活动目录服务[精选].pptVIP

活动目录呢包括两个方面： ⑴目录：是存储各种对象的容器。如，用户、组、计算机、共享资源、打印机和联系人等。 ⑵目录服务：是使目录中所有信息和资源发挥作用的服务。 活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证用户能够快速访问。 下面对有关活动目录的重要名词和概念进行说明： 一、对象与属性 对象是活动目录中的信息实体，是一组属性的集合，往往代表了有形实体。 二、容器、域、组织单位 容器与对象相似，也是一些属性的集合，与目录对象不同的是，容器不代表有形的实体，而是代表存放对象的空间，且仅代表存放一个对象的空间。 域(Domain)是一组有逻辑关系（工作关系）的计算机集合。 组织单位是一个逻辑单位，它是域中一些用户和组、文件与打印机等资源对象的集合。 三、子域、域树、树林 一个域又可以有子域。如:是域的子域，这样父域与子域就组成了域树，图中具有公用根域的所有域构成连续名称空间，也就是说域的名字就是DNS的名字，子域名字的后缀就是其父域的名字。 一棵或多棵域树又可以组成树林。 Windows 2000 Server活动目录，主要有以下三个特性： ⒈ 集成性 指它结合了三个方面的管理内容：用户和资源管理、基于目录的网络服务、基于网络的应用管理。 ⒉ 深入性 主要体现在活动目录企业级的可伸缩性、安全性、互操作性、编程能力和升级能力上。 ⒊ 易用性 主要体现在活动目录简易的安装和管理上。 活动目录安装之后，主要有三个活动目录的管理界面: ⑴活动目录用户和计算机管理，主要用于实施对域的用户和计算机进行管理； ⑵活动目录的域和域信任关系的管理，主要用于管理多域的委托和信任关系； ⑶活动目录的站点管理，可以把域控制器置于不同的站点进行管理。一般情况下，一个站点内的域控制器之间的复制是自动进行的，站点间的域控制器之间的复制需要管理员设定，以优化复制流量，提高可伸缩性。 ? ◆3.3.1 设置域控制器属性 域控制器是网络正常运作的中心，起到的网络控制作用是非常重要的。因此，用户必须根据网络运行情况合理地设置域控制器的属性。用户通过设置域控制器属性，可以确定域控制器的位置、操作系统和常规属性，还可设置域控制器的组和管理员。 域控制器属性的设置过程：单击该超链接观看演示(3.3.1) ◆3.3.3 连接到其他域 在多域的网络中，经常需要将当前域连接到其他域，这样做可使当前域中的用户和计算机能访问其他域中的资源，也可将当前域控制器的部分操作主机功能传送给其他域控制器，甚至可将当前域控制器更改为其他域中的域控制器。单击该超链接观看演示(3.3.3) ⑴ 在”Active Directory用户和计算机“窗口的控制台目录树中展开域节点。右击要进行组创建的组织单位或容器，从弹出的快捷菜单中选择“新建”/“组”命令，打开如图3-30所示的“新建对象-组”对话框。 ⑵ 在“组名”文本框中输入要创建的组名；在“组作用域”选项区域中，通过单选按钮来选择组的应用领域；在“组类型”选项区域中，通过单选按钮来选择新组的类型。 ⑶ 单击“确定”按钮即完成组的创建。 单击该超链接观看演示3.4.2(1) ◆3.4.4 委派控制组或组织单位 ◆3.4.5 设置组织单位属性 创建组织单位之后，必须根据实际需要设置组织单位属性。通过设置组织单位的属性，不但可以指定组织单位的管理人和常规属性，也可为组织单位创建组策略。 组策略：一组管理策略。使用它可以做到： 1.站点/域级别的集中管理，组织单位级别分散的管理； 2.控制用户的系统软件环境； 3.通过控制用户和计算机环境，降低管理成本； 组策略中分为计算机配置和用户配置两种，计算机配置是在开机时就生效，而用户配置是在用户登录时生效。当计算机和用户的组策略配置冲突时，计算机策略优先于用户策略。 单击该超链接观看演示(3.4.5) ◆3.4.6 设置组属性 组可以使指派资源权限简单化，用户可以是多个组的成员，一个组可以加入到别的组当中。一个组最多可有5000个成员。 新组创建