收藏
下载资源

微软网络操作系统 教学课件 ppt 作者 鞠光明 第6章 活动目录的设置与管理

上传人:E**** 文档编号:89241336 上传时间:2019-05-21 格式:PPT 页数:82 大小:1.95MB
返回 下载 相关 举报
微软网络操作系统 教学课件 ppt 作者 鞠光明 第6章 活动目录的设置与管理_第1页
第1页 / 共82页
微软网络操作系统 教学课件 ppt 作者 鞠光明 第6章 活动目录的设置与管理_第2页
第2页 / 共82页
微软网络操作系统 教学课件 ppt 作者 鞠光明 第6章 活动目录的设置与管理_第3页
第3页 / 共82页
微软网络操作系统 教学课件 ppt 作者 鞠光明 第6章 活动目录的设置与管理_第4页
第4页 / 共82页
微软网络操作系统 教学课件 ppt 作者 鞠光明 第6章 活动目录的设置与管理_第5页
第5页 / 共82页
点击查看更多>>
资源描述

《微软网络操作系统 教学课件 ppt 作者 鞠光明 第6章 活动目录的设置与管理》由会员分享,可在线阅读,更多相关《微软网络操作系统 教学课件 ppt 作者 鞠光明 第6章 活动目录的设置与管理(82页珍藏版)》请在金锄头文库上搜索。

1、活动目录的基本概念 活动目录的安装与删除 提升域和林的功能级别 信任的创建 站点的建立与管理 资源的发布,第6章 活动目录的设置与管理,Active Directory:基于 Windows 的目录服务。存储有关网络对象的信息,并让用户和网络管理员可以方便地查找和使用这些信息。 Active Directory 允许网络用户使用单个登录进程来访问网络中任意位置的许可资源。 Active Directory为网络管理员提供了直观的网络层次视图和对所有网络对象的单点管理。,6.1 活动目录的基本概念,6.1 活动目录的基本概念,6.1 活动目录的基本概念,活动目录服务的功能和优点 活动目录的结构和

2、常用概念,6.1.1 活动目录服务的功能和优点,6.1 活动目录的基本概念,活动目录服务的功能和优点 活动目录的结构和常用概念,6.1.2 活动目录的结构和常用概念,1. 活动目录的逻辑结构,域是安全的边界 除非管理员得到其他域的明确授权,否则域管理员只能在该域内有必要的管理权限 域是一个复制单元 域内的域控制器包含活动目录的副本并参与活动目录的复制,Windows 2003 域,User1 User2,复制,6.1.2 活动目录的结构和常用概念,1. 活动目录的逻辑结构,组织结构,Sales,Vancouver,Repair,Users,Sales,Computers,网络管理模型,OU 可

3、以把对象组织到一个逻辑结构中,使其能最佳适应组织的需要 委派 OU 的管理控制权,必须把 OU 及 OU 包含对象的具体的权限指定给一个或几个用户和组,6.1.2 活动目录的结构和常用概念,1. 活动目录的逻辑结构,6.1.2 活动目录的结构和常用概念,1. 活动目录的逻辑结构,6.1.2 活动目录的结构和常用概念,1. 活动目录的逻辑结构,6.1.2 活动目录的结构和常用概念,1. 活动目录的逻辑结构,6.1.2 活动目录的结构和常用概念,2. 活动目录的物理结构,站点: 优化复制流量 使用户能够使用可靠、高速的连接登录到域控制器上,站点是指在物理上有较好的线路连接并能以较快速度通信的计算机

4、的集合,一般是指一个局域网。,6.1.2 活动目录的结构和常用概念,2. 活动目录的物理结构,6.1.2 活动目录的结构和常用概念,3. 活动目录的一些常用概念,LDAP通过为目录中的每一个对象指定唯一的命名路径,提供了一种与活动目录通讯的方法 LDAP 命名路径包括: 标识名 相对标识名,轻量目录访问协议 (LDAP),6.1.2 活动目录的结构和常用概念,3. 活动目录的一些常用概念,全局编录是存储林中所有 Active Directory 对象的副本的域控制器。全局编录存储林中主持域的目录中所有对象的完全副本,以及林中所有其他域中所有对象的部分副本,如图所示。,6.1.2 活动目录的结构

5、和常用概念,3. 活动目录的一些常用概念,6.1.2 活动目录的结构和常用概念,3. 活动目录的一些常用概念,contoso.msft,marketing.contoso.msft,目录林根域,KDC,sales.nwtraders.msft,客户机,KDC,Kerberos 验证,2,会话 凭证,6.1.2 活动目录的结构和常用概念,3. 活动目录的一些常用概念,复制,目录存储在逻辑上分成特定的目录分区。每个分区存储一种不同类型的目录数据,比如域数据、林架构数据、林配置数据或应用程序数据 。林中的所有域控制器都拥有该林的架构和配置分区的副本,而特定域中的所有域控制器都拥有该域的域分区的副本。

6、 除了非常小的网络之外,目录数据必须驻留在网络上的多个位置,以便于所有用户均等地使用。 通过复制,Active Directory 目录服务在多个域控制器上保留目录数据的副本,从而确保所有用户的目录可用性和性能。Active Directory 使用一种多主机复制模型,允许在任何域控制器上(而不只是委派的主域控制器上)更改目录。 Active Directory 依靠站点概念来保持复制的效率,并依靠信息一致性检查器 (KCC) 来自动确定网络的最佳复制拓扑。,6.1.2 活动目录的结构和常用概念,3. 活动目录的一些常用概念,架构,6.1.2 活动目录的结构和常用概念,3. 活动目录的一些常用

