称,并且利用名称来识别每个对象。
A 可分辨的名称(ND):它包含对象所在的完整路径,abc.com\north\sales\bobyong.
B、 相对可分辨的名称(RDN):RDN是DN的完整路径中。
C、 全局标识符:GUID是一个128的数值,所建立的任何一个对象,系统都会自动给这个对象指定一个唯一的GUID。GUID永远不会改变的。
D、 用户主体名称{VPN}:todayhero@abc.com这是一个用户的主体名称。
活动目录介绍
(一)目录服务
目录,是一个数据库,存贮了网络资源相关的信息,包括了资源的位置、管理等信息。
目录服务 是一种网络服务,目录服务标记管理网络中的所有实体资源(比如计算机、用户、打印机、文件、应用等),并且提供了命名、描述、查找、访问以及保护这些实体信息的一致的方法,使网络中的所有用户和应用都能访问到这些资源。
(二)活动目录(Active Directory)
活动目录 是Windows 2000完全实现的目录服务,也是Windows 2000网络体系的基本结构模型,是Windows 2000网络操作系统的核心支柱,也是中心管理机构。
Microsoft在Windows 2000中提供的活动目录是一个全面的目录服务管理方案,也是一个企业级的目录服务,具有很好的可伸缩性。活动目录采用了Internet的标准协议,它与操作系统紧密地集成在一起。活动目录不仅可以管理基本的网络资源,比如计算机对象、用户账户、打印机等,它也充分考虑了现代应用的业务需求,为这些应用提供了基本的管理对象模型,比如用户账户对象具有办公电话、手机、呼机、住址、上司、下属、电子邮件等属性。几乎所有的应用可以直接利用系统提供的目录服务结构,而且活动目录也具有很好的扩充能力,允许应用程序定制目录中对象的属性或者添加新的对象类型。
(三)活动目录的用处
(四)活动目录的逻辑结构
活动目录的逻辑结构非常灵活,它为活动目录提供了完全的树状层次结构视图,逻辑结构与前面我们讨论过的名字空间有直接的关系。逻辑结构为用户和管理员查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括:域、组织单元(Organizational Unit,简称OU)、域树、域森林。
1、 域(Domain)
域 既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 2000系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。
2、 OU(Organizational Unit)
OU 是一个容器对象,我们可以把域中的对象组织成逻辑组,所以OU纯粹是一个逻辑概念,它可以帮助我们简化管理工作。OU可以包含各种对象,比如用户账户、用户组、计算机、打印机,甚至可以包括其他的OU。所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构,对于一个企业来讲,我们可以按部门把所有的用户和设备组成一个OU层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构。由于OU层次结构局限于域的内部,所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立。
3、 树
当多个域通过信任关系连接起来之后,所有的域共享公共的表结构(schema) 、配置和全局目录(global catalog),从而形成 域树 。域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来。活动目录包含一个或多个域树。
4、 森林
域森林 是指一个或多个没有形成连续名字空间的域树。域林中的所有域树共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。
(五)其它
(1)域控制器(Domain Controller)
域控制器是指运行Windows 2000 Server版本的服务器,它保存了活动目录信息的副本。域控制器管理目录信息的变化,并把这些变化复制到同一个域中的其他域控制器上。域控制器也负责用户的登录过程,以及其他与域有关的操作,比如身份认证、目录信息查找等。 一个域可以有多个域控制器。规模较小的域可以只需要两个域控制器,一个实际使用,另一个用于容错性检查;规模较大的域可以使用多个域控制器。 Windows 2000的域结构与Windows NT 4的域结构不同的是,活动目录中的域控制器没有主次之分,活动目录采用了多主机复制方案,每一个域控制器都有一个可写入的目录副本。在某一个时刻,不同的域控制器中的目录信息可能有所不同,一旦活动目录中的所有域控制器执行同步操作之后,最新的变化信息就会一致。
(2)活动目录与DNS
活动目录使用域名服务DNS作为它的定位服务,同时也对标准的DNS作了扩充。在活动目录中使用DNS的最大好处在于,我们可以使Windows 2000域与Internet上的域统一起来,即Windows域名也是DNS域名。
(3)Active Directory命名规范
a.辨别名( distinguished name (DN))
活动目录中的每一个对象都会有一个唯一的辨别名DN。DN由域名、对象名组成: DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用户对象James Smith在contoso.com域中的Users组织单元中的Teacher单元中.
