1AD规划、实现与维护.ppt

* 重点： 介绍域控制器概念，理解哪些系统能够支持 Active Directory； 难点： Windows Nt 4.0 服务器能够支持域概念，但是不支持成为 Active Directory 控制器，关于这一点，如果学生能力比较好可以提及这一点。 * 目的： 介绍 Active Directory 中定义了五种操作主机角色，一些书籍又称为 FSMO）： 架构主机 schema master； 域命名主机 domain naming master； 相对标识号 (RID) 主机 RID master； 主域控制器模拟器 (PDCE)； 基础结构主机 infrastructure master； 注意： 为了加深学生对此的印象，可以提醒学生如果域控制器瘫痪了该如何处理，从而引出主机角色转移概念； 参考： FSMO 的全称 ：Flexible Single Master Operations； 如何通过脚本控制主机角色参考文章： /china/technet/community/scriptcenter/compmgmt/scrcm24.mspx。 * 目的： 介绍主机角色概念； 重点： 介绍整个林中只有一台架构主机和域命名主机，林中的每个域具有自身的 PDC 模拟器、RID 主机和结构主机，为了加深学生印象，教师可以举出一个域树中包含两个子域，问其中角色数目分别是多少，帮助学生理解主机角色概念。 * 教学提示 ： 本节主要实现以下目的： 掌握 Active Directory 的目录服务功能 确定 Active Directory 架构的用途，以及如何使用 确定全局编录的用途 确定 Active Directory 对象的可辨别名称和相对可辨别名称 掌握 Active Directory 如何实现单点登录 注意： 加下划线为即将学到的内容。 * 目的： 介绍 Active Directory 核心是作为目录服务的功能； 难点： 学生经常会忽视全局编录的用途，导致用户无法登录的问题，教师这里可以提醒学生相关问题解决方法之一就是考虑全局编录问题。 本节主要实现以下目的： 掌握 Active Directory 的目录服务功能 确定 Active Directory 架构的用途，以及如何使用 确定全局编录的用途 确定 Active Directory 对象的可辨别名称和相对可辨别名称 掌握 Active Directory 如何实现单点登录 * 目的： 理解目录服务层次化的概念； 重点： 这里提醒学生给出一个非常好的组织单位管理规范，按照不同对象属性进行管理，例如这里的用户、打印机等； 强调引入组织单元的目的和所实现的功能； 参考： 如果学生有兴趣可以参考 “Introduction to Active Directory in Application Mode”的文章，网址：/windowsserver2003/techinfo/overview/adam.mspx。 * 目的： 介绍 Active Directory 功能； 难点： 透明化的概念在于简化网络管理相关人员负担。 参考文档： 如需了解更多有关 AD/AM 的信息，请参阅标题为“Introduction to Active Directory in Application Mode”的文章，网址：/windowsserver2003/techinfo/overview/adam.mspx * 目的： 介绍架构概念； 重点： 通过架构概念介绍，教师应该提及多主复制概念，否则学生可能对于主机在 Active Directory 架构中意义没有概念。 参考文档： 如需了解更多有关扩展 Active Directory 架构的信息，请参阅 MSDN Library 在线参考中的“扩展架构”。 * 难点： 关于架构，说的浅显一点就是人类社会中，有些内容大家是具有共性的，就是公用属性概念，但是有些属性一定是唯一的，通过这样的比喻帮助学生理解； 注意： 出于安全和稳定性考虑，微软一般不建议对架构轻易进行修改。 相关习题：习题1 * 目的： 以打印机为例介绍全局编录的作用，例如如果有哪些信誉好的足球投注网站林中所有打印机，全局编录服务器将在全局编录中处理查询，然后返回查询结果。如果没有全局编录服务器，则这个查询将需要有哪些信誉好的足球投注网站林中的每个域，这样必然造成网络流量增加和查询时间较长的弊病； 注意： 这里全局编录服务器提供只是只读信息。 * 目的： 介绍全局编录服务器中包含的属性； 难点： 教师如果需要做演示，建议事先做一遍，因为如果查询用户没有查看权限，则无法查找到结果，例如打印机、用户等； 注意： Active Directory 中创建的第一台域控制器自动成为