AD域维护手册精选.doc

窗体顶端 窗体顶端 青蛙學堂 窗体底端 Active Directory (域) 介绍 Active Directory 的体系结构介绍 ??Active Directory Active Directory 的逻辑结构与物理结构进行规则，才能较好地满足企业的需求。为了管理Active Directory ，必须首先理解这些结构。 ? Active Directory 的作用 ??? Active Directory可以存储用户、计算机和网络资源的信息，并且使资源可以被用户和应用程序访问。它提供了一种统一的方法来命名、描述、定位、访问、管理、和保护这些资源。 ? ?Active Directory具有如下功能： l?? 对网络资源的集中控制。通过对诸如服务器、共享文件和打印机等的资源进行集中控制，只有授权用户可以访问Active Directory 中的资源 ……例如，可以通过给行政部的激光打印机设置权限，设置只有行政部人员可以使用该打印机……从而避免非法使用和资源浪费。 l?? 集中和分散管理。管理员通过一致的管理界面，能够可以编写一个组策略，使得某个应用程序的升级包能够在网络中每个用户开机的时候就自动安装，从而分散管理任务。例如，管理员可以把销售部的计算机和打印机纳入到一个组织单元中，将它们的管理权限委派给销售部的技术支持人员，从而减少自己的工作量。 l?? ??在逻辑结构中安装地存储对象。Active Directory 使用层次逻辑结构把所有资源作为对象存储。例如，可以按照公司的组织结构和业务需求来组织相应的组织单元，将网络资源分布在相应的组织单元中，实现分级管理。Active Directory 还会对储在其中的对象进行加密，这样可以保证数据的安全。 l?? ??优化网络流量，Active Directory 物理结构能够更加高效地使用网络带宽，例如，当用户登录到网络时，能够保证用户是由离他们最近的验证中心进行身份验证，从而减小了网络流量。 ? Active Directory 服务的优势 ?Windows Server 2003 系列中Active Directory 是对Windows NT 中的扁平域模型的重大改进。 l?? ??集中的数据存储。Active Directory 中的所有数据都保存在一个独立的分布式数据库中，允许用户从任何位置访问这些信息。和其他数据存储方式相比，独立的数据存储所需的管理重复劳动更少，并且提高了数据的可用性和可组织性。 l?? ??可伸缩性。Active Directory 使管理员能通过配置域 和树以及域控制器的主席团来调整目录，以满足业务和网络的要求。Active Directory 允许每个域有几百万个对象，并使用索引技术和先进的复制技术来加速处理。 l?? ??可扩展性。Active Directory 数据库的架构可以被扩展，以便允许自定义的信息类型。 l?? ??可管理性。Active Directory 是基于分组组织结构的。这些组织结构使管理员能更容易地控制管理权限和其他安全设置，并且使用户能更容易地定位网络资源，比如文件和打印机 l?? ??与DNS相集成。Active Directory 使用了DNS，它是一种基于IP地址的Internet 标准服务，可以把可读性好的主机名称转换为IP地址，虽然Active Directory 和DNS 是分开的，并且由于用途不同而被方式不同，但是它们有相同的分级结构。Active Directory 客户端使用 DNS 来定位域 控制器。在使用Windows Server 2003 DNS 服务时，可以将主DNS区域存储在Active Directory 中，并启用到其他Active Directory域控制器的复制。 l?? ??客户端配置管理。Active Directory 提供了新技术来管理客户端配置问题，例如配置文件可以在不同的机器上漫游，即便发生硬盘故障，也可以在别的机器上马上重新开始工作，这样可以将管理工作和用户停机时间都减到最小 l?? ??基于策略的管理。在Active Directory 中，策略用于定义给定站点、域或者组织单元上用户和计算机的可进行的操作和设置。基于策略的管理简化了一些傻笑国，比如操作系统更新、应用程序安装、用户配置文件和桌面系统锁定 l??? ??信息复制。Active Directory 提供多谢机复制技术，以确保信息的可用性、容错、负载平衡和其他性能优点。多主机复制使管理员能在任何域控制器上更新目录并将目录更改复制到任何其他域控制器上。由于采用了多台域控制器，即使一台域控制器停止了工作，复制仍可继续。 ? 二、AD域界面预览 ? 可以通过开始菜单—管理工具—Active Dire