Windows网络服务器配置与管理-提高篇 第13章 实现Active Directory架构
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实现要求
为整个组织使用一个单个的架构 在树林根域中提供冗余能力 在 Active Directory 安装之前放置好 DNS 确保 DNS 方案安全 为节省网络流量,在各中心应用不同的组策略设置 设置打印机定位 使所有中心的组织单位管理模型标准化 设置委托管理 建立合适类型的用户和组 能够访问工作回顾(Performance review)文件 利用组策略管理用户的桌面和分发应用程序
Active Directory集 成区域
根域 DNS 服务器
Active Directory集 成区域
安全动态更新
安全动态更新
Active Directory集 成区域 DNS 服务器
树林 DNS 服务器
Active Directory集 成区域
安全动态更新
悉尼
建立站点和站点间链接(续)
北美 亚洲 多伦多 西雅图 班加罗尔 丹佛
底特律
新加坡
IP 子网
站点
IP 子网
澳大利亚
创建站点 把子网对象连接到站点上 创建和设置站点间链接
悉尼
设置打印机定位
Contoso, Ltd. 北美 亚洲 澳大利亚
西雅图
多伦多
Floor1 Floor2 Floor3
消息
操作系统 客户支持 人力资源 福利 薪水
培训
在所有域上应该实现怎样的组策略方 案? 招聘 财务 支出 收入
实现组策略(续)
域 信息服务 GPO 咨询台 申请 消息
操作系统
客户支持 不接受组策 略设置
人力资源
福利 薪水 培训 招聘
在人力资源部 OU 上设置阻塞继承
财务 支出 收入
实现组策略(续)
Performance Review
1
3
3
DLG 2 2
DLG
1
1
实现组策略
?
除了人力资源部,自动将两个常用软件分 发给所有用户 除了信息部 OU 内的联系人 组,自动将 Windows 2003 的支持工具分给 OU 内的所有用户 使用管理模板实现组织范围内的组策略设 置 通过组织范围的组策略设置,确保网络资 源的安全 域 信息服务 咨询台 申请
第13章 实现 Active Directory 架构
• 业务场景 • Active Directory 基础架构的要求 • 课堂讨论 如何实现 Active Directory 基础架构
业务场景
北美 亚洲 多伦多 西雅图 新加坡 丹佛 班加罗尔 底特律
澳大利亚 悉尼
Active Directory 基础架构的要求
安装和配置 DNS
?
根域 contoso.msft 尽量减少各个区域间 DNS 名称解析的流量
DNS 必须安全
如何提供 DNS 的容错能力
你应该如何设置 DNS?
DNS
?
安装和配置 DNS (续) 14.3.1 安装和配置 DNS
了解虚拟公司的基础结构
确定实现 Active Directory 基础结构的商业需要 了解怎样实现 Active Directory 基础结构 执行实现 Active Directory 基础结构所必需的任务
底特律
building1 buiding2 buiding3
丹佛
Floor1 Floor2 Floor3
悉尼
buiding1 buiding2 buiding3
buiding1 buiding2 buiding3
班加罗尔 buiding1 buiding2
新加坡 buiding1 buiding2
设置打印机定位(续)
域 信息服务
咨询台
创建并连接 GPO 到信息服务 部 OU 在消息 OU 中单独为 Contractors 组设置拒绝接受 组策略权限
申请消息Βιβλιοθήκη 操作系统 客户支持实验 实现 Active Directory 基 础架构
实现 Active Directory 基础架构
20分钟
回顾
学习完本章后,将能够:
Contoso, Ltd. 北美 亚洲 澳大利亚
西雅图 buiding1 10.15.1.0
buiding2 10.15.2.0 buiding3 10.15.3.0
多伦多 Floor1 10.20.1.0
Floor1 10.20.2.0 Floor1 10.20.3.0
底特律 buiding1 10.30.1.0
安装 Active Directory(续)
根
Forest
建立站点和站点间链接
北美 亚洲 多伦多 西雅图 新加坡 丹佛 班加罗尔 底特律
? 澳大利亚 优化复制 最小化用户使用广域网的情况 管理站点间复制 如何确保这些要求?
