win2003活动目录技术分析.ppt

第1章 活动目录简介 本节内容: 1.1 活动目录简介 1.2 活动目录的逻辑结构 1.3 活动目录的物理结构 1.4 设置DNS服务支持活动目录 学习目标 理解活动的概念 掌握活动目录的特点和好处 掌握活动目录的逻辑结构组成 掌握活动目录的物理结构组成 理解活动目录和DNS服务的关系 第一部分 基础篇 第一章 Windows Server 2003 活动目录 第二章 创建活动目录域和目录林结构 1.1活动目录简介 本节内容 什么是活动目录 活动目录对象 活动目录架构 轻型目录访问协议 活动目录的特点 利用活动目录来实行集中式管理 学习目标 理解活动目录的基础概念 认识应用活动目录对网络管理带来的好处 1.1.1活动目录是什么？ 1.1.2活动目录的对象 1.1.3 活动目录的结构 1.1.4 轻量目录访问协议 (LDAP) LDAP 提供了一种与活动目录通讯的方法，通过为目录中的每一个对象指定唯一的命名路径 LDAP 命名路径包括: 标识名 相对标识名 1.1.5活动目录的特点 1.1.6 利用活动目录来实行集中式管理 　活动目录: 可以使一个管理员集中管理网络资源 可以使管理员容易的确定对象的信息 可以使管理员把相似的对象组织到 OU 中 可以使管理员给站点、域或 OU 指定具体的组策略设置 1.2　活动目录的逻辑结构 本节内容 域（Domain） 组织单元（Organization Unit） 域树（Domain Tree） 全局编录（Global Catalog） 学习目标 掌握活动目录逻辑结构的分类 掌握每种逻辑结构的作用和特点 掌握活动目录中全局编录的作用 1.2.1 域（DOMAIN） 域是是活动目录的中逻辑结构的核心单元，一个域包含许多台计算机，它们由管理者设定，共用一个目录数据库。一个域有一个唯一的名字 域起着安全边界的作用：保证域的管理者只能在该域内有着必要的管理权限，每个域都有自己的安全策略和与其它域的安全联系方式 域同时也是一个复制单元，作为域控制器的计算机包含活动目录的副本。在一个特定的域中，所有域控制器都能得到活动目录的变化信息，并把这些变化的信息复制给该域中的其它域控制器 1.2.2 组织单元（OU） OU 可以把对象组织到一个逻辑结构中，使其能最佳适应组织的需要 委派 OU 的管理控制权，必须把 OU 及 OU 包含对象的具体的权限指定给一个或几个用户和组 1.2.3 域树与域目录林 域目录林具有以下特点 目录林中的所有域树拥有相同的架构和全局目录 目录林中的第一个域称为该目录林的根域 用目录林根域名字作为目录林的名字 目录林的根域和该目录林中的其它域树的的根域之间存在双向可传递的信任关系 1.2.4全局目录（GC） 1.3 活动目录的物理结构 本节内容 域控制器（Domain Cotroller） 站点（Site） 学习目标 掌握活动目录物理结构的分类 掌握每种物理结构的作用和特点 1.3.1域控制器 1.3.1 站点 站点的特点 　　　站点一般与地理位置相对应，它由一个或几个物理子网组成。创建站点的目的是为了优化DC之间复制的流量。 一个站点可以有一个或多个IP 一个站点中可以有一个或多个域 一个域可以属于多个站点 1.4 DNS 服务支持活动目录 本节内容 DNS服务的作用 DNS与活动目录名称空间 服务资源记录 活动目录集成区域 设置DNS服务支持活动目录 学习目标 理解DNS服务的作用 DNS与活动目录的关系 SRV记录的作用 AD集成区域的特点 设置DNS服务支持活动目录 1.4.1 DNS（域名服务）作用 1.4.2 DNS与活动目录的命名空间 DNS主机名与计算机名 1.4.3 服务资源记录 第二章　创建活动目录域和目录林结构 本章内容 2.1 安装活动目录 2.2 把计算机加入到域 2.3 安装现有域的额外域控制器 2.4 在现有域下安装子域实现域树结构 2.5 创建森林中的一棵树 2.6 在域控制器上删除活动目录 学习目标 安装活动目录的前提条件 活动目录的安装过程 活动目录安装后的变化 如何把计算机加入到域 理解活动目录的逻辑结构 掌握活动目录的删除过程 2.1 安装活动目录 本节内容 安装活动目录的前提条件 活动目录的安装过程 安装活动目录后操作系统的变化 学习目标 安装活动目录前提准备工作 执行活动目录的安装过程 安装完成后验证活动目录安装的完整性 介绍如何创建基于Windows 2003的域 域是核心管理单元 活动目录中创建的第一个域是整个目录林中的根域或根 使用活动目录安装向导可以创建域和域控制器 准备安装活动目录 创建第一个域 启动活动目录安装向导选择域控制器和域的类型定制新域所需要