活动目录基础技术篇1课件.ppt

活动目录;培训内容包括： 1、活动目录的安装、配置与管理 2、管理活动目录 3、组策略的实现与管理 通过本课程的学习，能够高效地搭建一个适合自己需要的网络，简化网络管理。;课程介绍;课程介绍;;1、活动目录的概念;1、活动目录的概念;活动目录包括两方面： 目录和目录相关的服务。 目录是存储各种对象的一个物理上的容器，目录管理的基本对象是用户、计算机、文件以及打印机等资源。 从静态的角度来理解，活动目录与“目录”和“文件夹”没有本质区别，仅仅是一个对象，是一实体。 目录服务是使目录中所有信息和资源发挥作用的服务，如用户和资源管理、基于目录的网络服务、基于网络的应用管理。;;目录服务： 是使目录中所有信息和资源发挥作用的服务，活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证用户能够快速访问，提供容错。 目录服务包括以下功能： 维护目录信息 合理组织信息结构 全局编录 查询机制 数据复制;2、特性及作用;良好的可伸缩特性： 活动目录包含了一个或多个域，每个域具有一个或多个域控制器，以便调整网络的规模。 集成DNS服务： 活动目录服务借用现有DNS服务命名体系来定义域环境的名称，这样使得活动目录的域环境更容易被记忆和使用。 另外，活动目录服务器和接受活动目录服务管理的计算机都使用DNS服务来查找和定位网络中的资源和服务。 ;完善的信息复制： 活动目录服务允许在一个域环境中保存多个活动目录服务数据库的副本，这样域环境中就可以有多个域控制器同时进行工作，为客户计算机和用户提供网络资源的管理和定位。 灵活的活动目录查询能力： 不论是域环境中的用户还是管理员，都可以使用计算机中的“网上邻居”或者是“开始”菜单中的“有哪些信誉好的足球投注网站”来查找活动目录中的现有对象。 ;活动目录服务的主要功能就是组织和管理网络中的全部资源对象。 ;集中式管理 ： 尽可能的使用活动目录服务把网络中的资源对象加以管理，这样在统一的安全规范下，管理员很容易对网络进行调整，用户也十分便捷的查找和访问网络资源。;利用活动目录实行集中式管理;配置用户工作环境管理用的策略文件，利用活动目录的验证特性加以布置和实施，使得网络中的用户工作环境可以灵活的统一。 管理员可以在活动目录服务建立的站点、域环境和组织单元上建立组策略，策略文件还可以同时作用在多个活动目录服务的管理单元上。;利用管理单元的特性，域管理员可以把部分管理权力分散给部分授权用户，以便实现灵活的管理 。;2、特性及作用;3、命名空间;域中的资源以对象(object)的形式存在，对象是活动目录中的信息实体，表示网络中的某种物理对象，如：用户、组、计算机、打印机等。对象通过属性描述它的基本特征。比如，一个用户账号的属性中可能包括用户姓名、 电话号码、 电子邮件地址和家庭住址等。;; 容器(Container)与对象相似，有自己的名称，也是一些属性的集合。容器内可以包含其他的对象。如“用户”、“计算机”等对象，也可以包含其他容器。 组织单位（Organization Units,OU）是AD中比较特殊的容器，除了可以包含其他对象与OU以外，还有“组策略（group policy）”的功能。 Active Directory通过层次式的（hierarchical）架构，将对象、容器、OU等组合在一起，并存储在AD的数据库中。 ;理解方式;通过组织OU，可建立一个层次结构，将域内的资源层次化。;利用OU可以简化域中对象的管理，可以把管理控制权委派给OU内的对象进行管理。;域树由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。域树中的域通过双向可传递信任关系连接在一起。 ;如果多个域环境使用了连续的命名空间,称这样的多域结构为活动目录树。 活动目录树中的下层域成为其上层域的子域，上层域称为父域。 从形式上来讲，如果父域名称是，那么子域的名称应该是XXX.。;;两个域之间必须建立了“信任关系”(Trust relationship)之后，才可以访问对方域内的资源。而任何一个Windows Server域被加入到域树后，这个域会自动信任其前一层的父域，同时父域也会自动的信任这个新域，而且这些信任关系具备“双向传递性（two-way transitive）”。这个信任的功能是通过Kerberos安全协议来完成的，因此也被称为Kerberos信任。 ;若一个网络内含多个域树，则可以将这些域树组合成为一个“林(forest)”，即林是由