活动目录管理和维护.doc

注意：预习作业在上课前提交，复习作业在上课后提交，共性的作业在实验课会评讲一下，一般不会单独评讲，统一在习题课做综合解答，请各位组长记录作业出现的问题，提交到教员。预习重点部分，不用做在作业上，是给各位学员预习时的引导线。务必记住80%的精力放在预习。 第一章： 预习作业： 什么是域？什么是活动目录？活动目录有什么特点？ 什么是域树？什么是林？ 安装域控制器必须具备哪些条件？ 将计算机加入域前，要检查客户机哪些配置？ DNS在域中有什么作用？ （预习重点：这章节就开始难了，会有很多的名词要理解：域 域控 活动目录 域树 森什么安全组通讯组等等，工作组只适合小型网络，换句话来说，域就适合更大型网络了啦！更换句话来说，你想当个大一点的网络管理，就一定要学好域了，给几个简单的解释先骗大家懂一下吧： 活动目录：一是目录，二是活动，也就是说有一个目录，它是活动的，不属于一台计算机，属整个域的所有电脑。更具体地说他是一个数据库存储着很多对象，例如：组 帐号 打印机 共享文件等等。它能存储这些对象，就能提供一种很好的服务，能让属这个域的用户能快速查找所需的数据了。 域：前面的课提到过，两种网络环境，一种是对等网，平等，没有谁管谁的，另一种是c/s组构，有服务器有客户机。而我们本课所提到的域，其实就是c/s结构，能进行集中管理的，其它的域树和森主要看图再对比书本的文字再理解一下。 域控：那一台用来管理这个域的计算机就是域控了，在这里我们暂且单纯地认域域控只有一台，其实在多域的环境下会有多台的，在后面的课程会详细学习。 安装活动目录：先检查条件够不够，熟读六个条件，域的安装。 加入域：加入域时候，客户机要设置什么才能加入域，这个很重要，很多学员做实验的时候，两台主机都没ping就去加域，加不入就在大呼大叫，组长帮组员排错的时候要注意是否ping通ip,是否ping通域名，别把每个组员都想得太理想了，没有ping通就急着去加域的学员及加入域的时候域名都写错了，还敢大呼大叫的学员我见得多了。 看书本5页的图，理解一下域树和域林，当然课只应用到单域，由于单一次接触域，多域只是理论上的理解，不要纠结于怎么创，如果非要纠结也行，请预习第八章。 用户建好了，接着就是对用户的管理，对用户的管理最实用的无非是这个用户能在哪些计算机上使用什么时间可以使用，在书本14页有详细的说明，请阅读。 组的作用域这一章节的理论是最难理解的，因为只有多域的情况才显得有意义，预习可以从可以针多的资源方面着手，更具体详细的还是要学到第八课才能理解清楚。如果我没有预计错误的话，讲到组的管里已下课了，组的管理留到下一课和域控管理这一课合并讲了。 复习作业： 在加入域时收到错误信息，例如报找不到域名，应该按照什么步骤进行排查？ 如何理解域与域控的关系？ 在域中组有哪些类型？按范围分组又有哪些？ 什么是OU？常见的设计方式？ OU的委派有什么功能？ 全局组和通用组的区别? 第二章 预习作业 额外域控制器的好处？ 简述添加额外域控制器的条件？ 预习目标：这一课其实内容并不多，添加个额外域控制而已，所以要理解的内容无非就是几个，为什么要添加额外域控制器呢？曾经nt4.0年代是区分pdc与bdc的，就是一台主，一台备份，他们是有区别的，只能在主上操作，备份是只读的。win2000以后就不会再是这样了，号称多主复制，在任一台都可以操作，不区分谁主谁次了，主要是看担任的角色，一共有五个角色，可以两台各分担不同的角色，不同的操作由不同的角色的主机负责，（关于角色请阅读第五课）。 卸载看起来很简单，但你可能看到书中长篇大论这个东西，什么转角色之类的把你转晕了，它主要是想说明白一个问题，因为多域的情况下，可能被卸载的域担任着传闻中的五个角色其中一些或者全部角色，自己要卸载了，他会自动把角色转到其它域控上，但如果是最后一台呢？那卸载的时候就是选什么什么这是最后一台的选项了。 另外就本书中不至一次提到全局编录，但也没见书中有哪些详细去分析全局编录，所以，你可以这样理解，全局编录是一个数据库，这个数据库不但又本域对象的信息还会包括其它域部分对象的信息，所以它才显得重要。 复习作业 1、本地的用户帐户信息是记录在windows\system32\config\sam文件中，请问，活动目录的信信息记录在域控的什么文件中。（看来你得百度一下了） 2、卸载域控制器要注意什么？ 第三章 预习作业 什么是组策略？组策略有什么作用？ GPO是什么？GPO有什么作用？ 组策略中的计算机配置与用户配置有什么区别？ 请说明组策略的应用顺序？ （预习重点：组策略是对组的策略吗？如果不是，是什么？前面我们学习了本地策略，这里有多了个组策略，他们的区别在哪？预习时找出这两个关键点。 这一课的你所有预习重点放55页的应用顺序。总结如