AD客户端常见问题解析

活动目录逻辑结构
•域 • 组织单元 • 树和森林 • 全局编录
Domains Organizational Units Trees and Forests Global Catalog
域 Domains
• 域是一个安全边界
– 域管理员只能在本域中执行管理操作，除非他 被明确地赋予其他域管理员身份
Request/Pull
None
Full
SMTP over IP is only supported for DC of different domains (i.e. Schema, Configuration and GC replication)
• 操作主机
• 森林范围内：
– Schema Master – Domain Naming Master
Server1
什么是活动目录
用户
活动目录服务基于 X.500 数据库结构，用 于在一个层次结构中组
织网络资源
? Printer1
Server2
目目录录
服服务务器器
名名称称:S:Seervrveer1r1 OOSS:W:Wininddoowwss22000000 TTyyppee:F:FilieleSSeervrveerr LLooccaatitoionn:1:1sst tFFlolooorr
Directory Partition 也称为命名上下文
Naming Context or NC
Transport 拓扑结构 复制模型 压缩
复制协议
Intra-Site
复制
RPC over IP
Ring
Notify/Pull
Inter-Site
复制
RPC or SMTP*
Spanning Tree
asia. nwtraders.msft
au. nwtraders.msft
全局编录Global Catalog
所有对象的
属性子集
域
域
域
域
全局编录
域
域
查询
Global Catalog Server
用户登陆时的组 成员
• 活动目录物理结构
• 域控制器 • Sites • 活动目录的复制
域控制器
域控制器: 参与活动目录复制 在域中作为单操作主机角色
活动目录的对象
对象 打印机
属性
打印机名称 打印机位置
用户
属性
姓 名 登录名
活动目录 打印机 Printer1 Printer2 Printer3 用户 Don Hall Suzan Fine
属性值
• 对象代表网络资源 • 属性存储对象的信息
活动目录的结构
• 活动目录逻辑结构 • 活动目录物理结构 • Sites及活动目录的复制
Paris
• 基于管理 OUs • 基于对象 OUs
Sales
Repair
Domain
• 地理位置
User1
User2
User3
User4
树和森林
双向传递性信任
nwtraders.msft
树
森林
contoso.msft
树
asia. contoso.msft
au. contoso.msft
双向传递性信任
相关概念
Site Links
(Schedule & Cost)
Bridgehead Server
Site Link Bridges
ISTG
Site C
Site B
Site层次
活动目录的复制
• 多主机复制
– 所有域控制器参预复制，对等的 – 任何变化将从一台域控制器复制到所有域控制
器 – 任何变化可从不同的域控制器上产生
名名称称:S:Seervrveer2r2 OOSS:N:NoovveellllNNeetwtwaarere44.0.0 TTyyppee:F:FilieleSSeervrveerr LLooccaatitoionn:2:2nnddFFlolooorr
打打印印机机
名名称称:P:Prirninteter1r1 TTyyppee:H:HPP44SSi i CCoololor:rN:Noo DDuupplelexx:Y:Yeess LLooccaatitoionn:3:3rdrdFFlolooorr
组织单元
网络管理型模型
Sales来自百度文库
Users
Computers
• 用OU来个对象进行分组 • 管理委派到OU • 用于结构化活动目录
– 公司的组织结构 – 公司的管理构架
组织结构
Vancouver Sales Repair
组织单元的划分原则
• 基于部门 OUs
• 基于项目 OUs
• 基于业务功能 OUs
AD概述及域中客户端
议程
• Windows2000/2003活动目录概述 • Windows2000/XP客户端启动/登录过程 • 域中客户端常见问题 • 常用工具
活动目录概述
• 活动目录的基本概念 • 活动目录的结构 • 管理操作主机 • DNS 与活动目录 • 管理用户和组 • 组策略 • 常用工具
DC
Schema Configuration
Domain
DC
Schema Configuration
Domain X
Full Replica
Domain Y Domain Z
Partial Replica
Global Catalog Server
GC
Schema Configuration
Domain X Domain Y Domain Z
• 一个域是一个复制单元
– 域控制器包含域中信息的完整集合，并且参与 域信息的复制
复制
Windows 2000 Domain
能力
复制单元
大小 命名 管理委派
域的性能
NT 4.0 对象
Windows 2000 属性
40,000 对象 NetBIOS 建立新域
1,000,000+ 对象
DNS
在域内建立管理委派 到OU
• Sites 允许预定的复制
– Schedule – Interval
Directory Partition 复制
NTDS.DIT
Schema Configuration
Forest
Domain
Domain Controller
Domain
Replica
Schema Configuration
Domain
复制
域控制器
域 = 活动目录数据库的可写拷贝
域控制器
Sites
Seattle
Chicago Los Angeles
New York
Sites: 优化复制通信量
IP 子网
Site IP 子网
是用户可以通过可信赖的、高速的连接登录域 控制器
Connections
Site A
Site -一个或多个子网 -一个或多个域