AD部署.ppt

TechNet TNT1-16 AD部署 目标听众 了解基本活动目录概念，安装过活动目录，并在10人以下环境中使用过活动目录的IT技术人员或IT项目实施人员 议题 AD概述 部署逻辑结构 部署物理结构 AD复制和排错 设计OU结构 部署GPOs 部署GC 客户机部署 活动目录概述 活动目录定义 活动目录是一种分布式的数据库 存储—集中存储网络对象信息 体系结构—通过域、树、森林、信任关系、组织单元和站点结构组织网络和网络中的对象 内部交流—使用基于标准的目录服务访问协议，因此可以和其他的目录服务相互操作 活动目录的逻辑结构 森林 树 域 信任 OU 对象 GC 活动目录的物理结构 站点 域控 链接 活动目录设计 活动目录规划过程 部署逻辑结构 AD安装前规划 您能确定应该部署多少个域控制器吗？ 活动目录的稳定与可靠性依赖于域控制器的稳定和可靠性！ 您能确定域控器的硬件配置吗？ …… ….. AD Sizer AD Sizer界面 安装活动目录 安装新森林 安装额外DC 安装子域 安装域树 准备安装活动目录 DNS准备 权限准备 磁盘空间准备 数据文件 日志文件 Sysvol文件夹 DNS准备 活动目录和DNS有什么关系？ 活动目录一定需要DNS吗？ 什么是SRV记录？ 活动目录对DNS有什么要求？ DNS和AD的整合 相同的分层结构 DNS 区域可保存在 Active Directory 中 Active Directory 客户机使用 DNS 来定位域控制器 DNS服务器的要求 SRV记录 动态更新 增量复制 _支持 DNS服务器部署结构 Cache-only DNS TTL Forward Slave Server(从属服务器） Split-Brain DNS 委派子区域 Secondary DNS 权限准备 安装新域：活动目录森林的企业管理员 Enterprise Admins 安装额外DC：活动目录域的域管理员 Domain Admins 同样需要待安装计算机的本地管理员 Administrators 安装后验证 确认“活动目录站点和服务”中出现了对应的服务器对象 确定数据库文件和日志文件已经生成 确定SYSVOL文件夹已经生成 确定SYSVOL和NETLOGON共享 确定DNS中对应的区域下出现了SRV记录 确认“活动目录域和信任”中出现了新域，并和森林中其他域建立了信任关系 …… 建立森林、树、域 实现活动目录物理结构 什么是站点？ 站点帮助定义了网络的物理结构 站点由子网和域控制器构成 作用： 优化用户登录和对对象的访问 优化AD复制 站点和子网对象 什么是站点连接？ 站点内复制和站点间复制的比较 什么是站点连接桥？ 建立站点、站点链接、站点连接桥 AD复制和排错 AD分区 架构 配置 Domain DNS 文件 组策略 应用程序 GC复制 复制过程 多主机复制 更新传播和更新顺序编号 冲突检测和属性版本号 传播衰减 复制协议 IP 复制 SMTP 复制 AD中的文件复制 Sysvol的内容 脚本 组策略模板GPT FRS（file replication service） 基于文件的关闭时间顺序进行 类似于DFS 基于文件，不是增量复制 几乎是实时的 FRS记录 %systemroot%\debug 默认保留5个记录 AD复制的排错 检查DNS 复制信息的收集 事件查看器 Replmon Dcdiag Repadmin 通过防火墙 AD复制监控 设计OU结构 部署组织单元 组织单元规划步骤 列出当前组织的已有结构 标识需要改进的部分 决定管理的层次 标识组织中每个管理员和每个用户 以及他们可以管理的资源 规划组织单元结构的准则 部署组策略 组策略组件 组策略如何应用 组策略应用的层次 什么是GPMC？ GPMC是windows server 2003中集中管理组策略的工具 使用它除了可以集中管理，还可以： 备份和还原GPO 复制 GPO 在多个GPO之间导入导出设置 生成GPO设置的web报告 监视GPO设置结果集(RSOP) 预测GPO结果集 什么是WMI Filter 使用GPMC管理组策略 规划组策略 规划 GPOs的准则 实施GPO策略的准则 在站点级别实施GPO的准则 部署 GPOs的准则 规划 GPOs的准则 实施GPO策略的准则 在站点级别实施GPO的准则 部署 GPOs的准则 GPO排错 使用GPMC检查结