创建第一个域控制器
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业的SOLOGEN
郑工程师将按照8-1所示创建第一个林中的第 一个域(根域)。创建域的方式是先安装一台 Windows server2012服务器,然后将其升 级为域能控力 制器。第一台域控制器IP: 192.168.100.11/24,域名: jdy.com。
1.安装Windows server2012服务器(省略);
1
在JDY公司网络中创建第一台域控制器,并检查DNS服务器内的 记录是否完备;
5 管理域组账户;
2 创建更多的域控制器;
6 提升域与林的功能级别;
3 将Windows计算机加入或脱离域; 4 管理域用户账户;
7 删除域控制器与域。
企业的SOLOGEN
7.1 创建第一个域控制器
目录 项目任务 课程要点 技能要点 知识讲解 技能操作 工作点评 课程小结
项目七 域的创建与使用
7.1 创建第一个域控制器
企业的SOLOGEN
目录
1
任务介绍
2
课程知识点
3
职业技能
4
任务实施
企业的SOLOGEN
项目七 域的创建与使用
教学资源:
学习目标
【教学视频08-01-域.mp4】
n 识记:域及其相关概念; n 领会:域中的信任关系建立和域管理的
特点。
【技能目标】
【08-01-域.ppt】
办公室位置或用户帐户的其他属性来查找用户。
样的补丁,从而节省大量网络带宽。
通过使用全局编录来优化查找信息。
企业的SOLOGEN
项目介绍
JDY公司为了降低企业发展带来的资源管理、网络管 理、安全管理和人员管理带来的各种管理成本,计划 在公司内部署windows 域控制器,实现员工域登录使 用资源的管理模式,郑工程师制定了如下培训计划:
域控制器的优点如下:
(1)权限管理集中、管理成本 下降
域环境,所有网络资源,包括 用户,均是在域控制器上维护, 便于集中管理。所有用户只要登 入到域,在域内均能进行身份验 证,管理人员可以较好的管理计 算机资源,管理网络的成本大大 降低。 可以防止公司员工在客 户端随意安装软件, 能够增强客 户端安全性;通过域管理可以有 效的分发和指派软件、补丁等, 实现网络内的软件统一;配合 ISA的话就可以根据用户账户来 实现上网控制。
企业的SOLOGEN
(2)安全性能加强、权限更加分明 有利于企业的一些保密资料的管理,
比如说某个盘允许某个人可以读写, 其他人不可以读写;某个文件只让哪 个人或者某些人可读,但不可以删/改/ 移等。可以封掉客户端的USB端口, 防止公司机密资料的外泄。安全性完 全与 活动目录(Active Directory) 集 成。不仅可在目录中的每个对象上定 义访问控制,而且还可在每个对象的 属性上定义。活动目录(Active Directory)提供安全策略的存储和应 用范围。安全策略可包含帐户信息: 如域范围内的密码限制或对特定域资 源的访问权;通过组策略设置下发并 执行安全策略。
n 学会创建Active Directory域操作;
n 学会计算机加入域和脱离域操作;
教学重点:
n 学会域用户和域组的创建与管理操作
n 创建Active Directory域操作; 【工作岗位】
n 计算机加入域操作和脱离域操作 n 系统管理员
教学难点:
n 域用户和域组的创建与管理操作。
企业的SOLOGEN
复。
源增加、人员增加、网的络改变威。胁等带来
的管理成本的增加,郑工程师在研究
了windows域管理带来的优势的情况
(5)SMS系统管理服务(Sys下te,m 给企业CIO建议,(在6)公灵司活内的部查询部机制
Management Server)
署域控制器,降低企业管用理户和成管本理。员可使用“开始”菜单、“网上邻
通过能够分发应用程序、系统补丁等,用户
居”或“Active Directory 用户和计算机”上的
可以选择安装,也可以由系统管理员指派自动
“搜索”命令,通过对象属性快速查找网络上的
安装。并能集中管理系统补丁(如Windows
对象。例如,您可通过名字、姓氏、电子邮件名、
Updates),不需每台客户端服务器都下载同