DLG 5 2 3 Performance Review
1 5
4
DLG
1
5
1
DLG 4
建立用户和组(续)
3 DLG 2 3
1. 将部门经理账号添加到一个部门全 局组中 2. 将三个部门全局组添加到三个域本 地组中 3. 为每个部门的域本地组赋予对工作 回顾数据完全控制权限
信息服务
人力资源
财务
咨询台
客户支持
福利
薪水
培训
招聘
支出
收入
申请
操作系统
消息
?
建立用户和组
业绩回顾数 据
建立用户和组(续)
1. 在每个域中将部门经理账号加入到 一个该部门全局组中 2. 将部门全局组添加到Domain Managers 全局组中 3. 将 Domain Managers 全局组加入到 一个通用组 4. 将通用组添加到每个域的域本地组 中 5. 为该域本地组赋予对工作回顾文件 的读取权限 4 5
安全动态更新
?
安装 Active Directory
单一架构
目录服务具有容错能力
减少区域之间的网络通信,并且每个区域都有独立的安全组策略 确保操作主机工作正常
你应该如何安装 Active Directory?
?
悉尼 buiding1 10.60.1.0
buiding2 10.60.2.0 buiding3 10.60.3.0
建立 OU 结构和委派管理控制
?
确保管理模型标准化
在每个域中如何设置 OU 结构并且该结构上设置委 托管理?
委托管理控制
? ? ?
建立 OU 结构和委派管理控制(续)
在每个域中创建公共的OU结构 把三个部门OU的管理控制委派给不同的管理员
buiding2 10.30.2.0 buiding3 10.30.3.0
丹佛 buiding1 10.10.1.0
buiding2 10.10.2.0 buiding3 10.10.3.0 班加罗尔 buiding1 10.40.1.0 buiding2 10.40.2.0 新加坡 buiding1 10.50.1.0 buiding2 10.50.2.0
为整个组织使用一个单个的架构 在树林根域中提供冗余能力 在 Active Directory 安装之前放置好 DNS 确保 DNS 方案安全 为节省网络流量,在各中心应用不同的组策略设置 设置打印机定位 使所有中心的组织单位管理模型标准化 设置委托管理 建立合适类型的用户和组 能够访问工作回顾(Performance review)文件 利用组策略管理用户的桌面和分发应用程序
Active Directory集 成区域
根域 DNS 服务器
Active Directory集 成区域
安全动态更新
安全动态更新
Active Directory集 成区域 DNS 服务器
树林 DNS 服务器
Active Directory集 成区域
安全动态更新
悉尼
建立站点和站点间链接(续)
北美 亚洲 多伦多 西雅图 班加罗尔 丹佛
底特律
新加坡
IP 子网
站点
IP 子网
澳大利亚
创建站点 把子网对象连接到站点上 创建和设置站点间链接
悉尼
设置打印机定位
Contoso, Ltd. 北美 亚洲 澳大利亚
西雅图
多伦多
Floor1 Floor2 Floor3
消息
操作系统 客户支持 人力资源 福利 薪水
培训
在所有域上应该实现怎样的组策略方 案? 招聘 财务 支出 收入
实现组策略(续)
域 信息服务 GPO 咨询台 申请 消息
操作系统
客户支持 不接受组策 略设置
人力资源
福利 薪水 培训 招聘
在人力资源部 OU 上设置阻塞继承
财务 支出 收入
实现组策略(续)
Performance Review
1
3
3
DLG 2 2
DLG
1
1
实现组策略
?
