AD的部署和设计

1、1会计学AD的部署和设计的部署和设计第第2页页/共共120页页第第3页页/共共120页页主题 1 : 域和工作组 第第4页页/共共120页页第第5页页/共共120页页第第6页页/共共120页页第第7页页/共共120页页第第8页页/共共120页页第第9页页/共共120页页选择选择“网上邻居网上邻居”“属性属性”第第10页页/共共120页页在在“首选首选DNS服务器服务器”中填入域中的中填入域中的DNS服务器地服务器地址址第第11页页/共共120页页打开打开“我的电脑我的电脑”的属性的属性第第12页页/共共120页页找到找到“计算机名计算机名”标签，点击标签，点击“更改更改”第第13页页/共共12

2、0页页在在“隶属于隶属于”中，点击中，点击“域域”第第14页页/共共120页页输入要加入的域的名字输入要加入的域的名字第第15页页/共共120页页如果一切配置都正确，会弹出验证窗口如果一切配置都正确，会弹出验证窗口第第16页页/共共120页页输入有权限的域用户名和密码输入有权限的域用户名和密码第第17页页/共共120页页如果正确，会显示如果正确，会显示“欢迎加入欢迎加入”消息消息第第18页页/共共120页页重新启动计算机重新启动计算机第第19页页/共共120页页在登录界面点击选项在登录界面点击选项第第20页页/共共120页页如果是一台已经加入到域的计算机，会出现如果是一台已经加入到域的计算机，

3、会出现“登录到：登录到：”选项，此时选择域名则表示以域用户身份进行交互登录选项，此时选择域名则表示以域用户身份进行交互登录第第21页页/共共120页页第第22页页/共共120页页第第23页页/共共120页页第第24页页/共共120页页名姓登录名打印机名打印机位置打印机打印机1打印机2Suzan Fine用户Don Hall打印机用户打印机3第第25页页/共共120页页第第26页页/共共120页页第第27页页/共共120页页对象类示例属性示例用户属性可能包括:accountExpiresbadPasswordTimemailname属性列表动态可用，可以被更新，并且受到DACL（随机访问控制列表

4、）保护用户服务器计算机accountExpiresbadPasswordTimemailcAConnectdhcpTypeeFSPolicyfromServergovernsIDName 第第28页页/共共120页页所有分区的信息结合在一起，构成了完整的活动目录数据库可管理的复制在域范围内复制在森林范围复制 (森林中每台DC上都会有该分区的一个副本)SchemaConfigurationcontoso.msftApplication包含活动目录的类信息和属性信息包含活动目录的结构信息包含所有本域中对象的信息包含应用程序数据，例如：ForestDNSZoneDomainDNSZone第第29页页

5、/共共120页页第第30页页/共共120页页第第31页页/共共120页页第第32页页/共共120页页第第33页页/共共120页页第第34页页/共共120页页父域 子域邻接的名字空间 父域子域新域树根域第第35页页/共共120页页User3User4User3User4域控制器域控制器域User1User2User1User2第第36页页/共共120页页A根根TB树树XTB树树第第37页页/共共120页页第第38页页/共共120页页 OU是活动目录中的一种对象 OU中可以建立子对象 利用OU可以模拟管理模型OUOUOU对象第第39页页/共共120页页域域域域域域DomainDomainDomai

6、nOUOUOU域树域森林OU-组织单位对象第第40页页/共共120页页第第41页页/共共120页页第第42页页/共共120页页域控制器域控制器域User1User2User1User2第第43页页/共共120页页站点1域控制器广域网链接站点2第第44页页/共共120页页创建和管理站点第第45页页/共共120页页创建站点创建站点第第46页页/共共120页页DNS服务器SRV记录域控器器客户机向客户机向域控制器域控制器发出服务请求发出服务请求客户机第第47页页/共共120页页本地用户帐号 (存储在本地计算机)域用户帐号 (存储在活动目录中)Windows Server 2003 域域第第48页页/

