第十一次课森林和域结构-(精品·课件).pptVIP

Lesson: 管理Windows2003网络的方法 使用Active Directory进行集中管理 管理用户环境 委派管理控制 使用Active Directory进行集中管理 Active Directory: 使单?管理员能集中管理资源 允许管理员很容易地查找信息 允许管理员将对象分组到OU中 使用组策略来指定基于策略的设置 Domain OU1 Computers Computer1 Users User1 Users User2 OU2 Printers Printer1 管理用户环境 组策略把Active Directory容器（站点、域和OU）作为管理单位。设置在容器上的组策略可以影响容器内所有的用户和计算机。 利用组策略管理用户环境，可以： 控制用户登录时能执行的操作，锁定用户不可以访问的资源。 集中管理应用程序的安装、服务包、操作系统更新和软件的修复、更新和删除。 配置跟踪（follow）用户数据 委派管理控制 指派权限： 为特定的OU指定其他的管理员 修改单个OU中对象的特定属性 在所有的OU中执行同一任务 自定义管理工具 映射给委派的管理任务 简化界面设计 Domain OU1 OU3 OU2 * * * * * 微软系统工程师、微软企业架构专家课程（13期） 第十一次课程 实现Active Directory森林和域结构 Overview Active Directory介绍 Active Directory的逻辑结构 Active Directory的物理结构 管理Windows2003网络的方法 Lesson1: Active Directory介绍 Active Directory的概念 Active Directory对象 Active Directory架构 轻量级目录访问协议（LDAP） Active Directory的概念 AD存储着整个网络上的资源（用户、组、共享目录等）信息，并且可以很方便地让用户查找、管理和使用这些资源。AD是由多个组件组成的 　AD的组件： 　 对像 架构 　　　 LDAP AD提供目录服务 集中式管理 　 　 Domain OU1 Computers Computer1 Users User1 Users User2 OU2 Printers Printer1 什么是目录服务？ 有关人员和组织中的资源的信息的结构化存储库 KimYoshida Attributes Values Name Building Floor Kim Yoshida 117 1 Active Directory对象 AD存储着网络对象的信息。AD对象（Objects）代表着网络资源，例如：用户、组、计算机和打印机。而且网络中所有的服务器、域和站点都被表示为对象。 当创建对象时，对象的属性或特性（Attributes）存储着用来描述对象的信息。用户可以在整个AD中通过搜索特定的属性来定位对像。例用户可以通过查找打印机的位置属性来确定打印机的确切位置。 什么是架构？ 对象的类和可以扩展的属性的全林性定义 架构更改可以重新定义或停用 对像 类的示例 User Computer Printer 属性的示例 accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo firstName lastName 轻量级目录访问协议（LDAP） 轻量级目录访问协议（LDAP，Lightweight Directory Access Protocol）是用于查询和更新AD的目录服务协议。LDAP协议规范表明，AD对象可以由一系列域组件、组织单位（OU）和公用名来代表，它们在AD里创建了LDAP命名路径。LDAP命名路径被用于访问AD对象，并包括下面两类： 可分辨的名称 相对可分辨的名称 可分辨的名称 在AD中每一个对象都有一个可分辨的名称。可分辨的名称（distinguished name）用于标识对象所在的域和到达该对象完整路径。下面是可分辨的名称的典型例子 　CN=Sunzan Fine、OU=Sales、DC=contoso、DC=msft 关键字 属性 描述 DC 域组件 DNS名称的域组件，例如：com OU 组织单位 组织单位可以用来包含其他的对象 CN 公用名 除了域组件和组织单位的所有对象，如用户和计算机对象 什么是相对的可辨的名称？ 可分辨的名称标识对象的域和路径到达它 Contoso.msft Finance Sales Suzan Fine CN=Suzan Fine,OU=Sales,OU=Finan