2126B_02目录服务.pptVIP

Windows 2000 网络环境管理课程内容 第二章 Microsoft Active Directory 目录服务 Active Directory 概述 Active Directory 逻辑结构 Active Directory 物理结构 示例：创建站点和子网 Active Directory 概述 Active Directory 的概念 Active Directory 存储了整个网络的资源信息，并简化了用户查找、管理和访问这些资源的操作 Active Directory 对象 Active Directory 存储网络对象的信息 Active Directory 架构 Active Directory 架构包含了所有存储对象的定义 轻量级目录访问协议 一种用于查询和更新 Active Directory 的目录服务协议 Active Directory 中的组 组是用户账户或计算机账户的集合 Active Directory 对计算机客户端的支持 Active Directory 的概念 多媒体 Windows?2000 Active?Directory 的概念 Active?Directory 对象 Active?Directory 架构 轻量级目录访问协议 轻量级目录访问协议（LDAP） 用于访问AD的协议。 LDAP 对每个目录对象指定惟一的命名路径，提供了与 Active Directory 通信的途径 LDAP 命名路径包括： 专有名称——对象在域中的完整路径。 相对专有名称——LDAP专有名称的一部分，查询上下文中可唯一标识对象。 Active Directory 中的组 Active Directory 对计算机客户端的支持 Active Directory 客户端特性 不支持的功能 获取 Active Directory 客户端软件 第二章 Microsoft Active Directory 目录服务 Active Directory 概述 Active Directory 逻辑结构 Active Directory 物理结构 示例：创建站点和子网 Active Directory 逻辑结构 域 更改域模式 组织单位 目录树、目录林和双向信任传递 全局编录 域 域是Win2000 活动目录的核心单元，是对象的容器； 域是安全边界 域管理员只有执行本域管理任务的必要权限，只有在被明确授予管理其他域的权限后才能执行其它域的管理任务 域是复制单位 域中的域控制器参与复制过程，并且它有域中目录信息的完整复本 更改域模式 Active Directory 将安装为混合模式为已有的域控制器提供支持 组嵌套和通用安全组， 需要在本地模式下才能使用 组织单位（Organizational Units） 全局编录（Global Catalog） 1）定义：GC是整个森林中所有对象的常用属性的信息仓库，是查询时经常使用的内容。 2）提供的重要功能： 在整个森林中查找活动目录的信息、可使用通用组成员的身份登录到网络。 3）AD的第一个DC自动成为GC,为了平衡登录和查询流量，可以设置多个GC。 第二章 Microsoft Active Directory 目录服务 Active Directory 概述 Active Directory 逻辑结构 Active Directory 物理结构 示例：创建站点和子网 Active?Directory 物理结构 Active Directory 物理结构的组成： 域控制器 域控制器是一台运行 Windows 2000 Server 版本并存储了目录副本的计算机 站点 站点由一个或多个高速连接的 IP 子网组成 域控制器 站点 示例：创建站点和子网 回顾 描述 Active Directory 的功能 描述 Active Directory 的逻辑结构 描述 Active Directory 的物理结构 重点： 讲解活动目录的架构的概念； 讲清楚为什么要引入活动目录架构； 注意： 不必深入讲解架构的理论，要求学生了解架构的基本概念。 重点： 强调轻量级目录访问协议是一个目录访问标准协议； 强调轻量级目录访问协议可以访问活动目录对象； 注意： 学生必须掌握轻量级目录访问协议命名路径； 参考： LDAP（Lightweight Directory Access Protocol，轻量级目录访问协议）：一种用于查询和更新 Active Directory 的目录服务协议。 重点： 讲解活动目录中可以使用的组的类型； 难点： 讲授清楚 UNIVERSA