活动目录中发布资源.ppt
域控制器(活动目录)
图10-15 配置活动目录
图10-16 完成活动目录的安装
安装活动目录(12)
活动目录安装完成之后,必须重新启动计算机,活动目录才会生效。 注意:在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统 的执行速度变慢。所以,如果用户对某个服务器没有特别要求或不把它作为域 控制器来使用,可将该服务器上的活动目录删除,使其降级为成员服务器或独 立服务器。 成员服务器是指安装到现有域中的附加域控制器;独立服务器是指在名称空 间目录树中直接位于另一个域名之下的服务器。删除活动目录使服务器成为成 员服务器还是独立服务器,取决于该服务器的域控制器的类型。如果要删除活 动目录的服务器不是域中的唯一的域控制器,则删除活动目录将使该服务器成 为成员服务器;如果要删除活动目录的服务器是域中最后一个域控制器,则删 除活动目录将使该服务器成为独立服务器。 要删除活动目录,打开“开始”菜单,选择“运行”命令,打开“运行”对 话框,输入dcpromo命令,然后单击“确定”按钮,打开“Active Directory 安装向导”对话框,并沿着向导进行删除,这里不再细述其过程。
活动目录的基本概念 活动目录的规划与安装 域控制器的管理 用户账户和计算机账户的管理 组和组织单位的管理 资源发布和域的管理
4.1 活动目录的基本概念
4.1.1 Windows Server 2003活动目录功能 简介 4.1.2 Active Directory的组织实现 4.1.3 Windows 网络的实现
OU2 Users 域控制器 User2
Printers
域
Printer1
OU1
OU2
User1 Computer1 User2 Printer1
域及目录服务概述
AD域管理解决方案(共26张PPT)
将软件分配给计算机
当将一个软件通过组策略分配给域内的成员计算机后,这些计算机启动
时就会自动安装这个软件,而且任何用户登录都可以使用此软件。
将软件发布给用户
通过这种方式将软件发布给域内用户,此软件不会自动安装到用户的计
算机内。
用户利用以下两种方式安装软件:
• 通过控制面板安装
• 利用文件启动功能(document activation)
✓ 将软件分布给用户
将软件分配给用户
当将一个软件通过组策略分配给域内用户后,用户在域内的任何一台计 算机登录时,这个软件都会被通告(advertised)给该用户。但是此 软件并没有完全安装,而只是安装了与软件相关的部分信息,如快捷方
式。
用户利用以下两种方式安装软件:
• 用户开始运行此软件
• 利用文件启动功能(document activation)
创建卷影副本计划基于:
•
• 存储在 AD DS 中
编辑 Server running
• 父/子关系中权限默认继承 •
GPOs
• 提供了一个集中的地方来分配对共享网络资源的访问权
• 存储在 AD DS 中
• 当空间满时,旧的卷影副本会被•删为除 站点、域、OU管理GPO链接
算机登录时,这个软件都会被通告(advertised)给该用户。
• 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的 基础。
为什么部署活动目录
AD DS 提供了一个集中式的系统,用于管理网络上的用户、计算机和 其他资源。
AD DS 功能包括:
• 集中式目录
• 单一登录访问 • 集成安全性 • 可伸缩性
• 公共管理界面
AD DS 通过以下几点实现集中管理网络:
Windows活动目录权限管理服务电脑资料PPT
02
活动目录基础知识
活动目录结构
目录树
由组织单位、域、站点等 组成的层次结构,用于管 理和组织网络中的资源。
域
共享相同的安全策略、用 户账户和密码策略的逻辑 边界,包含一个或多个物 理位置。
组织单位
目录树中的容器,用于将 相关对象(如用户、组、 计算机)组合在一起,便 于管理。
04
活动目录权限管理服务实施
权限管理服务器部署
服务器硬件要求
活动目录安装与配置
确保服务器满足最低硬件要求,如处 理器、内存和存储空间。
安装活动目录服务,并配置域控制器 、站点和复制等。
服务器操作系统
安装支持的Windows Server操作系 统,并配置必要的角色和功能。
