- 1、本文档共30页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第3章 Active Directory 和组策略;第1课 windows Server 2008 AD;3.1.1介绍Windows Server 2008目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;1.只读域控制器RODC
如果分公司使用的LOB(line-of-business)业务应用程序只有安装到一个域控制器上才能运行,也要选择部署RODC。
RODC从一个可写DC接收它的配置。
敏感的安全信息不被复制到RODC。
用户在分公司第一次登录时通过WAN进行身份确认,然后RODC可以把凭证缓存,以后就可以在本地验证。
因此,在用户相对较少,物理安全性差,网络带宽较低,IT 知识贫乏的环境下,可以采用RODC。
提供了只读AD DS数据库、单向复制、凭证缓存、管理员角色分离、只读DNS(不支持客户更新)等功能。;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.1介绍Windows Server 2008 目录服务器角色;3.1.2 规划域和林功能;3.1.3 规划林级信任;1.规划信任类型和信任方向
类型:
林信任:最常见的跨林运作的信任类型。
快捷方式信任
外部信任:林中的一个域需要与一个不属于林的域建立信任关系,则建立一个域信任。
领域信任:Unix领域和Windows域之间,通过Kerberos身份验证,建立信任。
信任方向:单向(传入、传出)、双向;3.1.3 规划林级信任;本课小结;第2课 Windows Server 2008组策略;第2课 Windows Server 2008 组策略;3.2.1 了解组策略;Windows Server 2008引入了下列组策略设置:
允许远程启动未列出的程序
允许时间区域重定向
在连接时始终显示桌面
磁盘诊断:配置自定义警告文本、配置执行级别
不允许剪贴板重定向
登录时不自动显示初始配置任务窗口
登录时不显示服务器管理器页面
实施远程桌面墙纸的删除
组策略管理编辑器
……;3.2.2 规划和管理组策略;3.2.2 规划和管理组策略;3.2.2 规划和管理组策略;3.2.3 组策略疑难解答;3.2.3 组策略疑难解答;本课小结;本章小结
文档评论(0)