微软windows域控课件
第六章 Windows域管理
第6章Windows域管理很多人对域名、活动目录、DHCP、DNS等术语可能还停留在概念性的阶段,于实际操作却有些陌生,本章有助于改善这一点。
本章主要内容包括:⏹介绍域、活动目录等基础概念;⏹活动目录部署和配置;⏹DHCP部署和配置;⏹组策略涉及以下一些方面:⏹普通Server 2003和域控制器之间的升降级⏹DHCP和DNS的配置使用⏹添加或删除域用户⏹计算机加入域⏹SAM数据库和Syskey⏹组策略应用:对组策略进行编辑、设置,掌握强化系统的安全性的方法。
实验1域管理基础域是(Domain)Windows网络管理的一个基本单位。
域管理涉及域、活动目录(AD)和SAM数据库等概念。
1. 域和工作组首先我们介绍一下工作组(Work Group)的概念。
域和工作组都是局域网环境下的两种不同的网络资源管理模式。
工作组的概念想必大家都很熟悉。
它是我们默认安装完系统以后的最初、也是最常用的一种工作模式。
工作组将局域网中的电脑按功能分组,以便查找和浏览共享资源。
同一个工作组内部或不同工作组成员之间可以通过“网上邻居”实现资源共享。
从“网上邻居”最先看到的是本机所在的工作组的机器。
“工作组”是一个“对等”网结构,就像一个自由加入和退出的俱乐部一样,可以随时自由出入毫无限制,它本身的作用仅仅是提供一个“房间”,以方便查找。
在这种模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,没有server或client的概念。
共享文件即使加有访问密码,也非常容易被破解。
以工作组组成的局域网中,每一台电脑实现“个人自治”,一切设置在本机上进行,包括各种策略,用户登录也是在本机进行的,密码也是放在本机的数据库来验证的。
显然,工作组模式在安全性上存在很大问题。
域的提出,放弃了可以随便出出进进的工作组模式,而采用了“中央集权”式的严格控制。
我们可以说,域既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元。
域管控方案课件
1.6
禁用用户计算机Guest账号
桌面管理
2.1
域计算机统一桌面背景
2.2
域计算机统一开始菜单样式
IE设定
3.1
禁止变更Proxy设定
根据用户需求设定
3.2
禁用Internet连接向导
根据用户需求设定
3.3
禁用IE更改主页设置
根据用户需求设定
3.4
禁止变更IE安全性设定
根据用户需求设定
1-2天
4
在主域控制服务器上安装AD、DNS、DHCP、WINS角色
1天
5
将额外域控制器服务器加入域中
0.5天
DNS配置
6
在额外域控服务器上安装AD、DNS、DHCP、WINS角色,实现与主域控制服务器的冗余
1天
DNS配置
7
确定并建立OU组织架构
1天
8
基本域控策略规划
1-2天
9
客户端加入域测试
AD介绍
现状和问题
企业网络中计算机默认处于工作组(WorkGroup)网络模式,工作组网络是一种对等网络,网络中的计算机地位平等,计算机之间互不干扰,正因为工作组是一种对等网络,所以它存在以下问题。
管理分散
?
