域的管理.pptVIP

域的管理 演示域的工作环境 域的说明 安装活动目录 活动目录简介 活动目录的逻辑结构 活动目录的安装 活动目录简介 活动目录的作用 活动目录的对象 轻型目录访问协议（LDAP） 活动目录是什么？ 活动目录的对象 轻型目录访问协议 (LDAP) LDAP提供了一种与活动目录通讯的方法，通过为目录中的每一个对象指定唯一的命名路径 域（DOMAIN） 1.域是是活动目录的中逻辑结构的核心单元，一个域包含许多台计算机，它们由管理者设定，共用一个目录数据库。一个域有一个唯一的名字 2.域起着安全边界的作用：保证域的管理者只能在该域内有着必要的管理权限，每个域都有自己的安全策略和与其它域的安全联系方式 组织单元（OU） 包含在域中特别有用的目录对象类型就是组织单元。组织单元可包含用户、组、计算机和其他对象，组织单元不能包括来自其他域的对象。我们可以通过组策略对组织单元中的对象进行管理,从而实现集中管理的功能。组织单元是可以指派组策略设置的最小作用单位。 森林与域树 全局目录（GC） 域控制器 利用活动目录来实行集中式管理 　活动目录: 可以使一个管理员集中管理网络资源 可以使管理员容易的确定对象的信息 可以使管理员把相似的对象组织到 OU 中 可以使管理员给站点、域或 OU 指定具体的组策略设置 委派管理控制权 DNS概述 DNS在活动目录中的作用 DNS与活动目录 活动目录中的DNS名字解析 活动目录集成的区域 安装和配置DNS以支持活动目录 DNS（域名服务）作用 DNS与活动目录的命名空间 DNS主机名与 Windows 2000的计算机名 计算机如何用DNS来定位域控制器 AD与DNS作用和区别 活动目录与DNS的区别 DNS和活动目录的结合是Windows2000服务器的最主要特点，DNS域和活动目录域对不同的名字空间使用同一样的域名。但它们各自存储不同的数据，因此管理不同的对象。DNS存储它的区域和资源记录，活动目录存储域和域中的对象。对DNS来说，域名是以DNS的命名结构为基础的，是一种倒树型结构：一个根域，下面的域既是父域又是子域。每一个DNS域中的计算机可以通过完全合格域名（FQDN）进行识别。每一个与因特网连接的WIN2K域都有一个DNS名字，并且每一个WIN2K域中的计算机也都有一个DNS名字。因此，域和计算机即代表活动目录对象，又代表域节点。 活动目录的安装实验物理环境 活动目录的安装 将计算机加入到域 创建和管理域用户帐户 域用户帐户的管理 域模式中的组的管理 创建域用户帐户 使用域用户帐户登录计算机 设置域用户帐户的属性 域用户账号 域用户账号是在DC上建立的，域用户账号是访问域的唯一凭证，作为AD的一个对象保存在域的AD数据库中。用户从域中的任何一台计算机登录到域中的时候必须提供一个合法的域用户账号，该账号将被域的DC所验证。 创建域用户帐户 使用域用户帐户登录计算机 设置域用户帐户属性(1) 设置域用户帐户属性(2) 创建和管理域中的组 介绍域中的组 组的类型 组的范围 创建域中的组 AGDLP规则 介绍用户和组 为每个用户账号创建一个唯一登陆名 将用户账号分组以高效管理域资源的访问 将组嵌套到别的组中以减少管理任务 介绍活动目录中的组 全局组 域本地组 通用组 AGDLP 创建域中的组 用户配置文件的类型 默认的用户配置文件 本地用户配置文件 漫游用户配置文件 强制性漫游用户配置文件 　 默认的用户配置文件 默认的用户配置文件用于生成一个新用户的工作环境，所有对用户配置文件的修改都是在默认用户配置文件上开始的。当用户第一次登录到计算机时其用户配置文件的内容就是由DefaultUser文件夹中的内容和AllUser文件夹的内容组成的 本地用户配置文件 当一个用户登录到一台计算机时创建的用户配置文件就是本地用户配置文件。一台计算机上可以有多个本地配置文件，分别对应于每个曾经登录过该计算机的用户。用户配置文件不能直接被编辑，要想修改配置文件的内容需要以该用户登录，然后修改用户的工作环境如桌面、“开始”菜单、鼠标等，在用户退出登录时，系统会自动的将修改的配置保存到用户配置文件中去。 漫游用户配置文件 强制性用户配置文件 设置漫游用户配置文件 漫游、强制性用户配置文件实验 用户 共享资源 Permissions 组 组可以被嵌套到其它的组中 一个用户可以是许多组的成员 Group Group 使用组来简化资源权限的分配 Group Group Group Group Group Group 全局组的规则 可加入的组 成员 作用范围 权限范围 混合模式: 本域的用户账号 本机模式: