window server 2003 活动目录
2010-06-11 19:08
267 查看
视频下载网址 ftp://ftp.hebeijd.com
活动目录
集中身份验证
集中管理用户和计算机
活动目录的逻辑结构
域
组织单元
目录树
目录林
全局目录 DC
活动目录的物理结构
站点 高速连接的多个子网
控制活动目录复制
保证用户和计算机找本站点的DC进行身份验证和策略应用
二次登录
如果DNS上没有域控制器注册的SRV记录 需要在DC上重启netlogon服务
如果dc向DNS注册失败
1.检测DC的全称
2.DNS的区域是否允许自动更新
3.DC的本地连接是否允许注册此连接的地址
2009-8-12
设计组织单元
销售部
石家庄
北京
研发部
石家庄
北京
石家庄
销售
研发
北京
销售
研发
委派授权
域用户和漫游式用户配置文件
在域中使用组的策略
组的类型
安全组
通讯组
全局组 用来合并用户
域本地组 针对某个资源
2009-8-13
组策略
管理用户和计算机
使用组策略部署软件
使用组策略重定向用户数据
使用组策略部署脚本
组策略应用顺序
企业CA EFS恢复代理证书
2009-8-14
Windows R2 DFS 对分支办公室支持
容错和负载均衡
逻辑整合网络资源
活动目录站点
1.控制活动目录复制
2.保证用户使用本站点的域控制器进行身份验证
3.用户通过名称空间访问DFS资源,能够定位到和自己在一个站点的服务器
活动目录复制冲突解决办法
活动目录容错
1.DNS服务器容错
2.客户端的DNS配置多个
3.GC容错
备份活动目录
ntbackup
如果域中就一个DC 能够还原到备份时的状态
如果有多个DC 还原后有可能复制又恢复到现在的状态
2009-8-24
域功能级别
多域环境 场景
降低管理复杂度
降低活动目录复制造成的网络流量
安全 2003一个域一个密码策略
域是安全边界 域管理员在本域权利最高
林是安全边界 用户访问资源不需要输入帐号和密码
用户登录名和登录主名
wangxi@onest.net
计算机要查找DNS找到该林中的GC 通过GC找到用户所在的域 通过DNS找到该域的域控制器
验证用户身份
sjz\wangxi 选择登录到 直接通过DNS找到用户所在的域进行身份验证
GC的作用
1.查找林中对象 存储着林中所有对象的部分属性
2.使用主名登录 定位用户所在的域
3.用户登录时确定用户通用组的成员资格
A-->G--> DL-->P
组 全局组-合并本域用户 域本地组-针对资源访问创建的域本地组,代表的是一定的权限,只能给本域资源授权 通用组-合并整个林中的用户
在多域中使用组 A-->G-->U --> DL-->P
登录名域中唯一 登录主名林中唯一
2009-8-25
多域环境用户权限
1.域管理员组domain Admins 默认是域中所有计算机的管理员
2.在目录林中 根域有Enterprise Admins 默认是所有子域的administrators组的成成员和schema Admins 能够更改架构
3.普通域用户不能登录到域控制器
活动目录的物理结构
活动目录站点(site) 高速连接的多个子网
站点包括 子网和域控制器
1.控制活动目录复制
2.保证用户使用本站点的域控制器登录(必须创建子网对象)
活动目录角色
林中唯一的角色
域命名主控 默认林中的第一个域控制器 企业管理员能够创建新域
架构主控 schame admins能够更改架构
域中唯一的角色
PDC仿真器 在域中同步客户端时钟 加快密码同步
RID主控 SID安全用户 组 计算机
基础结构主控 更新引用的其他域中对象
只有PDC对普通用户有关系
2009-8-26
建立信任
同一个林的不同的域 建立信任的快捷方式 不可传递 单向 提高访问速度
林信任
林功能级别 2003 林中所有域的域功能级别2003 可传递双向
通过本林中的DNS能够找到对方的域控制器
活动目录
集中身份验证
集中管理用户和计算机
活动目录的逻辑结构
域
组织单元
目录树
目录林
全局目录 DC
活动目录的物理结构
站点 高速连接的多个子网
控制活动目录复制
保证用户和计算机找本站点的DC进行身份验证和策略应用
二次登录
如果DNS上没有域控制器注册的SRV记录 需要在DC上重启netlogon服务
如果dc向DNS注册失败
1.检测DC的全称
2.DNS的区域是否允许自动更新
3.DC的本地连接是否允许注册此连接的地址
2009-8-12
设计组织单元
销售部
石家庄
北京
研发部
石家庄
北京
石家庄
销售
研发
北京
销售
研发
委派授权
