收藏
下载资源 加入VIP免费专享

2019年AD服务的高级应用.ppt

上传人:上海哈登 文档编号:2819217 上传时间:2019-05-22 格式:PPT 页数:45 大小:11.56MB
返回 下载 相关 举报
2019年AD服务的高级应用.ppt_第1页
第1页 / 共45页
2019年AD服务的高级应用.ppt_第2页
第2页 / 共45页
2019年AD服务的高级应用.ppt_第3页
第3页 / 共45页
2019年AD服务的高级应用.ppt_第4页
第4页 / 共45页
2019年AD服务的高级应用.ppt_第5页
第5页 / 共45页
点击查看更多>>
资源描述

《2019年AD服务的高级应用.ppt》由会员分享,可在线阅读,更多相关《2019年AD服务的高级应用.ppt(45页珍藏版)》请在三一文库上搜索。

1、目录服务的高级应用,目录服务概述,目录用来管理用户和计算机 目录服务可以帮助用户或应用程序查找或管理目录中的信息 目录服务可以帮助用户增加、删除、或修改目录中的对象信息,目录服务的作用,集中存储网络资源 简化管理工作 单个账户登录 强大的查询功能,目录服务的逻辑结构,层次化的目录结构 面向对象的存储 域 域树 森林 OU,单域,域树,森林,目录服务的物理结构,站点 域控制器,站点内复制,站点间复制,创建用户帐户,多主复制,查询用户,主要概念,全局编录 AD Schema 目录服务的物理结构 LDAP 操作主机 域的模式,全局编录,全局编录存储了它所在域的所有目录对象的完整副本,以及森林中其它域

2、中所有目录对象的部分副本 担当了以下目录角色 查找对象 提供了根据用户主名的身份验证 在多域环境下提供通用组的成员身份信息,AD Schema,分类 属性 扩展Schema 成为Schema Administrators(架构管理员)组的成员。 在充当架构操作主控角色的计算机上安装“Active Directory架构”管理单元 。 regsvr32 schmmgmt.dll,目录服务的物理结构,活动目录中的站点代表网络的物理结构,或称拓扑 站点 站点是一个或多个高速连接的子网 一个站点可以包含多个域 一个域也可以包含多个站点 域控制器,LDAP,DAP(目录访问协议) LDAP (轻型目录

3、访问协议) 是 DAP 的一个子集 CN=hosta, OU=Sales, DC=abc, DC=com,操作主机,林范围内的操作主机角色 架构主机 域命名主机 域范围内的操作主机角色 RID 主机 PDC 仿真主机 结构主机,域的模式,混合模式域 本机模式域 Windows 2000纯模式 Windows Server 2003模式,目录服务的实现,活动目录的安装与卸载 创建域树和域森林 客户机加入域 目录服务与DNS,活动目录的安装与卸载,必须有安装活动目录的管理员权限 安装和删除活动目录的命令:Dcpromo 安装活动目录之前,要确保计算机满足基本系统要求 具有足够的磁盘空间 至少一个

4、NTFS 分区 如果DNS 服务器不是本机,应把要安装活动目录的计算机作为DNS 的客户端,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,活动目录的安装,1,2,3,4,5,6,7,8,9,10,活动目录的删除,创建域树和域森林,创建子域 创建域林中的第二棵树 创建同一域中的第二台域控制器,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,创建子域,1,2,3,4,5,6,7,8,9,10,下面的步骤和安装子域相同,创建域林中的第二棵树,前面步骤和安装子域相同,下面的步骤和安装子域相同,创建同一域中的第二台域控制器,1,2

5、,3,4,5,6,7,8,客户机加入域,目录服务与DNS,DNS层次和活动目录 与活动目录相结合的DNS,管理目录服务,管理用户账户和计算机账户 委派管理 管理全局编录服务器 管理操作主机 目录服务的复制 管理信任关系 目录服务的备份与恢复,管理用户账户和计算机账户,创建用户账户 管理用户账户 创建计算机账户 管理计算机账户,1,用户信息,2,3,4,5,创建用户账户,公共管理,属性,用户信息,登录名,帐户选项,配置文件,主文件夹,拨入选项,回拨选项,添加删除,管理用户账户,其它信息,1,2,更改用户或组,3,4,5,6,创建计算机账户,公共管理,属性,计算机帐户信息,委派,其它信息,管理计算

6、机账户,1,2,添加删除,3,委派管理,4,5,1,2,3,管理全局编录服务器,管理操作主机,配置森林范围内的操作主控角色 配置架构主控 配置域命名主控 配置域范围内的操作主机角色,1,首先打开Active Directory 架构窗口,2,3,4,5,6,7,8,9,10,11,12,配置架构主控,1,3,2,4,5,6,配置域命名主控,1,2,3,三种操作主机选择,4,5,6,配置域范围内的操作主机角色,目录服务的复制,站点和站点连接 子网 站点链接桥 验证目录复制,1,2,3,4,5,6,站点和站点连接,子网、站点链接桥,一个站点可以由一个或多个子网构成 链接桥用来把两个或多个“站点链接

7、”连起来 子网、站点链接桥建立步骤和建立站点链接相同,1,2,验证目录复制,管理信任关系,单向信任 双向信任 可传递信任 不可传递信任,1,2,3,4,5,父域和子域间的信任,1,2,3,4,5,6,7,8,新建一个信任,1,目录服务的备份,2,3,4,5,6,1,2,3,4,目录服务的恢复,本章总结,活动目录有效集中的组织、查找和管理网络中的资源 通过活动目录的管理工具,可以对用户和计算机账户进行有效的管理、对组和用户委派控制、对目录服务的操作主控进行指配、管理全局编录服务器 通过建立站点、子网、站点链接、站点链接桥,形成目录复制的拓扑结构,实现站点内和站点间的复制 通过备份工具,可以实现目录信息的备份和恢复,实验目标,安装活动目录,创建域树和域林 管理活动目录 备份活动目录的信息,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1