7、共共120页页 输入用户的基本信息和登录名称 用户密码第第49页页/共共120页页第第50页页/共共120页页第第51页页/共共120页页第第52页页/共共120页页第第53页页/共共120页页 复制 禁用 重设密码 移动 登录名 登录时间 登录到 账户选项 配置文件第第54页页/共共120页页第第55页页/共共120页页第第56页页/共共120页页GroupGroupGroupGroupGroupGroupGroupGroup第第57页页/共共120页页组的类型组的类型说明说明安全组安全组用于设置用户权限和权利，也可用于邮件分布列表用于设置用户权限和权利，也可用于邮件分布列表通讯组通讯组只用

8、于邮件分布列表只用于邮件分布列表第第58页页/共共120页页支持的域控制器支持的域控制器Windows NT Server 4.0, Windows 2000, Windows Server 2003Windows 2000, Windows Server 2003Windows Server 2003支持的组的范围支持的组的范围全局全局, 域本地域本地全局全局, 域本地域本地, 通用通用全局全局, 域本地域本地, 通用通用Windows 2000 mixed (default)Windows 2000 nativeWindows Server 2003第第59页页/共共120页页成员Mixe

9、d mode: 任何域中的用户帐号和全局任何域中的用户帐号和全局组组Native mode: 任何域中的用户帐号、全局任何域中的用户帐号、全局组和通用组，以及同一个域中的域本地组组和通用组，以及同一个域中的域本地组 可成为成员Mixed mode: 无无Native mode: 同一个域的域本地组同一个域的域本地组作用范围域本地组所属的域域本地组所属的域权限分配域本地组所属的域域本地组所属的域第第60页页/共共120页页成员Mixed mode: 同一个域的用户帐号同一个域的用户帐号Native mode: 同一个域的用户帐号和全局同一个域的用户帐号和全局组组可成为成员Mixed mode:

10、任何域的域本地组任何域的域本地组Native mode: 任何域的域本地组和通用组，任何域的域本地组和通用组，以及同一个域的全局组以及同一个域的全局组作用范围本域和所有被信任的域本域和所有被信任的域权限分配本域和所有被信任的域本域和所有被信任的域第第61页页/共共120页页成员Mixed mode: 不可用不可用Native mode: 森林中任何域中的用户帐号、森林中任何域中的用户帐号、全局组、和其他通用组全局组、和其他通用组可成为成员Mixed mode: 不可用不可用Native mode: 任何域中的域本地组和通用任何域中的域本地组和通用组组访问范围本域和所有被信任的域本域和所有被信任

11、的域权限分配本域和所有被信任的域本域和所有被信任的域第第62页页/共共120页页第第63页页/共共120页页第第64页页/共共120页页第第65页页/共共120页页第第66页页/共共120页页第第67页页/共共120页页第第68页页/共共120页页第第69页页/共共120页页在域容器的图标上选择属性在域容器的图标上选择属性第第70页页/共共120页页在组策略管理器中，对现有的默认域策略做编辑在组策略管理器中，对现有的默认域策略做编辑第第71页页/共共120页页出现组策略编辑器界面出现组策略编辑器界面第第72页页/共共120页页找到密码策略选项找到密码策略选项第第73页页/共共120页页对相应的

12、选项做修改对相应的选项做修改第第74页页/共共120页页完成后可以运行完成后可以运行“gpupdate”，使策略立即生效，使策略立即生效第第75页页/共共120页页生效后，可以创建一个用户帐号以测试效果，生效后，可以创建一个用户帐号以测试效果，输入密码不足输入密码不足8位时，会出现错误提示位时，会出现错误提示第第76页页/共共120页页第第77页页/共共120页页为了精确管理用户，首先要为有特殊要求的对象创建专门为了精确管理用户，首先要为有特殊要求的对象创建专门的的OUOU，并且把这些对象加入到此，并且把这些对象加入到此OUOU，然后对，然后对OUOU实施策略实施策略第第78页页/共共120页

13、页在在“临时雇员临时雇员”OUOU上选择上选择“属性属性”/ /”组策略组策略”标签标签第第79页页/共共120页页新建新建GPOGPO并取一个容易辨别的名称，然后编辑此并取一个容易辨别的名称，然后编辑此GPOGPO第第80页页/共共120页页找到找到“桌面桌面”中的相关选项，选择中的相关选项，选择“已启用已启用”第第81页页/共共120页页打开打开“任务栏和开始菜单任务栏和开始菜单”，调整相应选项，调整相应选项第第82页页/共共120页页临时员工在某台客户机上登录临时员工在某台客户机上登录第第83页页/共共120页页登录以后，临时员工桌面上的所有图标都被隐登录以后，临时员工桌面上的所有图标都

