您的位置:360文档中心› 活动目录管理及维护-第一章 部署 Windows 域

活动目录管理及维护-第一章 部署 Windows 域

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

将客户机加入域
• 客户机加入域的条件
– 计算机IP地址和DNS配置正确 – 确保该计算机和域控制器互相连通
• 将客户机加入域
– 输入域名称 – 输入用户名及密码 – 成功加入域
Windows域的基本管理
• 域用户账户的管理
– 创建域用户账户 – 配置域用户账户属性
• 组的管理
– 组的类型 – 组的作用域
• 单域
– 网络中只建立了一个域
• 域树
– 具有连续的名称空间的多个域 – 树形结构
域结构2-2
• 域林
– 由一个或多个没有形成连续名称空间的域树组 成
– 林中每个域树都有唯一的名称空间,之间不连 续
安装域控制器的条件
• 安装DC的必备条件
– 本地管理员权限 – 操作系统版本必须满足条件
• Windows Server 2003 • Windows Server 2008(Web版除外)
第1-3章
第4-5章
第6-7章
第8章
第一章 部署 Windows 域
—— 理论部分
技能展示
• 理解域和活动目录的概念 • 会创建Windows域 • 会管理域用户账户、组以及OU
本章结构
部署Windows域
域和活动目录概述
部署Windows域
Windows域的基 本管理
域和活动目录的概念 域结构
组织单位的管理
• OU的概念
– OU是AD中的容器
– 可在其中存放用户、组、计算机和其他OU
• 创建OU
– 基于部门,如行政部、人事部
– 基于地理位置,如北京、上海
– 基于对象,如用户、计算机
• 删除OU
– 取消“防止对象被意外删除”
取消该选项 启用高级功能
本章总结
部署Windows域
域和活动目录概述
– NTFS分区 – 有TCP/IP设置 – 有足够的可用磁盘空间
安装域控制器3-1
• 管理员登录运行Dcpromo • 选择在新林中新建域 • 在命名林根域中输入林的名称 • 输入目录服务还原模式的Administrator密
码 • 安装和配置活动目录 • 完成安装
小结
• 请思考
– 什么是活动目录? – 活动目录特点? – 域的结构有哪些? – 如何安装域控制器?
• 组织单位的管理
– OU的概念 – OU的应用
域用户账户的管理2-1
• 域用户账户的作用
– 验证用户的身份 – 授权或拒绝对域资源的访问
• 创建域用户账户
– 域用户账户的命名 – 域用户账户的密码
域用户账户的管理2-2
• 配置域用户账户属性
– 登录时间 – 登录到 – 账户过期
组的管理2-1
部署Windows域
Windows域的基 本管理
域和活动目录的概念 域结构
安装域控制器 将客户机加入域 域用户账户的管理
组的管理 组织单位的管理
第一章 部署 Windows 域
—— 上机部分
实验案例一:安装活动目录2-1
• 实验环境
– 建立 Windows Server 2008 域,域名为 benet.com
到域
• 学员4练0分习钟完成
实验案例二:域的基本管理2-1
• 实验环境
– Windows Server 2008域
• 需求描述
– 按部门来管理用户账户 – 用户账户在第一次登录域时需要更改密码
实验案例二:域的基本管理2-2
• 实现思路
– 为各部门建立OU – 在 OU 中创建多个用户账户 – 选中“用户下次登录时须更改密码” – 将用户账户 UserA 移动到 销售部OU 中 – 验证结果
安装域控制器 将客户机加入域 域用户账户的管理
组的管理 组织单位的管理
域的概述
• 工作组
– 单独管理,工作量大 – 规模较小
•域
– 将网络中的计算机逻辑上组织到一起,进行集 中管理
– 规模较大
活动目录
• 活动目录是一个目录数据库
– 存储整个Windows网络中对象的相关信息
• 活动目录是一种服务
• 学员练习
40分钟完成
备份和灾难恢复
操作主机角色与 AD故障排查
多域间访问
1. Windows
1. 五种操作主机
Server Backup
角色功能
介绍
2. 转移和占用操
2. 对数据进行备份
作主机角色
和恢复
3. 升级域环境
3. 对AD进行备份 4. 排查AD常见故
和恢复

1. 林、域树和子 域的概念
2. 安装子域和域 树
3. 实现跨域访问 资源
– 可对活动目录中数据执行各种操作
• 活动目录的优点
– 集中管理 – 便捷的网络资源访问 – 可扩展性
域和域控制器
•域
– 活动目录的一种实现形式 – 活动目录中最核心的管理单位 – 由域控制器和成员计算机组成
• 域控制器
– 安装了活动目录的一台计算机 – 域管理员可以控制每个域用户的行为
域结构2-1
• 组的类型
– 安全组
• 为用户设置访问权限
– 通讯组
• 用于电子邮件通信 • 包含联系人和用户帐户
组的管理2-2
• 组的作用域
– 本地域组
• 针对本域的资源创建本地域组 • 适用范围:本域
– 全局组
• 管理需要进行日常维护的目录对象 • 适用范围:整林及信任域
– 通用组
• 身份信息记录在全局编录中 • 查询速度快 • 适用范围:整林及信任域
– 管理计算机和用户账户以及其他网络资源
• 需求描述
– 在服务器DC01上安装活动目录,域名为 benet.com
– 将客户机Client01加入域 – 创建域用户账户UserA
实验案例一:安装活动目录2-2
• 实现思路
– 检查DC01是否满足安装活动目录的条件 – 在DC01上安装活动目录 – 将客户机Client01加入域 – 创建域用户账户UserA – 使用用户账户UserA从客户机Client01可以登录
活动目录管理及维护
课程目标
• 了解Windows域的概念 • 学会添加和卸载域控制器 • 学会部署组策略 百度文库 学会对活动目录进行备份和还原 • 学会转移和占用操作主机角色 • 学会解决活动目录常见故障 • 掌握跨域访问资源
课程结构
Windows域管理
1. Windows域的概 念
2. 部署windows域 3. 添加额外域控 4. 卸载域控 5. 组策略概念 6. 部署组策略
相关文档
最新文档