Windows-NSCHAP1目录服务的高级应用.ppt

1、Version 1.0,目录服务的高级应用,第一章,2,本章目标,理解目录服务的组成和规划 掌握目录服务的实现和管理,3,目录服务概述,目录用来管理用户和计算机 目录服务可以帮助用户或应用程序查找或管理目录中的信息 目录服务可以帮助用户增加、删除、或修改目录中的对象信息,4,目录服务的作用,集中存储网络资源 简化管理工作 单个账户登录 强大的查询功能,5,目录服务的逻辑结构,层次化的目录结构 面向对象的存储 域 域树 森林 OU,单域,域树,森林,6,目录服务的物理结构,站点 域控制器,站点内复制,站点间复制,创建用户帐户,多主复制,查询用户,7,主要概念,全局编录 (Global Catal

2、og) AD Schema 目录服务的物理结构 LDAP 操作主机 域的模式,8,全局编录(Global Catalog),全局编录存储了它所在域的所有目录对象的完整副本，以及森林中其它域中所有目录对象的部分副本 担当了以下目录角色 查找对象 提供了根据用户主名的身份验证 在多域环境下提供通用组的成员身份信息,9,AD Schema,分类 属性 扩展Schema 成为Schema Administrators（架构管理员）组的成员。 在充当架构操作主控角色的计算机上安装“Active Directory架构”管理单元 。 regsvr32 schmmgmt.dll,10,目录服务的物理结构,活

3、动目录中的站点代表网络的物理结构，或称拓扑 站点 站点是一个或多个高速连接的子网 一个站点可以包含多个域 一个域也可以包含多个站点 域控制器,11,LDAP,DAP(目录访问协议) LDAP (轻型目录访问协议) 是 DAP 的一个子集 CN=hosta, OU=Sales, DC=abc, DC=com,12,操作主机,林范围内的操作主机角色 架构主机 域命名主机 域范围内的操作主机角色 RID 主机 PDC 仿真主机 结构主机,13,域的模式,混合模式域 本机模式域 Windows 2000纯模式 Windows Server 2003模式,14,目录服务的实现,活动目录的安装与卸载 创建

4、域树和域森林 客户机加入域 目录服务与DNS,15,活动目录的安装与卸载,必须有安装活动目录的管理员权限 安装和删除活动目录的命令：Dcpromo 安装活动目录之前，要确保计算机满足基本系统要求 具有足够的磁盘空间 至少一个 NTFS 分区 如果DNS 服务器不是本机，应把要安装活动目录的计算机作为DNS 的客户端,16,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,活动目录的安装,17,1,2,3,4,5,6,7,8,9,10,活动目录的删除,18,创建域树和域森林,创建子域 创建域林中的第二棵树 创建同一域中的第二台域控制器,19,1,2,3,4

5、,5,6,7,8,9,10,11,12,13,14,15,16,创建子域,20,1,2,3,4,5,6,7,8,9,10,下面的步骤和安装子域相同,创建域林中的第二棵树,21,前面步骤和安装子域相同,下面的步骤和安装子域相同,创建同一域中的第二台域控制器,22,1,2,3,4,5,6,7,8,客户机加入域,23,目录服务与DNS,DNS层次和活动目录 与活动目录相结合的DNS,24,管理目录服务,管理用户账户和计算机账户 委派管理 管理全局编录服务器 管理操作主机 目录服务的复制 管理信任关系 目录服务的备份与恢复,25,管理用户账户和计算机账户,创建用户账户 管理用户账户 创建计算机账户 管

6、理计算机账户,26,1,用户信息,2,3,4,5,创建用户账户,27,公共管理,属性,用户信息,登录名,帐户选项,配置文件,主文件夹,拨入选项,回拨选项,添加删除,管理用户账户,其它信息,28,1,2,更改用户或组,3,4,5,6,创建计算机账户,29,公共管理,属性,计算机帐户信息,委派,其它信息,管理计算机账户,30,1,2,添加删除,3,委派管理,4,5,31,1,2,3,管理全局编录服务器,32,管理操作主机,配置森林范围内的操作主机角色 配置架构主机 配置域命名主机 配置域范围内的操作主机角色,33,1,首先打开Active Directory 架构窗口,2,3,4,5,6,7,8,

7、9,10,11,12,配置架构主机,34,1,3,2,4,5,6,配置域命名主机,35,1,2,3,三种操作主机选择,4,5,6,配置域范围内的操作主机角色,36,目录服务的复制,站点和站点连接 子网 站点链接桥 验证目录复制,37,1,2,3,4,5,6,站点和站点连接,38,子网、站点链接桥,一个站点可以由一个或多个子网构成 链接桥用来把两个或多个“站点链接”连起来 站点链接桥建立步骤和建立站点链接相同,39,1,2,验证目录复制,40,管理信任关系,单向信任 双向信任 可传递信任 不可传递信任,41,1,2,3,4,5,父域和子域间的信任,42,1,2,3,4,5,6,7,8,新建一个信

8、任,43,1,目录服务的备份,2,3,4,5,6,44,1,2,3,4,目录服务的恢复,45,本章总结,活动目录有效集中的组织、查找和管理网络中的资源 通过活动目录的管理工具，可以对用户和计算机账户进行有效的管理、对组和用户委派控制、对目录服务的操作主控进行指配、管理全局编录服务器 通过建立站点、子网、站点链接、站点链接桥，形成目录复制的拓扑结构，实现站点内和站点间的复制 通过备份工具，可以实现目录信息的备份和恢复,46,实验目标,安装活动目录，创建域树和域林 管理活动目录 备份活动目录的信息,47,实验拓扑结构,48,实验完成标准,子域安装完成后，在父域bupt.local的域控制器的“Active Directory 域和信任关系”窗口中会显示子域child.b