b.User Principal Name : 由用户登录名和域名组成,如 JamesS@contoso.com。
域运行模式
(1) 混合模式 。混合模式的域既可以有Windows 2000的域控制器,也可以有Windows NT 4的域控制器。这是一个过渡模式,利用这种模式,我们可以对现有的系统逐步升级。但是,在混合模式下,活动目录中有些功能不能很好地发挥出来。 (2) 准模式 。活动目录的标准模式要求所有的域控制器都必须运行Windows 2000。只有在这个时候,活动目录的所有功能和特性才能充分体现出来。
活动目录的安装
运行 Active Directory 安装向导将 Windows 2000 Server 计算机升级为域控制器会创建一个新域或者向现有的域添加其他域控制器。创建域控制器可以:
§ 创建网络中的第一个域。
§ 在树林中创建其他的域。
§ 提高网络可用性和可靠性。
§ 提高站点之间的网络性能。
要创建 Windows 2000 域,必须在该域中至少创建一个域控制器。创建域控制器也将创建该域。不可能有没有域控制器的域。如果确定用户的单位需要一个以上的域,则必须为每个附加的域至少创建一个域控制器。树林中的附加域可以是:新的子域、新域树的根。
安装步骤示例
1、安装域中第一台域控制器
在安装 Active Directory 前首先确定DNS服务正常工作,下面用户来安装根域为 nt2000.com 的域中第一台域控制器。
步骤1 利用配置服务器启动位于 %Systemroot%\system32 中的 Active Directory 安装向导程序 DCPromo.exe。
如图1单击"下一步"
步骤2 由于用户所建立的是域中的第一台域控制器所以选择"新域的域控制器" 单击"下一步"
步骤3 选择"创建一个新域的域目录树" ,单击"下一步"
步骤4 选择"创建一个新域的域目录林", 单击"下一步"
步骤5 在"新域的 DNS 全名"中输入要创建得域名,nt2000.com如图 2单击"下一步"
步骤6 安装向导自动将域控制器的 NetBIOS 名设置为 "nt2000" ,单击"下一步"
步骤7 显示数据库、目录文件 及Sysvol 文件的保存位置,一般不必作修改。单击"下一步"
步骤8 配置 DNS 服务,单击"下一步",(如果在安装 Active Directory 之前未配置 DNS 服务器可以在此让安装向导配置 DNS ,推荐使用这种方法。)
步骤9 为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本,所以选择"与 Windows 2000 服务器之前版本相兼容的权限"
如图 3单击"下一步"
步骤10 输入以目录恢复模式下的管理员密码,单击"下一步"
步骤11 安装向导显示摘要信息,单击"下一步"开始安装如图4
步骤12 安装完成之后,重新启动计算机。
检验安装结果
在安装完成后,可以通过以下方法检验 Active Directory 安装正确,在安装过程中一项最重要的工作是在 DNS 数据库中添加服务记录( SRV 记录)。
1.检查 DNS 文件的SRV记录
用文本编辑器打开 %systemroot%/system32/config/ 中的 Netlogon.dns 文件,察看 LDAP 服务记录,在本例中为
_ldap._tcp.nt2000.com. 600 IN SRV 0 100 389 n2k_server.nt2000.com.
