返回
《ad和dns内部培训》ppt课件

《ad和dns内部培训》ppt课件

ID:40057612

大小:435.60 KB

页数:25页

时间:2019-07-18

《ad和dns内部培训》ppt课件_第1页
《ad和dns内部培训》ppt课件_第2页
《ad和dns内部培训》ppt课件_第3页
《ad和dns内部培训》ppt课件_第4页
《ad和dns内部培训》ppt课件_第5页
资源描述:

《《ad和dns内部培训》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、田旻2011-04-21活动目录(ActiveDirectory)&DNS内部分享内容简介活动目录(ActiveDirectory)组策略(Policy)DNS活动目录(ActiveDirectory)活动目录是微软目录服务的一种机制,它是用来存储网络上的用户账户、计算机、打印机等资源信息,方便用户的查找和使用是一种目录服务,可以提供对象的存储、快速查找与定位,并且能够统一、集中、安全的管理计算机资源。活动目录(ActiveDirectory)子域hna.com根域IT.hna.comHR.hna.com树由多个域组成,形成一个连续的名字空间双向、可传递的信任关

2、系活动目录(ActiveDirectory)子域hna.com根域IT.hna.comHR.hna.com子域csair.com根域IT.csair.comHR.csair.com域森林是指一个或多个没有形成连续名字空间的域树。活动目录(ActiveDirectory)信任关系双向信任A域、B域互相信任单向信任A域信任B域,表示为:A—>B,使得B域的员工可以直接访问A域上的资源B域信任A域,表示为:A<—B,使得A域的员工可以直接访问B域上的资源双向:本地域信任指定域,同时指定域信任本地域单向:内传:指定域信任本地域单向:外传:本地域信任指定域hna.comc

3、sair.com活动目录(ActiveDirectory)单向外传单向内传双向活动目录(ActiveDirectory)全局编录全局编录是存储林中所有ActiveDirectory对象的副本的域控制器。全局编录存储林中主持域的目录中所有对象的完整副本,以及林中所有其他域中所有对象的部分副本.活动目录(ActiveDirectory)域功能级别林功能级别支持的域控制器Windows2000模式Windows2000模式Win2000WinServer2003WinServer2008WinServer2008R2WindowsServer2003模式Windows

4、Server2003模式WinServer2003WinServer2008WinServer2008R2WindowsServer2008模式WindowsServer2008模式WinServer2008WinServer2008R2WindowsServer2008R2模式WindowsServer2008R2模式WinServer2008R2活动目录(ActiveDirectory)FSMO(FlexibleSingleMasterOperations)灵活单主机操作5种角色:架构Schema角色林级别域命名DomainNaming角色林级别RID角色域

5、级别PDC仿真器角色域级别基础架构Infrastructure角色域级别架构角色作用是修改活动目录的源数据。在活动目录里存在着各种各样的对像,对象和属性之间就像表格一样存在着对应关系,对像和属性之间的关系是由架构角色来定义的域命名角色主要作用是管理森林中域的添加或者删除。如果你要在你现有森林中添加一个域或者删除一个域的话,那么就必须要和DomainNamingMaster进行联系活动目录(ActiveDirectory)RID角色负责AD对象创建时分配SID号码。验证RID角色是否正常,可通过创建一个新的用户或者其他对象完成。PDC角色主要负责用户密码的更改以及

6、时间同步。验证PDC是否正常,进行密码更改以及计算机时钟同步即可进行测试基础架构角色负责用户与组的嵌套在ActiveDirectory用户和计算机工具中,将一个域用户加入到一个组中,即可完成验证活动目录(ActiveDirectory)组策略管理员可以很方便的管理域中的计算机和用户的工作环境,例如,用户的桌面环境,计算机启动、关机与用户登录、注销时所执行的脚本文件、软件安装、安全设置等。推行公司使用计算机的规范,包括桌面环境规范以及安全策略等内容。组策略组策略:计算机配置和用户配置组策略是累计性的。组策略处理的顺序如下:本地网站域组织单位(父组织单位子组

7、织单位)默认子目录服务容器继承父容器的策略。同时,可以防止从父容器目录中继承组策略,方法是在域或组织单位上使用“阻止策略继承”选项。组策略举例:需求:修改域内DNS客户端的首选DNS和备选DNS记录创建组策略将更改DNS设置的脚本发布到“计算机配置”中。打开ActiveDirectory用户和计算机;右键点击将要实施此组策略的计算机OU,选择“属性”—“组策略”;创建一条新的组策略,并进行编辑;展开“计算机配置”—“安全设置”—“启动脚本”;在启动脚本中将此vbs文件添加到此脚本中即可;计算机重新启动即运行此策略。DNS域名空间采用分层结构包括:根域、顶级域、二

8、级域和主机名。域名空间的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。