windows server 活动目录知识点汇总

对于Windows的网络环境来说，活动目录的作用是极为重要的，在活动目录数据库中存储了和网络管理相关的重要信息。

Windows网络环境中，可能存在一台或者多台域控，活动目录数据库信息会在其中自动进行复制。

在域控上打开“%systemroot%\ntds”目录，即可显示和AD数据库相关的文件（图1），包括名为“ntds.dit”是活动目录数据库文件，以及与之相关的日志文件等。

1.快速整理AD数据库活动目录数据库使用时间久了，在其中会产生碎片信息，这会影响其效能。

为此以域控管理员身份打开命令提示符窗口，执行“net stop ntds”命令，停止AD域服务（图2）。

执行“ntdsutil”命令，显示“ntdsutil:”命令提示符，执行“activate instance ntds”命令，激活名为“ntds”的实例。

执行“files”命令，并切换到文件维护模式。

在“file maintenance:”提示符下执行“compact to e:\clsp ”命令，对AD数据库进行压缩整理操作（图3）。

完成后连续执行“quit”命令，返回正常的命令窗口。

执行“copy "e:\clsp \ntds.dit" "c:\windows\ntds"”命令，替换原有的AD数据库文件。

之后删除“c:\windows\ntds”目录中的所有以“.log”为后缀的日志文件，执行“net start ntds”命令，重启AD DS域服务。

2.备份活动目录数据库当域控制器正常运作时，对其系统状态参数进行备份，这样当其出现问题时，可以进行快速还原。

这里使用Windows Server Backup这一系统工具来执行备份操作。

在服务管理器中打开添加功能向导界面（图4），选择“Windows Server Backup”项，点击下一步按钮，完成该程序的安装操作。

图1图2图3运行Windows Server Backup程序（图5），在其右侧点击“一次性备份”项，在向导界面中选择“其他选项”项（图6），在下一步窗口中选择“自定义”项（图7），来自由定义备份内容。

第一章基本概念1、windows server 2008家族共有几个版本？2、简述工作组架构和域架构的网络各自的特点？3、域中的计算机类型可以是：域控制器、成员服务器、独立服务器、其他计算机。

第二章安装1、windows server2008提供两种安装模式：完整安装，服务器核心安装。

2、windows只支持安装到NTFS磁盘分区里。

3、windows server 2008系统默认的本地用户密码至少6个字符，而且不可包含用户名中超过两个以上的连续字符，还有至少A-Z,a-z，0-9，非字母数字中的3组。

4、注销和锁定的区别？第三章基本环境设置1、计算机默认所属的工作组名为WORKGROUP。

2、IPCONFIG 和ping命令的功能。

3、如何通过代理服务器上网？4、如何启用和禁用IE增强的安全设置。

5、防火墙的例外启用。

6、公用和专用网络的区别？7、通过设备管理器来管理计算机内的设备。

8、驱动程序签名。

9、环境变量分为系统环境变量和用户环境变量。

10、环境变量的设置。

11、MMC有什么作用。

12、虚拟内存是pagefile.Sys文件13、休眠文件是hiberfil.Sys文件14、通过任务管理器管理计算机内的应用程序和进程。

第四章本地用户和组账户1、本地安全账户管理器SAM2、内置了两个用户账号administrator 和Guest，Guest默认是禁用。

3、Everyone，任何一个用户都属于这个组。

4、系统默认只有administrator组内的用户才有权限管理用户和组账户。

5、系统默认新建的本地用户账号42天后更改密码。

6、密码重设盘可以重设密码第五章AD域1、AD域服务负责目录数据库的存储、添加、删除、修改、查询。

2、AD 域命名空间采用DNS架构3、AD域内的资源是以对象的形式存在的。

4、组织单元是一个特殊的容器。

5、域树和域林和组织单元的关系6、域之间的信任关系是双向信任。

7、AD DS的目录数据存在域控制器内。

活动目录命令整理一、活动目录修改及查询命令dsadd命令（创建活动目录对象）使用dsadd命令可以在活动目录中创建OU、用户、组、联系人等对象，下面逐一进行介绍。

1、创建组织单位：命令格式：dsadd ou <OUDN> [-desc 描述] [{-s 服务器|-d 域}] [-u 用户名] [-p {密码|*}] [-q] [{-uc|-uoc|-uci}]注意：OU名称应为要创建的OU的LDAP绝对路径（DN，Distinguished Name），如果DN中包含空格，应该在路径两端使用双引号。

