收藏
下载资源

ad活动目录攻略

上传人:好** 文档编号:107428913 上传时间:2019-10-19 格式:PPT 页数:121 大小:7.34MB
返回 下载 相关 举报
ad活动目录攻略_第1页
第1页 / 共121页
ad活动目录攻略_第2页
第2页 / 共121页
ad活动目录攻略_第3页
第3页 / 共121页
ad活动目录攻略_第4页
第4页 / 共121页
ad活动目录攻略_第5页
第5页 / 共121页
点击查看更多>>
资源描述

《ad活动目录攻略》由会员分享,可在线阅读,更多相关《ad活动目录攻略(121页珍藏版)》请在金锄头文库上搜索。

1、ITPro俱乐部(全国)QQ群:75945987,管理 Microsoft Windows Server 2003 网络环境,(活动目录设计和实施),ITPro俱乐部(全国)QQ群:75945987,商业场景,你是某公司的系统管理员,公司之前的网络管理非常分散,网络中病毒泛滥,系统经常崩溃,文件经常丢失,用户网络行为很难控制,职员经常玩游戏看电影,管理员每天的工作都忙于维护机器,如重装系统,杀毒等等,整个公司的信息化办公效率非常低下 现在公司要求规划活动目录域环境,实现集中管理,杜绝以上问题的产生,ITPro俱乐部(全国)QQ群:75945987,公司网络环境,总部在青岛,分部在北京,德国,三

2、地经常互访网络资源,网络通过VPN连接 要求实现每个站点的和容错 管理权在总部,分布只有部分权限 创建,规划好活动目录结构 实现打印机位置,方便用户快速寻找打印机 通过组策略管理用户和计算机 维护好活动目录的复制和活动目录数据库 通过管理公司的资产,实现远程控制以及软件分发,ITPro俱乐部(全国)QQ群:75945987,今日议程:,域和工作组的区别 实验:域中计算机之间的资源互访 Windows Server 2003活动目录的概述 实验:使用活动目录管理资源 组策略基础 实验:组策略管理企业网络安全 实验:使用GPO配置用户桌面环境 实验:使用GPO发布应用软件 实验:使用GPO限制应用

3、软件,ITPro俱乐部(全国)QQ群:75945987,主题 1 : 域和工作组,ITPro俱乐部(全国)QQ群:75945987,安全个体,SID,SAM,安全个体:是指能够产生与安全相关的行为的实体(比如用户和组是安全实体,而打印机则不是) SID:在计算机世界中标识一个安全个体的唯一凭证编号。就象身份证号码唯一标识每个中国公民一样。 SAM:是集中管理安全个体的数据库。,ITPro俱乐部(全国)QQ群:75945987,工作组,ITPro俱乐部(全国)QQ群:75945987,域,是指由管理员定义的计算机、用户和组对象的集合。这些对象共享公用目录数据库、安全策略以及与其他域之间的安全关系

4、。,ITPro俱乐部(全国)QQ群:75945987,计算机加入域,必要条件: 可用的DC(域控制器) 可用的DNS 服务器 正确的域名 有权限将用户加入域的用户帐号和密码,ITPro俱乐部(全国)QQ群:75945987,Demo,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945987,选择“网上邻居”“属性”,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945987,在“首选DNS服务器”中填入域中的DNS服务器地址,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945987,打开“我的电脑”的属性,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945

5、987,找到“计算机名”标签,点击“更改”,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945987,在“隶属于”中,点击“域”,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945987,输入要加入的域的名字,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945987,如果一切配置都正确,会弹出验证窗口,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945987,输入有权限的域用户名和密码,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945987,如果正确,会显示“欢迎加入”消息,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945987,