14、被隐藏藏第第84页页/共共120页页打开打开“开始开始”菜单，只有菜单，只有“程序程序”、“设置设置”和和“关机关机”选项选项第第85页页/共共120页页第第86页页/共共120页页首先在文件服务器上将要分发的软件共享，并首先在文件服务器上将要分发的软件共享，并赋予适当权限赋予适当权限第第87页页/共共120页页为了精确管理用户，首先要为有特殊要求的对象创建专门为了精确管理用户，首先要为有特殊要求的对象创建专门的的OUOU，并且把这些对象加入到此，并且把这些对象加入到此OUOU，然后对，然后对OUOU实施策略实施策略第第88页页/共共120页页在在“临时雇员临时雇员”OUOU上选择上选择“属性

15、属性”/ /”组策略组策略”标签标签第第89页页/共共120页页新建新建GPOGPO并取一个容易辨别的名称，然后编辑此并取一个容易辨别的名称，然后编辑此GPOGPO第第90页页/共共120页页在在“用户配置用户配置”“软件设置软件设置”中新建程序包中新建程序包第第91页页/共共120页页从从“网上邻居网上邻居”中找到共享的程序包中找到共享的程序包第第92页页/共共120页页选中要分发的程序包，并选中要分发的程序包，并“打开打开”第第93页页/共共120页页在部署方法中，根据需要选择部署方法，本例在部署方法中，根据需要选择部署方法，本例中可以选择中可以选择“指派指派”第第94页页/共共120页页

16、至此，软件分发完成至此，软件分发完成第第95页页/共共120页页使用临时雇员帐号在某台客户机上登录，登录使用临时雇员帐号在某台客户机上登录，登录后在程序中会出现后在程序中会出现cosmocosmo软件的图标软件的图标第第96页页/共共120页页点击此图标，程序开始安装，结束后开始使用点击此图标，程序开始安装，结束后开始使用第第97页页/共共120页页当要升级到新版本时，先将升级版分发当要升级到新版本时，先将升级版分发第第98页页/共共120页页选择新版本软件包选择新版本软件包第第99页页/共共120页页在部署方法中选择在部署方法中选择“高级高级”第第100页页/共共120页页点击点击“升级升级

17、”标签，并点击标签，并点击“添加添加”第第101页页/共共120页页指定要升级老版本的软件指定要升级老版本的软件第第102页页/共共120页页选择选择“现有程序包所需的升级现有程序包所需的升级”第第103页页/共共120页页打开老版本软件包的属性打开老版本软件包的属性第第104页页/共共120页页在在“升级升级”标签中选择标签中选择“现有程序包所需的升现有程序包所需的升级级”第第105页页/共共120页页当临时雇员再次登录，原版本的软件已被卸载，新版本被安装当临时雇员再次登录，原版本的软件已被卸载，新版本被安装第第106页页/共共120页页第第107页页/共共120页页在临时员工在临时员工OU

18、OU上新建策略，并编辑上新建策略，并编辑第第108页页/共共120页页在在“用户配置用户配置”的的“软件限制策略软件限制策略”中，创基软件限制中，创基软件限制策略策略第第109页页/共共120页页在在“其它规则其它规则”中，创建新规则，比如可以新建哈希规中，创建新规则，比如可以新建哈希规则则第第110页页/共共120页页在在“文件哈希文件哈希”中，选择浏览中，选择浏览第第111页页/共共120页页选择要限制的程序选择要限制的程序第第112页页/共共120页页确认无误后，确定确认无误后，确定第第113页页/共共120页页当临时雇员重新登录后，想再次运行当临时雇员重新登录后，想再次运行cosmocosmo第第114页页/共共120页页会弹出错误提示，此软件被限制使用，而且，由于使用的哈希规会弹出错误提示，此软件被限制使用，而且，由于使用的哈希规则，用户更改文件名，文件路径等，都无法突破此限制则，用户更改文件名，文件路径等，都无法突破此限制第第115页页/共共120页页第第116页页/共共120页页第第117页页/共共120页页u每月发放包含最新信息的 DVD或者CD 这是最权威的资源，可以帮助你评估、配置和维护微软产品。订阅