AD服务的高级应用

null目录服务的高级应用目录服务的高级应用目录服务概述 目录服务概述 目录用来管理用户和计算机 目录服务可以帮助用户或应用程序查找或管理目录中的信息 目录服务可以帮助用户增加、删除、或修改目录中的对象信息目录服务的作用 目录服务的作用 集中存储网络资源 简化管理工作 单个账户登录 强大的查询功能 目录服务的逻辑结构 目录服务的逻辑结构 层次化的目录结构 面向对象的存储 域 域树 森林 OU 目录服务的物理结构 目录服务的物理结构 站点 域控制器 主要概念 主要概念 全局编录 AD Schema 目录服务的物理结构 LDAP 操作主机 域的模式 全局编录 全局编录 全局编录存储了它所在域的所有目录对象的完整副本，以及森林中其它域中所有目录对象的部分副本 担当了以下目录角色 查找对象 提供了根据用户主名的身份验证 user1@example1.microsoft.com 在多域环境下提供通用组的成员身份信息 AD Schema AD Schema 分类 属性 扩展Schema 成为Schema Administrators（管理员）组的成员。 在充当架构操作主控角色的计算机上安装“Active Directory架构”管理单元 。 regsvr32 schmmgmt.dll 目录服务的物理结构 目录服务的物理结构 活动目录中的站点代网络的物理结构，或称拓扑 站点 站点是一个或多个高速连接的子网 一个站点可以包含多个域 一个域也可以包含多个站点 域控制器LDAP LDAP DAP(目录访问协议) LDAP (轻型目录访问协议) 是 DAP 的一个子集 CN=hosta, OU=Sales, DC=abc, DC=com 操作主机 操作主机 林范围内的操作主机角色 架构主机 域命名主机 域范围内的操作主机角色 RID 主机 PDC 仿真主机 结构主机域的模式 域的模式 混合模式域 本机模式域 Windows 2000纯模式 Windows Server 2003模式 目录服务的实现 目录服务的实现 活动目录的安装与卸载 创建域树和域森林 客户机加入域 目录服务与DNS 活动目录的安装与卸载活动目录的安装与卸载必须有安装活动目录的管理员权限 安装和删除活动目录的命令：Dcpromo 安装活动目录之前，要确保计算机满足基本系统要求 具有足够的磁盘空间 至少一个 NTFS 分区 如果DNS 服务器不是本机，应把要安装活动目录的计算机作为DNS 的客户端 活动目录的安装活动目录的安装活动目录的删除活动目录的删除创建域树和域森林 创建域树和域森林 创建子域 创建域林中的第二棵树 创建同一域中的第二台域控制器 创建子域创建子域创建域林中的第二棵树创建域林中的第二棵树创建同一域中的第二台域控制器创建同一域中的第二台域控制器客户机加入域客户机加入域目录服务与DNS 目录服务与DNS DNS层次和活动目录 与活动目录相结合的DNS 管理目录服务 管理目录服务 管理用户账户和计算机账户 委派管理 管理全局编录服务器 管理操作主机 目录服务的复制 管理信任关系 目录服务的备份与恢复 管理用户账户和计算机账户管理用户账户和计算机账户创建用户账户 管理用户账户 创建计算机账户 管理计算机账户 创建用户账户创建用户账户管理用户账户 管理用户账户 创建计算机账户 创建计算机账户 管理计算机账户 管理计算机账户 委派管理委派管理管理全局编录服务器 管理全局编录服务器 管理操作主机 管理操作主机 配置森林范围内的操作主控角色 配置架构主控 配置域命名主控 配置域范围内的操作主机角色 配置架构主控配置架构主控首先打开Active Directory 架构窗口配置域命名主控配置域命名主控配置域范围内的操作主机角色配置域范围内的操作主机角色目录服务的复制 目录服务的复制 站点和站点连接 子网 站点链接桥 验证目录复制 站点和站点连接站点和站点连接子网、站点链接桥 子网、站点链接桥 一个站点可以由一个或多个子网构成 链接桥用来把两个或多个“站点链接”连起来 子网、站点链接桥建立步骤和建立站点链接相同 验证目录复制验证目录复制管理信任关系 管理信任关系 单向信任 双向信任 可传递信任 不可传递信任 父域和子域间的信任父域和子域间的信任新建一个信任新建一个信任目录服务的备份 目录服务的备份 目录服务的恢复 目录服务的恢复 本章总结本章总结活动目录有效集中的组织、查找和管理网络中的资源 通过活动目录的管理工具，可以对用户和计算机账户进行有效的管理、对组和用户委派控制、对目录服务的操作主控进行指配、管理全局编录服务器 通过建立站点、子网、站点链接、站点链接桥，形成目录复制的拓扑结构，实现站点内和站点间的复制 通过备份工具，可以实现目录信息的备份和恢复 实验目标实验目标安装活动目录，创建域树和域林 管理活动目录 备份活动目录的信息