2.验证 SRV 记录在 NSLOOKUP 命令工具中运行正常
步骤1 在命令提示行下,输入 NSLOOKUP
步骤2 输入 set type=srv
步骤3 输入 _ldap._tcp.nt2000.com
如果返回了服务器名和 IP 地址,说明 SRV 记录工作正常
2、安装第二台域控制器
在安装完第一台域控制器后其域名为 nt2000.com ,在上例中该服务器用于总公司,如果由于公司扩展的需要为其新建的工厂建立自己的域名和域控制器,则用户将工厂的域名定义为 man.nt2000.com ,由于此域名与 nt2000.com 是连续的域名,所以他们组成了一个目录树,今后随着工厂的发展用户还可以在这个目录树下继续逐级添加子域(如:accounting.man.nt2000.com),如果需要添加的域名与该目录树不连续(如:nt3000.com)则用户就需要建立一个新的目录树,这样由多个目录树组成了域目录林。
在安装第二台域控制器之前,首先检验它的IP设置和DNS设置,以保证可以访问域控制器(n2k_server.nt2000.com)。
步骤1 利用配置服务器启动位于 %Systemroot%\system32 中的 Active Directory 安装向导程序 DCPromo.exe 。如上图1击"下一步"
步骤2 由于用户所建立的是域中的一台域控制器所以选择"新域的域控制器" 单击"下一步"
步骤3 选择"在现有域目录树中创建一个新的子域" ,单击"下一步"
步骤4 在"网络凭据"对话框中输入上一级域的域名及具有管理员权限的用户名和密码, 单击"下一步"
步骤5 在"子域安装"对话框中输入父域域名(nt2000.com)和子域域名(man),在下方的子域完整域名中会自动显示 man.nt2000.com,单击"下一步"
步骤6 安装向导自动将域控制器的 NetBIOS 名设置为"man",用户也可以进行修改 ,单击"下一步"
步骤7 显示数据库、目录文件及 Sysvol 文件的保存位置,一般不必作修改。单击"下一步"
步骤8 为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本,所以选择"与 Windows 2000 服务器之前版本相兼容的权限",单击"下一步"
步骤9 单击"下一步"开始安装,在重新启动后,在 n2k_server.nt2000.com 的" Active Directory 域和信任关系"中将显示新建的子域 man.nt2000.com 如图5
4.3 DHCP服务管理
在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址,DHCP(Dynamic Host Configure Protocol,动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。
DHCP服务的安装
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下,DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须把它添加进来:
1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,打开相应的对话框。
2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项,单击[详细信息]按钮,出现带有具体内容的对话框。
3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”,单击[确定]按钮,根据屏幕提示放入Windows 2000安装光盘,复制所需要的程序。
4. 重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。
DHCP服务器的授权
出于对网络安全管理的考虑,并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下: 1. 依次点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。 2. 在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟的等待时间。注意:如果系统长时间没有反应,可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新,或先关闭DHCP控制台,在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样,这台被授权的DHCP服务器就有分配IP的权利了。
添加IP地址范围 当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下:
1. 点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。
2. 选中DHCP服务器名,在服务器名上点击鼠标右键,在出现的快捷菜单中选择“新建作用域”,在出现的窗口中单击[下一步]按钮,在出现的对话框中输入相关信息,单击[下一步]按钮,如图1所示。
