第12章WindowsServer活动目录简介精品PPT课件
合集下载
Windows的使用活动目录讲义
活动目录
活动目录
该窗口可对计算机进行以下管理。 监视诸如登录次数和应用程序错误等系统事件。 创建和管理共享。 浏览与本地或远程计算机相连的用户列表。 启动和终止计划任务和线程。 设置存储设备的属性。 查看设备配置和添加新设备驱动器。
活动目录
⑤创建用户账户 弹出“Active Directory用户和计算机”窗 口 。 在左窗格中右击要创建计算机账户的域,快捷 菜单中选择“新建→用户”选项, “新建对象— 用户”对话框。
活动目录
目录服务把域详细分为组织单元。组织单元是 一个逻辑单位,是域中一些用户和组、文件与打印 机等资源对象的集合。组织单元还可以再划分下级 组织单元,下级组织单元能够继承父组织单元的访 问许可权。 每个组织单元可以有自己单独的管理员并指定 其管理权限,它们管理着不同的任务,从而实现对 资源和用户的分级管理。动态目录服务通过这种域 的组织单元树和域之间的可传递信任树来组织其信 任对象,实现颗粒式管理,为动态活动目录的管理 和扩展带来了极大的方便。
步骤3. 输入要加入的域名,然后单击“确定“。
步骤4.系统提示“输入有权限在域中重命名这台计算机的 帐户的名称和密码”时,输入该域中有权限的用户名和密 码,需经域控制器验证通过。 步骤5.出现“欢迎您加入xxxx.xxx域”后,表示当前计算 机已经成功地加入到指定的域中
活动目录
(2)域和信任关系管理工具 “Active Directory域和信任关系”管理工具 可以帮助系统管理员完成不同域之间信任关系的设 置。 例如,系统中安装两个域:hzjsj域与hzjw域, 两个域各有一台Active Directory的域控制器,且 两个域之间的连接正常。
活动目录
2 安装活动目录 (1)注意事项 1)在服务器上安装活动目录时,磁盘中必须有一个 格式化为NTFS的分区。 2)可以利用系统提供的活动目录安装向导配置服务 器。如果网络没有其他域控制器,可将服务器配置 为域控制器,并新建子域、域目录树或目录林。如 果网络中有其他域控制器,可将服务器设置为附加 域控制器,加入旧域、旧目录树或目录林。 3)活动目录安装后,服务器的开机和关机时间变长, 且系统的执行速度变慢。
Windows Server知识present
组策略的应用规则 1、 在默认情况下,下层容器会继承来自上层容器的 、 在默认情况下,下层容器会继承来自上层容器的GPO(组 ( 策略对象) 策略对象)
站点
域
OU
低层次从高层次继承GPO 低层次从高层次继承 的设置
域 GPO Domain Payroll Computers Users
2、 子容器可以阻止继承上级的组策略 、
组策略的作用 方便地管理AD中的计算机和用户 方便地管理 中的计算机和用户
用户桌面环境 计算机启动/关机与用户登录 关机与用户登录/注销时所执行的脚本文件 计算机启动 关机与用户登录 注销时所执行的脚本文件 软件分发 安全设置
组策略
活 动 目 录 域控制器
域
组策略实现 组策略是通过“GPO”来设定的 来设定的。 组策略是通过“GPO”来设定的。 组策略对象GPO GPO( Object) 组策略对象GPO(Group Policy Object) 组策略对象GPO主要有三种: GPO主要有三种 Site2、 3、 组策略对象GPO主要有三种:1、站点 Site2、域Domain 3、组 织单位OU 织单位OU GPO的内容被分为GPC(组策略容器) GPT(组策略模版)两部分: 的内容被分为GPC GPO的内容被分为GPC(组策略容器)与GPT(组策略模版)两部分: 是包含GPO属性和版本信息的活动目录对象 1、 GPC是包含 是包含 属性和版本信息的活动目录对象 在域控制器的共享系统卷( 2、 GPT在域控制器的共享系统卷(SYSVOL)中,是一种文件夹 在域控制器的共享系统卷 ) 层次结构 系统默认的两个GPO,分别是: 系统默认的两个GPO,分别是: GPO GPO已经被链接到域 已经被链接到域, 1、 Default Domain Policy 此GPO已经被链接到域,因此它的设置会 被应用到整个域内的所有用户与计算机。 