资源共享和账号管理分散,所有的设置都要在计算机本地进行设置,无法统一管理
“人机”不分
容灾和备份
Active Directory域服务(ADDS)是Windows基础结构中针对关键任务的组件。如果Active Directory出现故障,网络实际就崩溃了。因此,Active Directory的备份和恢复计划是安全性、业务连续性的基础。
备份策略:使用Windows Server backup对Domain Controller活动目录进行定期备份。
域控系统简介精品PPT课件
服务器群
消息格式
组织单元
信息数据库
资产统计
远程管理
远程维护
硬 件 管 理 效 果
用户群
使用域控效果
工作组
权限策略
密码策略
软件策略
系统部署 权限策略
密码策略
软件策略
系统部署 权限策略
密码策略
软件策略
系统部署
域控系统
服务器群
消息格式
组织单元
信息数据库
权限策略 软件策略
密码策略
系统部署
软 件 管 理 效 果
❖ “工作组”所有计算机之间关系是相互平等,没有主 次之分,彼此之间的信息相互孤立,并且任何组员都 可以自主选择加入或退出该“工作组”,对“工作组 ”内的信息资源的访问也没有严格、统一管控,因此 与这种“松散会员制”不同的另一种相对严格的组织 是“域控系统”。
❖ “域控系统”会对任何想加入或退出该组织的计算机 进行严格身份验证和审核,因此加入的计算机也就接 受了“域控系统”的管理。
❖ “域控系统”方便IT资产的统计管理、并根据管理需 要对用户的使用习惯进行引导性管理(实时批量统计 用户电脑硬件配置详情满足资产报告;定时关机以节 省电源、延长设备使用寿命;方便根据岗位需求实现 资源统一调配等)。
使用域控优势
•计算机软件管理优势
❖ “工作组”模式下,如果需要对上百台电脑同时进行 软件安装、卸除、修改工作,则是一件非常痛苦的事 ,然而在“域控系统”环境下,这些工作只需在“域 控系统”上完成,并且可以根据需要对软件进行定制 分发。
❖ “工作组”中帐户独立存在于各计算机上,无法做到 一致命名、统一管理、统一存档、这样分散的状况无 疑给管理和信息资源交流带来很大的屏障,而“域控 系统”可以对所有电脑帐户实现统一分配,单节点管 理。由于在这种架构管理中,用户账户是在域控服务 器上进行身份验证,而不是本地身份验证,因此它比 公司现在使用的工作组的管理模式要更加安全有效。 (如在全集团公司所有员工使用一个账户登录全公司 网络中的任何一台计算机,完全把计算机当作工具来 使用,且每个账户互相隔离,用户的权限和登录账户 绑定。)
windows网络管理域与活动目录精品PPT课件
从“开始”→“控制面板”→“系统”菜单中, 打开“系统属性”窗口,选择“计算机名”选 项卡
点击“更改”按钮,打开“计算机名称更改” 窗口
输入计算机名、域名
• 输入要加入的域的 名字
• 输入要加入的域的 管理员账户和密码
登录到本地就不能 使用域中的资源
登录到域就能使用 域中的资源
文件权限可以分配给域中的用户了
user1是szpt域中 的用户
user1如果在其他 计算机上登录到域, 就可以使用该计算 机上的资源了。
一、多域
二、域之间的信任关系 单向和双向
二、域之间的信任关系
三、域树和域林(案例)
三、域树和域林
组织单元有许多划分方法,也可以根据地理位 置进行划分
Windows Server 2003服务器在域中可以有三种角 色:域控制器、成员服务器和独立服务器。
当一Windows Server 2003服务器安装了活动目录,服务 器就成为了域控制器,域控制器可以对用户的登录等进 行验证
Windows Server 2003可以仅仅加入到域中,而不安装活 动目录,这时服务器的主要目的是为了提供网络资源, 服务器称为成员服务器
域 逻辑上统一集中管理
域树
域林
根域
根域特点
四、用户访问资源的过程
四、用户访问资源的过程
写在最后
经常不断地学习,你就什么都知道。你知道得越多,你就越有力量 Study Constantly, And You Will Know Everything. The More
You Know, The More Powerful You Will Be
史上最全 域控制 图文教程
把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。
首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:向下搬运右边的滚动条,找到“网络服务”,选中:默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。
在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
windows域控制器设置教程
把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。
首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:向下搬运右边的滚动条,找到“网络服务”,选中:默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。
在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
Windows域控管理介绍
什么是域控制器
• AD(active directory)活动目录
• ‘域’和 ‘对象’