2.创建网络中第一台域控制器;
3.检查DNS服务器内的记录是否完备;
4.创建更多的域控制器
Байду номын сангаас
微视频 7-1 创建第一个域控制器
教学目标
目录
项目任务
知识
课程要点
技能要点
知识讲解
技能操作
能力
重点
工作点评
课程小结
企业的SOLOGEN
域控制器与DNS服务器的概念
目录 项目任务 课程要点 技能要点
引言
域(Domain)是Windows网 络中独立运行的单位,域之 间相互访问则需要建立信任 关系(即Trust Relation)。 信任关系是连接在域与域之 间的桥梁。当一个域与其他 域建立了信任关系后,2个 域之间不但可以按需要相互 进行管理,还可以跨网分配 文件和打印机等设备资源, 使不同的域之间实现网络资 源的共享与管理,以及相互 通信和数据传输。
企业的SOLOGEN
域既是 Windows 网络操 作系统的逻辑组织单元,也 是Internet的逻辑组织单元, 在 Windows 网络操作系统 中,域是安全边界。域管理 员只能管理域的内部,除非 其他的域显式地赋予他管理 权限,他才能够访问或者管 理其他的域,每个域都有自 己的安全策略,以及它与其 他域的安全信任关系。
域控制器 的优点
(3)账户漫游和文件夹重定向
(4)便用户使用各种共享资源
个人账户的工作文件及数据等可以存储
可由管理员指派登录脚本映射分布式文件系统根
在服务器上,统一进行备份、管理,用户的
目录,统一管理。用户登录后就可以像使用本地盘
数只号“据 需 登 原更 使 录 来加 用 即 的安其可位全 他 , 置,、 客 用从有 户 户而保 机 会可障 安 发以。 装 现更当 相 自快客 应 己J越D地户软的来Y机件文进公越故以件行司障用仍故大时户然障随,,帐在修着企业业务需的要拓面符 各 的 用 设展对一 账户种 置样 户也资 相,由, 可源 关不企于使 以需的 权用有访限任业各网不问即何规种络同、可操模上的读,作资的访取用,资问、户只源权修甚需,限改至管且。权不理不即限会员需使均意修再资可识改次源设到链输位置资接入置,源指密改不位向码变同置并;,
郑工程师将按照8-1所示创建第一个林中的第 一个域(根域)。创建域的方式是先安装一台 Windows server2012服务器,然后将其升 级为域能控力 制器。第一台域控制器IP: 192.168.100.11/24,域名: jdy.com。
1.安装Windows server2012服务器(省略);
1
在JDY公司网络中创建第一台域控制器,并检查DNS服务器内的 记录是否完备;
5 管理域组账户;
2 创建更多的域控制器;
6 提升域与林的功能级别;
3 将Windows计算机加入或脱离域; 4 管理域用户账户;
7 删除域控制器与域。
企业的SOLOGEN
7.1 创建第一个域控制器
目录 项目任务 课程要点 技能要点 知识讲解 技能操作 工作点评 课程小结
项目七 域的创建与使用
7.1 创建第一个域控制器
企业的SOLOGEN
目录
1
任务介绍
2
课程知识点
3
职业技能
4
任务实施
企业的SOLOGEN
项目七 域的创建与使用
教学资源:
学习目标
【教学视频08-01-域.mp4】
n 识记:域及其相关概念; n 领会:域中的信任关系建立和域管理的
特点。
【技能目标】
【08-01-域.ppt】
办公室位置或用户帐户的其他属性来查找用户。
样的补丁,从而节省大量网络带宽。
通过使用全局编录来优化查找信息。
企业的SOLOGEN
项目介绍
JDY公司为了降低企业发展带来的资源管理、网络管 理、安全管理和人员管理带来的各种管理成本,计划 在公司内部署windows 域控制器,实现员工域登录使 用资源的管理模式,郑工程师制定了如下培训计划:
域控制器的优点如下:
(1)权限管理集中、管理成本 下降
域环境,所有网络资源,包括 用户,均是在域控制器上维护, 便于集中管理。所有用户只要登 入到域,在域内均能进行身份验 证,管理人员可以较好的管理计 算机资源,管理网络的成本大大 降低。 可以防止公司员工在客 户端随意安装软件, 能够增强客 户端安全性;通过域管理可以有 效的分发和指派软件、补丁等, 实现网络内的软件统一;配合 ISA的话就可以根据用户账户来 实现上网控制。