被应用到整个域内的所有用户与计算机。 GPO已经被链接到 已经被链接到Domain 2、Default Domain Controller Policy 此GPO已经被链接到Domain OU,因此它的设定值会被应用到域控制器组织单位内的所 Controller OU,因此它的设定值会被应用到域控制器组织单位内的所 有用户与计算机。 有用户与计算机。
windows域配置及管理PPT学习课件
2003域功能级别来说,可以作为安全主体。
36
管理容器
• 1、 Builtin:用来存放默认内置组(如Account Operators或Administrators)对象。
–域名的命名采用DNS标准
• 办公网络与Internet集成
–定位DC
• 1)客户机发送DNS查询请求给DNS服务器 • 2)DNS服务器查询匹配的SRV资源记录 • 3)DNS服务器返回相关DC的IP地址列表给客户机 • 4)客户机联系到DC • 5)DC响应客户机的请求
• 域的DNS区域维护
–SRV资源记录可以定位DC
•域
–将网络中多台计算机逻辑上组织到一起,进行 集中管理,这种区别于工作组的逻辑环境叫做 域
–域是组织与存储资源的核心管理单元
活动目录提供了存储网络上对象信息并使网络用 户使用该数据的方法
3
域的基本概念
活动目录
• 活动目录(Active Directory)是Windows Server 2003平台提供的目录服务,在中央数据库 中存放信息,使用户在网络上只拥有一个用户账 号。
• 目录服务是使目录中所有信息和资源发挥 作用的服务,活动目录是一个分布式的目 录服务,信息可以分散在多台不同的计算 机上,保证用户能够快速访问
5
活动目录作用
(1) 信息的安全性大大增强 1、活动目录集中控制用户授权 2、 提供存储和应用程序作用域的安全策
略,提供安全策略的存储和应用范围。 (2) 引入基于策略的管理,使系统的管理更加明
。
域控制器
(Windows 2000/
(Windows Server 2003 )
Server 2003)
域控制器 (Windows NT 4.0)
36
管理容器
• 1、 Builtin:用来存放默认内置组(如Account Operators或Administrators)对象。
–域名的命名采用DNS标准
• 办公网络与Internet集成
–定位DC
• 1)客户机发送DNS查询请求给DNS服务器 • 2)DNS服务器查询匹配的SRV资源记录 • 3)DNS服务器返回相关DC的IP地址列表给客户机 • 4)客户机联系到DC • 5)DC响应客户机的请求
• 域的DNS区域维护
–SRV资源记录可以定位DC
•域
–将网络中多台计算机逻辑上组织到一起,进行 集中管理,这种区别于工作组的逻辑环境叫做 域
–域是组织与存储资源的核心管理单元
活动目录提供了存储网络上对象信息并使网络用 户使用该数据的方法
3
域的基本概念
活动目录
• 活动目录(Active Directory)是Windows Server 2003平台提供的目录服务,在中央数据库 中存放信息,使用户在网络上只拥有一个用户账 号。
• 目录服务是使目录中所有信息和资源发挥 作用的服务,活动目录是一个分布式的目 录服务,信息可以分散在多台不同的计算 机上,保证用户能够快速访问
5
活动目录作用
(1) 信息的安全性大大增强 1、活动目录集中控制用户授权 2、 提供存储和应用程序作用域的安全策
略,提供安全策略的存储和应用范围。 (2) 引入基于策略的管理,使系统的管理更加明
。
域控制器
(Windows 2000/
