收藏
下载资源

第14章 活动目录基础

上传人:c****e 文档编号:144383697 上传时间:2020-09-08 格式:PPTX 页数:23 大小:321.25KB
返回 下载 相关 举报
第14章 活动目录基础_第1页
第1页 / 共23页
第14章 活动目录基础_第2页
第2页 / 共23页
第14章 活动目录基础_第3页
第3页 / 共23页
第14章 活动目录基础_第4页
第4页 / 共23页
第14章 活动目录基础_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《第14章 活动目录基础》由会员分享,可在线阅读,更多相关《第14章 活动目录基础(23页珍藏版)》请在金锄头文库上搜索。

1、,本章内容 n活动目录的基本概念 n 活动目录的含义 n 逻辑结构 n 物理结构 n安装/卸载活动目录 n将计算机加入到域,活动目录的基本概念,活动目录的含义3-1 n网络管理模式的比较 n 工作组:分散的管理模式,每台计算机的设置只影响本机 n 域:集中的管理模式,由专用服务器集中登记网络资源并保存设定,所有相关的计算机都共同遵循,活动目录的基本概念,活动目录的含义 3-2 n什么是活动目录 n 在这种集中的管理模式中,需要有专门的数据库来保存网络中的资源信息以及设置,这个数据库就是目录服务数据库 n Windows 2000/2003中的目录服务的注册商标,为:Active Directo

2、ry活动目录,简,称“AD” n 网络里面的资源信息都以“活动目录对象”的形式出现在活动目录中,活动目录的基本概念,活动目录的含义 3-3 n活动目录作用 n 集中保存网络资源信息以及相关设置,实现网络的集中管理,并且当需要搜索资源信息的时候能够实现快速查找,活动目录的基本概念,思考 n假设10个员工使用10台计算机,要求每个员工都能够按照权限设置访问每台计算机,在工作组和域模式下,分别如何实现? n现在需要为公司所有的50台计算机安装Office 2003,已将Office安装文件放到了文件服务器的共享文件夹中,在工作组和域模式下,分别如何实现? n公司有20台打印服务器,遍布世界各地,每台

3、打印服务器控制10台打印设备,现有一个员工需要打印一份文件到离自己最近的打印设备,在工作组和域模式下,分别如何实现?,活动目录的逻辑结构,活动目录逻辑结构 n域(Domain) n森林(Forest) n树(Tree) n组织单元(OU),活动目录的逻辑结构,域 n域是活动目录中的基本管理单元,包含计算机、用户、组等活动目录对象 n域是一个管理边界 n 管理特权不会扩展到其他域 n域又是安全边界 n 每个域有一个扩展到位于该域中的所有安全账户的安全策略,活动目录的逻辑结构,森林 n森林是指所有共用着同一个活动目录的域 n一个森林才是一个完整的活动目录 n森林通常是最大的管理边界 n任何域都必定

4、且仅属于某个森林 n森林根域:一个森林的第一个域,活动目录的逻辑结构,树 n同一个森林中,域名邻接的一系列域 n任何域必定且仅属于某一棵树 n树根:一棵树的第一个域 n上级域称为父域,下级域称为子域;父子域没有包含关系 n树的产生主要是针对商业因素,活动目录的逻辑结构,组织单元 n是比域更小的管理单元 n可以互相嵌套,形成层次结构 n可以实施委派控制,将OU交给不同的用户管理 n可以实施专门的策略规定,实现灵活管理,活动目录的物理结构,活动目录物理结构 n域控制器(DC) n全局编目服务器(GC) n站点(Site),活动目录的物理结构,域控制器 nDC存储着目录数据 :是AD的物理表现形式

5、nDC提供客户对AD的访问: n 身份验证 n 用户登录过程控制 n 目录搜索 n一个域至少有一个DC,一个DC只能“掌管”一个域 n一个域可以有多个DC ,这些DC可以独立发生更改,通过相互复制同步信息,活动目录的物理结构,全局编目(GC)服务器 n全局编目(GC):活动目录所有对象的只读型部分属性集 ,一个森林仅有一个全局编录 n全局编录服务器:存放全局编录的DC,森林中的可以有多台DC同时充当全局编录服务器 ,它们的内容一致 n全局编录的作用:简化AD的查询过程,活动目录的物理结构,站点 n是指具有高速、稳定且廉价网络连接的一个网络区域 n根据网络ID,客户机判断自己的站点归属 n站点中

6、一般包含管理该站点的DC,客户机会优先访问本站点的DC n站点优化了活动目录访问的网络 流量,活动目录的安装 成为域控制器(DC)的条件 n 安装者必须具有本地管理员权限 n 操作系统版本必须满足条件(Windows Server 2003除Web版外都满足) n 本地磁盘至少有一个分区是NTFS文件系统 n 有TCP/IP设置(IP地址、子网掩码等) n 有相应的DNS服务器支持 n 有足够的可用空间,活动目录的安装,安装活动目录 n启动安装向导 n使用管理您的服务器向导 n使用命令DCPROMO,活动目录的安装,安装活动目录 n 主要步骤,n 是否创建新域,n 新域的DNS全名,n 新域的

7、NetBIOS名,n 数据库和日志文件文件夹,n 共享的系统卷,n DNS注册诊断,n 域兼容性,n 还原模式密码,活动目录的安装 安装活动目录后操作系统的变化 n域控制器的计算机名 n管理工具 n用户和组账号的位置 nSYSVOL(系统卷)文件夹 n活动目录数据库和日志文件 nDNS数据库 n事件日志,活动目录的安装,卸载活动目录 n再次运行安装命令dcpromo即为卸载活动目录 n如果是不是仅存的一台DC,则不要选择选项框,此操作为卸载本台DC,域还存在,此命令需要域管理员执行 n如果是仅存的一台DC,需要选择选项框,此操作为删除域,域将不复存在,此命令需要森林的企业管理员执行,将计算机加

8、入到域 哪些计算机能成为Windows Server 2003域的成员 nWindows NT nWindows 2000 nWindows XP nWindows Server 2003,将计算机加入到域,将计算机加入到域 n步骤 n 配置客户机的首选DNS服务器 n 将计算机加入域 n排错 n 能否Ping通DNS服务器、域控制器 n 用户名和密码是否正确,本章总结 n 工作组模式和域模式的区别,活动目录的作用 n 活动目录的逻辑结构 n 域 n 森林 n 树 n 组织单位 n 活动目录的物理结构 n 域控制器 n 全局编目服务器 n 站点 n 域控制器的安装/卸载方法 n 将计算机加入域的方法,实验 n任务1 安装一台域控制器,新建一个森林 n任务2 安装第二台域控制器,与第一台容错 n任务3 将客户机加入到此域 n任务4 卸载第二台域控制器,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号