目录服务的高级应用.pptVIP

Chapter 目录服务的高级应用 第八章 内容回顾 建立企业FTP站点 管理FTP站点 FTP命令行的使用 第三方FTP软件的使用 本章目标 理解目录服务的组成和规划 掌握目录服务的实现和管理 目录服务概述 目录用来管理用户和计算机 目录服务可以帮助用户或应用程序查找或管理目录中的信息 目录服务可以帮助用户增加、删除、或修改目录中的对象信息 目录服务的作用 集中存储网络资源 简化管理工作 单个账户登录 强大的查询功能 目录服务的逻辑结构 目录服务的物理结构 主要概念 全局编录 AD Schema 目录服务的物理结构 LDAP 操作主机 域的模式 全局编录 全局编录存储了它所在域的所有目录对象的完整副本，以及森林中其它域中所有目录对象的部分副本 担当了以下目录角色 查找对象 提供了根据用户主名的身份验证 user1@ 在多域环境下提供通用组的成员身份信息 AD Schema 分类 属性 扩展Schema 成为Schema Administrators（架构管理员）组的成员。 在充当架构操作主控角色的计算机上安装“Active Directory架构”管理单元 。 regsvr32 schmmgmt.dll 目录服务的物理结构 活动目录中的站点代表网络的物理结构，或称拓扑 站点 站点是一个或多个高速连接的子网 一个站点可以包含多个域 一个域也可以包含多个站点 域控制器 LDAP DAP(目录访问协议) LDAP (轻型目录访问协议) 是 DAP 的一个子集 CN=hosta, OU=Sales, DC=abc, DC=com 操作主机 林范围内的操作主机角色 架构主机 域命名主机 域范围内的操作主机角色 RID 主机 PDC 仿真主机 结构主机 域的模式 混合模式域 本机模式域 Windows 2000纯模式 Windows Server 2003模式 目录服务的实现 活动目录的安装与卸载 创建域树和域森林 客户机加入域 目录服务与DNS 活动目录的安装与卸载 必须有安装活动目录的管理员权限 安装和删除活动目录的命令：Dcpromo 安装活动目录之前，要确保计算机满足基本系统要求 具有足够的磁盘空间 至少一个 NTFS 分区 如果DNS 服务器不是本机，应把要安装活动目录的计算机作为DNS 的客户端 活动目录的安装 活动目录的删除 创建子域 创建域林中的第二棵树 创建同一域中的第二台域控制器 客户机加入域 目录服务与DNS DNS层次和活动目录 与活动目录相结合的DNS 管理目录服务 管理用户账户和计算机账户 委派管理 管理全局编录服务器 管理操作主机 目录服务的复制 管理信任关系 目录服务的备份与恢复 管理用户账户和计算机账户 创建用户账户 管理用户账户 创建计算机账户 管理计算机账户 创建用户账户 管理用户账户 创建计算机账户 管理计算机账户 委派管理 管理全局编录服务器 管理操作主机 配置森林范围内的操作主机角色 配置架构主机 配置域命名主机 配置域范围内的操作主机角色 配置架构主机 配置域命名主机 配置域范围内的操作主机角色 目录服务的复制 站点和站点连接 子网 站点链接桥 验证目录复制 站点和站点连接 子网、站点链接桥 一个站点可以由一个或多个子网构成 链接桥用来把两个或多个“站点链接”连起来 站点链接桥建立步骤和建立站点链接相同 验证目录复制 管理信任关系 单向信任 双向信任 可传递信任 不可传递信任 父域和子域间的信任 新建一个信任 本章总结 活动目录有效集中的组织、查找和管理网络中的资源 通过活动目录的管理工具，可以对用户和计算机账户进行有效的管理、对组和用户委派控制、对目录服务的操作主控进行指配、管理全局编录服务器 通过建立站点、子网、站点链接、站点链接桥，形成目录复制的拓扑结构，实现站点内和站点间的复制 通过备份工具，可以实现目录信息的备份和恢复 实验目标 安装活动目录，创建域树和域林 管理活动目录 备份活动目录的信息 实验拓扑结构 实验完成标准 子域安装完成后，在父域bupt.local的域控制器的“Active Directory 域和信任关系”窗口中会显示子域child.bupt.local 域林中的第二个域树安装后，双击“网上邻居”|“整个网络”|“Microsoft Windows网络”，显示两个域bupt.local 和 pku.local 实验完成标准（Cont.） 委派任务建立完成后，用户可以完成相应的任务 首先打开Active Directory 架构窗口 目录服务的备份 目录服务的恢复 */50 Version