AD活动目录课件.pptx

第一课活动目录概述(一)本课概述简介理解什么是活动目录？什么是目录什么是活动目录了解活动目录的优点掌握活动目录的对象、属性、类掌握活动目录架构的作用简介教师简介课程简介什么是活动目录什么是目录什么是活动目录DomainOU1ComputersComputer1UsersUser1OU2UsersUser2PrintersPrinter1什么是目录?在一个组织中关于人和资源的信息的 一个存储仓库特点：用一致的方式命名、描述、定位、管理和保证这些信息的安全KimYoshidaAttributesValuesNameBuildingFloorKim Yoshida1171大家可以以书的目录为例来进行思考功能集中管理组织管理控制单点管理单一登陆，完全访问AD 资源什么是活动目录?活动目录基于LDAP (Light Directory Access Protocol，轻型目录访问协议) ，有效集中地组织查找和管理网络中的资源(包括用户、计算机、共享文件夹和共享打印机等)Paris减少 TCO柔性管理SalesRepairUser1Computer1User2Printer1可伸缩性简化的管理活动目录的优点集中存储用户和密码列表提供一组服务器作为身份验证服务器对域中的资源维护一个可供有哪些信誉好的足球投注网站的索引便于查找允许创建带有不同权限的用户能更好的做分层管理ＡＤ为多厂商提供身份验证平台ObjectsActive DirectoryPrintersAttributesPrinter1Printer NamePrinter LocationPrinter2PrintersPrinter3AttributeValueUsersAttributesDon HallFirst NameLast NameLogon NameSuzan FineUsers活动目录对象活动目录对象代表域中的网络资源活动目录对象是通过其“属性”来描述的什么是架构（ Schema）?架构是活动目录的基本结构，是组成活动目录的规则。活动目录架构包括两个方面内容：对象类和对象属性。当在活动目录中创建对象时，就必须遵守这个架构规则，只有在活动目录架构中定义了一个对象的属性才可以在活动目录中使用该属性。Examples of attributesaccountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTofirstNamelastNameExamples of object classUserComputerPrinter总 结理解什么是活动目录了解活动目录的优点掌握活动目录的对象、属性、类掌握活动目录架构的作用第二课活动目录概述(二)本课概述活动目录的逻辑结构林、树、域、OU活动目录的物理结构站点、DC、WAN链路域树域域域域对象域域OU域组织单位OUOU林 AD的逻辑结构AD的逻辑结构域域树和森林组织单元OUWindows 2003域复制User1User2User1User2域—活动目录的核心逻辑单元域是出于管理而定义的对象集合域是管理边界域管理员仅仅能管理自己的域，除非在其它域被特别指派管理权利，有其自己的安全策略（独立唯一）域是复制单元域中的DC参与复制，并且包含自己域的目录信息的一个完整拷贝B(根)双向可传递的信任关系林neimeng.BC树HH双向可传递的信任关系树域树和森林域树具有连续的名称空间，而森林没有林是活动目录实例的信息安全边界网络管理模型OU结构SalesVancouverUsersSalesComputersRepair组织单位OUOU是活动目录中一个特殊容器，它可把用户、组、计算机和打印机等对象组织起来。OU是活动目录中最小的管理单元，它不仅可以包括对象，而且可进行组策略设置和委派管理，这是其他普通容器做不到的。站点WAN连接域控制器站点AD的物理结构站点域控制器WAN连接AD的物理结构域控制器DC站点（Site）域User1User2User1User2复制域控制器域控制器= AD的数据库的可写副本域控制器具有存储活动目录数据功能参与AD复制在域中执行单主控操作角色西雅图纽约芝加哥洛杉矶站点IP子网IP子网站点站点目的: 优化复制流量使用户登录到DC，使用一个可靠的、高速的链接总 结活动目录的逻辑结构林、树、域、OU活动目录的物理结构站点、DC、WAN链路第三课活动目录的概述(三)本课概述活动目录的复制模式LDAP协议全局编录服务器活动目录数据库的目录分区Windows 2003AD复制User1User2User1User2单操作主机和多操作主机单操作主机：NT4环境PDC?BDC（单向）无复制冲突容错性差多操作主机：2000/2