《AD和DNS内部培训实用教案》由会员分享,可在线阅读,更多相关《AD和DNS内部培训实用教案(26页珍藏版)》请在金锄头文库上搜索。
1、内容简介活动(hudng)目录(ActiveDirectory)组策略(Policy)DNS第1页/共25页第一页,共26页。活动(hudng)目录(ActiveDirectory)活动目录是微软目录服务的一种机制,它是用来存储网络上的用户账户、计算机、打印机等资源信息,方便用户的查找和使用是一种目录服务,可以提供对象的存储、快速查找与定位,并且能够(nnggu)统一、集中、安全的管理计算机资源。第2页/共25页第二页,共26页。活动(hudng)目录(ActiveDirectory)子域根域ITHR树由多个域组成(z chn),形成一个连续的名字空间双向、可传递的信任(xnrn)关系第3页/
2、共25页第三页,共26页。活动(hudng)目录(ActiveDirectory)子域根域ITHR子域根域ITHR域森林 是指一个或多个没有(mi yu)形成连续名字空间的域树。第4页/共25页第四页,共26页。活动(hudng)目录(ActiveDirectory)信任关系双向信任A域、B域互相信任单向信任A域信任B域,表示为:AB,使得(shde)B域的员工可以直接访问A域上的资源B域信任A域,表示为:AB,使得(shde)A域的员工可以直接访问B域上的资源第5页/共25页第五页,共26页。双向:本地域信任指定域,同时指定域信任本地域单向(dnxin):内传:指定域信任本地域单向(dnxi
3、n):外传:本地域信任指定域活动(hudng)目录(ActiveDirectory)单向(dn xin)外传单向内传双向第6页/共25页第六页,共26页。活动(hudng)目录(ActiveDirectory)全局编录全局编录是存储(cnch)林中所有ActiveDirectory对象的副本的域控制器。全局编录存储(cnch)林中主持域的目录中所有对象的完整副本,以及林中所有其他域中所有对象的部分副本.第7页/共25页第七页,共26页。活动(hudng)目录(ActiveDirectory)域功能级别林功能级别支持的域控制器Windows 2000模式Windows 2000模式Win 200
4、0Win Server 2003Win Server 2008Win Server 2008 R2Windows Server 2003模式Windows Server 2003模式Win Server 2003Win Server 2008Win Server 2008 R2Windows Server 2008模式Windows Server 2008模式Win Server 2008Win Server 2008 R2Windows Server 2008 R2模式Windows Server 2008 R2模式Win Server 2008 R2第8页/共25页第八页,共26页。活动(
5、hudng)目录(ActiveDirectory)FSMO(FlexibleSingleMasterOperations)灵活单主机操作5种角色:架构( jiu)Schema角色林级别域命名DomainNaming角色林级别RID角色域级别PDC仿真器角色域级别基础架构( jiu)Infrastructure角色域级别第9页/共25页第九页,共26页。架构角色作用是修改活动目录的源数据。在活动目录里存在着各种各样的对像,对象和属性之间就像表格一样存在着对应关系(gunx),对像和属性之间的关系(gunx)是由架构角色来定义的域命名角色主要作用是管理森林中域的添加或者删除。如果你要在你现有森林中
6、添加一个域或者删除一个域的话,那么就必须要和DomainNamingMaster进行联系活动(HU DNG)目录(ACTIVE DIRECTORY)第10页/共25页第十页,共26页。RID角色负责AD对象创建时分配SID号码。验证RID角色是否正常,可通过创建一个新的用户或者其他对象完成。PDC角色主要负责用户密码的更改以及时间同步。验证PDC是否正常,进行密码更改以及计算机时钟同步即可进行测试(csh)基础架构角色负责用户与组的嵌套在ActiveDirectory用户和计算机工具中,将一个域用户加入到一个组中,即可完成验证活动(HU DNG)目录(ACTIVE DIRECTORY)第11页
