AD活动目录介绍

合集下载

AD域活动目录解决方案

AD域活动目录解决方案

AD域活动目录解决方案
Active Directory是Windows操作系统中提供的分布式目录服务,可用于组织网络中的用户、计算机、设备和其他资源,它还可以提供安全访问控制。

Active Directory(AD)域是一种用于管理客户端和服务器的扩展架构,其组织机构具备其他域管理的灵活性和可扩展性。

Active Directory域活动目录解决方案是使用Active Directory和其他安全技术,如Kerberos认证,来管理网络中的资源。

它可以提供一个中央位置,用于存储和管理所有网络中的计算机、文件、用户和应用程序等网络资源的信息和特征。

Active Directory域活动目录解决方案可以帮助提高网络的安全性和可用性,并有助于提高网络管理的效率。

该解决方案可以为网络管理员提供许多有用的工具,以便他们可以有效地管理网络中的用户、计算机、文件夹和其他资源。

Active Directory域还可以支持安全访问控制,这可以使网络中的资源保护得更加安全。

AD域活动目录解决方案可以提供企业级的安全性和访问控制,可以有效地实现多租户环境下的分布式目录服务。

它可以支持动态的目录结构和分层的安全管理,这些结构可以帮助企业更好地管理其网络资源。

AD 域活动目录解决方案还可以支持远程访问、打印服务、虚拟网络管理和其他网络功能,使网络管。

活动目录AD

活动目录AD

确认AD是否正常
检查DNS服务器的日志:主机记录,SRV记录 排除注册失败的问题:ipconfig/registerdns,重启 Netlogon服务 检查AD数据库文件与SYSVOL文件夹: %systemroot%\ntds, %systemroot%\sysvol
Active Directory——活动目录
7,域控制器 使用AD安装向导安装的计算机,也是AD目录数据 存放的地点 8,轻型目录访问协议(LDAP) AD是利用LDAP来访问AD数据库里的对象的. DN:CN=李四,OU=业务部,DC=Contoso,DC=Com RDN: CN=李四
创建AD域
创建前工作: ①修改好计算机名 ②配置好IP ③DSN服务器 ④AD数据库存放地点 Dcpromo
组策略是一个能够让系统管理员充分管理用户工作 环境的技术 组策略是通过组策略对象(GPO)设置,可以针对 站点,域,OU设置组策略 组策略原则:相加原则,由下至上
导入用户
CSVDE -i -f c:\user.txt
导入用户
for /f "tokens=1,2,3,4,5 delims=," %a in (test.csv) do dsadd user "cn=%c,ou=test,dc=zhenergy,dc=com,dc=cn" -samid %d -upn %d@ -fn %b -ln %a -pwd %e -disabled no 将上述文件中五个帐户添加到域,名为Test的 OU中,且默认已启用用户. 其中:-samid为登录名 -upn为UPN登录名 -fn为 名 -ln为 姓 -pwd为 密码 简单解释一下for语句 /f 表示从文件中读取信息 tokens表示每行使用的记号,对应于后面的变量具体的值 delims表示每个字段之间的分隔符

AD活动目录讲解

AD活动目录讲解

13
服务科技 驾驭未来
1、What 什么是AD
AD中常用的名词 组策略(Group Policy)--指将策略应用到活动目录容器中的计 算机组和/或用户。所包括的策略类型不仅是出现在Windows NT服务器4.0中的基于注册的策略,还可以是目录服务所允 许的用来存储策略数据的多种类型,例如:文件配置、应用 程序配置、登录和注销脚本、启动和关机脚本、域安全、 Internet协议安全(Internet Protocol security,简称IPSec)等 等。策略的集合称为组策略对象(Group Policy object,简称 GPO)。
……
18
服务科技 驾驭未来
2、Why 为什么要用AD
网络安全。可以基于 AD,集中设置和统一管理 用户、组、资源的操作权限, 方便维护管理。
19
服务科技 驾驭未来
2、Why 为什么要用AD
集中管理和委派授权。 基于Windows 2003活动目 录OU实施委派授权管理, 未来向下属企业推广时, 分级维护,集团各部门、 下属公司可以对所辖范围 内的部分参数进行维护, 如增加用户、设置权限、 增加栏目、自定义流程等。
12
服务科技 驾驭未来
1、What 什么是AD
AD中常用的名词 容器(container)--一种特殊的活动目录对象类型。容器与其 他的活动目录对象一样具有属性,并且它是活动目录名字空 间中的一部分。但是,与其他对象不同的是,它没有具体的 表现形式。容器中可以包括一组对象和其他容器。参见"对象 "。 组织单元(organizational unit,简称OU)--一个容器对象, 它是活动目录可管理的划分。OU可以包含用户、小组、资源 和其他OU。组织单元可以管理权限委托给目录中的子树。

windows server 2003 活动目录 (初识AD)

windows server 2003 活动目录 (初识AD)