例如要在域中建立一个名为finance的OU，可以执行以下命令：C:\>dsadd ou ou=finance,dc=yjx,dc=com -desc "财务部"dsadd 成功:ou=finance,dc=yjx,dc=com2、创建域用户帐户命令格式：dsadd user <UserDN> [-samid <SAMName>] -pwd {<Password>|*} –upn UPN例如要在域中建立一个名为mike的用户帐户，该用户将位于sales OU中，其显示名称为“mike yang”，则可以执行以下命令：C:\>dsadd user cn=mike,ou=sales,dc=yjx,dc=com -samid mike -pwd benet3.0 -display “mike yang”dsadd 成功:cn=mike,ou=sales,dc=yjx,dc=com3、创建计算机帐户命令格式：dsadd computer <ComputerDN>要在域中的sales OU中建立一个名为client-2的计算机帐户，可以执行以下命令：C:\>dsadd computer cn=client-2,ou=sales,dc=yjx,dc=comdsadd 成功:cn=client-2,ou=sales,dc=yjx,dc=com要在域中的sales OU中建立一个名为client-3的计算机帐户，并设置计算机账户的描述信息为“测试工作站”，可以执行以下命令：C:\>dsadd computer cn=client-3,ou=sales,dc=yjx,dc=com -desc 测试工作站dsadd 成功:cn=client-3,ou=sales,dc=yjx,dc=com4、创建联系人命令格式：dsadd contact <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display<DisplayName>] [-desc <Description>]要在域中的sales OU中建立一个名为杨建新的联系人，执行以下命令：C:\>dsadd contact cn=杨建新,ou=sales,dc=yjx,dc=com -fn jianxin -ln yang -display 杨建新dsadd 成功:cn=杨建新,ou=sales,dc=yjx,dc=com以上创建操作完成后，sales OU的基本情况如下图所示：dsmod命令（修改活动目录对象）dsmod命令用来修改活动目录对象的属性，可以对OU、用户、组、联系人等对象进行修改。

1,活动目录存储关于用户,计算机和网络资源并且使网络资源能够被用户和应用程序访问这些资源。

2.活动目录提供规范化的名称,描述,定位,访问,管理方法和保护这些资源信息。

3.与组策略相结合,活动目录可以使管理员使用同样的管理界面在中心位置管理分布式桌面,网络服务和应用程序。

4.任意写出活动目录所提供的四个功能:集中的控制网络资源,实现用户一次登录访问整个网络,集中的委派资源的管理可扩展,优化网络流量。

5.活动目录逻辑结构包括的组件有对象,组织单元,域,域树,林。

6.域树是以层次结构组织在一起的域。

7.活动目录的物理结构组成:域控制器,活动目录结点,活动目录分区。

8.每一个域控制器包含的活动目录分区:目录分区,配置分区,架构分区,可选的应用程序分区。

9.只有架构主控和域命名主控在目录林范围唯一。

10.目录林中的每个域都有自己的PDC仿真器,RID主控,和基础结构主控。

二、判断1.活动目录可以使网络上的用户访问任何资源,而不需要知道资源在什么位置或物理上它是如何连接到网络上的。

(T)2.通过集中的控制活动目录中的服务器,共享文件夹和打印机等网络资源,允许所有用户的访问。

(F)3.域是活动目录中逻辑结构的核心单元。

(T)4.目录林是一个域目录树。

(F)5.物理结构是用来管理和组织资源的。

(F)6.标示名是对象在容器中的唯一标识,在同一个容器中不能有两个相同的名称的对象。

(T)7.一个目录林中只有一个构架,所以同一个林中的所有域对不同对象的定义一致。

(T)8.目录分区存储域控制器所在域的所有对象副本,目录分区只在同一域的域控制器之间复制。

(T)9.可以通过随即访问控制列表保护所有对象类属性(T)10.在目录回复模式下,活动目录AD仍可正常工作。

(F)三、选择题1.通过使用(A)对象,你可以很容易地定位和管理对象。

A组织单元。

B域C域树D林2.(C)的作用就是保证域的管理员只能在该域内有必要的管理权限,除非管理员得到其他域的明确授权。

计算机三级《网络技术》考试重点：WindowsServer
2015年计算机三级《网络技术》考试重点：Windows 2000 Server
(1)Windows 2000 Server的特点
最重要的功能是活动目录管理。

活动目录包括：目录和目录服务。

所谓目录，就是一个数据库，存储有关网络对象。

目录服务是一种网络服务，标记管理网络中的所有实体资源，并且提供了命名、描述、查找、访问以及保护这些实体信息一致的方法，使管理者和使用者可以方便地查找和使用这些资源。

