1.活动目录介绍.ppt

学习目标 通过本课程的学习，能够高效地搭建一个适合自己需要的网络，简化网络管理。 课程内容 重、难点分析 重点： 活动目录的结构 难点： 组织单元 站点 活动目录能做什么 集中的管理网络资源 分散的管理网络资源 存储对象 提高网络性能 Active Directory的基本概念 何为目录? 日常生活中所用的电话簿 计算机中的文件系统内记录文件名、大小、日期等 网站的搜索功能 … 任务一、活动目录的概念 在Windows Server 2003域内的目录是用来存储用户账户、组、打印机、共享文件夹等对象的，这些对象的存储处称为“目录数据库”。在Win2003域内负责提供目录服务的组件是活动目录，它负责目录数据库的保存、新建、删除、修改与查询等服务。 活动目录存储网络上的各种对象的相关信息，使域用户只用一个用户帐号, 就可以访问活动目录中所有的资源（一次登录，全网使用） 。 AD适用范围 AD适用范围非常广泛，小自一台计算机、一个小型局域网，大至数个广域网的结合。它可以包含此范围中的所有对象，例如文件、打印机、应用程序、服务器、域、用户帐户等。 网络环境 活动目录的概念 AD概念理解 工作组~原始社会:各服务器（人）各自为政 域~国家:一定范围内实现集中管理，中央集权 AD森林~联合国:实现多个基本管理范围（国家，域）的联合管理。减少这些基本范围内的重复管理工作。方便之间资源调用。 AD概念理解 定义联合国 谁能加入联合国 共同遵守的设定和规则 不干涉别国内政 任务二 轻型目录访问协议（LDAP） LDAP(Lightweight Directory Access Protocol),是一种用来查询和更新活动目录的目录服务的通信协议。Win 2003域是利用“LDAP命名路径”来表示对象在AD内的位置，以便访问对象。 所有对活动目录的访问都通过LDAP来进行。LDAP采用对象的区别名来为目录对象提供唯一的名字。 轻型目录访问协议（LDAP） 可分辨名称（Distinguished Name,DN），对象在AD中的完整路径: 轻型目录访问协议（LDAP） 相对可分辨名称（Releative Distinguished Name,RDN），对象在AD中的部分路径，: 轻型目录访问协议（LDAP） 全局唯一标识符（Global Unique Identifier,GUID）： 一个128 bit的数值，AD中每个对象系统都自动指定一个唯一的GUID。 轻型目录访问协议（LDAP） 用户规则名（User Principal Name,UPN）： 格式类似电子邮件账户：user1@。 用户在登录域时，最好使用UPN登录，因为无论这个用户被移到哪个域，都不会改变他的UPN。 任务三 活动目录的特性 信息安全特性： 活动目录服务完成网络中的安全管理，不仅可以管理网络中的计算机和用户，还包括管理网络中的各种服务资源。这些访问资源的安全控制可以在活动目录中针对每个对象定义，也可以在对象的属性中调整。 良好的可伸缩特性： 活动目录包含了一个或多个域，每个域具有一个或多个域控制器，以便调整网络的规模。 集成DNS服务： 活动目录服务借用现有DNS服务命名体系来定义域环境的名称，这样使得活动目录的域环境更容易被记忆和使用。 另外，活动目录服务器和接受活动目录服务管理的计算机都使用DNS服务来查找和定位网络中的资源和服务。 完善的信息复制： 活动目录服务允许在一个域环境中保存多个活动目录服务数据库的副本，这样域环境中就可以有多个域控制器同时进行工作，为客户计算机和用户提供网络资源的管理和定位。 灵活的活动目录查询能力： 不论是域环境中的用户还是管理员，都可以使用计算机中的“网上邻居”或者是“开始”菜单中的“搜索”来查找活动目录中的现有对象。 任务四 活动目录的结构 逻辑结构 物理结构 活动目录的逻辑结构 活动目录使用数据库组织和管理网络对象。为灵活组织和存储网络对象，活动目录数据库使用了灵活的分区机制组织和管理网络对象。 逻辑结构 活动目录的逻辑结构 活动目录的相关术语 1、命名空间： 活动目录就是一个命名空间，是有特定边界的指定区域 ，主要用途是组织资源的说明，使用户按其特性或属性等有关信息来查找资源。 Win2003的AD与DNS紧密结合，域“命名空间”采用DNS的架构，域名也采用DNS的格式来命名。 活动目录的相关术语 2 、对象与属性： Win2