1.1 活动目录简介
域中的所有域控制器之间都是平等关系,不再
区分主域控制器和备份域控制器,这是因为 Win2003采用了动态活动目录服务,在进行目 录复制时不是沿用一般目录服务的主从方式, 而是采用多主复制方式。通过这种方式,任何 一个域控制器上的活动目录库的变更都会被自 动复制到其他域控制器上。 为了克服DNS管理困难的缺点,Windows 2003将DNS与其特有的DHCP和WINS紧密配合 起来,从而使DNS更加易于管理。
三、可调整性


四、信息复制

活动目录使用多主复制。对目录数据所做的更 改将复制到所有的域控制器中,每个域控制器的 目录数据都保持同步。 信息复制提供了有效性、容错和加载平衡等优 点。在一个域中使用多个域控制器可提供容错和 加载平衡。如果域中的某个域控制器减慢、停止 或失败,同一域中的其他域控制器可提供必要的 目录访问,因为它们包含着相同的目录数据。在 广域网中,目录访问可由与每个网络客户机最近 的域控制器执行。
1.2 活动目录的优点
一、基于策略的管理 二、扩展性 三、可调整性 四、信息复制 五、与DNS的集成 六、灵活的查询 七、信息安全性
一、基于策略的管理

活动目录服务包括数据存储和逻辑分层结构。 作为逻辑结构,它为策略应用程序提供分层的 环境。作为目录,它存储着分配给特定环境的 策略(称为组策略对象)。组策略对象表示一 套规则,包括应用环境的有关设置,目录对象 和域资源的访问确定,用户可使用什么域资源 以及这些域资源的配置使用等。
Windows 2003 Server支持多种网络安全协议, 这些协议提供更强大、更有效的安全性。

2、Active Directory的创建
FYI…

微软AD活动目录介绍

微软AD活动目录介绍

ATL.
• 操作主机
森林范围内:
Schema Master Domain Naming Master
域范围内:
PDC Emulator RID Master Infrastructure Master
操作主机介绍



只有作为操作主机的域控制器才能对活动目录信息作相应改变 在操作主机上作的改变将会复制到其他的域控制器 任何域控制器可以作为操作主机 操作主机角色可以转移
一个域是一个复制单元
域控制器包含域中信息的完整集合,并且参 与域信息的复制
复制
Windows 2000 Domain
域的性能
能力
复制单元 大小 命名
NT 4.0 对象 Windows 2003 属性
40,000 对象
NetBIOS 建立新域
1,000,000+ 对象
DNS 在域内建立管理委派 到OU
活动目录的结构
活动目录逻辑结构 活动目录物理结构 Sites及活动目录的复制
活动目录逻辑结构
域 组织单元 树和森林 全局编录 Domains Organizational Units Trees and Forests Global Catalog
域 Domains
域是一个安全边界
域管理员只能在本域中执行管理操作,除非 他被明确地赋予其他域管理员身份
Server2
打印机 打印机
名称:Printer1 名称:Printer1 Type:HP4Si Type:HP4Si Color:No Color:No Duplex:Yes Duplex:Yes Location:3rd Floor Location:3rd Floor

AD 名词解析

AD 名词解析

目录服务:网络上,特别是互联网中有各型各类的主机,有各种各样的资源, 这些东西杂散在网络中, 需要有一定的机制来访问这些资源, 得到相关的服务, 于是就有了目录服务.早期的目录服务主要是提供文件检索, NOVELL就是广为使用的目录服务器系统; 随着互联网的发展, 网站的定位又成了难题, 于是有了DNS服务,它也是典型的目录服务,即帮你做域名与IP地址之间的转换. 楼上说的NETMEETING, 也是目录服务器的服务内容之一, 对NetMetting来说,其目录服务器主要是帮助定位用户状态信息的.活动目录:活动目录包括两个方面:目录和与目录相关的服务。