3. 在图1所示的窗口中,根据自己网络的实际情况,对各项进行设置,然后单击[下一步]按钮,出现如图2所示的窗口。 4. 在图2所示的窗口中,输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址(即固定的IP地址),如服务器、交换机、路由器等,此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除,否则会引起IP地址的冲突,导致网络故障。 5. 单击[下一步]按钮,在出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般情况下,如果校园网络中的IP地址比较紧张的时候,可以把租期设置短一些,而IP地址比较宽松时,可以把租期设置长一些。设置完后,单击[下一步]按钮,出现“配置DHCP选项”窗口。 6. 在“配置DHCP选项”窗口中,如果选择“是,我想现在配置这些选项”,此时可以对DNS服务器、默认网关、WINS服务器地址等内容进行设置;如果选择“否,我想稍后配置这些选项”,可以在需要这些功能时再进行配置。此处,我们选择前者,单击[下一步]按钮。 7. 在出现的窗口中,常常输入网络中路由器的IP地址(即默认网关的IP地址)或是NAT服务器(网络地址转换服务器)的IP地址,如WinRoute、SyGate等。这样,客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了,从而可以接入Internet。 8. 单击[下一步]按钮,在此对话框中设置有关客户机DNS域的名称,同时输入DNS服务器的名称和IP地址。,然后单击[添加]按钮进行确认。单击[下一步]按钮,在出现的窗口中进行WINS服务器的相关设置,设置完后单击[下一步]按钮。 9. 在出现的窗口中,选择“是,我想现在激活此作用域”后,单击[下一步]按钮,在出现的窗口中单击[完成]按钮,设置结束。此时,就可以在DHCP管理器中看到我们刚刚建好的作用域。 注意:如果您的校园网络是以工作组的形式存在的,可以在第6步的“配置DHCP选项”窗口中选择“否,我想稍后配置这些选项”,此时设置过程跳过第7、8步。如果您的校园网络是以域的形式存在的,建议您的网络配置顺序为:活动目录的建立→WINS的建立→DNS的建立→DHCP的建立,这样可以减少很多麻烦。
DHCP服务的测试 经过上述设置,DHCP服务已经正式启动,我们需要在客户机上进行测试。只需把客户机的IP地址选项设为“自动获取IP地址”,随后重新启动客户机。在客户机的“运行”对话框中键入“Ipconfig/all”,即可看到客户机分配到的动态IP地址。
请问哪个方面的域啊?麻烦说明白些,谢谢合作。。。。。。
答:1981 王铁崖,《国际法》,法律出版社,1995 课程编号:0331103 课程名称:国际私法 课程类型:必修课授课学时:72 主要内容:本课程的教学目的,是使学生掌握国际私法的基本概念、基本原理、基本知识,并能据此分析和解决实践中出现的有关涉外...
答:作为业务员首先应做到知己知彼,才能做到百战不殆 1、操作流程的学习;2、运价知识的掌握;3、港口及国家的了解;4、对付客户 所提问题的应变能力。5、对公司业务的了解:6、了解公司的优势、劣势。7、了解公司在市场的地位...
答:(2)对测试理念和各种测试知识学习到了一定程度,至少对软件测试或者系统测试等原则和方法有了深刻认识(例如:黑盒测试中的各种方法、执行测试用例需能恢复到干净环境的原则等)。也许在此过程如果你没有特别专研自动化测试的...
答:对应法则、定义域是函数的两要素。 与函数有关的概念 在一个变化过程中,发生变化的量叫变量,有些数值是不随变量而改变的,我们称他们为常量。 自变量,函数一个与他量有关联的变量,这一量中的任何一值都能在他量中找到对应的固定值...
答:学校校园安全常识:1 、课余时间玩耍要注意安全,下课时,千万不要在走郎里推推攘攘,在校园里追追赶赶。以免互相碰撞,造成伤害。2、同学间不要做危险游戏,做游戏可以起到增长知识、锻炼身体的作用。但一些游戏非常危险,轻...
答:从最初我只知道用耳朵听再到后来参加工作后用频谱分析仪测试,自我感觉自己10几年来在这个领域还是积累了很多知识的,今天看到你想学这个,我以自己的经验告诉你一些,希望能帮你:1、音响系统的硬件不象电视机、空调器、...
答:另 有刘耀中著的《建造灵魂的庙宇——西方著名心理学家荣格评传》(东方出版社,1996),温森特·布罗姆著文楚安译的《人与神话》(新华出版社, 1997)可作参考。阿德勒·弗洛姆·霍妮 《自卑与超越》(作家出版社,1987)是...
答:需要全面的宣传工作方面的知识哦,各位大虾请帮帮小弟吧!~... 需要全面的...另一方面,宣传工作又要把党和政府及各个部门解决问题的决定、意见以及有关
答:本人是从小到大的英盲,读书时就失去了学习英文的信心长大了有于工作的关系不得不学习英文,再次想向大家请教以下几个英语问题1.本人自认为记忆力很差,特别是学习语言方面,读初一... 本人是从小到大的英盲,读书时就失去了学习英文的...
