视频下载网址 www.91xueit.com WindowsServer2003活动目录 视频教程
活动目录
集中身份验证
集中管理用户和计算机
活动目录的逻辑结构
域
组织单元
目录树
目录林
全局目录 DC
活动目录的物理结构
站点 高速连接的多个子网
控制活动目录复制
保证用户和计算机找本站点的DC进行身份验证和策略应用
二次登录
如果DNS上没有域控制器注册的SRV记录 需要在DC上重启netlogon服务
如果dc向DNS注册失败
1.检测DC的全称
2.DNS的区域是否允许自动更新
3.DC的本地连接是否允许注册此连接的地址
2009-8-12
设计组织单元
销售部
石家庄
北京
研发部
石家庄
北京
石家庄
销售
研发
北京
销售
研发
委派授权
域用户和漫游式用户配置文件
在域中使用组的策略
组的类型
安全组
通讯组
全局组 用来合并用户
域本地组 针对某个资源
2009-8-13
组策略
管理用户和计算机
使用组策略部署软件
使用组策略重定向用户数据
使用组策略部署脚本
组策略应用顺序
企业CA EFS恢复代理证书
2009-8-14
Windows R2 DFS 对分支办公室支持
容错和负载均衡
逻辑整合网络资源
活动目录站点
1.控制活动目录复制
2.保证用户使用本站点的域控制器进行身份验证
3.用户通过名称空间访问DFS资源,能够定位到和自己在一个站点的服务器
活动目录复制冲突解决办法
活动目录容错
1.DNS服务器容错
2.客户端的DNS配置多个
3.GC容错
备份活动目录
ntbackup
如果域中就一个DC 能够还原到备份时的状态
如果有多个DC 还原后有可能复制又恢复到现在的状态
2009-8-24
域功能级别
多域环境 场景
降低管理复杂度
降低活动目录复制造成的网络流量
安全 2003一个域一个密码策略
域是安全边界 域管理员在本域权利最高
林是安全边界 用户访问资源不需要输入帐号和密码
用户登录名和登录主名
[email protected]
计算机要查找DNS找到该林中的GC 通过GC找到用户所在的域 通过DNS找到该域的域控制器
验证用户身份
sjz\wangxi 选择登录到 直接通过DNS找到用户所在的域进行身份验证
GC的作用
1.查找林中对象 存储着林中所有对象的部分属性
2.使用主名登录 定位用户所在的域
3.用户登录时确定用户通用组的成员资格
A-->G--> DL-->P
组 全局组-合并本域用户 域本地组-针对资源访问创建的域本地组,代表的是一定的权限,只能给本域资源授权 通用组-合并整个林中的用户
在多域中使用组 A-->G-->U --> DL-->P
登录名域中唯一 登录主名林中唯一
2009-8-25
多域环境用户权限
1.域管理员组domain Admins 默认是域中所有计算机的管理员
2.在目录林中 根域有Enterprise Admins 默认是所有子域的administrators组的成成员和schema Admins 能够更改架构
3.普通域用户不能登录到域控制器
活动目录的物理结构
活动目录站点(site) 高速连接的多个子网
站点包括 子网和域控制器
1.控制活动目录复制
2.保证用户使用本站点的域控制器登录(必须创建子网对象)
活动目录角色
林中唯一的角色
域命名主控 默认林中的第一个域控制器 企业管理员能够创建新域
架构主控 schame admins能够更改架构
域中唯一的角色
PDC仿真器 在域中同步客户端时钟 加快密码同步
RID主控 SID安全用户 组 计算机
基础结构主控 更新引用的其他域中对象
只有PDC对普通用户有关系
2009-8-26
建立信任
同一个林的不同的域 建立信任的快捷方式 不可传递 单向 提高访问速度
林信任
林功能级别 2003 林中所有域的域功能级别2003 可传递双向
通过本林中的DNS能够找到对方的域控制器