项目6-活动目录的配置与管理.ppt

项目6 活动目录的配置与管理 项目名称： 活动目录的配置与管理 项目6 活动目录的配置与管理 项目描述 用活动目录结构管理大中型企业内部网络 项目6 活动目录的配置与管理 能力目标： 1.规划企业网络的域模型 2.安装活动目录 3.域用户和计算机管理 4.使用组管理对象 5.组织单位管理 6.实现组策略 7.AD域和信任关系管理 任务1 安装活动目录 学习目标： 1.基础理论知识 域、域树、域林概念； 域规划域； 域和信任关系； 2. 安装活动目录 基础理论知识 域 活动目录 组织单元 域 域（Domain）是一个安全的边界，也可以理解为服务器控制网络上的计算机能否加入的计算机组合。 例：不使用域的缺点 域的优点 服务器和用户的计算机都在同一个域中，用户在域中只要拥有一个账号 用户只需要在域中拥有一个域账户，只需要在域中登录一次就可以访问域中的资源了。 活动目录 活动目录（AD，Active Directory）是一种目录服务，它存储有关网络对象（如用户、组、计算机、共享资源、打印机和联系人等）的信息，并将结构化数据存储作为目录信息逻辑和分层组织的基础，使管理员比较方便地查找并使用这些网络信息。 我们的电话本、地址本也是一种目录，微软的活动目录也是一种存放信息的方式而已 。 活动目录和DNS Windows Server 2003的活动目录和DNS是紧密不可分的，它使用DNS服务器来登记域控制器的IP、各种资源的定位等 在一个域林中至少要有一台DNS服务器存在。 Windows Server 2003中域的命名也是采用DNS的格式来命名的。 活动目录中的组织单元 对象 用户、计算机、打印机、组等等 每个对象都有自己的属性以及属性值 组织单元（OU，Organization Unit） 组织单元把这些对象按逻辑进行分组，便于管理、查找、授权和访问。 组织单元有许多划分方法，也可以根据地理位置进行划分 域控制器 在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，称为“域控制器（Domain Controller，简写为DC）”。 用户信息存放在域中的域控制器上。DC包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。 域控制器 域控制器（DC，Domain Controller）上存放有域中所有用户、组、计算机等信息。域控制器就把这些信息存放在活动目录中，活动目录实际上就是一个特殊的数据库。 域控制器 当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。 演示：创建域niit.edu.cn 确认“本地连接”属性TCP/IP中首选DNS指向了自己，210.28.96.10 输入“dcpromo”命令打开“Active Directory安装向导” 演示：创建域niit.edu.cn 演示： 问题：安装过程要点？ 创建域niit.edu.cn 小结 1.域登录访问资源 2.活动目录 3.DC 4.创建域 5.活动目录与DNS关系 任务2 活动目录的设置 学习目标 服务器之间角色转换； 创建附加的域控制器； 服务器角色 服务器角色 域服务器 成员服务器 独立服务器 服务器之间角色转换 实例：域控制器降级为成员服务器 演示： 输入“dcpromo”命令 回答是是否域中的最后一个域控制器 域控制器降级为成员服务器 实例：独立服务器提升为成员服务器 独立服务器提升为成员服务器，也就是加入到域的过程。 演示： 独立服务器提升为成员服务器 创建附加的域控制器 问题：创建附加的域控制器时是否需要网络中至少有一台DC在线？ 演示：创建附加的域控制器 演示： 创建附加的域控制器 小结 1.服务器之间角色转换 2.创建附加的域控制器 任务3 域账户、组、组织单位管理 学习目标： 域用户管理； 域计算机管理； 域组的管理； 组织单位的管理； 域账户 域账户对应于域模式网络，域账户和密码存储在域控制器的Active Directory数据库中，域数据库的路径为域控制器中的系统盘下\Windows\NTDS\NTDS.DIT。 域账户和密码被域控制器集中管理。用户可以利用域账户和密码登录域，访问域内资源。 域账户 域账户建立在Windows Server 2003域控制器上，域账户一旦建立，会自动地被复制到同域中的其它域控制器上。 复制完成后，域中的所有域控制器都能在用