目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图。

域:网络中的域是一个应用的范围,在这个范围内的用户有一定的访问权限而不在域中的用户会受到域权限的控制而不能访问一些东西OU:OU(Organizational Unit,组织单位)是可以将用户、组、计算机和其它组织单位放入其中的AD容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。

通俗一点说,如果把AD比作一个公司的话,那么每个OU就是一个相对独立的部门。

用户配置文件:用户配置文件就是在用户登录时定义系统加载所需环境的设置和文件的集合。

它包括所有用户专用的配置设置,如程序项目、屏幕颜色、网络连接、打印机连接、鼠标设置及窗口的大小和位置。

本地域组:具有本地域作用的组的使用范围是本域。

通常是针对本域的资源创建本地域组。

本地域组具有所属域的访问权限,以便访问本域的资源。

微软AD活动目录介绍文档

微软AD活动目录介绍文档
组成员列表 GUID SID New DN
Global Group 嵌套到 Domain Local Group
Move Infrastructure Master
决定操作主机的位置
确认当前操作主机的位置
用“Active Directory 用户和计算机” 查找 RID master PDC emulator Infrastructure master 用“Active Directory 域和信任” 查找 Domain naming master 用 “Active Directory Schema”查找 Schema master
一个域是一个复制单元
域控制器包含域中信息的完整集合,并且参 与域信息的复制
复制
Windows 2000 Domain
域的性能
能力
复制单元 大小 命名
NT 4.0 对象 Windows 2003 属性
40,000 对象
NetBIOS 建立新域
1,000,000+ 对象
DNS 在域内建立管理委派 到OU
Server2
打印机 打印机
名称:Printer1 名称:Printer1 Type:HP4Si Type:HP4Si Color:No Color:No Duplex:Yes Duplex:Yes Location:3rd Floor Location:3rd Floor
为什么需要目录服务
目录服务的 功能性
Directory Partition 复制
NTDS.DIT
Schema Schema
Forest
Configuration Domain
Configuration
Domain X

AD域控规划设计工作方案

AD域控规划设计工作方案

活动目录AD 规划方案1.1. 活动目录介绍活动目录是Windows 网络系统结构中一个根本且不能切割的局部,它为网络的用户、管理员和应用程序供应了一套分布式网络环境设计的目录效劳。

活动目录使得组织机构能够有效地对相关网络资源和用户的信息进行共享和管理。

其他,目录效劳在网络安全方面也扮演着中心授权机构的角色,从而使操作系统能够轻松地考据用户身份并控制其对网络资源的接见。

同样重要的是,活动目录还担当着系统集成和坚固管理任务的会集点。

活动目录供应了对基于Windows 的用户账号、客户、效劳器和应用程序进行管理的唯一点。

同时,它也帮助组织机构经过使用基于Windows 的应用程序和与Windows 相兼容的设施对非Windows 系统进行集成,从而实现坚固目录效劳并简化对整个网络操作系统的管理。

企业也能够使用活动目录效劳安全地将网络系统扩展到Internet 上。

活动目录因此使现有网络投资增值,同时,降低为使Windows 网络操作系统更易于管理、更安全、更易于交互所需的全部花销。

活动目录是微软各种应用软件运行的必要和基础的条件。

以以下图表示出活动目录成为各种应用软件的中心。

1.2. 应用Windows 2021 Server AD 的好处Windows 2021 AD 简化了管理,加强了安全性,扩展了互操作性。

它为用户、组、安全效劳及网络资源的管理供应了一种集中化的方法。

应用Windows 2021 AD 此后,企业信息化建设者和网络管理员能够从中获得以下好处:1、方便管理,权限管理比较集中,管理人员能够较好的管理计算机资源。

2、安全性高,有益于企业的一些保密资料的管理,比方一个文件只能让某一个人看,也许指定人员能够看,但不能够够删/改/移等。

3、方便对用户操作进行权限设置,能够发散,指派软件等,实现网络内的软件一同安装。

4、好多效劳必定成立在域环境中,对管理员来说有好处:一致管理,方便在MS 软件方面集成,如ISA EXCHANGE( 邮件效劳器)、ISA SERVER(上网的各种设置与管理)等。

