Windows网络服务器配置与管理-提高篇 第7章 创建和管理树和树林.ppt

第7章创建和管理树和树林 介绍树和树林创建树和树林树和树林间的信任关系全局编录在树和树林间使用组的策略创建管理树和树林错误诊断ActiveDirectory复制介绍复制组件和过程复制拓扑使用站点优化ActiveDirectory复制实现站点来管理ActiveDirectory复制监视复制流量最佳实践 7 1介绍树和树林 树树林树林根域多域的特征 7 1 1树 7 1 2树林 7 1 3树林根域 在树林中创建的第一个域就是树林的根域 树林 树林根域 树 树的根域 全局编录 配置和架构 EnterpriseAdmins组 SchemaAdmins组 树 7 1 4多域的特征 减少复制流量 维护分离的 清晰的安全设定 保留早期的WindowsNT域结构的需要 实现分离的管理控制 7 2创建树和树林 创建一个新的子域创建一棵新树创建一个树林 7 2 1创建一个新的子域 ActiveDirectory安装向导创建一个新的子域提升这台计算机成为子域的DC子域和父域之间形成可传递的双向信任关系 新的子域的域控制器 当前的树林 新的子域 父域 树林根域 创建一个新的子域 续 7 2 2创建一棵新树 创建一棵新树 续 7 2 3创建一个树林 创建一个树林 续 7 3树和树林间的信任关系 Windows2003中的可传递信任关系信任关系的工作方式KERBEROSV5的工作方式Windows2003的快捷信任Windows2003的不可传递的信任关系验证和撤销信任 7 3 1Windows2003中的可传递信任关系 7 3 2信任关系的工作方式 7 3 3KERBEROSV5的工作方式 树林根域 KDC 客户 KDC Kerberos验证 2 会话票证 7 3 4Windows2003的快捷信任 多媒体演示创建快捷信任 7 3 5Windows2003的不可传递的信任关系 7 3 6验证和撤销信任 多媒体演示验证和撤销信任 7 4全局编录 全局编录和登录过程创建全局编录服务器 10 4全局编录 7 4 1全局编录和登录过程 7 4 2创建全局编录服务器 7 5在树和树林间使用组的策略 通用组和复制使用通用组时的嵌套策略课堂讨论在树和树林间使用组 7 5 1通用组和复制 7 5 2使用通用组时的嵌套策略 课堂讨论在树和树林间使用组 课堂讨论在树和树林间使用组 续 课堂讨论在树和树林间使用组 续 课堂讨论在树和树林间使用组 续 创建一个对特定资源有适当权限的域本地组 域B 域C 域A DLG DLG DLG 完全控制权限 课堂讨论在树和树林间使用组 续 将通用组添加到域本地组 域B 域C 域A DLG DLG DLG 课堂讨论在树和树林间使用组 续 课堂讨论在树和树林间使用组 续 创建一个域本地组并且赋予权限 课堂讨论在树和树林间使用组 续 将通用组添加到域本地组中 课堂讨论在树和树林间使用组 续 创建管理树和树林错误诊断 最佳实践 使用A G G U DL P策略原则创建快捷信任关系 减少用户验证等待时间和通信流量在有许多用户登录的站点上放置全局编录服务器 7 6管理ActiveDirectory复制 ActiveDirectory复制介绍复制组件和过程复制拓扑使用站点优化ActiveDirectory复制实现站点来管理ActiveDirectory复制监视复制流量调节ActiveDirectory复制ActiveDirectory复制错误诊断最佳实践 7 6 1ActiveDirectory复制介绍 7 6 2复制组件和过程 复制的工作方式复制延迟解决复制冲突优化复制 复制的工作方式 ActiveDirectory更新添加对象移动对象编辑对象删除对象 复制延迟 解决复制冲突 7 6 3优化复制 始发更新 复制更新 GUID 更新序列号 更新 更新 域控制器A 域控制器B 复制更新 GUID USN 域控制器C 复制拓扑 目录分区复制拓扑全局编录和复制分区复制拓扑的自动生成使用连接对象 目录分区 复制拓扑 全局编录和复制分区 复制拓扑的自动生成 使用连接对象 连接对象可以自动或手工生成连接对象创建在每台域控制器上可以使用 ActiveDirectory站点和服务 手工创建 删除 调整连接对象可以使用 立即复制 手动发起复制 连接对象 连接对象 域控制器A1 域控制器A2 使用站点优化ActiveDirectory复制 站点站点内复制站点间复制复制协议 站点 第一个站点是自动创建的 称为 Default First Site Name 站点包含数量不等的IP子网使用站点可以控制复制流量和登录流量站点包含着服务器对象 这些服务器对象是根据IP子网而集合在一个站点中的 站点内复制 发生在同一个站点的域控制器之间适用于链路状况良好的情况不压缩复制流量采用更新通告机制 站点间复制 站点间复制根据手工设定的时间发起复制被用于优化带宽使用每个站点中的一台或多台域控制器将充当连接另一个站点的桥头 站点 IP子网 IP子网 桥头服务器 复制 站点 IP子网 IP子网 桥头服务器 复制 复制 复制协议 7 6 4实现站点来管理ActiveDirectory复制 创建站点和子网创建和配置站点间链接创建站点间链接桥 创建站点和子网 创建和配置站点间链接 创建和配置站点间链接 续 创建站点间链接桥 创建站点间链接桥 续 7 6 5监视复制流量 复制监视使用复制监视器监视复制流量使用REPADMIN监视复制流量 复制监视 查看复制伙伴查看每一个USN值 出错重试次数 原因 标记按管理员设定的时间间隔查询服务器统计信息监视 计算复制错误次数显示尚未复制的对象在两台域控制器之间同步触发KCC重新计算复制拓扑 使用复制监视器监视复制流量 使用REPADMIN监视复制流量 调节ActiveDirectory复制 建立附加的连接对象减少域控制器复制间的跃点数如出现某个连接对象不可用 则可以自动绕开配置首选桥头服务器 ActiveDirectory复制错误诊断 最佳实践 回顾 学习完本章后 将能够 了解在Windows2003网络上复制的重要性了解复制组件和复制进程了解如何启用复制拓扑以及如何优化整个网络的复制了解站点如何优化ActiveDirectory复制使用站点管理ActiveDirectory复制监视复制通信调整复制操作以提高复制性能解决ActiveDirectory复制过程中经常遇到的问题应用最佳操作来管理ActiveDirectory复制 回顾 学习完本章后 将能够 了解MicrosoftWindows2000中树和树林的作用在Win