windows_2008域管理1-部署活動(dòng)目錄域

《windows_2008域管理1-部署活動(dòng)目錄域》由會(huì)員分享，可在線閱讀，更多相關(guān)《windows_2008域管理1-部署活動(dòng)目錄域（41頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,201,6,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編

2、輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),主講：黃麗芬,項(xiàng)目,3,配置與管理活動(dòng)目錄服務(wù),項(xiàng)目描述,某公司是一個(gè)規(guī)模較大,IT,公司，其員工較多，可共享使用的網(wǎng)絡(luò)資源也較多，原來(lái)這些資源分別由不同的服務(wù)器管理，管理較為瑣碎，使用也不方便?，F(xiàn)此公司欲實(shí)現(xiàn)所有帳戶(hù)、共享資源由服務(wù)器集中管理，只要帳戶(hù)的權(quán)限足夠，可以用一個(gè)帳戶(hù)在公司的任何一臺(tái)計(jì)算機(jī)上登錄，查詢(xún)、使用公司任何的共享資源，既方便又安全。,項(xiàng)目任務(wù),任

3、務(wù),1,認(rèn)知活動(dòng)目錄,任務(wù),2,創(chuàng)建和管理域控制器,任務(wù),3,域的應(yīng)用,任務(wù)一 認(rèn)識(shí)活動(dòng)目錄,5,理解域的概念,會(huì)安裝域控制器,會(huì)管理本地域組和全局組,會(huì)管理,OU,（組織單位）,任務(wù)一 實(shí)訓(xùn)目標(biāo),6,創(chuàng)建,Windows,域,域資源管理,相關(guān)概念,域用戶(hù)管理,域組管理,安裝條件,OU,的管理,DNS,的作用,安裝活動(dòng)目錄,部署活動(dòng)目錄域,發(fā)布共享文件夾,7,域和活動(dòng)目錄的概念,活動(dòng)目錄,活動(dòng)目錄是,Windows,網(wǎng)絡(luò)中的目錄服務(wù)，即活動(dòng)目錄域服務(wù)（,ADDS,）,活動(dòng)目錄提供了存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息并使網(wǎng)絡(luò)用戶(hù)使用這些數(shù)據(jù)的方法，負(fù)責(zé)目錄數(shù)據(jù)庫(kù)的保存、新建、刪除、修改與查詢(xún)等服務(wù)。,活動(dòng)目錄特點(diǎn)

4、,集中管理，用戶(hù)容易根據(jù)目錄找到所需數(shù)據(jù)。,便捷的網(wǎng)絡(luò)資源訪問(wèn),用戶(hù)一次登錄就可訪問(wèn)整個(gè)網(wǎng)絡(luò)資源,網(wǎng)絡(luò)資源主要包含用戶(hù)賬戶(hù)、組、共享文件夾、打印機(jī)等,可擴(kuò)展性,改進(jìn)的性能與可靠性（可智能選擇只復(fù)制更改過(guò)的信息）,安全性（權(quán)限與憑據(jù)）,8,域和活動(dòng)目錄的概念,域,將網(wǎng)絡(luò)中多臺(tái)計(jì)算機(jī)邏輯上組織到一起，進(jìn)行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫做域,域是組織與存儲(chǔ)資源的核心管理單元,域控制器,在域中，至少有一臺(tái)域控制器,域控制器中保存著整個(gè)域的用戶(hù)帳號(hào)和安全數(shù)據(jù)庫(kù),9,域和活動(dòng)目錄的概念,域目錄樹(shù),具有連續(xù)的域名空間的多個(gè)域（包含多個(gè)域目錄樹(shù)結(jié)構(gòu)）,域目錄林,林由一個(gè)或多個(gè)域樹(shù)組成,組成域目錄林的兩

5、個(gè)域目錄樹(shù)的樹(shù)根之間會(huì)自動(dòng)創(chuàng)建相互的、可傳遞的信任關(guān)系。,10,域和活動(dòng)目錄的概念,組織單位,組織單位是包含在活動(dòng)目錄中組織、管理一個(gè)域內(nèi)對(duì)象的容器。是為對(duì)活動(dòng)目錄對(duì)象進(jìn)行分類(lèi)而創(chuàng)建的。它能包容用戶(hù)賬戶(hù)、用戶(hù)組、計(jì)算機(jī)、打印機(jī)和其他的組織單元（如按公司不同部門(mén)創(chuàng)建不同的組織單位）,創(chuàng)建組織單位有如下好處：,可分類(lèi)組織對(duì)象，使所有對(duì)象結(jié)構(gòu)更清晰,可對(duì)某些對(duì)象配置組策略，實(shí)現(xiàn)對(duì)這些對(duì)象的管理和控制,可委派管理控制權(quán)，給不同部門(mén)的網(wǎng)絡(luò)主管授權(quán)，讓他們管理本部門(mén)的賬號(hào),任務(wù)二 創(chuàng)建與管理域控制器,12,安裝域控制器的條件,安裝者必須具有本地管理員權(quán)限,操作系統(tǒng)版本必須滿(mǎn)足條件（,Windows Ser

