活动目录的相关概念

1.活动目录

①活动目录是windows网络中的网络服务

是一个目录数据库 他储存着整个windows网络中的用户账号,组,计算机,共享文件夹,等对象的相关信息

②优点与特性

集中管理

便捷的访问网络资源

可扩展性

2.域和域控制器

①域是活动目录的一种实现形式,也是活动目录最核心的管理单位

②域活动目录就是安装了活动目录的一台计算机

③名称空间就是区域的名字

④对象和属性 对象是由一组属性组成 属性就是用来描述对象的数据

⑤容器是一种特殊的活动目录对象。作用是存放对象的空间,可以包含一组对象或其他容器

⑥组策略包括安全配置和桌面工作环境的配置

3.域的逻辑结构

①单域 ②域树 ③域林 ④组织单元

4域的物理结构

①站点 ②域控制器

域功能级别和林功能级别

①windows 2000纯模式 ②windows server2003 ③windows server2008 ④windows server2008R2

5.AD轻型目录服务

目录服务最合适于读取处理 关系数据库最适于事务处理

针对的需求不同 网络环境不同

AD LDS和AD DS可以同时在同一网络中运行 ,AD LDS也可以使用AD DS对Windows 安全主体进行身份验证。AD LDS可以同时支持域用户和工作组用户

6.工作组和域的主要区别

管理模式不同

对等网和C/S结构

域环境是部署很多微软服务的前提条件

7.部署AD前的准备

①安装者必须具有本地管理员权限

②DNS基础结构的支持

③本地磁盘至少有一个分区是NTFS文件系统

④配置静态IP地址和子网掩码

⑤有足够的可用磁盘空间

8.部署windows域

可以使用 向导模式 命令行模式 无人参与模式

9.添加额外域控制器

好处①提供容错功能 ②提供负载均衡 ③更易于用户的链接与访问

10.卸载域控制器

①在对域控制器进行卸载操作的时候,一定要优先使用常规卸载,不能使用暴力卸载

②现在被卸载的域控制器会被降级为成员服务器

11.域用户 组 OU的管理

①验证用户的身份

②授权或拒绝对资源的访问

③组的类型 通讯组和安全组

④组的作用 本地域组 全局组 通用组

⑤OU的设计方式 基于部门的OU 基于地理位置的OU 基于对象类型的OU OU的设计也可以是混名的

12.提升域或林功能级别

域:Active Directory用户和计算机 →右击域名→提升域功能级别→提升→确定

林:Active Directory用户和计算机 →右击Active Directory域和信任关系→提升林功能级别→提升→确定

13.安装和使用AD DS管理工具

双击程序包→我接受→关闭→开始→控制面板→程序→打开或关闭Windows功能→展开“远程服务器管理工具”→勾选与活动目录相关的管理工具复选框→确定→右击“开始”→属性→自定义→系统管理工具→在“所有程序菜单和开始菜单上显示→确定→开始→管理工具

14.组策略的概念

组策略里管理员为计算机和用户定义的,用来控制应用程序,系统设置和管理模板的一种机制

15.组策略的链接范围

①默认GPD ②GPO链接

16.组策略中计算机配置和用户配置的作用

计算机:对容器中的计算机起作用

用户:对容器中的用户起作用

17.组策略的应用规则

组策略的继承和阻止

累加和冲突

18.软件分发的已分配和已发布有什么区别

已分配:强制安装

已发布:选择性安装