返回
网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第2章 活动目录与Windows域.ppt

网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第2章 活动目录与Windows域.ppt

ID:50338762

大小:5.34 MB

页数:51页

时间:2020-03-08

网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第2章 活动目录与Windows域.ppt_第1页
网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第2章 活动目录与Windows域.ppt_第2页
网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第2章 活动目录与Windows域.ppt_第3页
网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第2章 活动目录与Windows域.ppt_第4页
网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第2章 活动目录与Windows域.ppt_第5页
资源描述:

《网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第2章 活动目录与Windows域.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第2章 活动目录与Windows域主编:姚华婷本章学习导航本章学习导航本章学习要点(1)目录服务(2)ActiveDirectory(3)建立和管理域(4)管理ActiveDirectory对象(5)配置和应用组策略建议课时:6课时2.1目录服务概述目录服务定义目录服务是一种基于客户/服务器模型的信息查询服务。可以将目录看作是一个具有特殊用途的数据库。目录服务特点数据读取和查询效率非常高数据写入效率较低以树状的层次结构来描述数据信息目录服务概念2.1目录服务概述目录服务适合基于目录和层次结构的信息管理,尤其是基础性、关键性信息管理。计算机网络管理

2、:作为网络基础结构的一个重要组成部分信息安全管理:用于数字证书管理、安全认证等公共查询:提供类似黄页、电子邮件目录之类的公共查询服务资源管理:如机构信息、人事信息、账户信息作为应用程序的支撑系统:对应用程序进行身份验证和授权扩充电子邮件系统:在电子邮件系统之间传递和集成电子邮件目录服务应用2.1目录服务概述LDAP目录结构LDAP目录由包含有描述性信息的各个条目(记录)组成。数据按树状的层次结构来组织,从一个根开始,向下分支到各个条目。LDAP根的表示方法X.500标准格式DNS域名域名的不同部分LDAP协议2.1目录服务概述微软ActiveDi

3、rectoryNovelleDirectoryOpenLDAPSuniPlanetDirectoryServer目录服务软件2.2ActiveDirectory基础ActiveDirectory是一种用于组织、管理和定位网络资源的增强性目录服务。数据存储(存储与AD对象有关的信息)全局编录(包含目录中每个对象信息)查询和索引机制复制服务(通过网络分发目录数据)安全子系统集成(网络安全登录过程、目录数据访问控制)安全策略存储和应用ActiveDirectory功能2.2ActiveDirectory基础对象类型容器对象非容器对象对象的LDAP表示方

4、法采用RDN:如CN=zhong。RDN必须唯一。采用DN:如CN=zhong,OU=office,DC=abc,DC=com。采用规范名称:如abc.com/office/zhongActiveDirectory对象2.2ActiveDirectory基础ActiveDirectory域域是ActiveDirectory的基本单位和核心单元,是ActiveDirectory的分区单位。域控制器成员服务器工作站ActiveDirectory结构2.2ActiveDirectory基础组织单位(OU)将域划分成多个组织单位组织单位相当于域的子域,包

5、含各种对象组织单位本身也具有层次结构创建组织单位考虑职能或商务结构ActiveDirectory结构2.2ActiveDirectory基础域树将多个域组合成为一个域树域树中的第一个域称作根域域层次关系仅限于命名方式父域和子域的管理员平等ActiveDirectory结构2.2ActiveDirectory基础林林是一个或多个域树通过信任关系形成的集合林中的域树不形成邻接的名称空间域树的根域与林的根域建立可传递的信任关系ActiveDirectory结构2.2ActiveDirectory基础域信任关系一个域中的账户由另一个域中的域控制器验证信任

6、方向可以是单向,也可以是双向信任关系可传递,也可不传递创建域时相邻域(父域和子域)之间自动创建信任关系ActiveDirectory结构2.2ActiveDirectory基础ActiveDirectory站点站点可看作是一个或多个IP子网中的一组计算机定义站点反映网络物理结构ActiveDirectory结构2.2ActiveDirectory基础ActiveDirectory和DNS有相同的层次结构DNS区域可存储在ActiveDirectory中ActiveDirectory将DNS作为定位服务使用ActiveDirectory与DNS2.

7、2ActiveDirectory基础工作组——对等式网络每台计算机地位平等,只能够管理本机资源以本机账户数据库内的用户登录账户管理繁琐,系统设置不变Windows域网络2.2ActiveDirectory基础域——集中管理式网络所有计算机共享域控制器上的目录数据库域控制器主管整个域的账户与安全管理提高网络管理效率Windows域网络2.3建立和管理域尽可能减少域的数量,推荐使用单一域结构组织单位的规划很重要ActiveDirectory中必须有一个林选择DNS名称内部名称空间与外部名称空间尽可能保持一致多数情况下只需一个ActiveDirecto

8、ry站点ActiveDirectory规划2.3建立和管理域考虑DNS配置域控制器安装ActiveDirectory安装向导从已配置的D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。