1 / 40

AD & DNS

AD & DNS. 網域 Domain. 樹狀結構 根節點在上的反轉樹 類似檔案系統架構,但是方向相反 DNS(Domain Name System) 與 AD ( Active Directory ) 的核心架構. File. Domain. /. . usr. gov. etc. com. bin. edu. local. ckit. Domain & File 架構. Domain Name = ckit.edu. File = /bin/local. Active Directory (AD).

blythe
Download Presentation

AD & DNS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. AD & DNS

  2. 網域 Domain • 樹狀結構 • 根節點在上的反轉樹 • 類似檔案系統架構,但是方向相反 • DNS(Domain Name System) 與 AD(Active Directory) 的核心架構

  3. File Domain / . usr gov etc com bin edu local ckit Domain & File 架構 Domain Name = ckit.edu. File = /bin/local

  4. Active Directory (AD) • 管理網域上的資源,包括使用者、檔案、印表機、電腦、資料庫等等 • 由DNS 、X.500名稱標準、LDAP與介面API所構成 • 採用樹狀結構來管理(由下而上),其中包含有OU 、Domain 、Domain Tree與Forest

  5. 網域成員 網域 AD架構 - 網域 網域控制站 Server Server 2 Server 1 WorkStation

  6. 建立信任 AD架構-樹系 ckit.edu.tw A1.ckit.edu.tw A2.ckit.edu.tw B1.A1.ckit.edu.tw

  7. Active Directory (AD) • 安裝AD 必須是要Windows 2000 Server(NTFS格式) 需要同時安裝DNS(如果沒有會一起安裝) • 移除AD • 在網域中加入新的網域控制站 • 將電腦加入網域中成為成員

  8. 安裝AD

  9. 安裝AD • 步驟一: 開始執行dcpromo或 開始程式集系統管理工具設定您的伺服器

  10. 安裝AD • 步驟二: 選擇Aactive Directory  啟動Active Directory精靈

  11. 安裝AD • 步驟三: 選擇新網域控制站  建立新的網域樹狀目錄

  12. 安裝AD • 步驟四: 選擇新樹系 輸入新網域的domain name

  13. 安裝AD • 步驟五: 輸入NetBios名稱 輸入AD資料庫位置

  14. 安裝AD • 步驟六: 輸入共用系統磁碟區位置 若無安裝DNS,可以選擇一併安裝

  15. 安裝AD • 步驟七: 安裝DNS 設定使用權限

  16. 安裝AD • 步驟八: 設定管理密碼 確認安裝內容

  17. 安裝AD • 步驟九: 安裝過程畫面 安裝完成畫面

  18. 安裝AD • 步驟十: 安裝完成後需要重啟動電腦 重新啟動後可以在網芳中發現Directory,多了sys網域

  19. 加入新的控制站到AD

  20. AD管理 • 使用者 本機使用者 網域使用者 內建使用者(Administrator & Guest  無法刪除) • 群組 本機群組 網域區域群組(Administrators, Backup Operators…) 通用群組 系統群組(系統自動管理)

  21. AD管理 • AD使用者及電腦管理 新增使用者

  22. AD管理 • AD使用者及電腦管理 新增使用者

  23. AD管理 • AD使用者及電腦管理 新增使用者

  24. AD管理 • AD使用者及電腦管理 新增使用者

  25. AD管理 • AD使用者及電腦管理 新增電腦

  26. AD管理 • AD使用者及電腦管理 新增電腦

  27. 移除AD

  28. 移除AD(降級) 步驟一:開始執行dcpromo 步驟二:

  29. 移除AD(降級) 步驟三:輸入安裝AD時的管理密碼 步驟四:確定移除

  30. 移除AD(降級) 步驟五:移除過程畫面 步驟六:完成移除後需要重新啟動電腦

  31. 將電腦加入AD

  32. 將電腦加入網域中成為成員(1) 以Windows 2000 Server為例 • 步驟一:我的電腦滑鼠右鍵內容網路識別

  33. 將電腦加入網域中成為成員(2) • 步驟二:成員隸屬網域

  34. 將電腦加入網域中成為成員(3) • 步驟三:輸入可以登入網域的帳號與密碼 (之前就需要在網域主控台中建立此使用者)

  35. 將電腦加入網域中成為成員(4) • 步驟四:設定網域主控站上的DNS 設定正反查

  36. 將電腦加入網域中成為成員(5) • 步驟五:測試一下是否成功? 正查:PING XXX.XXX.XXX.XXX 反查:NSLOOKUP AAA.BBB.CCC.DDD

  37. AD & 信任

  38. 信任 & 被信任

  39. 信任 & 被信任 A信任B 使用B帳號登入A網域,使用A的資源

  40. 發佈分享資料夾 • AD使用者及電腦 • 新增  共用資料夾 • 輸入分享名稱與網路路徑所在 監控分享資料夾 • 電腦管理 • 系統工具 共用資料夾 共用

More Related