域的管理.ppt

《域的管理.ppt》由会员分享，可在线阅读，更多相关《域的管理.ppt（44页珍藏版）》请在三一办公上搜索。

1、域的管理,演示域的工作环境域的说明,安装活动目录,活动目录简介 活动目录的逻辑结构活动目录的安装,活动目录简介,活动目录的作用 活动目录的对象轻型目录访问协议（LDAP）,活动目录是什么？,活动目录提供目录服务功能，包括一种集中组织、管理和控制网络资源访问的方法。它的出现使得WIN2K系统与Internet上的各项服务和协议更加联系紧密，因为它对目录的命名方式成功地与”域名“的命名方式一致，然后通过DNS进行解析，使得与在Internet上通过WINS解析取得一致的效果。,活动目录的对象,对象：对象是活动目录中的信息实体，也即我们通常所见的“属性”，但它是一组属性的集合，往往代表了有形的实体，

2、比如用户账户、文件名等。对象通过属性描述它的基本特征，比如:一个用户账号的属性中可能包括用户姓名、电话号码、电子邮件地址和家庭住址等。,活动目录,打印机,打印机1,打印机2,crq,用户,lrj,访问属性,对象,打印机,用户,打印机3,轻型目录访问协议(LDAP),LDAP提供了一种与活动目录通讯的方法，通过为目录中的每一个对象指定唯一的命名路径,域（DOMAIN）,1.域是是活动目录的中逻辑结构的核心单元，一个域包含许多台计算机，它们由管理者设定，共用一个目录数据库。一个域有一个唯一的名字2.域起着安全边界的作用：保证域的管理者只能在该域内有着必要的管理权限，每个域都有自己的安全策略和与其它

3、域的安全联系方式,组织单元（OU）,组织结构,Sales,Vancouver,Repair,Users,Sales,Computers,网络管理模型,包含在域中特别有用的目录对象类型就是组织单元。组织单元可包含用户、组、计算机和其他对象，组织单元不能包括来自其他域的对象。我们可以通过组策略对组织单元中的对象进行管理,从而实现集中管理的功能。组织单元是可以指派组策略设置的最小作用单位。,森林与域树,全局目录（GC）,查询,域控制器,利用活动目录来实行集中式管理,活动目录:可以使一个管理员集中管理网络资源可以使管理员容易的确定对象的信息可以使管理员把相似的对象组织到 OU 中可以使管理员给站点、域

4、或 OU 指定具体的组策略设置,委派管理控制权,分配权限:把不同的 OU 指派给不同 的管理员控制指定在一个 OU 中修改对 象具体属性的权限指定在所有 OU 中执行同 样任务的权限通过定制管理工具:指派具体的管理任务可以简化界面设计,DNS概述,DNS在活动目录中的作用DNS与活动目录活动目录中的DNS名字解析活动目录集成的区域安装和配置DNS以支持活动目录,DNS（域名服务）作用,DNS与活动目录的命名空间,DNS主机名与 Windows 2000的计算机名,DNS主机记录与活动目录的组件可表示同一台计算机 计算机可以依靠DNS在活动目录内定位域控制器,DNS,“.”,com.,sales

5、,training,Ncie-1,microsoft,全称域名（FQDN）=ncie-Windows 2000 计算机名=ncie-1,计算机如何用DNS来定位域控制器,AD与DNS作用和区别,活动目录与DNS的区别,DNS和活动目录的结合是Windows2000服务器的最主要特点，DNS域和活动目录域对不同的名字空间使用同一样的域名。但它们各自存储不同的数据，因此管理不同的对象。DNS存储它的区域和资源记录，活动目录存储域和域中的对象。对DNS来说，域名是以DNS的命名结构为基础的，是一种倒树型结构：一个根域，下面的域既是父域又是子域。每一个DNS域中的计算机可以通过完全合格域名（FQDN）

6、进行识别。每一个与因特网连接的WIN2K域都有一个DNS名字，并且每一个WIN2K域中的计算机也都有一个DNS名字。因此，域和计算机即代表活动目录对象，又代表域节点。,活动目录的安装实验物理环境,计算机B,：,域名,IP,：,192.168.1.1/24,dns:192.168.1.1,或,dns:192.168.1.2,IP:,192.168.1.,2,/24,IP,：,192.168.1.4,/24,dns:192.168.1.1,或,dns:192.168.1.2,IP,：,192.168.1.3,/24,dns:192.168.1.1,或,dns:192.168.1.2,活动目录的安装

7、,将计算机加入到域,创建和管理域用户帐户,域用户帐户的管理 域模式中的组的管理 创建域用户帐户使用域用户帐户登录计算机设置域用户帐户的属性,域用户账号,域用户账号是在DC上建立的，域用户账号是访问域的唯一凭证，作为AD的一个对象保存在域的AD数据库中。用户从域中的任何一台计算机登录到域中的时候必须提供一个合法的域用户账号，该账号将被域的DC所验证。,创建域用户帐户,使用域用户帐户登录计算机,设置域用户帐户属性(1),设置域用户帐户属性(2),创建和管理域中的组,介绍域中的组组的类型组的范围创建域中的组AGDLP规则,介绍用户和组,为每个用户账号创建一个唯一登陆名将用户账号分组以高效管理域资源的

8、访问将组嵌套到别的组中以减少管理任务,介绍活动目录中的组,全局组,域本地组,通用组,全局组,通用组,AGDLP,创建域中的组,用户配置文件的类型,默认的用户配置文件 本地用户配置文件 漫游用户配置文件 强制性漫游用户配置文件,默认的用户配置文件,默认的用户配置文件用于生成一个新用户的工作环境，所有对用户配置文件的修改都是在默认用户配置文件上开始的。当用户第一次登录到计算机时其用户配置文件的内容就是由DefaultUser文件夹中的内容和AllUser文件夹的内容组成的,本地用户配置文件,当一个用户登录到一台计算机时创建的用户配置文件就是本地用户配置文件。一台计算机上可以有多个本地配置文件，分别

9、对应于每个曾经登录过该计算机的用户。用户配置文件不能直接被编辑，要想修改配置文件的内容需要以该用户登录，然后修改用户的工作环境如桌面、“开始”菜单、鼠标等，在用户退出登录时，系统会自动的将修改的配置保存到用户配置文件中去。,漫游用户配置文件,保存对该文件的更改,强制性用户配置文件,用户,用户,用户,用户,漫游配置文件,A,B,C,D,不保存用户对,此文件的更改,强制性用户配置文件不保存用户对工作环境的修改 当用户更改了工作环境参数后退出登录再重新登录时工作环境又恢复到强制用户配置文件中设定的当需要一个统一的工作环境时该文件就十分有用该文件由管理员控制 通常将强制性用户配置文件保存在某台服务器上

10、这样无论用户从哪一台计算机上登录都将得到一个相同且不能更改的工作环境。ntuser.dat ntuser.man,设置漫游用户配置文件,servernameProfile%username%,用于存放用户漫游配置文件共享文件夹服务器的UNC路径,%username%是取当前用户登录名的变量,在用户登录成功后,系统会以用户名登录名为名称在Profile文件夹中创建一个子文件夹,来存放该用户的用户配置文件,漫游、强制性用户配置文件实验,在服务器上创建一个共享文件夹(比如:share)在服务器配置文件路径中配置为servername或IP地址Shard_floder_name%User name%本例中路径为:192.168.0.101share%User name%强制漫游用户配置文件,只要把ntuser.dat改名为ntuser.man即可,