活动目录具有可扩展性和可调整性。

(2)活动目录的逻辑结构
Windows 2000 Server的'基本管理单位是域。

域是安全边界，即域管理员只能管理域的内部，除非其他域赋予他管理权限。

同一域中的对象具有相同的安全需求、复制过程和管理要求。

活动目录具有树状逻辑结构，若干域构成一棵域树，若干域树可以构成域森林。

域模式的最大的好处是单一的网络登录能力。

域之间通过基于Kerberos认证的可传递的信任关系建立树状连接。

活动目录把域划分为组织单元。

组织单元是域中一些用户和组、文件与打印机等资源对象的集合。

组织单元可划分为下级组织单元，下级组织单元继承父单元的访问许可权。

在Windows 2000网络中，所有域控制器之间都是平等的关系，不再区分主域控制器和备份域控制器，原因是Windows 2000 Server 采用了活动目录服务。

活动目录用域名服务(DNS)作为定位服务。

【2015年计算机三级《网络技术》考试重点：Windows 2000 Server】。

活动目录详解(基础篇)我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的“活动目录（Active Directory）服务”，使得WIN2K系统与Internet上的各项服务和协议更加联系紧密，因为它对目录的命名方式成功地与”域名“的命名方式一致，然后通过DNS 进行解析，使得与在Internet上通过WINS解析取得一致的效果。

活动目录也说明了Microsoft在网络结构方面的策略转移，虽然在以前NT时代也有部分产品（如EXCHANGE SERVER、IIS等）提供过类似于活动目录的服务，然而活动目录作为一个全新的综合服务方式是在WIN2K的诞生后随之而来的。

活动目录的身影似乎在整个WIN2K系统中无处不在。

然而要真正了解“活动目录”的方方面面又谈何容易，下面就想通过一些通俗的讲解花几个篇章对活动目录的各主要方面作一详尽的分析，希望对那些对WIN2K的活动目录还存有畏惧心理的新手一个全面认识的机会。

一、活动目录的由来谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME 下“文件夹”，那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系，一个文件生成之后相对来说这个文件的所在目录也就固定了（当然可以删除、转移等，现在不考虑这些），也就是说它的属性也就相对固定了，是静态的。

这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小，并不能得出其它有关信息，这样就影响到了整体使用目录的效率，也就是影响了系统的整体效率，使系统的整个管理变得复杂。

因为没有相互关联，所以在不同应用程序中同一对象要进行多次配置，管理起来相当繁锁，影响了系统资源的使用效率。

为了改变这种效率低下的关系和加强与Internet上有关协议的关联，Microsoft公司决定在WIN2K中全面改革，也就是引入活动目录的概念。

理解活动目录的关键就在于“活动”两个字，千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解，那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹，正因为这个目录是活动的，所以它是动态的，它是一种包含服务功能的目录，它可以做到“由此及彼”的联想、映射，如找到了一个用户名，就可联想到它的账号、出生信息、E-mail、电话等所有基本信息，虽然组成这些信息的文件可能不在一块。

1.2003的4个版本：web服务器，标准版，企业版，数据中心版。

2.2003所支持的文件系统：FA T.FA T32.NTFS.推荐安装在NTFS文件系统分区。

3.某企业规划windows sever 2003和50台professional，每台服务器最多只有15 人同时访问，最好采用[每服务器同时连接数]授权模式。

4.安装windows 2003时，内存不低于128M，硬盘可用空间不低于1.25GB。

5.从windows 2000开始，windows系统将磁盘分为[基本磁盘]和[动态磁盘]。

6.一个基本磁盘最多分为4个分区，即4个主分区或3个主分区和一个扩展分区。

7.动态卷类型包括：简单，跨区，带区，镜像，RAID-5.8.要将E盘转换为NTFS文件系统，可用运行命令：convert.9.条带卷又称为RAID技术，RAID 1 又称为磁盘镜像，RAID 5 又称为RAID5卷。

10.通过windows 2003 系统组建客服机、服务器模式的网络时，应该将网络配置为域。

活动目录存放在域控制器中。

11.在windows 2003系统中安装活动目录的命令是：dcpromo.12.在windows 2003系统中安装了DNS服务器，计算机即成为一台域控制器。

13.同一个域中的域控制器的地位是相同，平等的域树中子域和父域的信任关系是向下继承。

独立服务器上安装了活动目录就升级为域控制器。

14.windows 2003 服务器的3种角色是：域控制器，成员服务器，独立服务器。

15.账户的类型分为管理员，来宾，游客。

16.根据服务器的工作模式，组分为本地组，域组。

17.工作组模式下，用户账户储存在服务器本地组种；域模式下，用户账户存储在域中。

18.无人值守安装的命令格式是unattend.bat。

使用安装管理器可用自动产生无人值守安装的应答文件。

19.可供设置的标准NTFS文件权限有读取，写入，读取和运行，修改，列出文件夹目录，完全修改。