(Windows Server 2003 )
Server 2003)
域控制器 (Windows NT 4.0)
WindowsServer2012活动目录企业应用项目1 构建活动目录实验实训环境
角色:虚拟机2,独立服务器 主机名:win2012-2 IP地址:192.168.10.2/24 操作系统:Windows Server 2012 R2
图3-1 安装与配置Hyper-V服务器拓扑图
1.3 项目实施
Windows Server 2012 R2安装完成后,默认没有安装 Hyper-V角色,需要单独安装Hyper-V角色。安装Hyper-V角色 可通过“添加角色向导”完成。 1.3.1 任务1 安装和卸载Hyper-V角色
1.2 项目设计及准备
角色:虚拟机1,独立服务服务器 主机名:win2012-1 IP地址:192.168.10.1/24 操作系统:Windows Server 2012 R2
角色:Hyper-V服务器 主机名:win2012-0 IP地址:192.168.10.100/24 操作系统:Windows Server 2012 R2
目前主流的服务器CPU均支持以上要求,只要 支持硬件虚拟化功能,其他两个要求基本都能够满 足。为了安全起见,在购置硬件设备之前,最好事 先到CPU厂商的网站上确认CPU的型号是否满足以上 要求。
1.2 项目设计及准备
① 安装好Windows Server 2012 R2,并利用“服务器 管理器”添加“Hyper-V”角色。 ② 对Hyper-V服务器进行配置。 ③ 利用“Hyper-V管理器”建立虚拟机。 本项目的参数配置及网络拓扑图如图1-1所示。
① 安装Windows Server 2012 R2 Hyper-V功能,基本 硬件需求如下。 CPU:最少1 GHz,建议2 GHz以及速度更快的CPU。 内存:最少512 MB,建议1 GB。 完整安装Windows Server 2012 R2建议2 GB内存。 安装64位标准版或者数据中心版,最多支持2 TB内 存。 磁盘:完整安装Windows Server 2012 R2建议40 GB 磁盘空间,安装Server Core建议10 GB磁盘空间。
Windows Server 2019 R2概述-PPT精选文档
Memory
Available Disk Space
• Minimum: 10GB • Recommended: 40GB or greater Note: Computers with more than 16GB of RAM will require more disk space for paging, hibernation, and dump files
mail1.contoso.msft
数据库 172.16.64.11 DNS 客户端 本地DNS 服务器
什么是迭代查询?
迭代查询是提交给一个 DNS 服务器做查询,该服务器会做出最佳 应答,查询发起者再根据此应答信息进一步查询更符合目标名称的 地址信息,依此类推,直到查询到FQDN。
• 返回被请求的 IP 地址
• 返回权威回答 “No”
• 一个命名空间的非权威DNS 服务器 做以下工作
• (DNS服务器管理对应的DNS区域,则DNS服务器对此DNS区域具有权威) • 检索自身的缓存 • 使用转发器 • 使用根提示
什么是递归查询?
递归查询是一种提交给DNS服务器的查询,希望DNS服务器能够提供关于 该查询的完整应答
基础知识部分 - Windows Server 2019 R2概述 - Windows活动目录介绍 - Windows活动目录组策略管理 AD项目部分 - AD项目概述 - AD设计与配置 - AD服务管理与维护 - DNS设计与配置 - WSUS设计与配置 - DHCP设计与配置 - 客户端加域操作培训及实验 - 客户端加域常见问题处理方案
什么是根提示(Root Hints)?