Windows Domain AD活动目录简介

Windows Domain AD活动目录简介

提升服务器为域控制器
• 准备工作
系统 网络配置(静态IP,DNS) 系统分区(NTFS)、磁盘空间 Dcpromo
Active Directory 设计, 规划和实现概 述
Active Directory Design
Based on the organization’s business requirements
Active Directory 管理单元和工具
Administrative MMC snap-ins Active Directory 用户和计算机 Active Directory 域和信任 Active Directory 站点和服务 Active Directory 架构 命令行管理工具 DSrm Dsadd DSget Dsmod Dsquery CSVDE Dsmove LDIFDE
PDC emulator 域角色 模拟 PDC 器 RID master RID 主控 Infrastruct 基础机构 ure master 主控
Infrastruct ure master
目录服务
是一种结构化的关于组织中人和资源信息存储
Domain OU1 Computers Computer1 Users
活动目录简介
概览
• • • • Active Directory体系 Active Directory 是如何工作的 Active Directory 检测 Active Directory 设计, 规划,和实现
Active Directory 基础结构
• • • • Active Directory 的作用? Active Directory 逻辑结构 Active Directory 物理结构 什么是操作主机?

原创:AD域介绍及其意义

原创:AD域介绍及其意义

活动目录(AD)介绍及其意义--by tonyye1、什么是活动目录(Active Directory)活动目录(Active Directory)是微软公司的目录服务产品。

目录服务用来组织和存储网络上的资源,这样网络使用者或者应用程序就可以方便到查找网络中的资源并使用它。

114查号台就是一种目录服务,通过拨打114可以找到你想知道的组织或个人的电话号码。

AD 是局域网中的“查号台”,它管理着网络的用户、计算机、打印机等各种资源。

域内用户可以方便的查找到这些资源,比如搜索“6楼的彩色打印机”,连接上该打印机就可以使用了。

活动目录(AD)于1999年伴随Windows Server 2000操作系统首次发布。

因为有了AD,Windows操作系统才从只能管理计算机本地资源的单机操作系统演变成能够管理网络中各类资源的网络操作系统。

技术上,AD实现了业界通用的轻量级目录访问协议(LDAP)和X.500系列标准,采用多种身份认证技术,具备较高的安全性。

2、实施活动目录的意义采用活动目录管理网络的意义在于:加强网络管理、统一身份认证、增强安全性、组织间的相互身份认证。

2.1 加强网络管理在没有使用域模式管理的网络中,通常采用工作组模式。

这种模式下,网络中的各台终端地位是平等的,没有一个统一的网络管理的角色。

网络管理员无法对网络内的用户及用户使用的计算机进行管理。

域模式的应用使网络从“自由市场”变成了“商场”,域控制器就是“商场”的管理员。

域控制器知道网络中所有资源的信息,并且将他们组织起来。

通过组策略可以对网络中的计算机进行设置,例如可以统一设置IE选项、在开机和关机时自动运行脚本、远程安装软件等。

域让网络管理员有了管理网络的手段。

2.2统一身份认证企业一般有很多的信息系统,例如,协同办公系统、财务系统、人力资源系统、项目管理系统等等。

每个信息系统都要维护一套用户信息、实现一套身份认证程序,根据用户的权限对其开放相应的资源。

AD域控规划方案

AD域控规划方案

AD域控规划方案活动目录AD规划方案1.1. 活动目录介绍活动目录是Windows网络体系结构中一个基本且不可分割的部分,它为网络的用户、管理员和应用程序提供了一套分布式网络环境设计的目录服务。

活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。

另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。

同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。

活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。

同时,它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成,从而实现巩固目录服务并简化对整个网络操作系统的管理。

公司也可以使用活动目录服务安全地将网络系统扩展到Internet上。

活动目录因此使现有网络投资升值,同时,降低为使Windows网络操作系统更易于管理、更安全、更易于交互所需的全部费用。

活动目录是微软各种应用软件运行的必要和基础的条件。

下图表示出活动目录成为各种应用软件的中心。

1.2. 应用Windows 2012 Server AD的好处Windows 2012 AD简化了管理,加强了安全性,扩展了互操作性。

它为用户、组、安全服务及网络资源的管理提供了一种集中化的方法。

应用Windows 2012 AD之后,企业信息化建设者和网络管理员可以从中获得如下好处:1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。

