AD域之我的学习心得概述.ppt

第一课 本课概述 简介 理解什么是活动目录？ 什么是目录 什么是活动目录 了解活动目录的优点 掌握活动目录的对象、属性、类 掌握活动目录架构的作用 简介 教师简介 课程简介 什么是活动目录 什么是目录 什么是活动目录 什么是目录? 在一个组织中关于人和资源的信息的 一个存储仓库 特点：用一致的方式命名、描述、定位、管理和保证这些信息的安全 什么是活动目录? 活动目录基于LDAP Light Directory Access Protocol，轻型目录访问协议 ，有效集中地组织查找和管理网络中的资源 包括用户、计算机、共享文件夹和共享打印机等 活动目录的优点 集中存储用户和密码列表 提供一组服务器作为身份验证服务器 对域中的资源维护一个可供搜索的索引便于查找 允许创建带有不同权限的用户 能更好的做分层管理 ＡＤ为多厂商提供身份验证平台 活动目录对象 活动目录对象代表域中的网络资源 活动目录对象是通过其“属性”来描述的 什么是架构（ Schema）? 架构是活动目录的基本结构，是组成活动目录的规则。 活动目录架构包括两个方面内容：对象类和对象属性。 当在活动目录中创建对象时，就必须遵守这个架构规则，只有在活动目录架构中定义了一个对象的属性才可以在活动目录中使用该属性。 总 结 理解什么是活动目录 了解活动目录的优点 掌握活动目录的对象、属性、类 掌握活动目录架构的作用 第二课 本课概述 活动目录的逻辑结构 林、树、域、OU 活动目录的物理结构 站点、DC、WAN链路 AD的逻辑结构 AD的逻辑结构 域 域树和森林 组织单元OU 域—活动目录的核心逻辑单元 域是出于管理而定义的对象集合 域是管理边界 域管理员仅仅能管理自己的域，除非在其它域被特别指派管理权利，有其自己的安全策略（独立唯一） 域是复制单元 域中的DC参与复制，并且包含自己域的目录信息的一个完整拷贝 域树和森林 组织单位OU OU是活动目录中一个特殊容器，它可把用户、组、计算机和打印机等对象组织起来。 OU是活动目录中最小的管理单元，它不仅可以包括对象，而且可进行组策略设置和委派管理，这是其他普通容器做不到的。 AD的物理结构 站点 域控制器 WAN连接 AD的物理结构 域控制器DC 站点（Site） 域控制器 站点 总 结 活动目录的逻辑结构 林、树、域、OU 活动目录的物理结构 站点、DC、WAN链路 第三课 本课概述 活动目录的复制模式 LDAP协议 全局编录服务器 活动目录数据库的目录分区 单操作主机和多操作主机 单操作主机： NT4环境 PDC?BDC（单向） 无复制冲突 容错性差 多操作主机： 2000/2003 AD DC??DC 有复制冲突 容错性好 LDAP —轻型目录访问协议 活动目录访问使用LDAP协议 端口：TCP 389 LDAP协议中制定了严格的命名规范，可唯一定位一个活动目录中的对象。 下表是LADP中关于DC、OU和CN的定义 可辨别名（DN）和相对辨别名（RDN） 什么是全局编录GC？ 包含有：AD中所有对象属性子集的仓库（包括安全权限） 作用：跨域访问、通用组信息、访问令牌（UPN） 确定GC位置：AD站点和服务 确定GC复制提升完成：注册表（延迟：5分钟） 目录分区 总 结 活动目录的复制模式 LDAP协议 全局编录服务器 活动目录数据库的目录分区 第四课 本课概述 新建域简介 安装 Active Directory 检查Active Directory 默认结构 删除Active Directory Windows?2003 活动目录 在一台WIN2003 SERVER上安装AD，则可创建域 安装 Active Directory Active Directory的安装准备 安装Active Directory 验证Active Directory的安装 验证”Active Directory用户和计算机”的完整性 将客户机或成员服务器加入现有的域 Active Directory安装准备 安装Active Directory的过程 启动AD安装向导 DCPROMO 验证 Active Directory 安装 检查 Active Directory默认结构 客户机加入域 前提条件 步骤 设置DNS地址 将计算机加入域 先安装DNS再安装活动目录 安装DNS服务 建立DNS辅助区域，实现区域复制 安装活动目录 验证DNS中的区域类型及动态更新 删除 Active Directory Active Directory 安装向导 要求有适当权限 总 结 新建域简介 安装 Active Directory 检查Active Directory 默认结构 删除Active Directo