根提示是含有DNS根服务器的 IP地址的一个列表
根 (.) 服务器 多个DNS 服务器
Windows操作系统完整版课件
选中文件或文件夹后,可以使 用右键菜单中的“复制”、 “粘贴”或“剪切”选项,或 者使用快捷键Ctrl+C、Ctrl+V 或Ctrl+X进行操作。
删除文件和文件夹
选中需要删除的文件或文件夹, 右键点击选择“删除”,或者 按Delete键进行删除。
文件和文件夹的高级操作
搜索文件和文件夹
文件属性的查看和修改
应用软件
如办公软件、图像处理软件等,用于完成特 定任务。
数据库管理系统
如MySQL、Oracle等,用于存储、管理和 检索数据。
文件与文件夹管理
01
02
03
04
文件类型
文本文件、图像文件、音频文 件、视频文件等,由不同的应
用程序创建和处理。
文件夹(目录)
用于组织和存储文件,方便用 户查找和管理。
文件路径
图形用户界面
Windows操作系统采用图形 用户界面,使得计算机操作更 加直观和易用。
网络支持
Windows内置网络功能,支 持各种网络协议和服务,方便 用户进行网络通信和资源共享。
安全性
Windows提供了多种安全功 能,如防火墙、病毒防护等, 保障用户数据和系统的安全。
Windows操作系统的应用领域
1 2
文件与打印机共享
掌握在Windows操作系统中设置文件和打印机 共享的方法,了解共享权限的设置和管理。
远程桌面连接 了解远程桌面连接的原理和配置方法,掌握如何 使用远程桌面连接访问其他计算机。
3
网络驱动器映射 了解网络驱动器映射的概念和作用,掌握在 Windows操作系统中映射网络驱动器的方法。
通过“文件夹选项”可以设置文件夹的查看 方式、搜索选项、文件类型等高级选项。
Windows Server 2019 域及其账户管理
9.1.1 目录服务的含义
• 目录是一个用于存储用户感兴趣的对象信息的信息库。
• 活动目录(Active Directory)是用于Windows Server 2019 的目录服务。它存储着本网络上各种 对象的相关信息,并使用一种易于用户查找及使用的 结构化的数据存储方法来组织和保存数据。在整个目 录中,通过登录验证以及目录中对象的访问控制,将 安全性集成到 Active Directory中。通过一次登录 (Single Sign-On,SSO),管理员可管理整个网 络中的目录数据和单位,而且获得授权的网络用户可 访问网络上所有的资源。这种基于策略的管理模式大 大地减轻了复杂网络的管理复杂度和工作量。
9.2.2 站点
• 站点定义为由一个或多个 IP 子网组成的一组连 接良好的计算机集合。站点与域不同,站点代表 网络的物理结构,一般与地理位置相对应,而域 代表组织的逻辑结构。
• 这样的集合会提高工作效率,因为要确保站点内 目录信息的有效交换,站点中的计算机需要很好 地连接,尤其是不同子网内的计算机,通过站点 可以简化 Active Directory内的站点之间的复制、 身份验证等活动。
点击“添加或删除角色”。 (2)在服务器角色列表中选择“域控制器(Active
Directory)”,并单击“下一步”按钮启动Active Directory安装向导,如图所示。
向 林信任连接)的林内某个域中的资源
领域 林
快捷
可传递或 单向或双 使用领域信任可建立非Windows Kerberos领域和
不可传递
向 Windows Server 2019域之间的信任关系
可传递 可传递
单向或双 向
使用林信任可在各个林之间共享资源。如果林信 任是双向信任,则任一个林中的身份验证请求都 可以到达另一个林
Windows操作系统介绍ppt课件
• 文件复制:用户可以通过选中文件或文件夹,然后使用右键菜单中的“复制” 选项,或者使用快捷键Ctrl+C来复制文件或文件夹。之后,可以将它们粘贴 到目标位置。
• 文件移动:与复制类似,用户可以通过选中文件或文件夹,然后使用右键菜单 中的“剪切”选项,或者使用快捷键Ctrl+X来移动文件或文件夹。之后,可 以将它们粘贴到目标位置。
Windows 1.0至 Windows 3.x,奠定图
形化用户界面基础。
经典时期
Windows 95/98/ME, 实现桌面操作系统的普
及。
现代阶段
Windows NT/2000/XP/Vista/7, 提升系统稳定性和安全
性。
当代时期
Windows 8/8.1/10/11 ,融入云计算、物联网
等新技术。
手动检查更新
打开“设置”中的“更新和安全”,点击“检查更新”按钮,系 统将检查并下载可用更新。
