第1章 活动目录介绍

1、Microsoft Official CourseModule 1 Windows Server 2012 活动目录介绍本章要点l活动目录简介l活动目录逻辑结构l活动目录物理结构l管理 Windows 2012 网络的方法lWindows 2012 域控制器的新功能活动目录概述工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professionall什么是活动目录l活动目录对象l活动目录架构l轻型目录访问协议什么是活动目录工作组架构的网络Windows server

2、 2008Windows server 2008Windows server 2003Windows VistaWindows XP ProfessionalDirectory Service Functionalityn组织n管理n控制ResourcesCentralized Managementn单点管理n所有用户一次登录访问整个活动目录资源 活动目录提供目录服务功能，包括一种集中组织、管理和控制网络资源访问的方法。活动目录使物理网络拓扑和协议透明化，这样网络上的用户可以访问任何资源，不需要知道资源在什么地方或物理上它是如何连接到网络上的。活动目录对象工作组架构的网络Windows ser

3、ver 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professional活动目录的对象代表网络资源 属性存储描述对象的信息活动目录的对象是组成活动目录基本元素AttributesFirst NameLast NameLogon NameAttributesPrinter NamePrinter LocationActive DirectoryPrintersPrinter1Printer2Suzan FineUsersDon HallAttributeValueObjectsPrintersUsersP

4、rinter3活动目录架构工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professional对象类举例PrintersComputersUsers用户的属性可以包括accountExpiresdepartmentdistinguishedNamemiddleName属性列表accountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTom

5、iddleName 属性举例活动目录架构：定义了数据类型、语法规则、命名约定。轻型目录访问协议工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP ProfessionallLDAP(轻型目录访问协议)是用于查询和更新活动目录地目录服务协议。一个活动目录对象可以由一系列的域组件，OU它组成了活动目录中的命名路径。 lLDAP 名包括： -可分辨名称(DN) -相对可分辨名称(RDN)CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft pet

6、er活动目录的逻辑结构工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professionall域l组织单元l域目录树与目录林l全局目录域工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professional安全边界l安全边界的作用就是保证域的管理者只能在该域内有必要的管理权限，除非管理者得到其他域得明确授权复制单元l在域中，作为域控制

7、器的计算机包含活动目录的副本。在一个特定的域中，所有域控制都能够得到活动目录得变化信息，并把变化信息复制给该域中得其它域控制器。Windows 2012DomainUser1User2User1User2Replication组织单元工作组架构的网络Windows server 2008Windows server 2003Windows VistaWindows XP Professionall利用OU可以把对象组织到一个逻辑结构中使其最适应你的组织需求。l可以把管理控制权委派给OU中的对象。要委派的管理控制权，必须把OU及OU包含的对象的具体的权限指给一个或几个用户和组。SalesVanc

8、ouverRepairUsersSalesComputers组织单位模型工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP ProfessionalFunction-basedSCMS SalesC ConsultantsM - MarketingExamplesFunction ( 功能功能) OrganizationLocation (位置位置) FunctionOrganization (组织组织) LocationOrganization-basedMERM M

9、anufacturingE EngineeringR - ResearchLocation-basedNFIN Norway F FranceI Indonesia 目录树工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP ProfessionalForestOUs in a domainDomainasia. nwtrader.msftbrisbane.au. nwtrader.msftnwtrader.msftau. nwtrader.msftTree目录树和目录林

10、工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professional(root)树双向可传递的信任林树双向可传递的信任Nwtraders.msft Asia.Nwtraders.msft Au.Nwtraders.msftcontoso.msft asia. contoso.msft au. contoso.msft全局编录工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windo

11、ws VistaWindows XP ProfessionalGlobal Catalog ServerGlobal Catalog所有对象的部分属性DomainDomainDomainDomainDomainDomainQueriesGroup membershipwhen user logs on全局目录的功能工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professionall查找目录林中任意位置的信息,不管数据在什么位置l当用户登录到网络时,确定用户的通

12、用组的成员资格l当用户使用登录主名登录到网络时,将使用全局目录服务器确定用户所在的域活动目录的物理结构工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professionall域控制器l站点域控制器工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP ProfessionalDomain Controllers: l参与活动目录的复制l单主控复

13、制操作l多主控复制操作Domain ControllerDomain ControllerDomainReplication= A Writeable Copy of the Active Directory Database站点工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP ProfessionalSiteIP subnetIP subnetLos AngelesSeattleChicagoNew YorkSites: l优化复制流量l使用户能够使用可靠、高速的连

14、接登录到域控制器上站点工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP ProfessionallSiteslDomain controllerslWAN linksSiteDomain ControllersWAN LinkSite活动目录管理插件和工具工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professional管理插件lAc

15、tive Directory 用户和计算机lActive Directory 域和信任关系lActive Directory 站点和服务lActive Directory 架构管理 Windows 2012 网络的方法工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professionall利用活动目录来实行集中式管理l管理用户环境l委派管理控制权利用活动目录来实行集中式管理工作组架构的网络Windows server 2008Windows server 2008

16、Windows server 2003Windows VistaWindows XP ProfessionalOU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2DomainOU2OU1User1Computer1Printer1User2SearchActive Directory:l集中管理网络资源l易于确定对象 l易于组织l利用组策略管理用户环境工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindo

17、ws XP Professional利用组策略管理用户环境：l控制和锁定用户的使用权l集中的管理软件安装、维护、升级和删除。l配置用户数据，无论用户在线或暂时离线，都跟随用户，与网络相连接。Apply Group Policy Once123DomainOU1OU2OU31 2 3委派管理控制权工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP ProfessionalAssign Permissions:l把具体的OU指定给不同的管 理员权限l指定在一个OU中修改对象

18、的 具体属性的权限l指定执行同样任务的权限设计 DomainAdmin1Admin2Admin3OU2OU3OU1Windows 2012 域控制器的新功能工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professionall只读域控制器(RODC)l可重启的活动目录域服务(ADDS)只读域控制器(RODC)工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professionall只读的 Active Directory数据库内容l单向复制l认证缓存l系统管理员角色隔离l只读域名系统Read-Only Domain Controller工作组架构的网络Windows server 2008Windows server 2008Windows server 2003Windows VistaWindows XP Professional可重启的活动目录域服务(ADDS)工作组架构的网络Windo