• 域控制器(安装了AD的服务器)
活动目录的功能
• 集中管理网络资源
• 集中和分散对资源的管理 • 将对象安全地存储在逻辑结构中
• 优化网络通信
域管理的好处
• 权限管理比较集中,管理成本大大下降
应用举例
• 漫游工作环境 • 文件共享
• 安全设置 • 软件部署 • Qos带宽管理
• 安全性加强 • 用户数据更加安全
• 方便用户使用各种资源
• 集中文件数据储存及管理
域管理的主要内容
• 计算机管理
• 用户和组管理
• 文件管理
• 打印管理
• 工作环境及管理
组策略管理
• 组策略是一种集中管理计算机和用户的手段或方法,是 活动目录的一个功能体现。 • 域环境内可以有成百上千个组策略,创建和存在于活动 目录中,并通过活动目录这个集中控制技术,实现整个 计算机、用户网络的控制管理。 • 组策略适用于众多方面的配置,如软件、安全性、IE、 注册表等等。 • 在活动目录中创建不同要求的组策略,对不同对象进行 配置,以管理其中的计算机和用户对象。
windows域控 原理
windows域控原理Windows域控原理解析什么是Windows域控?Windows域控制器(Domain Controller)是指运行Windows Server操作系统的计算机,它负责管理和维护一个或多个Windows域(Domain)。
域控是域的核心组件,它存储和维护用户账号、密码以及安全策略等信息。
Windows域控的作用Windows域控在一个组织内起到关键的作用,包括但不限于以下几个方面:•账号管理:域控负责用户账号的创建、删除和管理,实现统一的身份认证和授权机制。
•访问控制:域控定义了权限策略和安全策略,对用户和计算机进行访问控制。
•网络资源管理:域控可以管理和共享网络资源,例如文件共享、打印机访问等。
•安全性管理:域控负责维护域中的安全性,包括密码策略、组策略和更新管理等。
•统一认证:域控实现了单点登录(Single Sign-On)机制,用户只需登录一次即可访问多个资源。
Windows域控的基本原理Windows域控基于Active Directory(简称AD)技术实现,AD是微软开发的目录服务,提供了将用户、计算机和其他资源组织起来的能力。
域的概念域是AD的最基本单位,它是一组对象(如用户、计算机和组)的集合,共享相同的安全策略和组织结构。
域由一个域控制器来管理和维护。
一个域可以包含多个子域,形成树状结构。
域控制器的角色域控制器可以扮演以下几种角色:1.主域控制器(Primary Domain Controller,PDC):每个域至少有一个主域控制器,它是该域的主要验证和授权服务器。
2.附属域控制器(Backup Domain Controller,BDC):用于提高可用性,与PDC同步域数据。
3.域控制器的全局目录服务器(Global Catalog Servers,GC):存储域内所有对象的信息,方便全局搜索。
数据库和LDAPWindows域控使用数据库存储和管理域中的对象信息,这个数据库称为NTDS(NT Directory Services)。
计算机域图文教程(全集)
Active Directory 高级应用1.新建域控制器首先,先安装一个全新的windows server 2003 企业版,用管理员登陆装域之前我们先看一下机器的配置情况,先查看一下计算机名,鼠标右键我的电脑-属性,打开系统属性选项卡,点击计算机名标签,这里计算机名为dc,环境是工作组WORKGROUP,因为还没有加入域,所以这里显示的是工作组我们再来查看一下计算机的IP设置情况,鼠标右键网上邻居-属性,打开网络连接窗口,鼠标右键本地连接-属性,打开本地连接属性,选择Internet协议(tcp/ip)点属性,打开Internet协议(tcp/ip)属性选项卡,这里我们把IP设置为192.168.2.1,子网掩码255.255.0.0,DNS设置为192.168.2.1好了,准备工作已经做好了,现在我们开始安装AD拉,还有一点要注意,安装AD时会用到系统安装光盘,所以我们现在把系统盘装入光驱,现在开始装DC,点击开始-运行,输入dcpromo,确定这是欢迎向导界面,点击下一步这是操作系统兼容性,点击下一步这里是选择域控制器类型,因为我们这里是域中的第一台域控制器,所以我们选新域的域控制器,点击下一步我们选在新林中的域,点击下一步这里让我们添入新的域名,我们在新域的DNS全名里写入,点击下一步这里让我们添写域的NetBIOS域名,直接默认就好了,点击下一步这里让我们选择数据库文件夹和日志文件夹的安装目录,默认就好了,当然这里我们也能够更改,如果C盘够大直接默认就好拉,这里我就不修改了,点击下一步这里让我们选择共享的系统卷的保存位置,默认好拉,点击下一步这里已经运行了一次DNS注册诊断,因为我们之前没有安装DNS服务器,所以诊断结果是没有在超时间隔以内响应,这里我们选择第2项,在这台计算机上安装并配置DNS 服务器,并讲这台DNS服务器设为这台计算机的首先DNS服务器,这也是我们在安装AD之前配置IP时为什么把DNS添写自己的IP,点击下一步这里让我们选择操作系统的兼容权限,如果我们的客户机都是2000版本以上我们选择第2项,只与windows 2000或windows server 2003操作系统兼容的权限,点击下一步这里让我们输入目录服务还原模式的管理员密码,如果AD意外损坏了,我们需要还原AD,还原是需要密码的,这里我们输入一个密码,这里的密码不用与管理员的密码相同,只是作为AD还原使用,密码不要忘了,要不万一需要还原时我们还原不了拉,点击下一步这里显示了之前我们配置的相关信息,点击下一步开始安装了,我们稍等几分钟就会安装完成AD安装完成拉,我们点击完成这里问我们是否立即重新启动,我们选择立即重新启动这是重新启动之后登陆界面,我们点击选项会看到多出来个登陆到,这里我们选择zhen,输入管理员密码,点击确定,登陆计算机登陆后我们鼠标右键我的电脑-属性-计算机名,查看一下,完整的计算机名已经变为,工作组也换成了域。