7、/共25页第十一页,共26页。组策略管理员可以很方便的管理域中的计算机和用户的工作环境,例如,用户的桌面环境,计算机启动、关机与用户登录、注销时所执行的脚本文件、软件安装、安全设置等。推行公司使用计算机的规范,包括桌面环境规范以及(yj)安全策略等内容。第12页/共25页第十二页,共26页。组策略组策略:计算机配置和用户配置组策略是累计性的。组策略处理的顺序如下:本地网站域组织单位(父组织单位子组织单位)默认子目录服务容器继承( jchng)父容器的策略。同时,可以防止从父容器目录中继承( jchng)组策略,方法是在域或组织单位上使用“阻止策略继承( jchng)”选项。第13页/共25页第
8、十三页,共26页。组策略举例:需求:修改域内DNS客户端的首选DNS和备选DNS记录创建组策略将更改DNS设置的脚本发布到“计算机配置”中。打开ActiveDirectory用户和计算机;右键点击将要实施此组策略的计算机OU,选择“属性”“组策略”;创建一条新的组策略,并进行( jnxng)编辑;展开“计算机配置”“安全设置”“启动脚本”;在启动脚本中将此vbs文件添加到此脚本中即可;计算机重新启动即运行此策略。第14页/共25页第十四页,共26页。DNS域名空间采用分层结构( jigu)包括:根域、顶级域、二级域和主机名。域名空间的层次结构( jigu)类似一棵倒置的树,其中根作为最高级别,
9、大树枝处于下一级级别,树叶则处于最低级别。第15页/共25页第十五页,共26页。DNS域名规则、查询的工作方式查询方式2种递归查询:解析特定名称的解析器或客户机迭代查询:解析查询或者尽力推举一个可能(knng)包含有关在何处解析查询的更准确信息的DNS服务器第16页/共25页第十六页,共26页。DNS第17页/共25页第十七页,共26页。DNS建立正向查询区域正向查找(chzho)区域是指在DNS域名空间中使用正向查找(chzho)的区域,正向查找(chzho)是根据DNS客户端提供的域名解析成IP地址。第18页/共25页第十八页,共26页。DNS创建正向(zhnxin)查找区域后,为新区域创
10、建主机(A)记录。主机用于将DNS域名映射到计算机使用的IP地址。第19页/共25页第十九页,共26页。DNS创建指针当反向查找区域创建后,还要为该区域创建记录指针。该指针用于指向正向DNS域名计算机的IP地址到反向DNS域名的映射。设置转发器当DNS客户机向DNS服务器发送名称解析请求时,DNS服务器首先尝试自己解析该名称,如果不能解析,DNS服务器会向其他的DNS服务器进行递归查询,此时(csh)需要设置本服务器可以使用转发器功能。第20页/共25页第二十页,共26页。DNS建立( jinl)反向查询区域:将IP地址解析成域名。第21页/共25页第二十一页,共26页。DNS配置(pizh)
11、DNS客户端第22页/共25页第二十二页,共26页。DNS举例在Windows架构( jiu)内,域内部发布一网站在AD集成的DNS中添加A记录,将域名与IP做映射,直接访问域名打开网站第23页/共25页第二十三页,共26页。Thankyouforyourattention!第24页/共25页第二十四页,共26页。感谢您的观看(gunkn)!第25页/共25页第二十五页,共26页。内容(nirng)总结内容简介。单向:外传:本地域(dy)信任指定域。验证PDC是否正常,进行密码更改以及计算机时钟同步即可进行测试。组策略:计算机配置和用户配置。本地网站域组织单位(父组织单位子组织单位)。默认子目录服务容器继承父容器的策略。展开“计算机配置”“安全设置”“启动脚本”。在启动脚本中将此vbs文件添加到此脚本中即可。创建正向查找区域后,为新区域创建主机(A)记录。当反向查找区域创建后,还要为该区域创建记录指针第二十六页,共26页。