权限管理客户端配置
客户端操作系统
监控与审计结果分析
结果汇总与整理
将监控和审计结果进行汇总和整理,形成可视 化报告,便于理解和分析。
异常检测与定位
通过对比分析,检测目录权限的异常变动,定 位潜在的安全风险。
改进建议与措施
根据分析结果,提出针对性的改进建议和措施,优化目录权限管理策略。
06
活动目录权限管理优化建议
定期审查权限策略
确保客户端计算机运行支持的Windows操作系统 。
加入域
将客户端计算机加入到活动目录域中,以便集中 管理。
客户端软件安装
安装必要的客户端软件,如远程桌面服务客户端 等。
权限管理策略应用
用户和组管理
在活动目录中创建用户账户和组,并 分配相应的权限。
文件和文件夹权限设置
设置文件和文件夹的访问权限,包括 读取、写入和执行等。
计算机网络 活动目录的结构
计算机网络活动目录的结构活动目录(Active Directory)是一个分布式的目录服务,信息可以分散在多台不同的计算机中,以保证用户的快速访问和容错。
它包括目录和目录相关的服务两个方面,其中目录是存储各种对象的一个物理上的容器,目录管理的基本对象是用户、计算机、文件及打印机等资源;目录服务是使目录中的所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务及基于网络的应用管理等。
另外,Active Directory集成了关键服务,如DNS、MSMQ、MTS等和关键应用,如电子邮件、网络管理、ERP等。
为了更加深入的了解活动目录,我们从其物理结构和逻辑结构两方面分别进行讲解。
1.Active Directory逻辑结构在Active Directory中,是将资源组织到逻辑结构中,该逻辑结构是组织逻辑结构的镜像。
资源在逻辑上进行分组,使得用户可以通过名称而不是物理位置就能查找资源,也使网络的物理结构对用户来说是透明的。
Active Directory是由组织单位、域、域树构成的层次化目录结构。
它为每个域建立一个目录数据库副本,用于存储这个域的对象。
如果多个域之间存在相互关系,则他们可以构成域树,每个域都拥有各自的目录数据库副本存储自己的对象,并且可以查找域树种其他域的目录数据库副本。
多个域树则构成域林。
在前面已介绍过域、域树及域林,这里我们只对组织单位进行讲解。
组织单位(Organizational Unit)是组织、管理一个域内对象的容器,它包括用户账户、用户组、计算机、打印机、其它活动单位等。
因此,我们可以利用组织单位将域中的对象形成一个完全逻辑上的层次结构。
为了有效组织目录对象,组织单位根据企业业务模式的不同来创建不同的层次结构,如可以通过按部门、地理位置、对象类型等来划分层次结构。
这样可以帮助企业解决很多问题,极大地简化了网络管理工作,用户可以利用一个服务功能轻松的找到某个对象而不必考虑他的具体位置。
微软AD活动目录介绍
ATL.
• 操作主机
森林范围内:
Schema Master Domain Naming Master
域范围内:
PDC Emulator RID Master Infrastructure Master
操作主机介绍
只有作为操作主机的域控制器才能对活动目录信息作相应改变 在操作主机上作的改变将会复制到其他的域控制器 任何域控制器可以作为操作主机 操作主机角色可以转移
一个域是一个复制单元
域控制器包含域中信息的完整集合,并且参 与域信息的复制
复制
Windows 2000 Domain
域的性能
能力
复制单元 大小 命名
NT 4.0 对象 Windows 2003 属性
40,000 对象
NetBIOS 建立新域
1,000,000+ 对象
DNS 在域内建立管理委派 到OU
活动目录的结构
活动目录逻辑结构 活动目录物理结构 Sites及活动目录的复制
活动目录逻辑结构
域 组织单元 树和森林 全局编录 Domains Organizational Units Trees and Forests Global Catalog
域 Domains
域是一个安全边界
域管理员只能在本域中执行管理操作,除非 他被明确地赋予其他域管理员身份
Server2
打印机 打印机
