返回
第五章 域与活动目录

第五章 域与活动目录

ID:20498686

大小:1.13 MB

页数:39页

时间:2018-10-12

第五章 域与活动目录_第1页
第五章 域与活动目录_第2页
第五章 域与活动目录_第3页
第五章 域与活动目录_第4页
第五章 域与活动目录_第5页
资源描述:

《第五章 域与活动目录》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章域与活动目录本章重点◆活动目录概述◆活动目录的安装、域控制器管理◆活动目录管理工具:ActiveDirectory用户和计算机、域和信任关系、站点和服务◆备份与恢复活动目录7/6/202115.1活动目录概述5.2安装活动目录5.3域控制器管理5.4活动目录管理工具5.5备份与恢复活动目录目录第5章域与活动目录7/6/20212活动目录(ActiveDirectory,AD)是WindowsServer2000的目录服务,它存储着网络上各种对象(如用户、组、计算机、共享资源、打印机和联系人等)的

2、有关信息,并使该信息易于管理员和用户查找及使用。活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。通过活动目录服务,管理员可以实现整个网络的集中管理。活动目录的服务通过将对网络中的各种资源的信息保存到一个数据库中,来为网络中的用户和管理员提供对这些资源的访问、管理和控制,这个数据库叫活动目录数据库。5.1活动目录概述5.1.1什么是活动目录域(Domain)是WindowsServer2000/2003目录服务的基本管理单位,域模式的最大好处就是它的单一网络登录能力,任何用户只要在域中

3、有一个帐户,就可以漫游网络。域目录树中的每一个节点都有自己的安全边界,这种层次结构既保证了安全性,又做到细致兼备。组织单元(OrganizationalUnit,OU):活动目录服务把域详细划分成组织单元,组织单元是一个逻辑单位,是可将用户、组、计算机和其他单元放入活动目录的容器中,组织单元不能包括来自其他域的对象。组织单元是可以指派组策略设置或委派管理权限的最小作用单位。7/6/20213域树:由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来,活动目录包

4、含一个或多个域树。域林:是指由一个或多个没有形成连续名字空间的域树组成。但域林中的所有域树仍共享同一个表结构、配置和全局目录。域林中的所有域树通过信任关系建立起来,不同域树可以交叉引用其他域树中的对象。站点:是指包括活动目录域服务器的一个网络位置,通常是一个或多个通过TCP/IP连接起来的子网。站点内部的子网通过可靠、快速的网络连接起来。域控制器:是使用活动目录安装向导配置的WindowsServer2000/2003的计算机。活动目录安装向导安装和配置为网络用户和计算机提供活动目录服务的组件供用户选

5、择使用。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索,一个域可有一个或多个域控制器。5.1活动目录概述5.1.1什么是活动目录7/6/20214域目录树结构7/6/20215域目录林结构7/6/20216WindowsServer2003活动目录是一个完全可扩展、可伸缩的目录服务,既能满足商业ISP的需要,又能满足企业内部网和外联网的需要,充分体现了微软产品集成性、深入性和易用性等优点。1.集成性WindowsServer2003活动目录的集成性主要是指它结合

6、了三个方面的管理内容:用户和资源管理、基于目录的网络服务和基于网络的应用管理。5.1.2WindowsServer2003活动目录的特性5.1活动目录概述2.深入性WindowsServer2003活动目录的深入性主要体现在其企业级的可伸缩性、安全性、互操作性、编程能力和升级能力上。活动目录的伸缩性是通过为每个域创建一个目录存储的方法来获得的。3.易用性WindowsServer2003活动目录主要体现在其简易的安装和管理上。7/6/20217活动目录包括两方面:目录和目录相关的服务。目录是存储各种对

7、象的一个物理上的容器,目录管理的基本对象是用户、计算机、文件及打印机等资源。目录服务是使目录中所有信息和资源发挥作用的服务。活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证快速访问和容错。5.1.3活动目录的体系结构5.1活动目录概述7/6/20218活动目录具有层次化结构,由域、域树、域林构成层次结构。活动目录为每个域建立一个目录数据库的副本,用于存储域的对象。域是活动目录的核心单元,是对象(如计算机、用户等)的容器,这些对象有相同的安全需求、复制过程和管理。在域中,所有的域控

8、制器都是平等的,活动目录以多主复制模型在域控制器间实现目录复制。一个域可以是其他域的子域或父域构成域树,域树实现连续的域名空间,域树上的域共享相同的域名系统的域名后缀。域树的第一域是该域树的根,域树中的每一个域共享共同的配置、模式对象、全局目录。WindowsServer2003活动目录设计为“全局编录”,“全局编录”让用户即使在不知道对象是位于哪一个域内的情况下,仍然可以快速地找到所需的对象。5.1.3活动目录的体系结构5.1活动目录概述7/6/202

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。