目录服务:
结构化的网络资源(计算机,用户,打印机...)
AD能做什么呢?
网络资源的逻辑组织,为了集中的控制管理,集中,分散地资源管理。
集中地管理ADO(ADO就是域DC的对象成员,例如计算机,用户,打印机),但是AOD多的情况下,一个管理员就会很累,这时候,需要划分多个
OU,每个OU弄出一个管理员来管理他本OU,这样就成了分散地管理。
DC是什么?
他是管理ADO的控制器。
Domain Tree域树:共享名称空间,父域,子域;子域和父域共享名称空间。
多域:多个域。 林, 树;
ou: 子单元,(单域环境中,显得特别重要)存放ADO的容器。OU中才可以应用 组策列。
=============================================
AD物理结构:
站点Site,优化我们的网络数据交通,优化网络传输,复制数据,域登陆。
合理规划站点。
站点链接:站点与站点之间的复制,复制拓扑,复制路径。
domain controllers: DC
===============================================
创建活动目录域DC
检验活动目录域,
创建备份DC作冗余
DC降级,移除AD
软硬件需求:
(1).NTFS分区
(2).管理特权,管理员身份
(3).安装,配置TCP/IP
(4).支持SRV资源纪录的授权DNS服务器
2.AD的创建。
“配置服务器”或 运行“dcpromo”
F8高级选项里面的目录服务还原模式中用到的密码,就是还原模式密码。
3.添加额外DC.
额外的dc的作用,做冗余。(作容错,作平衡网络负载),活动目录数据库在dc上。
4.检验AD安装
SYSVOL 是否创建并且是否已经共享
AD 数据库文件,日志文件
SRV (运行dnsmgmt.msc)
缺省AD结构 (运行dsa.msc) 查看---高级功能--会查看更详细
事件日志 (运行eventvwr.msc)
5.移除AD
--AD安装向导
“配置服务器”或者 运行“dcpromo”
--管理特权
6.解决常见问题:
---访问拒绝(创建/添加DC) 权限问题。
---DNS或netbios名称不唯一 是否存在同名。
---不能联系到域 网络通信问题;dns错误。
---磁盘空间不足 有效的磁盘空间不能满足安装ad得最小要求
========================================================
概述----实现OU-----委派控制
概述
可以网络管理模型或者组织结构 划分ou.
实现OU
委派控制---分散管理任务
实验过程:
新建立个ou---右键点击,委派------下一步,添加某些用户或者某些组-------委派任务,(可以自定义)------
===========================
用户帐户
组--------给组分配相应的权限,把用户帐户加入进来。
组类型:
分发组(通讯组):用于EMAIL应用程序,与安全无关
安全组:分发安全权限。
posted on 2008-04-29 10:19
第十九根烟 阅读(1124)
评论(0) 编辑 收藏 引用 所属分类:
mcse2003微软学习笔记