名称:Printer1 名称:Printer1 Type:HP4Si Type:HP4Si Color:No Color:No Duplex:Yes Duplex:Yes Location:3rd Floor Location:3rd Floor
活动目录
安装活动目录
(1)运行位于C:WinntSystem32目录下的dcpromo.exe文件,以启动活动目录安装向导。点击“下一 步”按钮。 (2)由于用户所建立的是域中的第一台域控制器,所以在“域控制器类型”对话框中选择“新域的域 控制器”选项,然后点击“下一步”按钮。 (3)在“创建目录树和子域”对话框中选择“创建一个新域的域目录树”,点击“下一步”按钮。 (4)在“创建或加入目录林”对话框中选择“创建新的域目录林”,点击“下一步”按钮。 (5)在“新的域名”对话框中的“新域的DNS全名”框中输入需要创建的域名,这里是。 点击“下一步”按钮。 (6)在“NetBIOS域名”对话框中,安装向导自动将域控制器的NetBIOS名设置为“LANYI”,点击 “下一步”按钮。 (7)在“数据库和日志文件位置”对话框中,将显示数据库、日志文件的保存位置,一般不必作修改。 点击“下一步”按钮。 (8)在“共享的系统卷”中,指定作为系统卷共享的文件夹。Sysvol文件夹存放域的公用文件的服务 器副本。Sysvol广播的内容被复制到域中的所有域控制器。其文件夹位置一般不必作修改。点击 “下一步”按钮。 (9)在“配置DNS”对话框中,点击“下一步”按钮(如果在安装活动目录之前未配置DNS服务器,可 以在此让安装向导配置DNS,推荐使用这种方法)。 (10)在“权限”对话框中为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2000的以前版本,所以选择“与Windows 2000服务器之前版本相兼容的权限”选项,点 击“下一步”按钮。 (11)在“目录服务恢复模式的管理员密码”对话框中输入以目录恢复模式下的管理员密码。点击 “下一步”按钮。 (12)此时,安装向导将显示安装摘要信息。点击“下一步”按钮即可开始安装,安装完成之后,重 新启动计算机即可。
NSE313活动目录的设计及部署方法.ppt
服务器配置模块----活动目录
小结
❖ 本课时主要介绍了Windows Server 2003中Active Directory服务,Active Directory存储有关网络上 的对象的信息,并使管理员和用户更方便地查找和 使用这种信息。本章的重点是如何配置Active Directory服务器,系统安装Active Directory完毕 后,可以看到在Windows Server 2003的管理工具 中多了三项内容,它们分别是: Active Directory 域和信任关系、Active Directory用户和计算机、 Active Directory站点和服务。
服务器配置模块----活动目录
信任简介
❖ 信任是域之间建立的关系,它可使一个域中的用户 由处在另一个域中的域控制器来进行验证。
❖ 1. Windows NT中的信任
信任仅限于两个域之间,而且信任关系是单向和不 可传递的。
服务器配置模块----活动目录
信任简介
❖ 2. Windows Server 2003 和 Windows 2000 Server操作系统中的信任。
服务器配置模块----活动目录
升级域控制器
❖ 在运行Windows NT 4.0的域控制器上,要成功升级 该域首先需要升级主域控制器(PDC)。升级PDC之 后,就可以升级备份域控制器(BDC)。
❖ 如果目前有一个不含任何运行Windows Server 2003 域控制器的Windows 2000 Server时,那么需要在准 备该林和目标域之后才能升级运行Windows 2000 Server的域控制器。
服务器配置模块----活动目录
第一章 活动目录(Active Directory)综述
第一章活动目录(Active Directory)综述内容摘要Windows 2000 操作系统的功能非常强大,用户要了解如何实现这些功能,以及它对完成企业目标能够提供哪些帮助,首先必须了解其核心:活动目录目录服务。
活动目录在实施组织的网络,进而实现组织的商业目标中占有重要地位。
