1 / 78

专题四 域与活动目录

专题四 域与活动目录. 域与活动目录的概念. 活动目录的创建与配置. 活动目录的备份与恢复. 学习要点. 管理组织单元. 管理信任关系. 管理 复制. 4.1 域与活动目录. 4.1 . 1 活动目录. 活动目录是 Windows 网络中的目录服务 , 有两方面内容:目录和与目录相关的服务。. 活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问。既提高了管理效率,又使网络应用更加方便。. 4.1.2 域和域控制器( DC ).

owen-mckenzie
Download Presentation

专题四 域与活动目录

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 专题四 域与活动目录 域与活动目录的概念 活动目录的创建与配置 活动目录的备份与恢复 学习要点 管理组织单元 管理信任关系 管理复制

  2. 4.1 域与活动目录 4.1.1 活动目录 活动目录是Windows网络中的目录服务,有两方面内容:目录和与目录相关的服务。 活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问。既提高了管理效率,又使网络应用更加方便。

  3. 4.1.2 域和域控制器(DC) 域是在Windows NT/2000/2003网络环境中组建客户机/服务器网络的实现方式。所谓域,是由网络管理员定义的一组计算机集合,实际上就是一个网络。在这个网络中,至少有一台称为域控制器的计算机,充当服务器角色。

  4. 4.1.3 域目录树 当需要配置一个包含多个域的网络时,应该将网络配置成域目录树结构。域目录树是一种树型结构。 活动目录的域名仍然采用DNS域名的命名规则进行命名。 在整个域目录树中,所有域共享同一个活动目录,即整个域目录树中只有一个活动目录。

  5. 目录树 目录树:共用 连续名字空间 的域就组成一 个域目录树。

  6. 4.1.4 域目录林 如果网络的规模比前面提到的域目录树还要大,甚至包含了多个域目录树,这时可以将网络配置为域目录林(也称森林)结构。

  7. 4.1.5 全局编录 为了让每一用户能够快速查找到另一个域内的对象,微软设计了全局编录(Global Catalog,GC)。全局编录包含了整个活动目录中每一个对象的最重要属性(即部分属性,而不是全部),这使得用户或者应用程序即使不知道对象位于哪个域内,也可以迅速找到被访问的对象。

  8. 域目录林 • 目录林是一个或多个目录树的集合。 • 目录林中的目录树并不共用相同的连续的名字空间。

  9. 4.2 活动目录的创建与配置 图4-3 网络规划拓扑图

  10. 4.2.1 创建第一个域 • 启动Windows Server 2003系统,以Administrator权限登录 。 (1)首先确认“本地连接”属性TCP/IP 中首选 DNS 指向了自己。

  11. Active Directory安装向导

  12. 提示操作系统兼容性

  13. 选择域控制器类型

  14. 选择创建的域的类型

  15. 指定域名

  16. 指定域的NetBIOS名称

  17. 指定放置Active Directory数据库和日志文件的文件夹

  18. 数据库日志和系统卷设置

  19. DNS注册诊断

  20. 选择兼容模式

  21. 设定还原模式管理员密码

  22. 安装选项摘要

  23. 提示重启计算机以使更改生效 • 安装完成后,需要重启计算机

  24. 4.2.2 安装后检查 • 1、计算机名

  25. 2. 管理工具中会添加包括“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具。 3. 活动目录对象

  26. 4. Active Directory数据库 Active Directory数据库文件保存在 %SystemRoot%\Ntds 文件夹中,主要的文件有: • Ntds.dit:数据库文件。 • Edb.log:日志文件。 • Edb.chk:检查点文件。 • Res1.log、Res2.log:保留的日志文件。 • Temp.edb:临时文件。

  27. 5. DNS记录

  28. 4.2.3 安装额外的域控制器 (1)首先要在服务器上检查“本地连接”属性,确认能否正常通信。 (2)运行“Active Directory”安装向导。 (3)将该计算机设置为现有域的额外域控制器。 (4)输入拥有将该计算机升级为域控制器权力的用户名和密码。 (5)安装向导从原有的域控制器上开始复制活动目录。

  29. 4.2.5 安装额外的域控制器 • 在一个域中可以有多台域控制器。 • 在安装额外的DC时,需要将活动目录数据库由现有的域控制器复制到这台新的DC上。

  30. (1)在要升级为域控制器的独立服务器上,设置“本地连接”属性。(1)在要升级为域控制器的独立服务器上,设置“本地连接”属性。 (2)运行活动目录安装向导。 (3)选择“新域的域控制器”单选按钮,单击“下一步”按钮;选择“在现有域树中的子域”单选按钮,单击“下一步”按钮。

  31. (4)输入父域的域名以及管理员的账户、密码等。(4)输入父域的域名以及管理员的账户、密码等。

  32. (5)接着输入子域的NetBIOS名。 (6)重新启动计算机,用管理员登录到域中。

  33. 4.2.5 创建域林中的第二棵域树 1. 创建DNS域 (1)展开DNS管理窗口左部的列表,右击“正向查找区域”,选择“新建区域”命令。

  34. 4.2.5 创建域林中的第二棵域树 1. 创建DNS域 (3)选择如何复制DNS区域数据。

  35. 1. 创建DNS域 (4)输入DNS区域名称,选择“只允许安全的动态更新”或者“允许非安全和安全动态更新”单选按钮。 (5)单击“完成”按钮。

  36. 2. 安装smile.com域树的域控制器 (1)确认服务器上“本地连接”属性中的TCP/IP的首选DNS指向。 (2)运行活动目录安装向导。 (3)选择“新域的域控制器” 。

  37. 2. 安装域树的域控制器 下一步选择“在现有的林中的域树” 。

  38. 2. 安装域树的域控制器 (4)输入已有域树的根域的域名和管理员的账户、密码。 (5)接着输入新域的NetBIOS名,按照原步骤继续设置,直到完成。

  39. 2. 安装域树的域控制器 (6)重新启动计算机,用管理员账户登录,单击“开始”→“管理工具”→“Active Directory域和信任关系”菜单项,可以看到smile.com域已经存在了。

  40. 4.2.6 成员服务器和独立服务器

  41. 1.域控制器降级为成员服务器。 具体步骤: 1)删除活动目录注意要点 2)删除活动目录 2.独立服务器提升为成员服务器 3.成员服务器降级为独立服务器

  42. 4.2.6 成员服务器和独立服务器 1.域控制器降级为成员服务器。 具体步骤: 1)删除活动目录注意要点 2)删除活动目录 2.独立服务器提升为成员服务器 3.成员服务器降级为独立服务器

  43. 删除活动目录 • 删除时要注意以下三点: (1)如果该域内还有其他域控制器,则该域会被降级为该域的成员服务器。 (2)如果这个域控制器是该域的最后一个域控制器,则被降级后,该域内将不存在任何域控制器了。因此,该域控制器被删除,而该计算机被降级为独立服务器。 (3)如果这台域控制器是“全局编录”,则将其降级后,它将不再担当“全局编录”的角色,因此请先确定网络上是否还有其他的“全局编录”域控制器。

  44. Active Directory安装向导

  45. 全局编录确认

  46. 删除域控制器

  47. 应用程序目录分区

  48. 确认删除

  49. 管理员密码

More Related