返回
活动目录配置指南系列教程

活动目录配置指南系列教程

ID:33303886

大小:2.37 MB

页数:50页

时间:2019-02-24

活动目录配置指南系列教程_第1页
活动目录配置指南系列教程_第2页
活动目录配置指南系列教程_第3页
活动目录配置指南系列教程_第4页
活动目录配置指南系列教程_第5页
资源描述:

《活动目录配置指南系列教程》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、活动目录配置指南系列51CTO博客技术专家——活动目录配置指南系列高金良的技术课堂简介:国内知名培训机构讲师,从事培训行业10年以上,积累了丰富的教学经验和项目实施经验,桃李满天下。微软认证讲师(MCT)、MCSE、MCITP、MCTS,精通微软服务器的产品规划及部署。51CTO博客之星-----高金良http://jary3000.blog.51cto.com/1活动目录配置指南系列目录[活动目录配置指南系列一]基本概念[活动目录配置指南系列二]单域环境的实现(单站点)[活动目录配置指南系列三]多域环境的实现(单站点)[活动目录配置指南系列四]单域环

2、境的实现(多站点)--基本配置[活动目录配置指南系列五]单域环境的实现(多站点)下--优化[活动目录配置指南系列六]多域环境的实现(多站点)[活动目录配置指南系列七]信任(上)[活动目录配置指南系列八]信任(下)[活动目录配置指南系列九]操作主机[活动目录配置指南系列十]活动目录数据库的维护[活动目录配置指南系列十一]活动目录的修复(上)[活动目录配置指南系列十二]活动目录系列之十二:活动目录的修复(下)[活动目录配置指南系列十三]AD的复制[活动目录配置指南系列十四]实战SYSVOL文件夹共享丢失后的修复51CTO博客之星-----高金良http:/

3、/jary3000.blog.51cto.com/2活动目录配置指南系列基本概念目录服务可以集中实现组织、管理、控制各种用户、组、计算机、共享文件夹、打印机各种资源等。使用LDAP(端口389)轻量级目录访问协议工作,在域环境下所有用户及计算机等帐户信息均保存在一个数据库中,这个数据库位置%systemroot%tdstds.dit。AD(活动目录)的逻辑结构包含如下组件:域/子域/树/森林/OU等。主要侧重于对网络资源的组织。AD的物理结构包含如下组件:DC(域控制器)/site(站点)/OM(操作主机)。主要侧重于对网络资源的配置和优化。下

4、面介绍有关几个重要的概念:1.DN:(可辨别名称)--用来表示一个对象在AD中具体存储位置,类似于文件的绝对路径。如:cn=user1,ou=sails,dc=blog,dc=com该用户存在blog.com域的sailsOU下,用户名为user1.cn=users(默认的容器users也以cn表示)dsaddusercn=test,ou=sails,dc=blog,dc=com利用DN来创建用户的例子。2.UPN(用户主名)用户名@域名,即用户登录时可以采用,如jack@net.com,也可以更改此后缀。修改:domain.msc后,在根右击--属性

5、--更改UPN后缀,然后在用户属性-帐号中选择其后缀。用户登录可以使用此UPN.但必须在用户属性里进行相应的更改(即启用此Upn后缀)3.SID(安全标识符)用户/组都有唯一whoami/user当前用户的SIDwhoami/all当前用户的详细信息(包含所属组的SID)getsid\dc1test\dc1test(安装suptools)psgetsid\dc1test下载工具包。4.AD数据库的目录分区:(AD数据库虽然是一个文件,但却是以目录分区的形式组成的)schema架构分区---森林的对象类和属性,在森林级别复制。configurati

6、on配置分区--所有DC的位置、site,在森林级别复制。domain域分区--每个域的各种对象等信息,在域级别复制。application应用程序分区—DNS,可以自定义。通过adsiedit.msc来查看前三个目录(事先装支持工具)5.site:在物理位置上区分,一组高速可靠的一个子网或多个子网。(管理AD复制)优点:a.优化登录b.优化复制6.域:安全的边界,复制的单元。7.操作主机:(OM)--FSMO森林范围内唯一的有两种:架构主机:负责森林内架构的统一regsvr32schmmgmt.dll域命名主机:负责森林范围内域的添加和删除。域范围内

7、唯一的有三种:RID主机:建用户时用于分发ID号。PDC主机:时间同步,密码最小化周期、密码锁定、组策略维护等。基础结构主机:负责跨域对象的引用和更新。森林范围内唯一两种OM默认由林根域的第一台DC承担。51CTO博客之星-----高金良http://jary3000.blog.51cto.com/3活动目录配置指南系列域范围内唯一的三种OM默认由域内的第一台DC承担。以上只是一些基本概念的介绍,后期还会以专题的形式和大家一起来学习活动目录!~51CTO博客之星-----高金良http://jary3000.blog.51cto.com/4活动目录配置

8、指南系列单域环境的实现(单站点)一、安装前提条件:*安装者必须具有本地管理员权限*操作系统版本

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。