通过本章学习,您将了解到以下一些主要内容:目录服务和活动目录的概念活动目录的优点活动目录的逻辑结构组织信息在逻辑结构中的流通活动目录的安全机制活动目录的目录服务模块考点提示本章主要概括了活动目录中的主要概念性知识,读者应重点熟悉以下内容:逻辑结构/物理结构的作用和区别信任关系1.1 目录和目录服务一般来说,目录是用来存储信息的信息源,如电话簿用来存储电话号码、文件系统用来存放文件信息。
而在计算机网络上下文环境中,目录(又称数据存储区)是存储网络对象信息的分层结构。
对象包括共享资源,如服务器、共享卷和打印机;网络用户和计算机帐户;域、应用程序、服务、安全策略,以及网络上的其他所有内容。
以下是网络目录可能存储的、与特殊对象类型有关的、特定种类信息的一个示例:一般情况下,目录会存储用户帐户的用户名、密码、电子邮件地址、电话号码等信息。
用户通过目录服务来使用目录中的信息,如用户可能需要使用网络中的某样资源,如打印机,但不知道它在网络上确切位置,有了目录服务,用户只要了解该打印机的一项属性,就可以通过查询活动目录来使用它。
我们可以把目录服务看作既是一个管理工具,同时也是一个面向最终用户的工具。
系统管理员用它可以定义、安排和管理对象(如打印机、用户)及其特征,以使它们能被用户和应用程序使用;而用户可以用它来获得感兴趣的信息。
换一个角度,理解目录服务就是要理解它和目录的不同之处:它既是目录信息源,又是使信息对管理员、用户、网络服务和应用程序有效并可用的服务。
理想情况下,目录服务会使物理拓扑和协议(两个服务间传输数据所用的格式)透明化;这样,即使用户不知道资源的物理连接位置和连接方法,也能够访问资源。
活动目录
一,活动目录的介绍Active Directory(活动目录)是Windows Server 2003域环境中提供目录服务的组件。
目录服务在微软平台上从Windows Server 2000开始引入,所以我们可以理解为活动目录是目录服务在微软平台的一种实现方式。
当然目录服务在非微软平台上都有相应的实现。
Windows Server 2003有两种网络环境:工作组和域,默认是工作组网络环境。
如下图工作组网络也称为“对等式”的网络,因为网络中每台计算机的地位都是平等的,它们的资源以及管理是分散在每台计算机之上,所以工作组环境的特点就是分散管理,工作组环境中的每台计算机都有自己的“本机安全账户数据库”,称为SAM数据库。
这个SAM数据库是干什么用的呢?其实就是平时我们登录电脑时,当我们输入账户和密码后,此时就会去这个SAM数据库验证,如果我们输入的账户存在SAM数据库中,同时密码也正确,SAM数据库就会通知系统让我们登录。
而这个SAM数据库默认就存储在C:WINDOWSsystem32config文件夹中,这便是工作组环境中的登录验证过程。
假如我们有这样一种应用场景:有200台电脑的一个公司,我们希望某台电脑上的账户Bob可以访问每台电脑内的资源或者可以在每台电脑上登录。
那么在工作组环境中,我们必须要在这200台电脑的各个SAM数据库中创建Bob这个账户。
一旦Bob想要更换密码,必须要更改200次!我估计这个企业的管理员够受的了。
现在只是200台电脑的公司,如果是有5000台电脑或者上万台电脑的公司呢,估计管理员会抓狂。
这便是域环境的应用场景。
凡是从事微软平台工作的朋友,无论是系统方向还是开发方向或者IT从业者,我想大家都不止一次的听到域环境,但是很多朋友对域环境比较陌生,不知道怎么下手,甚至不知道域环境在微软平台上的重要性。
我可以这样打个比方:如果有人问我,你们公司为什么会去买Windows Server 2003/2008?我会告诉他,我是冲活动目录去的。
第04章活动目录逻辑结构
组织单元(OU)
组织单元(OU)是一个容器对象,它也是活动目 录的逻辑结构的一部分,我们可以把域中的对象组 织成逻辑组,它可以帮助我们简化管理工作。 我们可以利用OU把域中的对象形成一个完全逻辑 上的层次结构。 组织单元的包容结构可以使管理者把组织单元切入 到域中以反应出企业的组织结构并且可以委派任务 与授权 OU层次结构局限于域的内部,所以一个域中的 OU层次结构与另一个域中的OU层次结构没有任 何关系
19页
4.3 活动目录的物理结构
逻辑结构侧重于网络资源的管理,而物 理结构则侧重于网络的配置和优化。活 动目录的物理结构主要着眼于活动目录 信息的复制和用户登录网络时的性能优 化。物理结构的两个重要概念是站点和 域控制器。
