返回
实现AD的森林和域

实现AD的森林和域

ID:38296263

大小:2.53 MB

页数:26页

时间:2019-06-07

实现AD的森林和域_第1页
实现AD的森林和域_第2页
实现AD的森林和域_第3页
实现AD的森林和域_第4页
实现AD的森林和域_第5页
资源描述:

《实现AD的森林和域》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第二章:实现活动目录的森林和域概述建立森林和域检验活动目录集成DNS提升森林和域的功能级别建立信任关系2.1建立森林和域安装活动目录所需要满足的要求如何建立森林和域如何添加备份域控制器如何更改域控制器的名称如何从活动目录中删除域控制器如何检验活动目录的安装对活动目录的安装进行排错2.1.1安装活动目录所需要满足的要求一台运行Windows Server 2003的计算机最少具有250MB的磁盘空间,并且有一个被格式化为NTFS的分区具有建立域的管理权利安装了TCP/IP协议,并且配置使用了DNS服务有一台管理DNS域的DNS服务器,并且支持SRV资源记录2.

2、1.2如何建立森林和域在建立森林和域时可以参考下面的步骤2.1.3如何添加备份域控制器在添加备份域控制器时可以参考下面的步骤2.1.4如何更改域控制器的名称教师将演示如何更改域控制器的名称2.1.5如何从活动目录中删除域控制器在删除域控制器时可以参考下面的步骤2.1.6如何检验活动目录的安装教师将演示如何:检验SYSVOL文件夹及其共享文件夹的建立活动目录数据库和日志文件的建立默认活动目录结构的建立通过检查事件日志来检验活动目录安装的结果2.1.7对活动目录的安装进行排错症状可能的原因在建立或添加域控制器时拒绝访问没有使用本地管理员组中的用户帐号登录所使用的

3、用户凭据不是DomainAdmins组或EnterpriseAdmins组中的成员DNS或NetBIOS域名不唯一另一个域也使用了相同的DNS或NetBIOS域名不能与域建立联系网络错误DNS错误磁盘空间不够可用的磁盘空间小于安装活动目录所需要的最小磁盘空间2.2检验活动目录集成DNSDNS名称空间与活动目录名称空间什么是活动目录集成区域?什么是SRV资源记录?由域控制器注册的SRV记录如何检验由域控制器注册的记录客户机如何使用DNS来寻找域控制器和服务2.2.1DNS名称空间与活动目录名称空间trainingmicrosoft=DNS节点(域或计算机)=活

4、动目录域salescomputer1DNS根域“.”com.DNS名称空间活动目录名称空间microsoft.msftsales.microsoft.msfttraining.microsoft.msft2.2.2什么是活动目录集成区域?活动目录集成区域是指以对象的形式存储在活动目录数据库中的DNS主区和存根区可以被存储在活动目录的应用程序分区或域分区中提供以下好处多主复制安全的动态更新与其它DNS服务器进行标准的区域传输2.2.3什么是SRV资源记录?SRV资源记录是把一种服务与提供该服务的计算机的DNS名称联系在一起的DNS记录。SRV记录的格式举例_l

5、dap._tcp.contoso.msft600INSRV0100389london.contoso.msft_Service_.Protocol.DomainNameTtlClass  SRV Priority Weight Port Target2.2.4由域控制器注册的SRV记录运行WindowsServer2003的域控制器在_msdcs子域中注册如下格式的SRV记录:举例_ldap._tcp.DnsDomainName_ldap._tcp.SiteName._sites.dc_gc._tcp.DnsForestName_gc._tcp.SiteNa

6、me._sites.DnsForestName_kerberos._tcp.DnsDomainName_kerberos._tcp.SiteName_Service._Protocol.DcType._msdcs.DnsDomainName2.2.5如何检验由域控制器注册的记录教师将演示如何使用DNS控制台或NSLookup工具来检验由域控制器注册的记录2.2.6客户机如何使用DNS来寻找域控制器和服务DNS服务器客户机域控制器2.3提升森林和域的功能级别什么是森林和域的功能性?如何提升功能级别2.3.1什么是森林和域的功能性?网络环境域的功能级别森林的功能

7、级别Windows2000 mixed-mode域Windows2000native-mode域WindowsServer2003域WindowsServer2003 Interim启动森林范围或域范围的活动目录特性2.3.2如何提升功能级别教师将演示如何提升森林和域的功能级别2.4建立信任关系信任的类型森林内的信任如何工作森林间的信任如何工作如何建立信任如何检验和吊销信任2.4.1信任的类型森林(根)树/根信任森林信任快捷信任外部信任Kerberos领域领域信任域D森林1域B域A域E域F森林(根)域P域Q父/子 信任森林2域C2.4.2森林内的信任如何工作

8、树1树2域1树根域森林根域域2域C域A域B2.4.3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。