6、重新启动计算机,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945987,在登录界面点击选项,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945987,如果是一台已经加入到域的计算机,会出现“登录到:”选项,此时选择域名则表示以域用户身份进行交互登录,将客户机加入到域,ITPro俱乐部(全国)QQ群:75945987,主题 2 : Windows Server 2003 活动目录概述,ITPro俱乐部(全国)QQ群:75945987,主题:,1.什么是活动目录 2.活动目录的数据库 3.活动目录的逻辑结构 4.活动目录的物理结构 5.活动目录和DNS服务 6.管理活动目录中

7、的用户 7.管理活动目录中的组,ITPro俱乐部(全国)QQ群:75945987,1.什么是活动目录,活动目录是一个存放相关对象的信息源,ITPro俱乐部(全国)QQ群:75945987,2.活动目录的数据库,2.1活动目录中存储:对象,属性,类,活动目录,打印机,打印机1,打印机2,Suzan Fine,用户,Don Hall,属性值,对象,打印机,用户,打印机3,ITPro俱乐部(全国)QQ群:75945987,Demo,使用“活动目录和计算机”工具查看对象,ITPro俱乐部(全国)QQ群:75945987,使用“活动目录和计算机”工具查看对象,ITPro俱乐部(全国)QQ群:759459

8、87,Schema(架构),ITPro俱乐部(全国)QQ群:75945987,2.2活动目录数据库分区,所有分区的信息结合在一起,构成了完整的活动目录数据库,可管理的复制,在域范围内复制,在森林范围复制 (森林中每台DC上都会有该分区的一个副本),包含活动目录的类信息和属性信息,包含活动目录的结构信息,包含所有本域中对象的信息,包含应用程序数据,例如: ForestDNSZone DomainDNSZone,ITPro俱乐部(全国)QQ群:75945987,Demo,使用“ADSI EDIT”查看Schema信息,ITPro俱乐部(全国)QQ群:75945987,活动目录架构,ITPro俱乐部

9、(全国)QQ群:75945987,3.活动目录的逻辑结构,3.1 森林 ( Forest ) 3.2 域树 ( Tree ) 3.3 域 ( Domain ) 3.4 组织单位 (Organization Unit),ITPro俱乐部(全国)QQ群:75945987,3.1森林 (Forest),由一个或者多个域构成 这些域共享相同的架构信息和配置信息以及全局编目,ITPro俱乐部(全国)QQ群:75945987,3.2域树 ( Tree ),一个或多个域构成 这些域共享相同的架构和配置信息 这些域有着邻接的名字空间,ITPro俱乐部(全国)QQ群:75945987,域树,ITPro俱乐部(全

10、国)QQ群:75945987,3.3 域 ( Domain ),一组对象的集合,共享相同的活动目录域分区数据 包含用户,计算机,组等对象 域控制器 域控制器是存储活动目录数据库的计算机 一个域最少一台域控制器 多台域控制器之间需要同步活动目录数据库,ITPro俱乐部(全国)QQ群:75945987,T,B,X,T,B,域、域树、森林,ITPro俱乐部(全国)QQ群:75945987,域、域树、森林,根域下面可以建立多层子域 域和子域构建成域树 多棵域树构建成森林 域之间自动建立双向信任关系,ITPro俱乐部(全国)QQ群:75945987,3.4 组织单位 ( Organization Uni

11、t ),OU是活动目录中的一种对象 OU中可以建立子对象 利用OU可以模拟管理模型,ITPro俱乐部(全国)QQ群:75945987,活动目录的逻辑结构,ITPro俱乐部(全国)QQ群:75945987,4 活动目录的物理结构,4.1为什么需要活动目录的物理结构; 4.2 域控制器 ( DC ) 4.3 站点和IP子网,ITPro俱乐部(全国)QQ群:75945987,4.1 为什么需要活动目录的物理结构,客户端需要找到离自己最近的可用资源; 优化复制。,ITPro俱乐部(全国)QQ群:75945987,域控制器是存储活动目录数据库的计算机; 一个域最少需要配置一台域控制器; 一个域中有多台域