20页
站点
站点是由一个或多个IP子网组成,这些 子网通过高速网络设备连接在一起 活动目录中的站点与域是两个完全独立 的概念,一个站点中可以有多个域,多 个站点也可以位于同一域中。 活动目录站点和服务可以通过使用站点 提高大多数配置目录服务的效率
23页
使用站点的意义
提高了验证过程的效率 平衡了复制频率 可提供有关站点链接信息
24页
站点成员
客户计算机的站点设置:IP地址决定 (动态更新) 域控制器的站点设置
在活动目录安装过程中建立 站点位置一般不变 第一个域控制器创建时,创建名为Default First Site Name的站点初始物理结构
21页
站点与子网
计算机站点是根据其在子网或一组已连接好子 网中的位置指定的。 子网提供一种表示网络分组的简单方法,这与 邮政编码将地址分组类似。将子网格式化成可 方便发送有关网络与目录连接物理信息的形式。 将计算机置于一个或多个连接好的子网中充分 体现了站点所有计算机必须连接良好这一标准, 原因是同一子网中计算机的连接情况通常优于 网络中任意选取的计算机。
活 动 目 录
·查找的方法
计机查找域控制器分为以下几个步骤:
⑴ 首先用户登录域,开始使用活动目录以及域控制器提供的特定服务,启动网络登录服 务的用户计算机使用一个API接口——DsGetDcName和服务器进行数据交流;
·增量区域传送:它是上一条的补充,它只允许新的或修改过的数据文件在DNS服务器 之间复制。
1. 安装DNS前的准备: 安装Windows 2000的DNS需要的条件: ·安装Microsoft Windows 2000 Advance Server系统的并被配置为标准服务器的计算机; ·一个静态的IP地址和相应的子网掩码; ·所要配置的DNS域名以及正向查找区域名和反向查找区域名。 对所要安装DNS的计算机配置DNS后缀: ⑴ 以系统管理员的身份登录系统; ⑵ 调入“我的电脑”的属性界面对话框,选择“网络标识”页面,点击“其它”; ⑶ 在“DNS后缀和NetBIOS计算机名”界面中的“此计算机的主DNS后缀”文本框中填 入所要设置的域名,再将打开的所有界面中点击“确定”完成设置,重新启动计算机。
计算机网络技术
活动目录
知识点: ·活动目录概述:活动目录的组成、活动目录的逻辑结构、活动目录的物理结构。 ·DNS和活动目录的集成:DNS的作用、DNS解析、活动目录的集成区域、安装和配置DNS。 ·创建域:创建域前的准备、创建域的过程、域的配置和管理。 ·活动目录下的用户管理与资源发布:创建和管理用户帐户及使用组、在活动目录中发布资 源;委派管理控制。
3. 配置DNS : 安装完DNS服务后,还需要为DNS创建正向及反向的查找区域: ⑴ 创建及配置正向查找区域
⑵ 创建及配置反向查找区域
《Windows活动目录管理》课程标准
《Windows活动目录管理》课程标准适用专业:计算机网络专业课程编码:C3-1-3开设时间:第6阶段课时数:36一、课程概述《Windows活动目录》是湖南铁道职业技术学院计算机网络专业的一门专业拓展课程。
课程的主要内容包括:活动目录的基本概念、活动目录基本管理任务、组策略的管理与应用、管理活动目录的信任关系、对活动目录数据库的管理及对活动目录进行恢复等。
本课程学分为1.5学时,总教学时数为36学时,其中理论课时与实践课时各占一半。
通过本课程的学习使学生掌握活动目录的逻辑结构组成,掌握活动目录的基本管理任务,掌握组策略的应用,了解活动目录数据库的管理与维护,初步具备Windows 活动目录的管理的能力。
二、培养目标1.方法能力目标:(1)独立学习能力;(2)职业生涯规划能力;(3)获取新知识能力、信息搜索能力;(4)决策能力;(5)理论联系实际的能力和严谨的工作作风;2.社会能力目标:(1)培养学生的沟通能力及团队协作精神;(2)培养学生分析问题、解决问题的能力;(3)培养学生敬业乐业的工作作风;(4)培养学生的表达能力;3.专业能力目标:(1)掌握Windows活动目录的基本管理任务;(2)掌握组策略的创建、继承、解决组重策略冲突、组策略部署、GPMC工具的使用;(3)学生通过学习能解决在企业中如何利用组策略来管理用户的工作环境和实现软件部署;(4)培养应用Windows活动目录对网络资源进行管理的技能;三、与前后课程的联系1.与前续课程的联系《Windows网络操作系统》课程让学生了解网络操作系统域管理与使用、掌握建立域的方法、掌握域用户与组账户的管理等操作与技能。
