WindowsServer2008学习笔记.docxVIP

一、目录(Directory)与数据库的区别？ 目录强调查询，数据库强调异动 目录对于查询动作做过优化，查询速度快，适合处理变动少、查询多的数据。 数据库则重视异动（transcation）适合处理变动较多的数据。 目录以树形结构为主。数据库以关系型数据表为主。 可将目录看作是查询速度快的数据库即可。 二、目录服务大都还会结合身份验证（authentication）机制。 三、目录架构指在目录中存储对象的方式： 1. 如是以阶层树桩架构来组织，曾称 目录树（directory Tree）包含以下两类： 容器对象（container object）下层可再存贮对象。整个目录顶端的对象成为根对象（Root Object） 非容器对象(Non-container object)下层不可再存储对象。必须位于整个目录树的最底端。 称之为 叶对象（Leaf Object） 根目录（容器物件） 容器物件 叶目录（非容器物件） 在目录树中都有所谓的属性（attribute）记载着对象的属性。 一个对象可以有多个属性，不同性质的对象有不同性质的属性。 2.逻辑结构 域—OU—域树—域林 物理结构 站点—域控制器 四、AD的安装 默认容器 Builtin—Computers—Domain controllers—Users 容器的对象 AD复制与信任关系 全局编目录 承担的角色: 查找对象 提供用户身份验证 在多域的环境下提供通用组的成员身份信息 查看DC=GC 复制 域之间的信任关系 五、Windows server 2008目录服务的改进 功能增强的DCPROMO命令---开始运行输入DCPROMO后自动安装DNS服务器 安全有效的只读域控制器（RODC） 可重启的目录服务 ADSI服务界面编辑器 精确的密码策略（颗粒化） 管理员角色分离 AD DS审核 支持SERVER ONE 六、安装活动目录前的规划 文件系统和网络协议的准备 规划域的结构（DNS必须设计为静态IP） 确定域名 七、建立第一个域 具体来说建立第一个域就是建立第一个域控制器（Domian Controller 简称DC） 建立DC的第一个动作就是执行DCPROMO.EXE—但必须是系统管理员才能操作 建立第一个DC 以下示范步骤架设目前没有任何域，所要建立的是网络的第一个域—根域（Root Domain） 完成后进行重启，重启完成后确认是否安装完毕：开始—系统管理工具菜单存在Active Directory 命令即可 执行安装步骤中所设置的密码，适用于AD数据库毁损时，可在开机启动WINDOWS 2008之前按F8进入目录还原模式，重建AD数据库 此密码不必和域系统管理员的密码相同 WINDOWS SERVER 2008独立服务器加入域 修改DNS服务器的设定 加入域的先决条件是：该计算机能够连接到该域的DC，而要连接到DC则必须先设定正确的DNS服务器地址 先前建立DC的时候实际上已经将该域的DNS服务器和DC安装在一起了 换言之，域里的DC和DNS服务器实为同一部电脑，所以应该将独立服务器上的首先DNS服务器，设为DC的IP地址 首先以该独立服务器的本机管理员身份登入本机 定义好本机的名称（重启） 设置好固定同一网段的IP地址 确定DNS地址 加入域的电脑，其名称会出现在DC的Active Directory使用者和电脑窗口的Computers容器中。 退出域和DC降级 DC降级注意： 若域中还有其他DC存在，则重新启动后的计算机便担任成员服务器，仍可利用域账户登入域或本机 如域内的唯一的DC遭降级后，域不复存在，他会变成独立服务器，不能使用域账户登入本机，而必须改用本机账户登入本机 如该计算机是全局编目录服务器。则降级之前应确认是否还有其他全局编目，如没有预先指派，则影响所有用户登录。 CN（common name）通常代表对象名称，例如：用户名称、打印机名称等 OU（Organizational Unit）代表组织单位名称 DC (Domain Component) 代表域名 Schema Master—架构主机 架构主机执行到目录架构的写操作，并将更新复制到林中所有其他域控制器。不论何时都只能将架构主机角色指派给林内的一个域控制器。 查看架构主机 方法一 dsquery server –hasfsmo schema 方法二 （必须安装support tools） netdom query fsmo 方法三 replmon.exe(添加服务器-属性-fsmo roles) 为active directory schema 注册.dll 方法三 regsvr32 schm