12、控制器时,这些域控制器需要定期同步活动目录数据库;,4.2 DC(域控制器),ITPro俱乐部(全国)QQ群:75945987,每个地理位置中的若干台域控制器可以划分为一个站点 站点内部优先同步活动目录数据库,同步后再和其他站点中的域控制器同步,4.3 站点和IP子网,ITPro俱乐部(全国)QQ群:75945987,Demo,创建和管理站点,ITPro俱乐部(全国)QQ群:75945987,创建站点,ITPro俱乐部(全国)QQ群:75945987,5. 活动目录和DNS服务,DNS服务器,域控器器,客户机向 域控制器 发出服务请求,客户机,ITPro俱乐部(全国)QQ群:75945987,

13、6. 管理活动目录中的用户,ITPro俱乐部(全国)QQ群:75945987,6.1 域用户帐号的创建,输入用户的基本信息和登录名称 用户密码,ITPro俱乐部(全国)QQ群:75945987,创建帐号,ITPro俱乐部(全国)QQ群:75945987,创建帐号,ITPro俱乐部(全国)QQ群:75945987,创建帐号,ITPro俱乐部(全国)QQ群:75945987,创建帐号,ITPro俱乐部(全国)QQ群:75945987,6.2 域用户帐号管理,复制 禁用 重设密码 移动 登录名 登录时间 登录到 账户选项 配置文件,ITPro俱乐部(全国)QQ群:75945987,域用户帐号属性,I

14、TPro俱乐部(全国)QQ群:75945987,7. 管理活动目录中的组,组的作用 组的类型 组的作用范围和成员资格 关于使用组的建议,ITPro俱乐部(全国)QQ群:75945987,组的作用,ITPro俱乐部(全国)QQ群:75945987,组的类型,ITPro俱乐部(全国)QQ群:75945987,组的作用范围和成员资格,ITPro俱乐部(全国)QQ群:75945987,组的作用范围和成员资格域本地组,ITPro俱乐部(全国)QQ群:75945987,组的作用范围和成员资格全局组,ITPro俱乐部(全国)QQ群:75945987,组的作用范围和成员资格通用组,ITPro俱乐部(全国)QQ

15、群:75945987,关于使用组的建议,AGDLP(把用户加入组分配权限是一条万古不变的定律,也是衡量管理员是否入门的法宝)。 通用组的问题!,ITPro俱乐部(全国)QQ群:75945987,主题 3 : 组策略基础,ITPro俱乐部(全国)QQ群:75945987,Overview,1. 组策略的基本概念 2. 组策略管理器的使用 3. 组策略应用案例 实现安全管理 实现用户环境管理 实现软件分发 实现软件使用限制,ITPro俱乐部(全国)QQ群:75945987,1. 组策略基本概念,通过链接组策略对象(GPO)到站点、域、OU等容器,能够将GPO的设定应用到容器中所有的用户和计算机,大

16、大提高了管理效率; 客户机必须使用Windows 2000以后的微软系列操作系统产品。,ITPro俱乐部(全国)QQ群:75945987,2. 组策略管理器的使用,在准备实施组策略的容器上选择“属性”“组策略”,ITPro俱乐部(全国)QQ群:75945987,组策略管理器的设定,新建:创建新的GPO,并且链接到该容器 添加:将已经存在的GPO链接到该容器 编辑:打开组策略编辑工具,进行组策略对象修改 选项: 禁止替代:禁止下级容器上的策略覆盖本策略 禁用:暂时不使用此策略 删除:使GPO不再和本容器链接或将GPO整个删除 属性:查看GPO的信息,ITPro俱乐部(全国)QQ群:75945987,3. 组策略应用实例,实现安全管理 示例:强制用户的密码必须大于或等于8位字符,并且要求必须满足复杂性要求,防止用户使用不安全的密码,而造成系统安全缺陷,ITPro俱乐部(全国)QQ群:75945987,实现安全管理,在域容器的图标上选择属性,ITPro俱乐部(全国)QQ群:75945987,实现安全管理,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 往来文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号