2.与后继课程的关系该课程为学生后续课程《网络组建与维护》、毕业设计等课程提供操作保障。
四、教学内容与学时分配根据职业岗位网络管理工程师的要求,将本课程的教学内容分解为14个项目。
五、教材的选用1.教材选取的原则教材选用时遵循“够用、实用”的原则,以真实任务为驱动,在真实环境和任务中介绍Windows活动目录的相关知识,采用“理论实践一体化”的教学思想,符合“做中学,学中做”的教学理念。
活动目录的功能
2.集中式管理
• 运行Windows Server 2003的服务器可以将系统配置信 息、应用程序信息和用户配置文件的位置信息存储在活 动目录中。当与组策略结合使用时,活动目录使管理员 能够从网络的核心位置使用统一的管理界面对分布于各 处的计算机、网络服务和应用程序进行管理。
• 活动目录还可以集中管理对网络资源的访问,并允许用 户只登录一次就能访问活动目录中的所有资源。
3.DNS与活动目录名称空间的集成
• DNS与活动目录名称空间的集成是Windows Server 2003 操作系统的核心功能。DNS域和活动目录域对不同的名 称空间使用相同的域名。因为两个名称空间共享一个相 同的域结构。每个名称空间保存了不同的数据,因而管 理不同的对象。DNS保存域以及资源记录,活动目录保 存域和域对象。
• 域树内的所有域共享一个活动目录,即这个域树只有一个活动目录。这个 活动目录内的数据分散地存储在各个域内,且每一个域内只存储该域内的 数据,如该域内的用户账户、计算机账户等。Windows Server 2003将存 储在各个域内的对象总称为活动目录。
域树
3)林
• 若一个网络内含多个域树,则可以将这些域树组合 成为一个“林”,即林由一个或数个域树所组成, 且每一个域树都有自己唯一的命名空间。如下图所 示。
• 数据存储,也称为目录,它存储着与活动目录对象有关的信息。 • 活动目录包含目录中每个对象信息的全局编录。 • 查询和索引机制的建立,可以使网络用户或应用程序发布并查找这
些对象及其属性。 • 通过网络分发目录数据的复制服务。 • 与网络安全登录过程的安全子系统的集成,以及对目录数据查询和
数据修改的访问控制。 • 提供安全策略的存储和应用范围,支持组策略来活动目录的功能
活动目录知识点
活动目录知识点1. 什么是活动目录?活动目录是一个组织或公司中的一种重要工具,用于记录和管理各种活动的信息。
它通常包括活动的名称、日期、地点、参与者和其他相关细节。
活动目录可以帮助团队成员更好地理解和组织活动,并确保活动的顺利进行。
2. 为什么需要活动目录?活动目录是一个重要的管理工具,有多个原因需要使用它: - 管理活动信息:活动目录可以集中记录和管理所有活动的信息,这样可以方便团队成员查找和了解活动的细节。
- 提高沟通效率:通过活动目录,团队成员可以快速了解活动的时间、地点和参与者,从而提高沟通效率。
- 管理资源:活动目录可以帮助团队成员更好地分配资源,例如场地、设备和人员,以确保活动的成功举办。
- 保持组织一致性:通过活动目录,团队成员可以共享和了解组织内部的所有活动,从而保持组织的一致性和协调性。
3. 活动目录的组成部分活动目录通常包括以下组成部分: - 活动名称:活动的名称是活动目录的核心信息,它能够快速传达活动的主题和目的。
- 活动日期和时间:活动目录应包括活动的具体日期和时间,以便团队成员能够合理安排自己的时间。
- 活动地点:活动目录还应该包括活动的具体地点,以便团队成员能够及时到达。
- 参与者:活动目录还应该记录活动的参与者,例如主持人、讲师、嘉宾和观众等,以便组织者能够及时与他们联系。
- 其他细节:活动目录还可以包括其他细节,如活动的主题、议程、费用、注册方式等。
4. 如何创建一个有效的活动目录?创建一个有效的活动目录需要以下几个步骤: 1. 确定活动的目标和主题:首先,你需要明确活动的目标和主题,这样才能更好地记录和管理活动。
2. 收集活动信息:收集关于活动的所有必要信息,包括活动的时间、地点、参与者和其他细节。