7、概念,架构有两类定义:对象类和属性。对象类(如用户、计算机和打印机)描述了可以创建的目录对象。属性存储描述对象的信息,每个对象类是一组属性值的集合。 属性和对象类分开定义。每个属性只需定义一次,就能在多个对象类中使用。例如,“描述”属性在很多对象类中使用,但是在架构中只定义一次,从而能保持其一致性。,活动目录的基本概念 活动目录的安装与删除 提升域和林的功能级别 信任的创建 站点的建立与管理 资源的发布,第6章 活动目录的设置与管理,6.2 活动目录的安装与删除,安装Active Directory 删除Active Directory,安装活动目录的服务器的系统分区(一般为C分区)的文件系统

8、必须是NTFS。,6.2.1 安装Active Directory,6.2.1 安装Active Directory,6.2.1 安装Active Directory,6.2.1 安装Active Directory,建议存放在NTFS分区/至少250MB剩余空间,6.2.1 安装Active Directory,6.2.1 安装Active Directory,6.2.1 安装Active Directory,6.2.1 安装Active Directory,6.2.1 安装Active Directory,三个管理工具,6.2.1 安装Active Directory,6.2 活动目录的安

9、装与删除,安装Active Directory 删除Active Directory,6.2.2 删除Active Directory,6.2.2 删除Active Directory,6.2.2 删除Active Directory,6.2.2 删除Active Directory,活动目录的基本概念 活动目录的安装与删除 提升域和林的功能级别 信任的创建 站点的建立与管理 资源的发布,第6章 活动目录的设置与管理,6.3 提升域和林的功能级别,域功能级别,6.3 提升域和林的功能级别,林功能级别,6.3 提升域和林的功能级别,提升域的功能级别 提升林的功能级别,域的功能级别,6.3.1 提

10、升域的功能级别,6.3.1 提升域的功能级别,6.3.1 提升域的功能级别,6.3 提升域和林的功能级别,提升域的功能级别 提升林的功能级别,6.3.1 提升林的功能级别,1)打开“Active Directory 域和信任关系”。 2)在控制台树中,右键单击“Active Directory 域和信任关系”节点,然后单击“提升林的功能级别”。 3)在“选择可用的林功能级别”中单击“Windows Server 2003”,然后单击“提升” 。,活动目录的基本概念 活动目录的安装与删除 提升域和林的功能级别 信任的创建 站点的建立与管理 资源的发布,第6章 活动目录的设置与管理,6.4 信任的

11、创建,6.4 信任的创建,快捷信任 创建林信任,快捷信任是当管理员需要优化身份验证过程时,可以使用的单向或双向可传递信任。 身份验证请求必须首先通过域树之间的信任路径,在复杂的林中,这是很花时间的,而快捷信任可以缩短该时间。 注:信任路径是为了传递任何两个域之间的身份验证请求而必须遍历的一系列的域信任关系。,6.4.1 快捷信任,6.4 信任的创建,快捷信任 创建林信任,6.4.2 创建林信任,要创建林信任,应将两个林中的林功能级别都设置为 Windows Server 2003。 只能在一个 Windows Server 2003 林中的林根域和另一个 Windows Server 2003

12、 林中的林根域之间创建林信任。,注:只有两个林中的林功能级别都设置为 Windows Server 2003时才能看到此界面。,6.4.2 创建林信任,6.4.2 创建林信任,6.4.2 创建林信任,6.4.2 创建林信任,6.4.2 创建林信任,6.4.2 创建林信任,6.4.2 创建林信任,6.4.2 创建林信任,活动目录的基本概念 活动目录的安装与删除 提升域和林的功能级别 信任的创建 站点的建立与管理 资源的发布,第6章 活动目录的设置与管理,6.5 站点的建立与管理,新建站点 新建子网 设置“站点间”复制计划,6.5.1 新建站点,站点链接,6.5.1 新建站点,6.5 站点的建立与

13、管理,新建站点 新建子网 设置“站点间”复制计划,6.5.2 新建子网,6.5.2 新建子网,6.5 站点的建立与管理,新建站点 新建子网 设置“站点间”复制计划,15分钟 复制频率 10080分钟,6.5.3 设置“站点间”复制计划,6.5.3 设置“站点间”复制计划,活动目录的基本概念 活动目录的安装与删除 提升域和林的功能级别 信任的创建 站点的建立与管理 资源的发布,第6章 活动目录的设置与管理,6.6 资源的发布,发布打印机 发布共享文件夹,共享打印机时,列入目录复选框自动被选中。,打印机发布方法一:共享时自动发布,6.6.1 发布打印机,打印机发布方法二:在Active Directory用户和计算机中发布,6.6.1 发布打印机,在Windows server 2003域控制器或成员服务器上查找已发布的打印机,6.6.1 发布打印机,在已加入域的Windows 2000 professional客户机上查找已发布的打印机,6.6.1 发布打印机,发布共享文件夹前准备工作:将需要发布的文件夹共享,6.6.2 发布共享文件夹,6.6.2 发布共享文件夹,共享文件夹发布方法二:在Active Directory用户和计算机中发布,6.6.2 发布共享文件夹,查找已发布的共享文件夹,6.6.2 发布共享文件夹,6.7 实训 安装与管理活动目录,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号