my微软学习部落
学习坚持,一天最少得看两篇文章吧。
posts - 5,comments - 0,trackbacks - 0

           

目录服务:

结构化的网络资源(计算机,用户,打印机...)


AD能做什么呢?

网络资源的逻辑组织,为了集中的控制管理,集中,分散地资源管理。

集中地管理ADO(ADO就是域DC的对象成员,例如计算机,用户,打印机),但是AOD多的情况下,一个管理员就会很累,这时候,需要划分多个

OU,每个OU弄出一个管理员来管理他本OU,这样就成了分散地管理。


DC是什么?
他是管理ADO的控制器。


Domain Tree域树:共享名称空间,父域,子域;子域和父域共享名称空间。

多域:多个域。  林, 树;

ou: 子单元,(单域环境中,显得特别重要)存放ADO的容器。OU中才可以应用 组策列。


=============================================
AD物理结构:

站点Site,优化我们的网络数据交通,优化网络传输,复制数据,域登陆。

合理规划站点。

站点链接:站点与站点之间的复制,复制拓扑,复制路径。

domain controllers: DC

===============================================
创建活动目录域DC

检验活动目录域,

创建备份DC作冗余

DC降级,移除AD

 


软硬件需求:
(1).NTFS分区
(2).管理特权,管理员身份
(3).安装,配置TCP/IP
(4).支持SRV资源纪录的授权DNS服务器

 

2.AD的创建。
“配置服务器”或 运行“dcpromo”

F8高级选项里面的目录服务还原模式中用到的密码,就是还原模式密码。

3.添加额外DC.

额外的dc的作用,做冗余。(作容错,作平衡网络负载),活动目录数据库在dc上。

 

4.检验AD安装
SYSVOL 是否创建并且是否已经共享
AD 数据库文件,日志文件
SRV         (运行dnsmgmt.msc)
缺省AD结构  (运行dsa.msc)  查看---高级功能--会查看更详细
事件日志    (运行eventvwr.msc)


5.移除AD

--AD安装向导
“配置服务器”或者 运行“dcpromo”

--管理特权


6.解决常见问题:
---访问拒绝(创建/添加DC)   权限问题。

---DNS或netbios名称不唯一       是否存在同名。

---不能联系到域                 网络通信问题;dns错误。

---磁盘空间不足      有效的磁盘空间不能满足安装ad得最小要求

 

========================================================
概述----实现OU-----委派控制


概述
可以网络管理模型或者组织结构 划分ou.

 

实现OU
委派控制---分散管理任务


实验过程:
新建立个ou---右键点击,委派------下一步,添加某些用户或者某些组-------委派任务,(可以自定义)------

 

===========================
用户帐户

组--------给组分配相应的权限,把用户帐户加入进来。

 

组类型:
分发组(通讯组):用于EMAIL应用程序,与安全无关

安全组:分发安全权限。

posted on 2008-04-29 10:19 第十九根烟 阅读(1124) 评论(0)  编辑 收藏 引用 所属分类: mcse2003微软学习笔记
只有注册用户登录后才能发表评论。