3. 选择合适的工具:选择一个适合你的团队的工具来创建和管理活动目录,例如电子表格、项目管理工具或在线日历等。
4. 建立活动目录模板:根据你的需求,建立一个活动目录模板,包括必要的字段和信息,以便于后续活动的记录和管理。
Windows的使用活动目录讲义
活动目录
活动目录
该窗口可对计算机进行以下管理。 监视诸如登录次数和应用程序错误等系统事件。 创建和管理共享。 浏览与本地或远程计算机相连的用户列表。 启动和终止计划任务和线程。 设置存储设备的属性。 查看设备配置和添加新设备驱动器。
活动目录
⑤创建用户账户 弹出“Active Directory用户和计算机”窗 口 。 在左窗格中右击要创建计算机账户的域,快捷 菜单中选择“新建→用户”选项, “新建对象— 用户”对话框。
活动目录
目录服务把域详细分为组织单元。组织单元是 一个逻辑单位,是域中一些用户和组、文件与打印 机等资源对象的集合。组织单元还可以再划分下级 组织单元,下级组织单元能够继承父组织单元的访 问许可权。 每个组织单元可以有自己单独的管理员并指定 其管理权限,它们管理着不同的任务,从而实现对 资源和用户的分级管理。动态目录服务通过这种域 的组织单元树和域之间的可传递信任树来组织其信 任对象,实现颗粒式管理,为动态活动目录的管理 和扩展带来了极大的方便。
步骤3. 输入要加入的域名,然后单击“确定“。
步骤4.系统提示“输入有权限在域中重命名这台计算机的 帐户的名称和密码”时,输入该域中有权限的用户名和密 码,需经域控制器验证通过。 步骤5.出现“欢迎您加入xxxx.xxx域”后,表示当前计算 机已经成功地加入到指定的域中
活动目录
(2)域和信任关系管理工具 “Active Directory域和信任关系”管理工具 可以帮助系统管理员完成不同域之间信任关系的设 置。 例如,系统中安装两个域:hzjsj域与hzjw域, 两个域各有一台Active Directory的域控制器,且 两个域之间的连接正常。
活动目录
2 安装活动目录 (1)注意事项 1)在服务器上安装活动目录时,磁盘中必须有一个 格式化为NTFS的分区。 2)可以利用系统提供的活动目录安装向导配置服务 器。如果网络没有其他域控制器,可将服务器配置 为域控制器,并新建子域、域目录树或目录林。如 果网络中有其他域控制器,可将服务器设置为附加 域控制器,加入旧域、旧目录树或目录林。 3)活动目录安装后,服务器的开机和关机时间变长, 且系统的执行速度变慢。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1
1. 活动目录寻找与用户计算机所 在位置的IP子网相一致的子网对 象
Location: USA/Seattle/Building 1
PRIV0118
2 Properties
Browse…
2. 活动目录利用子网对象位置属 性中的值,搜索具有同样值的打 印机
Device Settings Printer Commands Font Selection General Sharing Ports Advanced Security
PRIV0118
Location: USA/Seattle/Building 1/Near 1134
3. 活动目录现实一系 列位置值与子网对象 位置值相匹配ቤተ መጻሕፍቲ ባይዱ打印 机
在活动目录用户和计算机的发布打印机上执行其它 管理任务
Active Directory Users and Computers
Console Window Help
Active View
Tree 域内移动打印机 DENVER2M15o4ve1 objects
Active Directory Users and Name Connect
管理孤立打印机 活动目录利用孤立切断器删除孤立打印机对象 孤立切断器将不断为不存在的打印机删除打印对象
在没有运行 Windows 2000的计算机上发布打印机
打印机
发布
安装和共享
活动目录
在某有运行 Windows 2000的计算机上发布打印机:
1. 安装和共享一个打印机
2. 在活动目录中发布打印机
提供信息的参考
应该发布活动目录中不存在的信息
发布的资源是相对静态,很少改变的
即使资源的物理位置发生了改变 ,发布资源也可使管理者和
用户确定资源的位置
