AD域管理解决方案.pptxVIP

会计学1AD域管理解决方案 主要内容Active Directory概述组策略使用组策略分发软件分布式文件系统WSUS系统更新管理服务WDS部署操作系统AD域管理解决的问题第1页/共26页 什么是活动目录活动目录是用于Windows Server 的目录服务。活动目录的核心包含了活动目录数据库，在活动目录数据库中存储着网络上各种对象的有关信息（计算机、用户、组等），并使该信息易于管理员和用户查找及使用。目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。第2页/共26页 为什么部署活动目录AD DS 功能包括：? 集中式目录? 单一登录访问? 集成安全性? 可伸缩性AD DS 提供了一个集中式的系统，用于管理网络上的用户、计算机和其他资源。? 公共管理界面第3页/共26页 AD DS 通过以下几点实现集中管理网络：? 提供了一个集中的地方来管理用户和组帐户以及相应的工具集? 提供了一个集中的地方来分配对共享网络资源的访问权? 为支持 AD DS 的应用程序提供目录服务? 提供用于配置应用于所有用户和计算机的安全策略的多种选项? 提供用于管理用户桌面和安全设置的组策略第4页/共26页 OUOU 用于：? 层次化地、逻辑地表示公司组织结构? 以统一的方式管理一系列对象? 将权限委派给对象的管理员组OU 是可包含用户、组、计算机和其他 OU 的 Active Directory 容器。? 应用策略第5页/共26页 域组策略组策略对象? 存储在 AD DS 中? 提供版本信息组策略容器? 存储在共享 SYSVOL 文件夹中? 配置组策略设置? 支持 ADM 和 ADMX 模板组策略模板? 包含组策略设置? 在两个位置存储内容第6页/共26页 组策略组件组策略设置定义了具体配置，应用于用户或计算机一个组策略是一些能够应用于用户、计算机的组策略设置集合第7页/共26页 组策略委派管理委派组策略相关任务可以将管理工作量分布到企业下面的组策略任务可以独立委派:? 创建 GPOs? 编辑 GPOs? 为站点、域、OU管理GPO链接? 执行组策略建模分析? 读取组策略结果集? 创建WMI 过滤器第8页/共26页 将软件分配给用户将软件分配给计算机将软件分布给用户???? 软件部署概述第9页/共26页 将软件分配给用户用户利用以下两种方式安装软件：? 用户开始运行此软件? 利用文件启动功能（document activation）当将一个软件通过组策略分配给域内用户后，用户在域内的任何一台计算机登录时，这个软件都会被通告（advertised）给该用户。但是此软件并没有完全安装，而只是安装了与软件相关的部分信息，如快捷方式。第10页/共26页 将软件分配给计算机当将一个软件通过组策略分配给域内的成员计算机后，这些计算机启动时就会自动安装这个软件，而且任何用户登录都可以使用此软件。第11页/共26页 将软件发布给用户用户利用以下两种方式安装软件：? 通过控制面板安装? 利用文件启动功能（document activation）通过这种方式将软件发布给域内用户，此软件不会自动安装到用户的计算机内。第12页/共26页 WSUS 系统更新管理服务器Automatic updates Server runningWindows ServerUpdate Services LAN InternetAutomatic updatesTest clientsMicrosoft Update website第13页/共26页 配置客户端使用WSUS? 使用组策略： ? 配置自动更新? 确定内部WSUS服务器位置? 对于运行Windows 8，Windows Server 2012或更新的计算机，您应该:? 自动下载更新? 不自动安装更新? 对于运行比较旧的计算机，您应该? 自动下载更新? 自动安装更新第14页/共26页 什么是共享文件夹?? 共享文件夹是授予网络访问它们的内容的文件夹? 文件夹可以共享，但单个文件不能? 使用UNC路径访问共享文件夹:? \\LON-SVR1\Sales (标准共享)? \\LON-SVR1\Sales$ (隐藏共享)第15页/共26页 权限继承? 继承是用来管理对资源的访问，无须为每个对象给予明确的权限? 父/子关系中权限默认继承? 阻止权限继承:? 您可以组织权限继承? 您可以在文件或文件夹上应用阻止继承? 您可以在文件夹上设置阻止新权限传播给子对象第16页/共26页 有效权限? 共享权限和NTFS权限结合使用时，应用最严格权限? 如：如果一个用户或组被赋予读取共享文件夹权限和写的NTFS权限，用户或组将只能够读取该文件，因为它是更严格的权限?