windows域配置及管理PPT学习课件
活动目录安装与卸载
20
安装活动目录后操作系统的变化 (1)查看域控制器的计算机名
安装活动目录后DC(Domain Controller ,即域控制器)的计算机名会发后变化,在 DC上右键单击【我的电脑】,选择【属性】 ,在弹出的【系统属性】对话框中选择【计 算机名】标签,可以查看当前域控制器的计 算机名
验证活动目录数据库和日志文件
28
查看DNS数据库
活动目录域与DNS服务是紧密结合的,如果要使一 个活动目录域正常工作,必须要有相应的DNS区域 来支持它,而且还要有服务资源记录(SRV记录) 。如下图所示为在DNS服务器上打开DNS控制台查看 活动目录域的区域情况。
在DNS服务器中查看活动目录域的SRV记录
16
活动目录安装与卸载
• 启动安装向导 • 使用管理您的服务器向导 • 使用命令DCPROMO
17
安装活动目录
• 主要步骤
–是否创建新域 –新域的DNS全名 –新域的NetBIOS名 –数据库和日志文件文件夹 –共享的系统卷 –DNS注册诊断 –域兼容性 –还原模式密码
18
DNS在域中的作用
• DNS在域中有两个作用
29
查看事件日志 安装活动目录后打开事件查看器可以看到
增加了一个日志“目录服务”,在此会记录 有关活动目录的信息。
查看事件查看器
30
五 将计算机加入到域
• 1、哪些计算机能成为Windows Server 2003域的成员
• 下面的操作系统主机可以成为域的成员:
Windows NT Windows 2000 Windows XP Windows Server 2003
通过一定的形式,就可以很方便的访问活动目录域中的信 息.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Domain X
Domain Y
Schema Configuration Domain
Directory Partition 也称为命名上下文 Naming Context or NC
GC DC
Domain Z
用户 1 被改变的信息送到DC 1 DC 2 DC DC 2 DC将变化复制到其他 DC 3 其他DC将变化复制到更 多地DC DC
Site C
多主机复制
所有域控制器参预复制,对等的 任何变化将从一台域控制器复制到所有域控制器 任何变化可从不同的域控制器上产生
Sites 允许预定的复制
Schedule Interval
NTDS.DIT
Schema
Schema
Forest
Configuration Domain
Configuration
Reserved space for EDB.LOG Each file is 10MB
Partition = Naming Context 森林范围内vs. 域范围内 Partitions 域范围
指定域的信息 每个域的DC上包含本域的所有信息
森林范围
存贮2个Partitions – Schema和Configuration 森林中每台DC上都具有完全信息 除了具有Schema Master角色的DC外,Schema在其他所有DC上是只读的 Global Catalog
计算机 用户属性可能包含:
accountExpires department distinguishedName middleName
属性 实例
属性列表
accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo middleName …
一. AD的基本原理和架构
活动目录的基本概念 活动目录的结构及复制 管理操作主机 DNS 与活动目录
二. 日常管理操作
FRS、组策略 管理用户和组 日常管理行为和常用管理工具
三. AD的备份和恢复
备份活动目录 恢复活动目录 恢复操作角色 (Operation Master)
四. 常见故障恢复
活动目录相关的一些常见错误处理 常用排错工具
5
活动目录的基本概念 活动目录的结构 管理操作主机 DNS 与活动目录 活动目录架构最佳实践的讨论
什么是活动目录 活动目录的对象 活动目录的架构(Schema) 活动目录与LDAP
Server1
用户
活动目录服务基于 X.500 数据库结构,用 于在一个层次结构中组 织网络资源
Printer1
所有对象的 属性子集
域
域 域 域 域 域
全局编录
查询
用户登陆时的组 成员
Global Catalog Server
域控制器 站点 活动目录的复制
域控制器:
参与活动目录复制 在域中作为单操作主机角色
复制
域控制器
域控制器
域
= 活动目录数据库的可写拷贝
Seattle Chicago Los Angeles New York
IP 子网
Sites:
Site
IP 子网
优化复制通信量
是用户可以通过可信赖的、高速的连接登录域 控制器
网络速度 应用服务器要求
Exchange
32
Bridgehead Server Site Links Connections
(Schedule & Cost)
Site B
Site A