企业的SOLOGEN
(2)安全性能加强、权限更加分明 有利于企业的一些保密资料的管理,
比如说某个盘允许某个人可以读写, 其他人不可以读写;某个文件只让哪 个人或者某些人可读,但不可以删/改/ 移等。可以封掉客户端的USB端口, 防止公司机密资料的外泄。安全性完 全与 活动目录(Active Directory) 集 成。不仅可在目录中的每个对象上定 义访问控制,而且还可在每个对象的 属性上定义。活动目录(Active Directory)提供安全策略的存储和应 用范围。安全策略可包含帐户信息: 如域范围内的密码限制或对特定域资 源的访问权;通过组策略设置下发并 执行安全策略。
n 学会创建Active Directory域操作;
n 学会计算机加入域和脱离域操作;
教学重点:
n 学会域用户和域组的创建与管理操作
n 创建Active Directory域操作; 【工作岗位】
n 计算机加入域操作和脱离域操作 n 系统管理员
教学难点:
n 域用户和域组的创建与管理操作。
企业的SOLOGEN
复。
源增加、人员增加、网的络改变威。胁等带来
的管理成本的增加,郑工程师在研究
了windows域管理带来的优势的情况
(5)SMS系统管理服务(Sys下te,m 给企业CIO建议,(在6)公灵司活内的部查询部机制
Management Server)
署域控制器,降低企业管用理户和成管本理。员可使用“开始”菜单、“网上邻
通过能够分发应用程序、系统补丁等,用户
居”或“Active Directory 用户和计算机”上的
可以选择安装,也可以由系统管理员指派自动
“搜索”命令,通过对象属性快速查找网络上的
安装。并能集中管理系统补丁(如Windows
对象。例如,您可通过名字、姓氏、电子邮件名、
Updates),不需每台客户端服务器都下载同
2.创建网络中第一台域控制器;
3.检查DNS服务器内的记录是否完备;
4.创建更多的域控制器
Байду номын сангаас
微视频 7-1 创建第一个域控制器
教学目标
目录
项目任务
知识
课程要点
技能要点
知识讲解
技能操作
能力
重点
工作点评
课程小结
企业的SOLOGEN
域控制器与DNS服务器的概念
目录 项目任务 课程要点 技能要点
引言
域(Domain)是Windows网 络中独立运行的单位,域之 间相互访问则需要建立信任 关系(即Trust Relation)。 信任关系是连接在域与域之 间的桥梁。当一个域与其他 域建立了信任关系后,2个 域之间不但可以按需要相互 进行管理,还可以跨网分配 文件和打印机等设备资源, 使不同的域之间实现网络资 源的共享与管理,以及相互 通信和数据传输。
企业的SOLOGEN
域既是 Windows 网络操 作系统的逻辑组织单元,也 是Internet的逻辑组织单元, 在 Windows 网络操作系统 中,域是安全边界。域管理 员只能管理域的内部,除非 其他的域显式地赋予他管理 权限,他才能够访问或者管 理其他的域,每个域都有自 己的安全策略,以及它与其 他域的安全信任关系。
域控制器 的优点
(3)账户漫游和文件夹重定向
(4)便用户使用各种共享资源
个人账户的工作文件及数据等可以存储
可由管理员指派登录脚本映射分布式文件系统根
在服务器上,统一进行备份、管理,用户的
目录,统一管理。用户登录后就可以像使用本地盘
数只号“据 需 登 原更 使 录 来加 用 即 的安其可位全 他 , 置,、 客 用从有 户 户而保 机 会可障 安 发以。 装 现更当 相 自快客 应 己J越D地户软的来Y机件文进公越故以件行司障用仍故大时户然障随,,帐在修着企业业务需的要拓面符 各 的 用 设展对一 账户种 置样 户也资 相,由, 可源 关不企于使 以需的 权用有访限任业各网不问即何规种络同、可操模上的读,作资的访取用,资问、户只源权修甚需,限改至管且。权不理不即限会员需使均意修再资可识改次源设到链输位置资接入置,源指密改不位向码变同置并;,