6、ver 2008,除,Web,版外都滿(mǎn)足）,本地磁盤(pán)至少有一個(gè)分區(qū)是,NTFS,文件系統(tǒng),有,TCP/IP,設(shè)置（,IP,地址、子網(wǎng)掩碼、網(wǎng)關(guān)、,DNS,等）,有相應(yīng)的,DNS,服務(wù)器支持,有足夠的可用空間,13,安裝活動(dòng)目錄,推薦步驟,設(shè)定好,IP,、子網(wǎng)掩碼、網(wǎng)關(guān)、,DNS,與計(jì)算機(jī)名,添加,AD,域服務(wù)角色,運(yùn)行,dcpromo,命令啟動(dòng)安裝向?qū)?在,新,林中新建域,設(shè)置域名,DNS,服務(wù)器,目錄服務(wù)還原模式的,Administrator,密碼,驗(yàn)證,AD,域服務(wù)的安裝,P115,查看計(jì)算機(jī)屬性,查看管理工具,查看活動(dòng)目錄對(duì)象,查看,AD,數(shù)據(jù)庫(kù),查看,DNS,記錄,14,域功能級(jí)別,1

7、5,刪除活動(dòng)目錄,將域控制器降級(jí)為普通的服務(wù)器,運(yùn)行,dcpromo,命令,設(shè)置當(dāng)前域控制器是否為此域的最后一臺(tái)域控制器,設(shè)置降級(jí)為普通服務(wù)器的管理員賬戶(hù)的密碼,16,將計(jì)算機(jī)加入域,配置客戶(hù)機(jī)的,IP,地址和首選,DNS,將客戶(hù)機(jī)加入域,17,擴(kuò)：,DNS,在域中的作用,域名的命名采用DNS標(biāo)準(zhǔn),客戶(hù)機(jī)定位,DC,1,）客戶(hù)機(jī)發(fā)送,DNS,查詢(xún)請(qǐng)求給,DNS,服務(wù)器,2,）,DNS,服務(wù)器查詢(xún)匹配的,SRV,資源記錄,3,）,DNS,服務(wù)器返回相關(guān),DC,的,IP,地址列表給客戶(hù)機(jī),4,）客戶(hù)機(jī)聯(lián)系到,DC,5,）,DC,響應(yīng)客戶(hù)機(jī)的請(qǐng)求,域的,DNS,區(qū)域維護(hù),SRV,資源記錄可以定位,D

8、C,18,安裝額外的域控制器（現(xiàn)有林）,在域中安裝額外的域控制器需要把活動(dòng)目錄從原有的域控制器復(fù)制到新的服務(wù)器上。,轉(zhuǎn)換服務(wù)器角色（,P119,圖,3-29,）,域控制器降級(jí)為成員服務(wù)器：在域控制器上把活動(dòng)目錄刪除，服務(wù)器就降級(jí)為成員服務(wù)器了。,注：,P120,（再次運(yùn)行,dcpromo,）,成員服務(wù)器降級(jí)為獨(dú)立服務(wù)器：將,“,隸屬于,”,屬性改為某個(gè)工作組。,創(chuàng)建子域,部署配置：在現(xiàn)有林中新建域,驗(yàn)證子域的創(chuàng)建,:Active Directory,用戶(hù)和計(jì)算機(jī),驗(yàn)證父子信任關(guān)系,任務(wù)三 管理域中的組賬戶(hù),域用戶(hù)賬戶(hù),域用戶(hù)賬戶(hù)用來(lái)使用戶(hù)能夠登錄到域或其他計(jì)算機(jī)中，從而獲得對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)。

9、,當(dāng)在一個(gè)域控制器上創(chuàng)建新的用戶(hù)賬戶(hù)時(shí)，這個(gè)域控制器會(huì)把信息復(fù)制到其他域控制器，從而確保該用戶(hù)可以登錄并訪問(wèn)任何一個(gè)域控制器,21,創(chuàng)建域用戶(hù)賬戶(hù),2-1,域用戶(hù)賬戶(hù)存儲(chǔ)在活動(dòng)目錄數(shù)據(jù)庫(kù)中,創(chuàng)建域用戶(hù)的方法,“,Active Directory,用戶(hù)和計(jì)算機(jī),”,工具,22,創(chuàng)建域用戶(hù)賬戶(hù),2-2,顯示名,組織單位（,OU,）中唯一,用戶(hù)登錄名,域中惟一,最長(zhǎng),20,字符,密碼設(shè)置,密碼設(shè)置注意事項(xiàng),密碼選項(xiàng)的作用,23,配置域用戶(hù)賬戶(hù)屬性,登錄時(shí)間,登錄到,賬戶(hù)過(guò)期,設(shè)置用戶(hù)賬號(hào)模板,當(dāng)添加多個(gè)用戶(hù)賬號(hào)時(shí)，可以以一個(gè)設(shè)置好的用戶(hù)賬號(hào)作為模板。,右擊要作為模板的賬號(hào)，并在彈出的快捷菜單中選擇,

