欢迎来到天天文库
浏览记录
ID:42761384
大小:2.21 MB
页数:23页
时间:2019-09-22
《1_AD结构简介》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第一章:活动目录结构简介概述活动目录简介活动目录的逻辑结构活动目录的物理结构检验活动目录活动目录的设计、规划和实现过程1.1活动目录简介什么是目录服务?什么是“架构”?什么是“辨别名称”和“相对辨别名称”?DomainOU1ComputersComputer1UsersUser1UsersUser2OU2PrintersPrinter11.1.1什么是目录服务?“目录服务”能够对公司中的人员和资源信息进行结构化存储KimYoshida属性值NameBuildingFloorKimYoshida11711.1.2什么是“架构”?包含森林范围内可以被扩展
2、的对象类和属性的定义可以通过撤销激活的办法来取消对架构所做的更改对象类的例子UserComputerPrinter属性的例子accountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTofirstNamelastName1.1.3什么是“辨别名称”和“相对辨别名称”?一个对象的“辨别名称”可以用来标识该对象在其域中所处的完整路径Contoso.msftFinanceSalesSuzanFineCN=SuzanFine,OU=S
3、ales,OU=Finance,DC=contoso,DC=msft相对辨别名称1.2活动目录的逻辑结构域组织单元树和森林全局编目1.2.1域域是一个管理界限域管理员只能对本域范围内的对象进行管理,不能管理其它域,除非被明确分配了对其它域的管理权利域是复制的单元域中的域控制器参与活动目录的复制工作,它包含了本域目录信息的完整副本Windows2003域User1User2User1User2复制1.2.2组织单元组织结构SalesVancouverRepairUsersSalesComputers网络管理模型使用OU把对象组织到逻辑结构中,以此更好地
4、满足公司的需要通过为用户或组分配特定的权限,从而给他们委派对某个OU中的对象进行管理控制的能力1.2.3树和森林contoso.msft(root)au.contoso.msftasia.contoso.msft树双向、可传递的信任au.nwtraders.msftasia.nwtraders.msftnwtraders.msft森林树双向、可传递的信任1.2.4全局编目存储了活动目录中的所有对象以及每个对象的部分属性信息全局编目只读1.3活动目录的物理结构域控制器站点操作主机1.3.1域控制器域控制器域控制器域复制User1User2User1Us
5、er2=活动目录数据库的一个“可写”的副本域控制器:参与活动目录的复制在域中执行单主操作的角色1.3.2站点站点:优化复制流量使用户能够通过一条可靠、高速的连接登录到一台域控制器上站点IP子网IP子网LosAngelesSeattleChicagoNewYork1.3.3操作主机森林根域的第一台域控制器森林范围的角色架构主机域命名主机PDCemulatorRIDmasterInfrastructuremaster域范围的角色PDC仿真器RID主机基础结构主机域范围的角色RID主机PDC仿真器基础结构主机1.4检验活动目录活动目录管理活动目录管理插件和
6、工具集中式管理使单个管理员可以集中管理资源使管理员能够定位信息和组对象实用组策略来制定设置,控制用户环境DomainOU1ComputersComputer1UsersUser1UsersUser2OU2PrintersPrinter1OU2OU1Computer1User1User2Printer2分散式管理把对特定组织单元的网络管理责任委派给其他管理员在多个组织单元之间实现特定任务的委派DomainAdmin1Admin2Admin3OU1OU2OU31.4.1活动目录管理1.4.2活动目录管理插件和工具管理插件ActiveDirectoryUs
7、ersandComputersActiveDirectoryDomainsandTrustsActiveDirectorySitesandServicesActiveDirectorySchema命令行管理工具DsaddDsmodDsqueryDsmoveWindows脚本主机DSrmDSgetCSVDELDIFDE1.5活动目录的设计、规划和实现过程活动目录的设计、规划与实现概述活动目录的设计过程活动目录的规划过程活动目录的实现过程1.5.1活动目录的设计、规划与实现概述基于公司的商业需要活动目录的设计基于设计的技术层面生成实现活动目录的指导原则活
8、动目录的实现规划建立森林和域的结构活动目录的实现1.5.2活动目录的设计过程设计任务包括:搜集组织信息分析组
此文档下载收益归作者所有