1 / 20

Active Directory 簡介

Active Directory 簡介. PC & FTP/MAC Groups. 大綱. 簡介 組成元件介紹 安裝和設計 參考. 簡介. AD 以物件的觀念來思考網路 並將網路中的物件整合到一個目錄服務中,提供結構化的物件管理和維護 超越 NT 時代的網域觀念,並將之包含在其中. AD 的主要成分. 物件 Objects (and classes in the schema) 物件命名原則 Object naming conventions (SIDs, LDAP, GUIDs, user and security principal names)

johnavon
Download Presentation

Active Directory 簡介

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Active Directory簡介 PC & FTP/MAC Groups

  2. 大綱 • 簡介 • 組成元件介紹 • 安裝和設計 • 參考

  3. 簡介 • AD 以物件的觀念來思考網路 • 並將網路中的物件整合到一個目錄服務中,提供結構化的物件管理和維護 • 超越 NT 時代的網域觀念,並將之包含在其中

  4. AD 的主要成分 • 物件 Objects (and classes in the schema) • 物件命名原則 Object naming conventions (SIDs, LDAP, GUIDs, user and security principal names) • 全域目錄 Global Catalog • 物件發佈 Object Publishing • 網域 Domains (trees, forests, trust, OUs) • 位址 Sites (mostly in regards to replication) • 委派群組原則 Delegation and Group Policy concepts

  5. 物件 Objects • 網路中的物件可能包括使用者、印表機、應用程式、群組原則等物件 • 每個物件都有一個唯一的 ID,此 ID 由 AD 給予 • 物件具有屬性,屬性定義在物件類別中,由 Schema 來規範這些屬性,而 Schema 所定義的屬性可被多個物件類別所使用 • 舉例:建立一個使用者物件,此物件具有使用者名稱屬性、使用者 ID 屬性 • 這些物件的安全性,由 AD 內部的機制來維護,群組原則物件中也有許多可設定的安全性原則

  6. 物件命名原則 Object Naming Conventions • 參考名稱:類似物件的參考 • LDAP 命名 • 一般命名 • 物件 ID

  7. 全域目錄 Global Catalog • 使用者必須靠此來登入,所以至少要有一個全域目錄 • 物件屬性的搜尋做索引,加快搜尋速度

  8. 物件發佈 Object Publishing • 檔案或目錄共享 • 印表機共享

  9. 網域 Domains • 網域的觀念: • 樹 • 森林 • 信賴關係 • 組織單元

  10. 網域: 樹 • 在搭配 DNS 的規劃下,可將網域規劃成樹狀結構 • 母子之間為互信關係 • 群組原則不會在母子間傳遞

  11. 森林由樹構成,因搭配 DNS 的規劃而產生 信賴關係只在樹的根元素間設定 森林間的樹可共享一些設定資訊、schema 和全域目錄 網域: 森林

  12. 組織單元旨在將網域做更細部的切分 允許更詳細的權限規劃 網域: 組織單元

  13. 位址 Sites • 目的為依照實際連線狀況做規劃 • 若兩群組的連線狀況差,可規劃為 inter-sites,AD 會最佳化複製的網路流量 • intra-sites 的最佳化會以最快複製完成為目標 • 複製 (Replication) 的意思是指,在網域控制者間複製必要資訊,特別是目錄資訊

  14. 委派及群組原則 Delegation and Group Policy • 網域管理者可委派電腦的加入和群組原則的連結

  15. 設計 • 學習 AD 的概念 • 設計 DNS • 檢視目前網域架構 • 檢視網域控制者的硬體配備 • 決定網域控制者 • 決定全域目錄的位址 • 檢視群組,加強原則 • 設計 AD 網域原則 • 設計 AD 位址 • 設計 AD 結構 • 測試

  16. 安裝 • 設定 TCP/IP 服務 • DNS • DHCP • WINS (Optional) • Windows 2000 Server • 設定你的伺服器精靈 • 指令行: DCPROMO

  17. 安裝 (cont.) • 建立新的或既存的網域控制者? • 新的網域樹或子網域? • 新的森林或既存森林? • 若為新的網域,網域名? • Ex: MyLawFirm.Net • 若為新的網域,網域的 NetBIOS 名稱? • Ex: MYLAWFIRM

  18. 安裝 (cont.) • 資料庫和 log 位址 • 預設為 C:\WINNT\NTDS • 共享系統目錄 • 預設為 C:\WINNT\SYSVOL • 復原狀態的管理者密碼 • 回答剩餘問題,重開機

  19. 反安裝 • 從指令行: • DCPROMO • 重開機

  20. 參考 • Windows 2000網路安全深度探索 • http://www.microsoft.com/Seminar/Includes/Seminar.asp?Url=/Seminar/1033/20000406Win2KActiveSK1/Portal.xml#aTop • http://www.ucs.ed.ac.uk/futures/oldies/20011116.ad.proposal.html

More Related