除了人力资源部,自动将两个常用软件分 发给所有用户 除了信息部 OU 内的联系人 组,自动将 Windows 2003 的支持工具分给 OU 内的所有用户 使用管理模板实现组织范围内的组策略设 置 通过组织范围的组策略设置,确保网络资 源的安全 域 信息服务 咨询台 申请
第13章 实现 Active Directory 架构
• 业务场景 • Active Directory 基础架构的要求 • 课堂讨论 如何实现 Active Directory 基础架构
业务场景
北美 亚洲 多伦多 西雅图 新加坡 丹佛 班加罗尔 底特律
澳大利亚 悉尼
Active Directory 基础架构的要求
安装和配置 DNS
?
根域 contoso.msft 尽量减少各个区域间 DNS 名称解析的流量
DNS 必须安全
如何提供 DNS 的容错能力
你应该如何设置 DNS?
DNS
?
安装和配置 DNS (续) 14.3.1 安装和配置 DNS
了解虚拟公司的基础结构
确定实现 Active Directory 基础结构的商业需要 了解怎样实现 Active Directory 基础结构 执行实现 Active Directory 基础结构所必需的任务
底特律
building1 buiding2 buiding3
丹佛
Floor1 Floor2 Floor3
悉尼
buiding1 buiding2 buiding3
buiding1 buiding2 buiding3
班加罗尔 buiding1 buiding2
新加坡 buiding1 buiding2
设置打印机定位(续)
域 信息服务
咨询台
创建并连接 GPO 到信息服务 部 OU 在消息 OU 中单独为 Contractors 组设置拒绝接受 组策略权限
申请消息Βιβλιοθήκη 操作系统 客户支持实验 实现 Active Directory 基 础架构
实现 Active Directory 基础架构
20分钟
回顾
学习完本章后,将能够:
Contoso, Ltd. 北美 亚洲 澳大利亚
西雅图 buiding1 10.15.1.0
buiding2 10.15.2.0 buiding3 10.15.3.0
多伦多 Floor1 10.20.1.0
Floor1 10.20.2.0 Floor1 10.20.3.0
底特律 buiding1 10.30.1.0
安装 Active Directory(续)
根
Forest
建立站点和站点间链接
北美 亚洲 多伦多 西雅图 新加坡 丹佛 班加罗尔 底特律
? 澳大利亚 优化复制 最小化用户使用广域网的情况 管理站点间复制 如何确保这些要求?
DLG 5 2 3 Performance Review
1 5
4
DLG
1
5
1
DLG 4
建立用户和组(续)
3 DLG 2 3
1. 将部门经理账号添加到一个部门全 局组中 2. 将三个部门全局组添加到三个域本 地组中 3. 为每个部门的域本地组赋予对工作 回顾数据完全控制权限
信息服务
人力资源
财务
咨询台
客户支持
福利
薪水
培训
招聘
支出
收入
申请
操作系统
消息
?
建立用户和组
业绩回顾数 据
建立用户和组(续)
1. 在每个域中将部门经理账号加入到 一个该部门全局组中 2. 将部门全局组添加到Domain Managers 全局组中 3. 将 Domain Managers 全局组加入到 一个通用组 4. 将通用组添加到每个域的域本地组 中 5. 为该域本地组赋予对工作回顾文件 的读取权限 4 5
安全动态更新
?
安装 Active Directory
单一架构
目录服务具有容错能力
减少区域之间的网络通信,并且每个区域都有独立的安全组策略 确保操作主机工作正常
你应该如何安装 Active Directory?
?
悉尼 buiding1 10.60.1.0
buiding2 10.60.2.0 buiding3 10.60.3.0
建立 OU 结构和委派管理控制
?
确保管理模型标准化
在每个域中如何设置 OU 结构并且该结构上设置委 托管理?
委托管理控制
? ? ?
建立 OU 结构和委派管理控制(续)
在每个域中创建公共的OU结构 把三个部门OU的管理控制委派给不同的管理员
buiding2 10.30.2.0 buiding3 10.30.3.0
丹佛 buiding1 10.10.1.0
buiding2 10.10.2.0 buiding3 10.10.3.0 班加罗尔 buiding1 10.40.1.0 buiding2 10.40.2.0 新加坡 buiding1 10.50.1.0 buiding2 10.50.2.0