2、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。

4、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

AD

AD
域与活动目录简介
一、活动目录简介
内容: 内容 1 活动目录简介 2 活动目录的逻辑结构 3 活动目录的物理结构 • 学习目标 理解活动的概念 掌握活动目录的特点和好处 掌握活动目录的逻辑结构组成 掌握活动目录的物理结构组成
1活动目录简介
内容: 内容: 什么是活动目录 活动目录对象 活动目录架构 轻型目录访问协议 活动目录的特点 利用活动目录来实行集中式管理 • 学习目标 理解活动目录的基础概念 认识应用活动目录对网络管理带来的好处
1.2活动目录的对象 1.2活动目录的对象
对象 属性 打印机名 打印机的位置
活动目录 打印机 打印机1 打印机1 打印机2 打印机2 打印机3 打印机3 属性 名字 姓氏 登陆名 用户 lrj crq 访问属性
打印机
用户
活动目录的对象代表网络资源 属性存储描述对象的信息 活动目录的对象是组成活动目录基本元素
复制
域控制 器 域控制 器
域 = 具有可写属性的活动目录数据库
3.2 站点
Seattle New York Chicago Los Angeles IP 子网
站点: 站点 优化复制流量
站点
IP 子网
使用户能够使用可靠、高速的连接登录到域控 制器上
站点的特点

站点一般与地理位置相对应, 站点一般与地理位置相对应,它由一 个或几个物理子网组成。 个或几个物理子网组成。创建站点的目的 是为了优化DC之间复制的流量。 是为了优化 之间复制的流量。 之间复制的流量 一个站点可以有一个或多个IP 一个站点可以有一个或多个 一个站点中可以有一个或多个域 一个域可以属于多个站点
2.3 域树与域目录林
双向可传递信 任

目录林 目录树

AD域活动目录解决方案

AD域活动目录解决方案

AD域活动目录解决方案AD(Active Directory)是微软开发的一种基于LDAP(轻量级目录访问协议)的目录服务,广泛应用于企业网络环境中。

AD域活动目录解决方案是指将AD域活动目录应用于企业网络环境中的解决方案,用于统一管理和集中控制企业的用户、计算机和其他资源。

下面将从以下三个方面介绍AD域活动目录解决方案的具体内容。

一、AD域活动目录的基本架构二、AD域活动目录解决方案的应用1.用户和计算机管理:AD域活动目录可以实现统一的用户和计算机管理,简化用户和计算机的添加、删除和修改操作。

管理员可以通过AD域活动目录对用户和计算机进行全面的权限管理,如访问控制、密码策略、账号锁定等。

此外,AD域活动目录还支持用户和计算机的组织结构和层次关系,便于管理员进行资源的管理和授权。

2.组织结构管理:AD域活动目录支持创建组织单位(OU)来组织和管理用户、计算机和其他资源。

OU可以按照企业的组织结构进行划分,便于管理员对不同组织单位进行不同的管理和控制。

管理员可以通过OU进行集中的策略管理,如组策略、脚本策略等,方便进行统一的权限控制和配置管理。

3.权限和访问控制:AD域活动目录提供了灵活的权限和访问控制机制,可以进行细粒度的访问控制。

管理员可以通过AD域活动目录对用户、计算机和其他资源进行授权和访问限制,精确控制用户对资源的访问权限,达到安全管理和保护的目的。

同时,AD域活动目录还支持审计和审计日志功能,记录用户的操作行为,方便管理员进行安全审计和追溯。

4.集中的策略管理:AD域活动目录支持集中的策略管理,管理员可以通过组策略、脚本策略等进行批量的配置和管理。

通过集中的策略管理,可以方便地对用户、计算机和其他资源进行标准化的配置和控制,提高管理效率和统一性。

管理员可以根据组织的需求和要求,制定相应的策略,并将其应用到相应的组织单位或用户上。

三、AD域活动目录解决方案的优势1.高度可靠性:AD域活动目录支持多域控制器的部署,可以在不同的服务器上进行冗余和负载均衡,提高系统的可靠性和可用性。

AD域活动目录解决方案

AD域活动目录解决方案

AD域活动目录解决方案AD(Active Directory)是由微软公司开发的一种域名服务(Directory Service)平台,用于管理和组织网络中的资源和用户。