10、“,復(fù)制,”,命令，即可復(fù)制該模板賬號(hào)的所有屬性，而不必再一一設(shè)置，從而提高賬號(hào)添加的效率。,驗(yàn)證用戶(hù)賬戶(hù),25,組的類(lèi)型,26,組的作用域,本地域組,全局組,通用,組,27,本地域組,使用范圍是本域,針對(duì)本域的資源創(chuàng)建本地域組,成員：,用戶(hù)賬戶(hù),本地域組,全局組,通用組,28,全局組,使用范圍是整個(gè)林及信任域,按邏輯關(guān)系創(chuàng)建全局組,具有相同管理任務(wù)或者訪問(wèn)權(quán)限的用戶(hù),如，按部門(mén)創(chuàng)建,可以按,AGDLP,規(guī)則來(lái)使用全局組,29,通用組,使用范圍是整個(gè)林及信任域,全局組和通用組的區(qū)別,通用組的成員身份在全局編錄中,多域環(huán)境下通用組成員登錄或者查詢(xún)速度較快,全局組的成員身份在每個(gè)域中,30,組織單

11、位（,OU,）的管理,概念,容器：有效地組織活動(dòng)目錄對(duì)象,委派控制,組策略,設(shè)計(jì)方式,基于部門(mén)的,OU,基于地理位置的,OU,基于對(duì)象類(lèi)型的,OU,OU,的設(shè)計(jì)也可以是混合的,創(chuàng)建方法,新建組織單位,31,OU,的委派,為什么需要委派,管理員為適當(dāng)?shù)挠脩?hù)和組指派一定范圍的管理任務(wù)，從而減輕管理員的工作負(fù)擔(dān),實(shí)現(xiàn)方法,打開(kāi),【Active Directory,用戶(hù)和計(jì)算機(jī),】,，右擊,OU,委派控制,添加要委派任務(wù)的賬戶(hù)或組,選擇要委派的任務(wù),32,刪除委派,要取消委派時(shí)可以刪除委派任務(wù),刪除方法,33,發(fā)布共享文件夾,為什么要發(fā)布共享文件夾,統(tǒng)一管理，方便查找,實(shí)現(xiàn)思路：,創(chuàng)建共享文件夾,創(chuàng)建

12、,OU,右擊,OU,新建共享文件夾，輸入名稱(chēng)和路徑,設(shè)置發(fā)布文件夾的屬性信息,34,查找共享文件夾,搜索,Active Directory,輸入搜索條件,35,總結(jié),創(chuàng)建,Windows,域,域資源管理,相關(guān)概念,域用戶(hù)管理,域組管理,安裝條件,OU,的管理,DNS,的作用,安裝活動(dòng)目錄,部署活動(dòng)目錄域,發(fā)布共享文件夾,36,實(shí)驗(yàn)案例,1,：安裝活動(dòng)目錄,需求描述：,ABC,公司的網(wǎng)絡(luò)中約有,100,臺(tái)計(jì)算機(jī)。公司需要集中管理計(jì)算機(jī)和用戶(hù)賬戶(hù)以及其他網(wǎng)絡(luò)資源，這需要建立,Windows 2008,域，域名為,,。如何實(shí)現(xiàn)？,37,實(shí)驗(yàn)案例,1,：安裝活動(dòng)目錄,實(shí)現(xiàn)思路：,準(zhǔn)備兩臺(tái)虛擬機(jī),安裝活

13、動(dòng)目錄,將客戶(hù)機(jī)加入域,38,實(shí)驗(yàn)案例,1,：安裝活動(dòng)目錄,學(xué)員練習(xí)：,在服務(wù)器上安裝活動(dòng)目錄,同時(shí)安裝,DNS,配置客戶(hù)機(jī)的,IP,與,DNS,地址,將客戶(hù)機(jī)加入域,創(chuàng)建域用戶(hù),使用域用戶(hù)在客戶(hù)機(jī)上登錄,39,實(shí)驗(yàn)案例,2,：,OU,的管理,需求描述：,ms,公司有,5,個(gè)部門(mén)：行政部、人事部、工程部、銷(xiāo)售部和財(cái)務(wù)部。網(wǎng)絡(luò)管理員需要按部門(mén)來(lái)管理用戶(hù)賬戶(hù)和組。網(wǎng)絡(luò)管理員委派銷(xiāo)售部的某員工可以有權(quán)限重置本部門(mén)員工的密碼,銷(xiāo)售部,財(cái)務(wù)部,重設(shè)密碼,40,實(shí)驗(yàn)案例,2,：,OU,的管理,實(shí)現(xiàn)思路：,創(chuàng)建,OU,創(chuàng)建用戶(hù),委派權(quán)限,驗(yàn)證委派,41,實(shí)驗(yàn)案例,2,：,OU,的管理,學(xué)員練習(xí)：,創(chuàng)建,OU,創(chuàng)建用戶(hù),委派權(quán)限,在客戶(hù)機(jī)添加“,Active Directory,域服務(wù)工具”功能,在客戶(hù)機(jī)上使用被委派用戶(hù)驗(yàn)證委派,