win 2008 server AD服务的安装配置与管理.ppt

网络服务的配置与管理 项目二AD服务的安装配置与管理 Page2 学习内容或主要技能点 什么是AD服务AD服务的作用AD服务的重要性AD服务的内容AD服务的安装方法 学习目标 了解 域的概念掌握 建立独立域控制器 删除活动目录的方法确认域控制器是否安装正常及故障排除的方法创建额外域控制器 子域 森林的方法 Page3 引言 为什么需要域 微软管理计算机可以使用域和工作组两个模型 默认情况下计算机安装完操作系统后是隶属于工作组的 为什么工作组就不适合中大型网络呢 假设现在工作组内有两台计算机 一台是服务器W Server 一台是客户机W Client 服务器的职能无非是提供资源和分配资源 服务器提供的资源有多种形式 可以是共享文件夹 共享打印机 电子邮箱 也可以是数据库等等 现在服务器W Server提供一个简单的共享文件夹作为服务资源 我们的任务是要把这个共享文件夹的访问权限授予公司内的员工C User1 注意 这个文件夹只有C User1一个人可以访问 如何解决这个问题 Page4 我们要考虑一下如何才能实现这个任务 一般情况下管理员的思路都是在服务器上为C User1这个用户创建一个用户账号 如果访问者能回答出C User1账号的用户名和密码 我们就认可这个访问者就是C User1 Page5 现在假设公司不是一台服务器 而是500台服务器 这大致是一个中型公司的规模 那么我们的麻烦就来了 如果这500台服务器上都有资源要分配给C User1 那会有什么样的后果呢 由于工作组的特点是分散管理 那么意味着每台服务器都要给C User1创建一个用户账号 C User1这个用户就必须痛不欲生地记住自己在每个服务器上的用户名和密码 而服务器管理员也好不到哪儿去 每个用户账号都重新创建500次 如果公司内有1000人呢 我们难以想象这么管理网络资源的后果 这一切的根源都是由于工作组的分散管理 现在大家明白为什么工作组不适合在大型的网络环境下工作了吧 工作组这种散漫的管理方式和大型网络所要求的高效率是背道而驰的 Page6 引例页 为什么安装 配置AD AD服务可实现 管理网络中的计算机管理网络中的用户管理网络中的共享文件在网络中建立管理计算机 用户和其它资源的管理的组织结果和规章制度 实现有效管理 Page7 案例1 工作情景描述 案例1 工作情景描述DHYNET公司的网络规模不断扩大 公司决定采用域模式管理公司的网络 公司有办公室 生产部 销售部 采购部 财务部 人事部 客服部等部门 请为DHYNET公司规划并构建域 Page8 案例1分析 案例1分析DHYNET公司网络暂时没有与其他单位的网络连接 因此域林中只要构建一个域树 DHYNET公司有7个下属部门 要构建7个子域 当然 也可以为部门的下属单位构建再下一级的子域 DHYNET公司域树图 Page9 案例一相关知识01 1 什么是活动目录活动目录就是ActiveDirectory AD MicrosoftActiveDirectory服务是Windows平台的核心组件 ActiveDirectory存储了有关网络对象的信息 这些对象包括用户 用户组 计算机 域 组织单位 OU 组 文件 打印机 应用程序 服务器以及安全策略等 ActiveDirectory为管理员对这些对象进行组织和管理提供了一种有力的手段 Page10 案例一相关知识02 2 为什么要提供目录服务目录服务成为扩展的计算机系统中最重要的部件之一 简化管理提供对用户 应用程序和设备的单一 一致性的管理点 加强安全性扩展的互操作性3 活动目录与域控制器的关系安装了活动目录的计算机被称为域控制器 Page11 案例一相关知识03 4 域与工作组的区别 自由 的工作组工作组 WorkGroup 就是将不同的电脑按功能分别列入不同的组中 以方便管理域的管理和设置 域 的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合 Page12 案例一相关知识04 5 创建域的条件是什么必须安装了WindowsServer2008标准版 企业版或者数据中心版 其中任何一种操作系统 必须有一个静态的IP 必须有一个硬盘是NTFS格式的 用于放置SYSVOL文件夹 安装的时候必须有管理员权限 符合DNS规格的DNS域名 如 DNS服务器 13 可编辑 Page14 案例一相关知识05 6 什么是域树和域林域树由多个域组成 这些域共享同一表结构和配置 形成一个连续的名字空间 域树 Page15 案例一相关知识06 一个或多个域树可以组成一个域林 域林 Page16 案例一相关知识07 7 域控制器 成员服务器和独立服务器有什么区别安装活动目录 AD 的服务器就是域控制器 加入域但没有安装AD的是成员服务器 没有加入域的服务器是独立服务器 Page17 案例一实施过程01 任务内容构建独立的域控制器 建立域 为了提高效率和容错 构建的辅助的额外域控制器 构建的各个子域 比如 简略列出案例一的实施过程然后链接相关操作的视频录像 Page18 案例一实施过程02 案例一实施过程任务1 创建网络中的第一台域控制器任务2 确认域控制器是否安装正常及故障排除任务3 额外域控制器的创建任务4 子域的创建任务5 删除活动目录实施过程 Page19 案例二 工作情景描述 案例二 工作情景描述DHYNET公司兼并了ABC公司 为了公司的统一管理 决定为ABC公司建立域 并且把域加入到现有的域林中 案例二分析创建域林并将加入 Page20 案例二相关知识01 域林林由一个或多个共享公共架构和全局编录的域组成 一个单位可以有多个林 林是驻留在该林内的所有对象的安全和管理边界 每个域都有单独的安全策略和与其他域的信任关系 Page21 案例二相关知识02 单个林内的多个域树不能构成连续的名称空间 它们有着不连续的DNS域名 一个林确实只有一个根域 称为林根域 林根域是林中创建的第一个域 EnterpriseAdmins和SchemaAdmins组就位于此域中 默认情况下 这两个组的成员有林范围的管理凭据 Page22 案例二实施过程01 任务内容创建域林案例二实施过程任务 创建域林实施过程 Page23 项目完成结论 ActiveDirectory为管理员对这些对象进行组织和管理提供了一种有力的手段 通过创建额外域控制器 提供容错功能 可以改善用户登陆的效率 通过创建子域 可