活动目录管理及维护
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
注意:预习作业在上课前提交,复习作业在上课后提交,共性的作业在实验课会评讲一下,一般不会单独评讲,统一在习题课做综合解答,请各位组长记录作业出现的问题,提交到教员。预习重点部分,不用做在作业上,是给各位学员预习时的引导线。务必记住80%的精力放在预习。
第一章:
预习作业:
1.什么是域?什么是活动目录?活动目录有什么特点?
2.什么是域树?什么是林?
3.安装域控制器必须具备哪些条件?
4.将计算机加入域前,要检查客户机哪些配置?
5.DNS在域中有什么作用?
●(预习重点:这章节就开始难了,会有很多的名词要理解:域域控活动目
录域树森什么安全组通讯组等等,工作组只适合小型网络,换句话来说,域就适合更大型网络了啦!更换句话来说,你想当个大一点的网络管理,就一定要学好域了,给几个简单的解释先骗大家懂一下吧:
⏹活动目录:一是目录,二是活动,也就是说有一个目录,它是活动的,不
属于一台计算机,属整个域的所有电脑。更具体地说他是一个数据库存储
着很多对象,例如:组帐号打印机共享文件等等。它能存储这些对象,
就能提供一种很好的服务,能让属这个域的用户能快速查找所需的数据
了。
⏹域:前面的课提到过,两种网络环境,一种是对等网,平等,没有谁管谁
的,另一种是c/s组构,有服务器有客户机。而我们本课所提到的域,其
实就是c/s结构,能进行集中管理的,其它的域树和森主要看图再对比书
本的文字再理解一下。
⏹域控:那一台用来管理这个域的计算机就是域控了,在这里我们暂且单纯
地认域域控只有一台,其实在多域的环境下会有多台的,在后面的课程会
详细学习。
●安装活动目录:先检查条件够不够,熟读六个条件,域的安装。
⏹加入域:加入域时候,客户机要设置什么才能加入域,这个很重要,很多
学员做实验的时候,两台主机都没ping就去加域,加不入就在大呼大叫,
组长帮组员排错的时候要注意是否ping通ip,是否ping通域名,别把每
个组员都想得太理想了,没有ping通就急着去加域的学员及加入域的时
候域名都写错了,还敢大呼大叫的学员我见得多了。
●看书本5页的图,理解一下域树和域林,当然课只应用到单域,由于单一次
接触域,多域只是理论上的理解,不要纠结于怎么创,如果非要纠结也行,请预习第八章。
●用户建好了,接着就是对用户的管理,对用户的管理最实用的无非是这个用
户能在哪些计算机上使用什么时间可以使用,在书本14页有详细的说明,请阅读。
●组的作用域这一章节的理论是最难理解的,因为只有多域的情况才显得有意
义,预习可以从可以针多的资源方面着手,更具体详细的还是要学到第八课才能理解清楚。如果我没有预计错误的话,讲到组的管里已下课了,组的管理留到下一课和域控管理这一课合并讲了。
复习作业:
1.在加入域时收到错误信息,例如报找不到域名,应该按照什么步骤进行排查?
2.如何理解域与域控的关系?
3.在域中组有哪些类型?按范围分组又有哪些?
4.什么是OU?常见的设计方式?
5.OU的委派有什么功能?
6.全局组和通用组的区别?
第二章
预习作业
1.额外域控制器的好处?
2.简述添加额外域控制器的条件?
●预习目标:
这一课其实内容并不多,添加个额外域控制而已,所以要理解的内容无非就是几个,为什么要添加额外域控制器呢?曾经nt4.0年代是区分pdc与bdc的,就是一台主,一台备份,他们是有区别的,只能在主上操作,备份是只读的。win2000以后就不会再是这样了,号称多主复制,在任一台都可以操作,不区分谁主谁次了,主要是看担任的角色,一共有五个角色,可以两台各分担不同的角色,不同的操作由不同的角色的主机负责,(关于角色请阅读第五课)。
●卸载看起来很简单,但你可能看到书中长篇大论这个东西,什么转角色之类的把你转晕
了,它主要是想说明白一个问题,因为多域的情况下,可能被卸载的域担任着传闻中的五个角色其中一些或者全部角色,自己要卸载了,他会自动把角色转到其它域控上,但如果是最后一台呢?那卸载的时候就是选什么什么这是最后一台的选项了。
●另外就本书中不至一次提到全局编录,但也没见书中有哪些详细去分析全局编录,所以,
你可以这样理解,全局编录是一个数据库,这个数据库不但又本域对象的信息还会包括其它域部分对象的信息,所以它才显得重要。
复习作业
1、本地的用户帐户信息是记录在windows\system32\config\sam文件中,请问,活动目录的信信息记录在域控的什么文件中。(看来你得百度一下了)
2、卸载域控制器要注意什么?
第三章
预习作业
3.什么是组策略?组策略有什么作用?
4.GPO是什么?GPO有什么作用?
5.组策略中的计算机配置与用户配置有什么区别?
6.请说明组策略的应用顺序?
(预习重点:组策略是对组的策略吗?如果不是,是什么?前面我们学习了本地策略,这里有多了个组策略,他们的区别在哪?预习时找出这两个关键点。
这一课的你所有预习重点放55页的应用顺序。总结如下:
不同组策略的应用顺序与规则:
1、本地组策略
2、站点组策略
3、域组策略
4、组织单位的组策略:
①如果在高层容器内建立了一个组策略,但是并未在低层容器建立组策略,则低层容器会继承在高层容器内所建立的组策略。
②如果另外在低层容器内建立了组策略,则低的组策略则要取代高层的组策略。
③如果父容器未被设置组策略,则低层组策略则不会继承父层组策略。
④如果父容器设置组策略,但是子容器内的组策略并未为设置。则会继承父组策略
(复习作业照抄上面的总结无效,要有自己的表达)
复习作业
1.GPO的组件存储在哪两个位置?
2.软件分发的作用是什么?分配与发布有什么区别?
3.写出用组策略分发软件的步骤?
4.筛选有什么作用?
第四章
(预习重点:
微软的2008的备份功能,对比2003的备份功能总感觉很些不灵活的地方,个人还是比较怀念win2003的备份,win2003之前的系列是用ntbackup进入,如果手着上有2003的系统,可以试玩一下,微软发展到2008的时候已不再使用这条命令了,而且让我不太理解的是微软在win2008的时候已不再像win2003那样可以单独备份选定的目录和文件备份,2008备份就备份整个分区(搞不明白微软为什么这样做,是觉得我们现在的硬盘够大吧!),但还原的时候可以选择文件还原,而且win2008的备份还有一个更怪的现象,就是备份如果手动备份可以将一个硬盘的分区备份到同一个硬盘的另一个分区,自动备份只能将分区的数据备份到另一块硬盘上。(难道也只是看中我们现在的硬盘够大的原因?呵呵)另外计划备份的时候,总是要连同系统卷一起备份,而且没办法排除,唉!又是一个纠的地方,所以,有些公司会直接用第三方软件做备份,而不用微软本身的功能,但通常这类软件需要购买正版比较放心些,网上提供的来历不明的所谓备份软