您的位置:360文档中心› 第12章WindowsServer活动目录简介精品PPT课件

第12章WindowsServer活动目录简介精品PPT课件

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

属性的例子
accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo firstName lastName
12.1.4 轻型目录访问协议
• 轻型目录访问协议(LDAP):用于访问AD的协议
一个对象的“辨别名称”可以用来标识该对象在其域中 所处的完整路径
相对辨别名称
Contoso.msft Finance Sales Suzan Fine
CN=Suzan Fine,OU=Sales,OU=Finance,DC=contoso,DC=msft
百度文库
12.1.5 活动目录的特点
• 方便的组织资源 • 方便的信息组织和查找 • 集中管理和分散管理相结合 • 资源访问的分级管理
第 12 章
Windows Server 2003活动目录简介
本章内容
• 12.1 • 12.2 • 12.3 • 12.4
活动目录简介 活动目录的逻辑结构 活动目录的物理结构 设置DNS服务支持活动目录
12.1 活动目录简介
• 什么是活动目录 • 活动目录对象 • 活动目录架构 • 轻型目录访问协议 • 活动目录的特点 • 活动目录的好处
课件下载后可自由编辑,如有不理解
之处可根据本节内容进行提问
Thank you for coming and listening,you can ask questions according to this section and this courseware can be downloaded and edited freely
但还是推荐使用,因为通过它可以减轻手 工更新的负担。 • 支持增量传输。该项也不是必需的,但使 用该项可以提高区域传输的效率。
内容总结
• 理解Windows Server 2003活动目录的概念 • 掌握活动目录的特点和好处 • 掌握活动目录的逻辑结构组成 • 掌握活动目录的物理结构组成 • 理解活动目录和DNS服务的关系
12.1.1 什么是活动目录?
• 活动目录是一个目录服务,目录服务能够对 公司中的人员和资源信息进行结构化存储。
Domain OU1 Computers Computer1
Users User1
OU2 Users User2 Printers Printer1
KimYoshida
属性

Name
Kim Yoshida
• 域是一个管理界限
– 域管理员只能对本域范围内的对象进行管理,不能 管理其它域,除非被明确分配了对其它域的管理权 利
• 域是复制的单元
– 域中的域控制器参与活动目录的复制工作,它包含 了本域目录信息的完整副本
复制
Windows 2003域
12.2.2 域树和域目录林
双向、可传递的信任
(root)
Building 117
Floor
1
12.1.2 活动目录对象
• 在活动目录中可以被管理的一切资源都称 为活动目录对象,如用户、组、计算机账 号和共享文件夹等。
12.1.3 活动目录架构
• 包含森林范围内可以被扩展的对象类和属性的定义 • 可以通过撤销激活的办法来取消对架构所做的更改
对象类的例子 User Computer Printer
12.1.6 活动目录的好处
• 降低总体拥有成本 • 一次登录即能访问所有资源
12.2 活动目录的逻辑结构
• 域(Domain) • 域树(Domain Tree) • 域目录林(Forest) • 组织单位(Organization Unit) • 全局编录(Global Catalog)
12.2.1 域
12.3.2 站点(Site)
Seattle
Chicago Los Angeles
New York
站点: 优化复制流量
IP 子网
站点
IP 子网
使用户能够通过一条可靠、高速的连接登录到 一台域控制器上
12.4 设置DNS服务支持活动目录
活动目录对DNS的要求有以下几方面: • 支持服务资源记录。 • 支持动态更新协议。该项虽然不是必需的,
Sales
Vancouver
Users
Sales
Computers
Repair
• 使用OU把对象组织到逻辑结构中,以此更好地 满足公司的需要
• 通过为用户或组分配特定的权限,从而给他们 委派对某个OU中的对象进行管理控制的能力
12.2.4 全局编录(Global Catalog)
• 存储了活动目录中的所有对象以及每个对 象的部分属性信息
全局编目
只读
12.3 活动目录的物理结构
• 域控制器(Domain Controller) • 站点(Site)
12.3.1 域控制器(Domain Controller )
域控制器: 参与活动目录的复制 在域中执行单主操作的角色
复制
域控制器
域控制器
域 = 活动目录数据库的一个“可写”的副本
森林
nwtraders.msft

contoso.msft

asia. contoso.msft
au. contoso.msft
双向、可传递的信任
asia. nwtraders.msft
au. nwtraders.msft
12.2.3 组织单位(Organization
Unit)
网络管理模型
组织结构
相关文档
最新文档