Windows Server网络管理项目教程（Windows Server 2022）（微课版）课件项目2 活动目录的配置与管理.pptx

Windows网络管理

主讲人：王华兵知识引入

王继才守岛人视频来源于网络

管理员应在授予用户任何新权限之前查看用户和组的权限管理员应该采用最小特权原则仅授予每个用户完成工作所需的最小权限

目录服务解决网络资源的命名和定位问题

只要安全地连接到这个数据库，用户和应用程序就可以轻松地查找、读取、添加、删除和修改信息，随后，此信息便可以自动分布到网络中的其他目录服务器。

身份验证和授权命名和定位网络资源的支配和管理这些启用了目录的应用程序依靠成熟的目录服务来执行其他3种关键角色：

用户和资源管理基于目录的网络服务基于网络的应用管理......

主讲人：王华兵THANKS

Windows网络管理

主讲人：王华兵活动目录的基本概念

在WindowsServer2022平台下的ActiveDirectory服务包括ActiveDirectory证书服务（ADCS）ActiveDirectory域服务（ADDS）ActiveDirectory联合身份验证服务（ADFS）ActiveDirectory轻型目录服务（ADLDS）ActiveDirectory权限管理服务（ADRMS）

活动目录服务能提供的功能服务器及客户端计算机管理用户服务管理资源管理基础网络服务支撑策略配置

典型的AD结构图

对象ActiveDirectory以对象为基本单位，采用层次结构来组织管理对象。域（Domain）域是ActiveDirectory的基本单位和核心单元，是ActiveDirectory的分区单位。

组织单元（OrganizationUnit，OU）将域再进一步划分成多个组织单元以便于管理。域树（Tree）可将多个域组合成为一个域树。域林（Forest）一个域林或多个域树的集合。

主讲人：王华兵THANKS

Windows网络管理

主讲人：王华兵工作组与域模式

工作组与域模式Windows中的“工作组”（WorkGroup）是将不同的计算机按功能分别列入不同的组中，以便于管理。

工作组与域模式如一个公司，会分为财务部、销售部等，然后财务部的计算机全部列入财务部的工作组中，销售部的计算机全部都列入销售部的工作组中等。如果需要访问财务部的资源，就在“网上邻居”里找到财务部的工作组，双击即可看到那个财务部的计算机。

计算机加入工作组以Windows10操作系统为例在“此电脑”上单击鼠标右键，在弹出的菜单中选择“属性”，单击“更改设置”按钮（需要有高级管理员权限），单击“计算机名”按钮，单击“更改”按钮，在“计算机名”一栏中输入计算机的名字，在“工作组”一栏中输入想加入的工作组名称即可（默认名称为WORKGROUP）

计算机加入工作组如果你输入的工作组名称是一个不存在的工作组单击“确定”按钮，按要求重新启动之后再进入“网上邻居”

指服务器控制网络上的计算机能否加入的计算机组织。“域”

在域模式下，至少有一台服务器负责每一台连入网络的计算机和用户的验证工作。域控制器

当计算机连入网络时，域控制器首先要鉴别这台计算机是否属于这个域、用户使用的登录账号是否存在、密码是否匹配。如果以上信息有一样不正确，域控制器就会拒绝这个用户从这台计算机登录。不能登录，用户就不能访问服务器上有权限保护的资源。如果用户能够成功登录域，域控制器就会将配置好的权限分发给用户，用户可以在合法权限范围内访问域内的资源。

主讲人：王华兵THANKS

Windows网络管理

主讲人：王华兵安装活动目录的必要条件

安装活动目录的必要条件1.必须具有一个静态的IP地址，如00；要把一台计算机加入域，必须要由网络管理员尽行相应的设置，在WindowsServer2022上创建域需要满足以下条件：2.必须有一个磁盘分区是NTFS格式的，用于放置存储域公共文件服务器副本的共享文件夹（SYSVOL文件夹），且有足够多的空闲磁盘空间（至少250MB）；

安装活动目录的必要条件3.安装活动目录时的登录用户必须有管理员组（Administrators）权限；要把一台计算机加入域，必须要由网络管理员尽行相应的设置，在WindowsServer2022上创建域需要满足以下条件：4.符合DNS规格的域名，如；5.有相应DNS服务器的支持，用于解析域名而且当前服务器的TCP/IP设置里的DNS地址需要配置成该DNS服务器地址。

主讲人：王华兵THANKS

Windows网络管理

主讲人：王华兵任务1：创建网络中第一台域控制器

任务1：创建网络中第一台域控制器首先，管理员需要在企业内网的某台服务器上安装部署第一台活动目录控制器（根域控），这台域控将成为整个活动目录的核心控制设备，所有的权限分配