1.活动目录绍.ppt

活动目录介绍;学习目标;课程内容;重、难点分析 ; ;造波盆膛丁漆掉谆找括嗜悟槽堆择再亭狰园土歪肢引富亦乃裕廖膊蚌谴媒1.活动目录绍1.活动目录绍;活动目录能做什么;OU1;疯斋狼拧体海氟坏缮详压择蟹肉榜涨棉汉裳服耀粒鹿奇邓疾蒋肾穴化叙醉1.活动目录绍1.活动目录绍; 灵活的管理;Active Directory的基本概念;任务一、活动目录的概念;AD适用范围;网络环境;目录服务的功能;蹋化中蹈牡柑渗踢早遵诈象努脾拭菱村污哗霓荐藐眨迹奖抚莱篡骨阮斋钳1.活动目录绍1.活动目录绍;AD概念理解;AD概念理解;任务二 轻型目录访问协议（LDAP）;轻型目录访问协议（LDAP）;轻型目录访问协议（LDAP）;轻型目录访问协议（LDAP）;轻型目录访问协议（LDAP）;轻型目录访问协议（LDAP）;任务三 活动目录的特性;良好的可伸缩特性： 活动目录包含了一个或多个域，每个域具有一个或多个域控制器，以便调整网络的规模。;集成DNS服务： 活动目录服务借用现有DNS服务命名体系来定义域环境的名称，这样使得活动目录的域环境更容易被记忆和使用。 另外，活动目录服务器和接受活动目录服务管理的计算机都使用DNS服务来查找和定位网络中的资源和服务。;完善的信息复制： 活动目录服务允许在一个域环境中保存多个活动目录服务数据库的副本，这样域环境中就可以有多个域控制器同时进行工作，为客户计算机和用户提供网络资源的管理和定位。;灵活的活动目录查询能力： 不论是域环境中的用户还是管理员，都可以使用计算机中的“网上邻居”或者是“开始”菜单中的“搜索”来查找活动目录中的现有对象。 ;任务四 活动目录的结构 ;活动目录的逻辑结构;逻辑结构;Domain;活动目录的逻辑结构;活动目录的相关术语 ;疑热敲试郝吟浑嘱躇械虐抓擦焙毁码味御牲赔链锨羡逞庭靳梁殊林靖记亨1.活动目录绍1.活动目录绍;2 、对象与属性： Win2003域内的资源以对象的形式存在，如用户、组、计算机、打印机等都是对象。而对象是通过属性描述它的基本特征，即对象本身是一些“属性”的集合。比如，一个用户账号的属性中可能包括用户姓名、 电话号码、 电子邮件地址和家庭住址等。;活动目录对象;3 、容器与组织单位： 容器是活动目录名字空间的一部分，与目录对象一样，它也有属性，容器内可以存放其他的对象，也可以包含其他的容器。 组织单位是AD内一个比较特殊的容器。 AD通过层次式的架构，将对象、容器、OU等组合在一起，并将它们存储在AD数据库中。;组织单元： 组织单元（OU）是一种用来把活动目录中的对象（用户、组、计算机及其他单位）按照某种管理需求组织在一起的容器，从名称上理解，它是一个单位、一个容器，用来容纳活动目录中的各种对象。组织单元可包含用户、组、计算机、打印机、共享文件夹及其他组织单元。 ;理解方式;通过组织OU，可建立一个层次结构，将域内的资源层次化。 利用OU可以简化域中对象的管理，可以把管理控制权委派给OU内的对象进行管理。;方便应用组策略;4、域： 域是Win2003 Server网络系统的安全性边界。一个计算机网络最基本的单元就是“域”，活动目录可以贯穿一个或多个域。 每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后，活动目录可以被多个信任域共享。;域环境是活动目录中的逻辑结构的核心管理单元。 域内包含网络中的计算机、用户和网络服务等对象。每个活动目录域有唯一的名字。 特点： 1、域环境定义了安全边界：安全边界的作用保证了域环境的管理者只能在自己的域环境内部行使管理员的权利。 2、域环境也是活动目录服务数据库的复制单元：域内可以存在多台域控制器,所有的域控制器都能够执行对活动目录的查询等工作，同时把活动目录数据库的变化复制给其他的域控制器。 ;安全边界;复制单元;理解方式;5 、域树： 要架设一个内含多个域的网络，则可以将网络设置成“域树”的架构，即这些域是以树状形式存在。 域树由多个域组成，这些域共享同一个结构和配置，形成一个连续的名字空间。域树中的域通过双向可传递信任关系连接在一起。;域目录树的概念;域目录树的概念;父域 ;域树;6、信任 两个域之间必须建立了“信任关系”之后，才可以访问对方域内的资源。 任何一个Win2003域被加入到域树后，会自动信任其前一层的父域，同时父域也会自动信任这个新域，具有“双向传递性”。