安装安全补丁
对于已知的安全漏洞,微软会发布相应的安全补丁,用户应及时 下载并安装,以确保系统安全。
05
网络连接与互联网应用
网络连接设置及故障排除
1 2
网络连接类型
介绍有线连接和无线连接两种方式,包括以太网 、Wi-Fi、蓝牙等。
市场占有率与影响力
01
02
03
市场占有率
长期占据桌面操作系统市 场主导地位,市场份额超 过90%。
行业影响力业标准。
用户群体
覆盖全球数十亿用户,从 个人用户到企业用户均有 广泛应用。
特点与优势分析
多任务处理
支持同时运行多个应用程序, 提高用户工作效率。
安全性
提供防火墙、病毒防护、用户 权限管理等安全功能,保障用 户数据安全。
• 文件移动:与复制类似,用户可以通过选中文件或文件夹,然后使用右键菜单 中的“剪切”选项,或者使用快捷键Ctrl+X来移动文件或文件夹。之后,可 以将它们粘贴到目标位置。
Windows 1.0至 Windows 3.x,奠定图
形化用户界面基础。
经典时期
Windows 95/98/ME, 实现桌面操作系统的普
及。
现代阶段
Windows NT/2000/XP/Vista/7, 提升系统稳定性和安全
性。
当代时期
Windows 8/8.1/10/11 ,融入云计算、物联网
等新技术。
手动检查更新
打开“设置”中的“更新和安全”,点击“检查更新”按钮,系 统将检查并下载可用更新。
安装安全补丁
对于已知的安全漏洞,微软会发布相应的安全补丁,用户应及时 下载并安装,以确保系统安全。
05
网络连接与互联网应用
网络连接设置及故障排除
1 2
网络连接类型
介绍有线连接和无线连接两种方式,包括以太网 、Wi-Fi、蓝牙等。
市场占有率与影响力
01
02
03
市场占有率
长期占据桌面操作系统市 场主导地位,市场份额超 过90%。
行业影响力业标准。
用户群体
覆盖全球数十亿用户,从 个人用户到企业用户均有 广泛应用。
特点与优势分析
多任务处理
支持同时运行多个应用程序, 提高用户工作效率。
安全性
提供防火墙、病毒防护、用户 权限管理等安全功能,保障用 户数据安全。
第12章 windows server 2003网络服务
计算机网络技术与实训-理论篇
何时需要使用DHCP服务器
网络中需要分配IP地址的主机很多 网络中主机很多而IP地址不够 DHCP服务使得移动用户可以在不同 的子网中移动,并在他们连接到网 络时自动获得该网络的IP地址
计算机网络技术与实训-理论篇
DHCP的运行机制
非DHCP客户机 配置静态IP地址
• • • • 默认的网关 DNS服务器的IP地址 WINS服务器的IP地址 ……
计算机网络技术与实训-理论篇
DHCP工作站第一次登陆网络
计算机网络技术与实训-理论篇
DHCP 租约的生成过程(1)
DHCP Server2
DHCP Server1
DHCP Client
1 2 3 4
DHCP client 广播 DHCPDISCOVER
计算机网络技术与实训-理论篇
DHCP 租约的更新过程(2)
自动更新租约 DHCP客户机在它们的租约期限已过去50%, 自动尝试更新租约。 如果DHCP服务器可用,那么将更新。如果 DHCP服务器不可用,客户机将继续使用它的 当前配置。 当期限过去87.5% 发出广播再次更新租约。在 这一阶段,DHCP客户机接受任何DHCP服务 器发出的租约。 如果租约已经到期(100%),客户机必须立即停 止使用当前的IP地址。然后DHCP客户机开始 新的DHCP租约过程,尝试租用新的IP地址。
DHCP客户机 通过DHCP服务器 动态配置IP地址
IP地址1
DHCP客户机 通过DHCP服务器 动态配置IP地址
IP地址2
DHCP 数据库 IP地址1 IP地址2 IP地址3
DHCP 服务器
计算机网络技术与实训-理论篇
DHCP客户端可获得如下配置信息
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全局编目
只读
12.3 活动目录的物理结构
• 域控制器(Domain Controller) • 站点(Site)
12.3.1 域控制器(Domain Controller )
域控制器: 参与活动目录的复制 在域中执行单主操作的角色
复制
域控制器
域控制器
域 = 活动目录数据库的一个“可写”的副本
一个对象的“辨别名称”可以用来标识该对象在其域中 所处的完整路径
相对辨别名称
Contoso.msft Finance Sales Suzan Fine