Site -一个或多个子网 -一个或多个域 Site Link Bridges ISTG
LDAP提供通过制定唯一名字路径来访问 活动目录的每一个对象 LDAP 名字路径包括:
LDAP例子
LDAP://DC=Microsoft,DC=COM
活动目录逻辑结构 活动目录物理结构支持AD Schema 数据存贮
对象类 实例
活动目录 Schema : 随时可用的 可动态更新的 被 DACLs 保护
Inter-Site 复制 RPC or SMTP* Spanning Tree Request/Pull Full
RPC over IP Ring Notify/Pull None
SMTP over IP is only supported for DC of different domains (i.e. Schema, Configuration and GC replication)
Domain X
Full Replica
Domain
Domain Y Domain Z
Domain Controller
Partial Replica
Global Catalog Server
Replica
Schema Configuration Domain Schema
DC
Configuration
用户
打印机
Data Store Components
NTDS.DIT
Active Directory存贮文件 维护3 张表: Data Table, Link Table, Security Descriptor Table
EDB.LOG
Current Transaction Log All Transactions created here before being committed to NTDS.DIT
LDAP
访问目录的协议 提供目录应用开发的API
信息以树状层次结构组织 Schema提供目录的模板 对象由classes和attributes定义
Classes是对象的类别 are categories of objects Attributes是对象的特征
Distinguished name
cn=Kim Akers,ou=department,dc=corp,dc=contoso,dc=com
Application Partitions
应用程序所需的相应数据 Windows Server 2003存贮DNS 数据
域 组织单元 树和森林 全局编录
Domains Organizational Units Trees and Forests Global Catalog
域是一个管理边界
域管理员只能在本域中执行管理操作,除非他 被明确地赋予其他域管理员身份
Vancouver Sales
Computers
用OU来个对象进行分组 管理委派到OU
Repair
用于结构化活动目录
公司的组织结构 公司的管理构架
Paris
Sales Domain
Repair
User1
User2
User3
User4
基于部门 OUs 基于项目 OUs 基于业务功能 OUs 基于管理 OUs 基于对象 OUs 地理位置 OUs
讨论
企业组织架构 IT管理架构 安全策略原则 环境状况 物理位置
演示1:
升级域控制器
森林范围内:
Schema Master Domain Naming Master
域范围内:
PDC Emulator RID Master Infrastructure Master
只有作为操作主机的域控制器才能对活动目录信息作相应改变 在操作主机上作的改变将会复制到其他的域控制器 任何域控制器可以作为操作主机 操作主机角色可以转移
包含用户、组、打印机、计算机、联系人 可应用组策略 嵌套 灵活 – 容易建立、删除、改变
双向传递性信任
contoso.msft
森林 树
nwtraders.msft asia. contoso.msft au. contoso.msft
双向传递性信任
树
asia. nwtraders.msft au. nwtraders.msft
一个域是一个复制单元
域控制器包含域中信息的完整集合,并且参与 域信息的复制
复制
Windows 2000 /2003/2008 Domain
能力 复制单元
NT 4.0 对象
Windows 2000/2003 属性
大小
命名 管理委派
40,000 对象
NetBIOS 建立新域
1,000,000+ 对象 DNS 在域内建立管理委派 到OU
单主机操作
复制
操作主机
森林范围你的角色:
域范围内角色:
Schema master Domain naming master
RID master PDC emulator Infrastructure master
森林中的第一台域控制器
控制所有的Schema更新 复制Schema更新到森林中所有的域控制器 只有在 Schema Admin 组中的成员 才能更该Schema
EDB****.LOG
Logs that are complete and committed to NTDS.DIT
EDB.CHK
Checkpoint file (JET) used to identify committed vs. uncommitted transactions
RES1.LOG and RES2.LOG
对象 属性
打印机名称 打印机位置
活动目录
打印机 Printer1 Printer2 Printer3 属性 姓 名 登录名 用户 Don Hall Suzan Fine 属性值