活动目录结构简介.

网 络 工 程 规 划 与 设 计
检验活动目录
• 活动目录管理 • 活动目录管理插件和工具
网 络 工 程 规 划 与 设 计
网 络 技 术 专 业 教 学 资 源 库
活动目录管理
Domain
网 络 技 术 专 业 教 学 资 源 库
Domain OU1 Computers Admin1 Computer1 Users
CN=Suzan Fine,OU=Sales,OU=Finance,DC=contoso,DC=msft
活动目录的逻辑结构
网 络 技 术 专 业 教 学 资 源 库
• • • •
域 组织单元 树和森林 全局编目
网 络 工 程 规 划 与 设 计
域
• 域是一个管理界限 – 域管理员只能对本域范围内的对象进行管理，不能管理 其它域，除非被明确分配了对其它域的管理权利 • 域是复制的单元 – 域中的域控制器参与活动目录的复制工作，它包含了本 域目录信息的完整副本
活动目录的实现过程
为了实现活动目录规划:
实现森林、域和DNS结构
网 络 技 术 专 业 教 学 资 源 库
建立:
组织单元和安全组 用户和计算机帐号
组策略
实现站点
Hale Waihona Puke Baidu
网 络 工 程 规 划 与 设 计
网 络 工 程 规 划 与 设 计
分析组织信息
对多种设计方案进行 分析
选择一种设计方案
提炼设计方案
活动目录的设计过程
网 络 技 术 专 业 教 学 资 源 库
帐号策略 审核策略
站点的实现规 划
软件部署规划 组织单元的实 现规划
服务器的布置 规划 组策略规划
活动目录的实 现规划
网 络 工 程 规 划 与 设 计
网 络 技 术 专 业 教 学 资 源 库
• 什么是目录服务? • 什么是“架构”? • 什么是“辨别名称”和“相对辨别名称”?
网 络 工 程 规 划 与 设 计
什么是目录服务？
“目录服务”能够对公司中的人员和资源信息进行结构化存储
网 络 技 术 专 业 教 学 资 源 库
Domain OU1 Computers Computer1 Users
网 络 技 术 专 业 教 学 资 源 库
复制
网 络 工 程 规 划 与 设 计
Windows 2003域
组织单元
网络管理模型 Sales Users 组织结构 Vancouver Sales
网 络 工 程 规 划 与 设 计
网 络 技 术 专 业 教 学 资 源 库
Computers
Repair
活动目录的设计
基于公司的商业需要
网 络 工 程 规 划 与 设 计
活动目录的实现 规划
基于设计的技术层面
生成实现活动目录的指导原则
活动目录的实现
建立森林和域的结构
活动目录的设计过程
网 络 技 术 专 业 教 学 资 源 库
设计任务包括:
搜集组织信息
设计阶段的输出成果包 括:
森林和域的设计 组织单元的设计 站点的设计
KimYoshida 属性 Name Building Floor 值 Kim Yoshida 117 1
User1
OU2 Users User2 Printers Printer1
网 络 工 程 规 划 与 设 计
什么是“架构” ？
• 包含森林范围内可以被扩展的对象类和属性的定义 • 可以通过撤销激活的办法来取消对架构所做的更改
网 络 工 程 规 划 与 设 计
什么是“辨别名称”和“相对辨别名称” ?
一个对象的“辨别名称”可以用来标识该对象在其域中所处的完 整路径
网 络 工 程 规 划 与 设 计
网 络 技 术 专 业 教 学 资 源 库
Contoso.msft Finance Sales 相对辨别名称 Suzan Fine
域 = 活动目录数据库的一个“可写”的副本
站点
网 络 技 术 专 业 教 学 资 源 库
Seattle Chicago Los Angeles New York
网 络 工 程 规 划 与 设 计
IP 子网
站点:

站点
IP 子网
优化复制流量
使用户能够通过一条可靠、高速的连接登录到一台域控 制器上
网 络 技 术 专 业 教 学 资 源 库
对象类的例子 User Computer Printer
属性的例子
accountExpires department distinguishedNa me directReports dNSHostName operatingSystem repsFrom repsTo firstName lastName
网 络 工 程 规 划 与 设 计
活动目录的设计、规划和实现过程
网 络 技 术 专 业 教 学 资 源 库
• • • •
活动目录的设计、规划与实现概述 活动目录的设计过程 活动目录的规划过程 活动目录的实现过程
网 络 工 程 规 划 与 设 计
活动目录的设计、规划与实现概述
网 络 技 术 专 业 教 学 资 源 库
网 络 技 术 专 业 教 学 资 源 库
活动目录结构简介
网 络 工 程 规 划 与 设 计
概述
网 络 技 术 专 业 教 学 资 源 库
• • • • •
活动目录简介 活动目录的逻辑结构 活动目录的物理结构 检验活动目录 活动目录的设计、规划和实现过程
网 络 工 程 规 划 与 设 计
活动目录简介
只读
全局编目
活动目录的物理结构
网 络 技 术 专 业 教 学 资 源 库
• 域控制器 • 站点 • 操作主机
网 络 工 程 规 划 与 设 计
域控制器
域控制器:
网 络 技 术 专 业 教 学 资 源 库

参与活动目录的复制 在域中执行单主操作的角色
网 络 工 程 规 划 与 设 计
复制
域控制 器 域控制 器
OU1
OU1 OU2
OU2
Admin2
OU2
User1
Users
Computer1 User1
OU3 User2 Printer2
Admin3 Printers
User2 Printer1
集中式管理 分散式管理
使单个管理员可以集中管理资源 把对特定组织单元的网络管理责任委派给其他管理员 使管理员能够定位信息和组对象 在多个组织单元之间实现特定任务的委派 实用组策略来制定设置，控制用户环境
操作主机
森林范围的角色
架构主机 域命名主机 森林根域的第一台 域控制器
网 络 技 术 专 业 教 学 资 源 库
域范围的角色
PDC emulator
RID PDCmaster 仿真器 Infrastructure RID 主机 master 基础结构主机
域范围的角色 RID 主机 PDC 仿真器 基础结构主机
asia. contoso.msft au. contoso.msft
双向、可传递的信任
树
asia. nwtraders.msft au. nwtraders.msft
全局编目
网 络 技 术 专 业 教 学 资 源 库
存储了活动目录中的所有对象以及每个对象的部分属性信息
网 络 工 程 规 划 与 设 计
• 使用OU把对象组织到逻辑结构中，以此更好地满足公司的需要 • 通过为用户或组分配特定的权限，从而给他们委派对某个OU中的 对象进行管理控制的能力
树和森林
网 络 技 术 专 业 教 学 资 源 库
双向、可传递的信任
contoso.msft
网 络 工 程 规 划 与 设 计
森林 树
nwtraders.msft