CN=Suzan Fine,OU=Sales,OU=Finance,DC=contoso,DC=msft
12.1.5 活动目录的特点
• 方便的组织资源 • 方便的信息组织和查找 • 集中管理和分散管理相结合 • 资源访问的分级管理
12.1.6 活动目录的好处
• 降低总体拥有成本 • 一次登录即能访问所有资源
12.2 活动目录的逻辑结构
• 域(Domain) • 域树(Domain Tree) • 域目录林(Forest) • 组织单位(Organization Unit) • 全局编录(Global Catalog)
12.2.1 域
Sales
Vancouver
Users
Sales
Computers
Repair
• 使用OU把对象组织到逻辑结构中,以此更好地 满足公司的需要
• 通过为用户或组分配特定的权限,从而给他们 委派对某个OU中的对象进行管理控制的能力
12.2.4 全局编录(Global Catalog)
• 存储了活动目录中的所有对象以及每个对 象的部分属性信息
属性的例子
accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo firstName lastName
12.1.4 轻型目录访问协议
• 轻型目录访问协议(LDAP):用于访问AD的协议
森林
nwtraders.msft
树
contoso.msft
树
asia. contoso.msft
au. contoso.msft
双向、可传递的信任
asia. nwtraders.msft
au. nwtraders.msft
12.2.3 组织单位(Organization
Unit)
网络管理模型
组织结构
Building 117
Floor
1
12.1.2 活动目录对象
• 在活动目录中可以被管理的一切资源都称 为活动目录对象,如用户、组、计算机账 号和共享文件夹等。
12.1.3 活动目录架构
• 包含森林范围内可以被扩展的对象类和属性的定义 • 可以通过撤销激活的办法来取消对架构所做的更改
对象类的例子 User Computer Printer
第 12 章
Windows Server 2003活动目录简介
本章内容
• 12.1 • 12.2 • 活动目录的逻辑结构 活动目录的物理结构 设置DNS服务支持活动目录
12.1 活动目录简介
• 什么是活动目录 • 活动目录对象 • 活动目录架构 • 轻型目录访问协议 • 活动目录的特点 • 活动目录的好处
12.3.2 站点(Site)
Seattle
Chicago Los Angeles
New York
站点: 优化复制流量
IP 子网
站点
IP 子网
使用户能够通过一条可靠、高速的连接登录到 一台域控制器上
12.4 设置DNS服务支持活动目录
活动目录对DNS的要求有以下几方面: • 支持服务资源记录。 • 支持动态更新协议。该项虽然不是必需的,
但还是推荐使用,因为通过它可以减轻手 工更新的负担。 • 支持增量传输。该项也不是必需的,但使 用该项可以提高区域传输的效率。
内容总结
• 理解Windows Server 2003活动目录的概念 • 掌握活动目录的特点和好处 • 掌握活动目录的逻辑结构组成 • 掌握活动目录的物理结构组成 • 理解活动目录和DNS服务的关系
12.1.1 什么是活动目录?
• 活动目录是一个目录服务,目录服务能够对 公司中的人员和资源信息进行结构化存储。
Domain OU1 Computers Computer1
Users User1
OU2 Users User2 Printers Printer1
KimYoshida
属性
值
Name
Kim Yoshida
• 域是一个管理界限
– 域管理员只能对本域范围内的对象进行管理,不能 管理其它域,除非被明确分配了对其它域的管理权 利
• 域是复制的单元
– 域中的域控制器参与活动目录的复制工作,它包含 了本域目录信息的完整副本
复制
Windows 2003域
12.2.2 域树和域目录林
双向、可传递的信任
(root)
课件下载后可自由编辑,如有不理解
之处可根据本节内容进行提问
Thank you for coming and listening,you can ask questions according to this section and this courseware can be downloaded and edited freely