它是基于目录服务的概念,在网络中添加了一个统一的登录和访问认证机制,使得用户和组织能够更加便捷地管理和使用网络资源。

1.用户管理:AD域活动目录可以集中管理和授权用户的登录和访问权限。

管理员可以通过AD域控制器创建和删除用户帐户,设置用户密码策略,授予用户所拥有的资源的权限等。

用户可以通过AD域进行身份认证,登录到域中的计算机,并访问其具备权限的资源。

2.组织结构管理:AD域活动目录提供了组织单元(OU)的概念,可以根据组织的层次关系和部门划分需求进行组织结构管理。

管理员可以创建、删除和移动OU,管理其中的用户和组对象等。

通过OU的概念,可以更加灵活地管理和分配权限,简化了域中的用户和组的配置。

3.资源共享与访问控制:AD域活动目录可以创建和管理共享的网络资源,例如文件夹、打印机等。

管理员可以通过目录服务的权限管理机制,设置用户对这些资源的访问权限。

这样,用户就可以根据自己的角色和需求访问到其具备权限的资源,同时也提高了资源的安全性。

4.域信任和跨域管理:AD域活动目录支持域之间的信任关系和跨域管理。

通过建立域信任关系,可以实现跨域访问和资源共享。

管理员可以跨域进行用户和组对象的管理,简化了多个域之间的管理和配置工作。

5.安全策略与审计日志:AD域活动目录提供了丰富的安全策略和审计日志功能,帮助管理员更好地保护域中的资源和用户。

管理员可以设置密码策略、帐户锁定策略、审核策略等,提高域的安全性。

审计日志记录了域中的操作和事件,可以进行监控和分析,追踪潜在的安全问题。

6. 自动化和批量操作:AD域活动目录支持脚本和命令行工具进行自动化和批量操作。

管理员可以使用PowerShell等脚本语言,对域中的对象进行批量添加、修改和删除等操作。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Domain OU1 Computers Computer1 Users User1 OU2 Users User2 Printers Printer1
KimYoshida Attributes Name Building Floor Values
Kim Yoshida 117 1
大家可以以书的目录为例来进行思考
站点
IP子网
优化复制流量 使用户登录到DC,使用一个可靠的、高速的链接
总 结

活动目录的逻辑结构

林、树、域、OU 站点、DC、WAN链路

活动目录的物理结构

第三课
活动目录的概述(三)
本课概述
• • • •
活动目录的复制模式 LDAP协议 全局编录服务器 活动目录数据库的目录分区
单操作主机和多操作主机
DNS
SYSVOL Database and Log Files
检查 Active Directory默认结 构
Active Directory Users and Computers Console Window Help
Active View
Tree contoso.msft 8 objects Active Directory Users and Co.. Name contoso.msft Builtin Builtin Computers Computers Domain Controllers Domain Controllers ForeignSecurityPrincipals LostAndFound ForeignSecurityPrincipals System LostAndFound Users
Additional Domain Controller (Replica)
Forest Root ( First Domain )
安装 Active Directory

• •


Active Directory的安装准备 安装Active Directory 验证Active Directory的安装 验证”Active Directory用户和计算机”的完整性 将客户机或成员服务器加入现有的域
可伸缩性
简化的管理
活动目录对象
Objects Attributes Printer Name Printer Location Users Active Directory Printers Printer1 Printer2 Printer3 Attributes First Name Last Name Logon Name Attribute Value
域树和森林
双向可传递的信任关系

林 树

双向可传递的信任关系

域树具有连续的名称空间,而森林没有 林是活动目录实例的信息安全边界

组织单位OU
网络管理模型 OU结构
Examples of object class
User
Computer
Printer
Examples of attributes accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo firstName lastName
第五课
安装额外域控制器
本课概述

• •
安装额外域控制器的简介 安装额外域控制器--与主DC共用同一台DNS服务器 安装额外域控制器--与主DC使用不同的DNS服务器
额外域控制器简介
• • • •
容错 责载均衡 多个DC之间是平等的 多个DC之间要实现复制
安装额外域控制器

与主DC共用同一台DNS服务器
删除 Active Directory


Active Directory 安装向导 要求有适当权限
Domain Controller (Windows server 2003) 企业管理员 域管理员
Remove Active Directory
总 结

• •

新建域简介 安装 Active Directory 检查Active Directory 默认结构 删除Active Directory

单操作主机:


NT4环境 PDCBDC(单向) 无复制冲突 容错性差

多操作主机:

复制


2000/2003 AD DCDC 有复制冲突 容错性好
Windows 2003 AD
LDAP —轻型目录访问协议



活动目录访问使用LDAP协议(端口:TCP 389) LDAP协议中制定了严格的命名规范,可唯一定 位一个活动目录中的对象。 下表是LADP中关于DC、OU和CN的定义
Printers
Don Hall
Suzan Fine
Users

活动目录对象代表域中的网络资源 活动目录对象是通过其“属性”来描述的
什么是架构( Schema)?
• • •
架构是活动目录的基本结构,是组成活动目录的规则。 活动目录架构包括两个方面内容:对象类和对象属性。 当在活动目录中创建对象时,就必须遵守这个架构规则,只有在活动 目录架构中定义了一个对象的属性才可以在活动目录中使用该属性。
• • •
域 域树和森林 组织单元OU
域—活动目录的核心逻辑单元


域是出于管理而定义的对象集合 域是管理边界

域管理员仅仅能管理自己的域,除非在其它域被特别指派管理权 利,有其自己的安全策略(独立唯一) 域中的DC参与复制,并且包含自己域的目录信息的一个完整拷贝 复制

域是复制单元

Windows 2003 域
客户机加入域

前提条件 步骤

设置DNS地址 将计算机加入域
Lab A: 建立 Windows server 2003 域
先安装DNS再安装活动目录

• •

安装DNS服务 建立DNS辅助区域,实现区域复制 安装活动目录 验证DNS中的区域类型及动态更新
Lab b:先安装DNS再安装域
第一课
活动目录概述(一)
本课概述
• •
简介 理解什么是活动目录?

什么是目录 什么是活动目录
• • •
了解活动目录的优点 掌握活动目录的对象、属性、类 掌握活动目录架构的作用
什么是活动目录


什么是目录 什么是活动目录
什么是目录?
在一个组织中关于人和资源的信息的 一个存储仓库 •特点:用一致的方式命名、描述、定位、管理和保证这些 信息的安全

• • • • •
集中存储用户和密码列表 提供一组服务器作为身份验证服务器 对域中的资源维护一个可供搜索的索引便于查找 允许创建带有不同权限的用户 能更好的做分层管理 AD为多厂商提供身份验证平台
减少 TCO 柔性管理
Sales
Paris
Repair
User1 Computer1 User2 Printer1
名字 DC OU 属性 域组件 组织单位 活动目录域的DNS名称 组织单位可以和现实中一个行政部门相对应,在组 织单元中可包括其他对象,如用户、计算机和打印 机等 除了域/组织单元外的所有对象,如用户和打印机 描述
CN
普通名字
可辨别名(DN)和相对辨别名(RDN)
辨别名DN标识对象所在的域,及找到它的路径 相对辨别名标识是指辨别名中唯一能标识这个对 象的部分,通常为辨别名中最前面的一个。
适当的权限(管理员的身份)
确认计算机名称 原安装光盘
TCP/IP
NTFS
安装Active Directory的过程

启动AD安装向导( DCPROMO)
验证 Active Directory 安装
验证 Active Directory 安装
验证SRV 记录
验证SYSVOL 验证AD日志 验证事件日志
• •

新建域简介 安装 Active Directory 检查Active Directory 默认结构 删除Active Directory
Windows 2003 活动目录

在一台WIN2003 SERVER上安装AD,则可创建域
New Forest
First Domain Controller
Active Directory安装准备
要求
计算机运行 Windows 2000 Server / Advanced Server / Datacenter Server ,Windows Server 2003 Standard / Enterprise / Datacenter NTFS分区,磁盘空间不少于250MB TCP/IP 协议(静态的IP地址)及 DNS(指向自己的IP地址)
站点 域控制器 WAN连接
站点
WAN连接
站点
域控制器
AD的物理结构
• •
域控制器DC 站点(Site)
域控制器
• 具有存储活动目录数据功能
• 参与AD复制 • 在域中执行单主控操作角色
复制
域 控制器 域 控制器
域 = AD的数据库的可写副本
站点
西雅图 纽约 芝加哥
洛杉矶
IP子网
站点目的:
• •
存储本域内的对象,如 User/Group/compuer/OU等。复 制时只会复制到本域的DC上
相关文档
最新文档