Windows服务器配置与管理
活动目录项目七配置与管理ActiveDirectory域服务
01活动目录的概念02活动目录的特点03活动目录的结构04活动目录中的对象
知识目标了解活动目录的概念熟悉活动目录的管理与维护掌握活动目录的结构能力目标具备使用活动目录的能力思政育人目标培养学生的诚信意识培养学生具有网络安全意识教学目标
项目背景出于方便和网络安全管理的需要,成都航院考虑将基于工作组的网络升级为基于域的网络。现在需要将一台或多台计算机升级为域控制器,实行统一调配和集中管理,并将其他所有计算机加入域并成为成员服务器,同时将原来的本地用户账户和组也升级为域用户和组进行管理。
何为目录?日常生活中所用的电话簿计算机中的文件系统内记录文件名、大小、日期等网站的搜索功能书的目录…
一、活动目录的概念活动目录(ActiveDirectory)是一种目录服务,它存储网络上的各种对象的相关信息,使域用户只用一个用户帐号,就可以访问活动目录中所有的资源(一次登录,全网使用)。活动目录将结构化数据存储作为目录信息逻辑和分层组织的基础,使管理员比较方便地查找并使用这些网络信息。
二、活动目录的特点集中管理01便捷的网络资源访问02可扩展性03
三、活动目录的结构活动目录结构是指网络中所有用户、计算机以及其他网络资源的层次关系,就像是一个大型仓库中分出若干个小的储藏间,每一个小储藏间分别用来存放不同的东西一样。活动目录的结构就是用来组织资源的。
三、活动目录的结构物理结构逻辑结构实训机房实训机房新都校区龙泉校区图1活动目录的结构
三、活动目录的结构站点(site)01域控制器(domaincontroller)02站点IPsubnetIPsubnetLosAngelesSeattleChicagoNewYork复制DC-BDC-CDC-A图2物理结构物理结构 01.
三、活动目录的结构域域树域林组织单位图3逻辑结构逻辑结构 02.
四、活动目录中的对象域是活动目录的核心管理单元。域是活动目录对象(如计算机、用户、组织单位等)的容器。域定义了3个边界:安全边界、管理边界、复制边界。域(Domain)01.
四、活动目录中的对象共享一个连续的名称空间的域的组合。图4域树域树(Tree)02.
四、活动目录中的对象域树(Tree)相互信任两个域之间必须建立了“信任关系”之后,才可以访问对方域内的资源。02.
四、活动目录中的对象图5域林由一棵或多棵域树组成。域林(Forest)03.
四、活动目录中的对象图6组织单位示意图OU是分层、归类管理域内对象的容器,是活动目录中最小的管理单元。OU能容纳的对象:用户账户、用户组、计算机、打印机、共享文件夹、权限设置、安全策略设置和其它的OU。组织单位(OrganizationalUnit,简称OU)04.
小结本次课带领大家认识什么是活动目录;接着介绍活动目录的特点;然后介绍活动目录的结构分为物理结构和逻辑结构;最后重点介绍活动目录中的对象可以分为域、域树、域林和组织单元等。
思考01什么是活动目录?02活动目录中的物理结构和逻辑结构有什么区别?
谢谢观看授课教师:张靓