Windows系统管理_chap07_部署活动目录域.ppt

BENET3.0第二学期课程,第七章部署活动目录域,理论部分,课程回顾,本地安全策略主要包括哪些策略？请举出一个符合复杂性要求的密码。账户被锁定后，如何解除账户的锁定状态？如何对文件和文件夹进行审核？出站规则的作用是什么？,技能展示,理解域的概念会安装域控制器会管理本地域组和全局组会管理OU,本章结构,创建Windows域,域资源管理,相关概念,域用户管理,域组管理,安装条件,OU的管理,DNS的作用,安装活动目录,部署活动目录域,发布共享文件夹,域和活动目录的概念3-1,域将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域域是组织与存储资源的核心管理单元,域控制器在域中，至少有一台域控制器域控制器中保存着整个域的用户帐号和安全数据库,域和活动目录的概念3-2,活动目录活动目录是Windows网络中的目录服务活动目录提供了存储网络对象信息并使网络用户使用这些数据的方法活动目录特点集中管理便捷的网络资源访问用户一次登录就可访问整个网络资源网络资源主要包含用户账户、组、共享文件夹、打印机等可扩展性,域和活动目录的概念3-3,域树具有连续的域名空间的多个域林林由一个或多个域树组成,安装域控制器的条件,安装者必须具有本地管理员权限操作系统版本必须满足条件（WindowsServer2008除Web版外都满足）本地磁盘至少有一个分区是NTFS文件系统有TCP/IP设置（IP地址、子网掩码等）有相应的DNS服务器支持有足够的可用空间,安装活动目录,推荐步骤运行dcpromo命令在新林中新建域设置域名DNS服务器目录服务还原模式的Administrator密码,域功能级别,删除活动目录,将域控制器降级为普通的服务器运行dcpromo命令设置当前域控制器是否为此域的最后一台域控制器设置降级为普通服务器的管理员账户的密码,将计算机加入域,配置客户机的IP地址和首选DNS将客户机加入域,加入域,DNS在域中的作用,域名的命名采用DNS标准客户机定位DC1）客户机发送DNS查询请求给DNS服务器2）DNS服务器查询匹配的SRV资源记录3）DNS服务器返回相关DC的IP地址列表给客户机4）客户机联系到DC5）DC响应客户机的请求域的DNS区域维护SRV资源记录可以定位DC,小结,请思考:简述域、树、林的概念。安装DC有哪些必备条件？安装活动目录的命令是什么？,创建域用户账户2-1,域用户账户存储在活动目录数据库中创建域用户的方法“ActiveDirectory用户和计算机”工具,创建域用户账户2-2,显示名组织单位（OU）中唯一用户登录名域中惟一最长20字符,密码设置密码设置注意事项密码选项的作用,配置域用户账户属性,登录时间登录到账户过期,组的类型,组的作用域,本地域组全局组通用组,本地域组,使用范围是本域针对本域的资源创建本地域组成员：用户账户本地域组全局组通用组,全局组,使用范围是整个林及信任域按逻辑关系创建全局组具有相同管理任务或者访问权限的用户如，按部门创建可以按AGDLP规则来使用全局组,通用组,使用范围是整个林及信任域全局组和通用组的区别通用组的成员身份在全局编录中多域环境下通用组成员登录或者查询速度较快全局组的成员身份在每个域中,组织单位（OU）的管理,概念容器：有效地组织活动目录对象委派控制组策略设计方式基于部门的OU基于地理位置的OU基于对象类型的OUOU的设计也可以是混合的创建方法新建组织单位,OU的委派,为什么需要委派管理员为适当的用户和组指派一定范围的管理任务，从而减轻管理员的工作负担实现方法打开【ActiveDirectory用户和计算机】，右击OU委派控制添加要委派任务的账户或组选择要委派的任务,删除委派,要取消委派时可以删除委派任务删除方法,发布共享文件夹,为什么要发布共享文件夹统一管理，方便查找实现思路：创建共享文件夹创建OU右击OU新建共享文件夹，输入名称和路径设置发布文件夹的属性信息,查找共享文件夹,搜索ActiveDirectory输入搜索条件,本章总结,创建Windows域,域资源管理,相关概念,域用户管理,域组管理,安装条件,OU的管理,DNS的作用,安装活动目录,部署活动目录域,发布共享文件夹,第七章部署活动目录域,上机部分,实验案例1：安装活动目录,需求描述：BENET公司的网络中约有100台计算机。公司需要集中管理计算机和用户账户以及其他网络资源，这需要建立Windows2008域，域名为benetX.com。如何实现？,实验案例1：安装活动目录,实现思路：准备两台虚拟机安装活动目录将客户机加入域,实验案例1：安装活动目录,学员练习：在服务器上安装活动目录同时安装DNS配置客户机的IP与DNS地址将客户机加入域创建域用户使用域用户在客户机上登录,40分钟完成,实验案例2：OU的管理,需求描述：BENET公司有5个部门：行政部、人事部、工程部、销售部和财务部。网络管理员需要按部门来管理用户账户和组。网络管理员委派销售部的某员工可以有权限重置本部门员工的密码,销售部,重设密码,实验案例2：