设置和管理发布打印机
打印机发布介绍 管理打印机发布 在没有运行 Windows 2000的计算机上发布打印机 管理已发布的打印机
打印机发布介绍
第五章 在活动目录上
发布资源
概述
发布资源介绍 设置和管理发布打印机 实现打印机位置 设置和管理发布共享文件夹 比较发布对象与共享资源 解决发布资源过程中出现的问题 最佳方案
发布资源介绍
资源
发布到 活动目录
服务器1
活动目录
发布资源:
需要在活动目录中创建对象:
可直接包含所需要的信息
的打印机的位置属性 可以搜索活动目录的客户计算机
定义打印机位置名字
每一个位置名字对应一个IP子网 打印机的位置属性值和子网对象的位置属性值必须使用相同
的命名规则
USA
USA/Seattle/Building 1
Building 1
192.168.30.*
Seattle
Building 2
192.168.32.* USA/Seattle/Building 2
Denver
Entire Directory USA Denver Seattle Building 1 Building 2
浏览打印机对象 在“ View” 菜单上单击“ Users, Groups, and Computers as containers”
控制打印机发布 选择或清除“ List in the Directory” 检查框 配置“ Automatically publish new printers in Active Directory” 组策略设置
Name
Location
3
PRIV0080 USA/Seattle/Building 1/Near 1119
PRIV0039 USA/Seattle/Building 1/Near 2005
PRIV0118 USA/Seattle/Building 1/Near 1134
CORP0071 USA/Seattle/Building 1/Near COPY ROOM
打印机的缺省特性:
在任何运行Windows 2000 的打印服务器上共享的打 印机,将被自动发布到活动目录中
如果打印服务器从网络上删除,打印机也将自动从活 动目录中删除
打印服务器将其负责的打印机发布到活动目录中 Windows 2000自动更新活动目录中发布的打印机对象
的属性
管理打印机发布
使用下列其中一种方式发布没有运行 Windows 2000 的计算机 上的打印机:
活动目录用户和计算机
Pubprn.vbs 脚本文件, 使用下列语句:
Cscript c:\winnt\system32\pubprn.vbs parameters
管理已发布的打印机
把安装在多个计算机上的相关的打印机移到一个 OU中
CORP0032 USA/Seattle/Building 1/Near 1280
CORP0099 USA/Seattle/Building 1/Near 1218
CORP0026 USA/Seattle/Building 1/Near 1218
CORP0051 USA/Seattle/Building 1/Near 1182
打De开nve和rD管OM理21打54.印ms队ft 列 DENVEORp2e1n54 Apple Printer
Accounting
Builtin Computers
All Tasks
Domain Controllers
Delete
DENVER2154 Users
Rename Refresh
把打印机安装 到一PT台yripn计eter算机
Model
HP Color HP Laser HP Laser HP Laser HP Laser HP Color HP Laser HP Laser
打印机位置的要求
有两个或两个以上IP子网的活动目录网络 与网络物理拓扑相一致的IP寻址方案 每个站点的子网对象
代表活动目录中IP子网 包含活动目录用来搜索与计算机相同物理位置
Properties
改变打印队列的属性
Moves the current selection to another Help
实现打印机位置
什么是打印机位置? 打印机位置的要求 定义打印机位置名字 配置打印机位置
什么是打印机位置?
当用户查找打印机时:
192.168.30.0/20 Properties