域用户和漫游式用户配置文件
在域中使用组的策略
组的类型
安全组
通讯组
全局组 用来合并用户
域本地组 针对某个资源
2009-8-13
组策略
管理用户和计算机
使用组策略部署软件
使用组策略重定向用户数据
使用组策略部署脚本
组策略应用顺序
企业CA EFS恢复代理证书
2009-8-14
Windows R2 DFS 对分支办公室支持
容错和负载均衡
逻辑整合网络资源
活动目录站点
1.控制活动目录复制
2.保证用户使用本站点的域控制器进行身份验证
3.用户通过名称空间访问DFS资源,能够定位到和自己在一个站点的服务器
活动目录复制冲突解决办法
活动目录容错
1.DNS服务器容错
2.客户端的DNS配置多个
3.GC容错
备份活动目录
ntbackup
如果域中就一个DC 能够还原到备份时的状态
如果有多个DC 还原后有可能复制又恢复到现在的状态
2009-8-24
域功能级别
多域环境 场景
降低管理复杂度
降低活动目录复制造成的网络流量
安全 2003一个域一个密码策略
域是安全边界 域管理员在本域权利最高
林是安全边界 用户访问资源不需要输入帐号和密码
用户登录名和登录主名
wangxi@onest.net
计算机要查找DNS找到该林中的GC 通过GC找到用户所在的域 通过DNS找到该域的域控制器
验证用户身份
sjz\wangxi 选择登录到 直接通过DNS找到用户所在的域进行身份验证
GC的作用
1.查找林中对象 存储着林中所有对象的部分属性
2.使用主名登录 定位用户所在的域
3.用户登录时确定用户通用组的成员资格
A-->G--> DL-->P
组 全局组-合并本域用户 域本地组-针对资源访问创建的域本地组,代表的是一定的权限,只能给本域资源授权 通用组-合并整个林中的用户
在多域中使用组 A-->G-->U --> DL-->P
登录名域中唯一 登录主名林中唯一
2009-8-25
多域环境用户权限
1.域管理员组domain Admins 默认是域中所有计算机的管理员
2.在目录林中 根域有Enterprise Admins 默认是所有子域的administrators组的成成员和schema Admins 能够更改架构
3.普通域用户不能登录到域控制器
活动目录的物理结构
活动目录站点(site) 高速连接的多个子网
站点包括 子网和域控制器
1.控制活动目录复制
2.保证用户使用本站点的域控制器登录(必须创建子网对象)
活动目录角色
林中唯一的角色
域命名主控 默认林中的第一个域控制器 企业管理员能够创建新域
架构主控 schame admins能够更改架构
域中唯一的角色
PDC仿真器 在域中同步客户端时钟 加快密码同步
RID主控 SID安全用户 组 计算机
基础结构主控 更新引用的其他域中对象
只有PDC对普通用户有关系
2009-8-26
建立信任
同一个林的不同的域 建立信任的快捷方式 不可传递 单向 提高访问速度
林信任
林功能级别 2003 林中所有域的域功能级别2003 可传递双向
通过本林中的DNS能够找到对方的域控制器
相关文章推荐
- window server 2003 活动目录添加BDC
- Windows 2000/2003 server域和活动目录
- Windows 2000/2003 server域和活动目录(一)
- server2003-活动目录数据库维护(附图)
- Windows 2000/2003 server域和活动目录(二)
- 2003server活动目录介绍及安装(一)
- Windows 2000/2003 server域和活动目录
- Windows 2000/2003 server域和活动目录
- Windows 2003 server域和活动目录资料筛选
- Windows 2003 活动目录域级别详解混合模式,本机模式
- window server 2003安装后无法上网问题解决办法总结
- Windows Server Backu 还原活动目录
- server 2008 中活动目录的迁移
- WINDOWS SERVER 2003从入门到精通之活动目录数据库的维护 推荐
- Window 2003 Server R2安装IIS时总提示“需要Service Pack 2 CD-Rom 上的文件”
- Window2003 server的一些优化设置(摘记)
- 在windows server 2003活动目录域中添加Windows Server 2008额外域控制器
- Windows Server 2003基础与技术指南(4)---安装活动目录