AD服务的高级应用.ppt_第1页
AD服务的高级应用.ppt_第2页
AD服务的高级应用.ppt_第3页
AD服务的高级应用.ppt_第4页
AD服务的高级应用.ppt_第5页
已阅读5页,还剩40页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、目录服务的高级应用,目录服务概述,目录用来管理用户和计算机 目录服务可以帮助用户或应用程序查找或管理目录中的信息 目录服务可以帮助用户增加、删除、或修改目录中的对象信息,目录服务的作用,集中存储网络资源 简化管理工作 单个账户登录 强大的查询功能,目录服务的逻辑结构,层次化的目录结构 面向对象的存储 域 域树 森林 OU,单域,域树,森林,目录服务的物理结构,站点 域控制器,站点内复制,站点间复制,创建用户帐户,多主复制,查询用户,主要概念,全局编录 AD Schema 目录服务的物理结构 LDAP 操作主机 域的模式,全局编录,全局编录存储了它所在域的所有目录对象的完整副本,以及森林中其它域

2、中所有目录对象的部分副本 担当了以下目录角色 查找对象 提供了根据用户主名的身份验证 在多域环境下提供通用组的成员身份信息,AD Schema,分类 属性 扩展Schema 成为Schema Administrators(架构管理员)组的成员。 在充当架构操作主控角色的计算机上安装“Active Directory架构”管理单元 。 regsvr32 schmmgmt.dll,目录服务的物理结构,活动目录中的站点代表网络的物理结构,或称拓扑 站点 站点是一个或多个高速连接的子网 一个站点可以包含多个域 一个域也可以包含多个站点 域控制器,LDAP,DAP(目录访问协议) LDAP (轻型目录访

3、问协议) 是 DAP 的一个子集 CN=hosta, OU=Sales, DC=abc, DC=com,操作主机,林范围内的操作主机角色 架构主机 域命名主机 域范围内的操作主机角色 RID 主机 PDC 仿真主机 结构主机,域的模式,混合模式域 本机模式域 Windows 2000纯模式 Windows Server 2003模式,目录服务的实现,活动目录的安装与卸载 创建域树和域森林 客户机加入域 目录服务与DNS,活动目录的安装与卸载,必须有安装活动目录的管理员权限 安装和删除活动目录的命令:Dcpromo 安装活动目录之前,要确保计算机满足基本系统要求 具有足够的磁盘空间 至少一个 N

4、TFS 分区 如果DNS 服务器不是本机,应把要安装活动目录的计算机作为DNS 的客户端,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,活动目录的安装,1,2,3,4,5,6,7,8,9,10,活动目录的删除,创建域树和域森林,创建子域 创建域林中的第二棵树 创建同一域中的第二台域控制器,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,创建子域,1,2,3,4,5,6,7,8,9,10,下面的步骤和安装子域相同,创建域林中的第二棵树,前面步骤和安装子域相同,下面的步骤和安装子域相同,创建同一域中的第二台域控制器,1,2,

5、3,4,5,6,7,8,客户机加入域,目录服务与DNS,DNS层次和活动目录 与活动目录相结合的DNS,管理目录服务,管理用户账户和计算机账户 委派管理 管理全局编录服务器 管理操作主机 目录服务的复制 管理信任关系 目录服务的备份与恢复,管理用户账户和计算机账户,创建用户账户 管理用户账户 创建计算机账户 管理计算机账户,1,用户信息,2,3,4,5,创建用户账户,公共管理,属性,用户信息,登录名,帐户选项,配置文件,主文件夹,拨入选项,回拨选项,添加删除,管理用户账户,其它信息,1,2,更改用户或组,3,4,5,6,创建计算机账户,公共管理,属性,计算机帐户信息,委派,其它信息,管理计算机

6、账户,1,2,添加删除,3,委派管理,4,5,1,2,3,管理全局编录服务器,管理操作主机,配置森林范围内的操作主控角色 配置架构主控 配置域命名主控 配置域范围内的操作主机角色,1,首先打开Active Directory 架构窗口,2,3,4,5,6,7,8,9,10,11,12,配置架构主控,1,3,2,4,5,6,配置域命名主控,1,2,3,三种操作主机选择,4,5,6,配置域范围内的操作主机角色,目录服务的复制,站点和站点连接 子网 站点链接桥 验证目录复制,1,2,3,4,5,6,站点和站点连接,子网、站点链接桥,一个站点可以由一个或多个子网构成 链接桥用来把两个或多个“站点链接”连起来 子网、站点链接桥建立步骤和建立站点链接相同,1,2,验证目录复制,管理信任关系,单向信任 双向信任 可传递信任 不可传递信任,1,2,3,4,5,父域和子域间的信任,1,2,3,4,5,6,7,8,新建一个信任,1,目录服务的备份,2,3,4,5,6,1,2,3,4,目录服务的恢复,本章总结,活动目录有效集中的组织、查找和管理网络中的资源 通过活动目录的管理工具,可以对用户和计算机账户进行有效的管理、对组和用户委派控制、对目录服务的操作主控进行指配、管理全局编录服务

人人文库> 全部分类> 教育资料 > 幼儿教育

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论