返回
网络操作系统——Windows Server 2003配置与管理 教学课件 作者 陈景亮 高校精品系列-Windows05.ppt

网络操作系统——Windows Server 2003配置与管理 教学课件 作者 陈景亮 高校精品系列-Windows05.ppt

ID:50067289

大小:2.23 MB

页数:46页

时间:2020-03-08

网络操作系统——Windows Server 2003配置与管理 教学课件 作者 陈景亮 高校精品系列-Windows05.ppt_第1页
网络操作系统——Windows Server 2003配置与管理 教学课件 作者 陈景亮 高校精品系列-Windows05.ppt_第2页
网络操作系统——Windows Server 2003配置与管理 教学课件 作者 陈景亮 高校精品系列-Windows05.ppt_第3页
网络操作系统——Windows Server 2003配置与管理 教学课件 作者 陈景亮 高校精品系列-Windows05.ppt_第4页
网络操作系统——Windows Server 2003配置与管理 教学课件 作者 陈景亮 高校精品系列-Windows05.ppt_第5页
资源描述:

《网络操作系统——Windows Server 2003配置与管理 教学课件 作者 陈景亮 高校精品系列-Windows05.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络操作系统——WindowsServer2003配置与管理第5章ActiveDirectory与域目录服务ActiveDirectory(活动目录)ActiveDirectory规划域控制器与成员计算机配置ActiveDirectory对象和资源管理ActiveDirectory组策略学习要点5.1ActiveDirectory基础目录服务目录的概念数据读取和查询效率非常高数据写入效率较低,并且没有事务处理、回滚等功能以树状层次结构描述数据信息能够维持对象名称的唯一性目录服务的概念指网络目录服务,是一种基于客

2、户/服务器模型的信息查询服务目录服务将分布式系统中的用户、资源和组成分布式系统的其他对象统一组织起来,提供一个单一的逻辑视图目录服务是扩展计算机系统最重要的组件之一,适合基于目录和层次结构的信息管理目录服务标准X.500是全球范围目录服务的一种国际标准,包括从X.501到X.509等一系列标准LDAP已经成为目录服务的事实标准,比X.500的DAP协议更为简单实用5.1ActiveDirectory基础目录服务LDAP目录树结构LDAP以树状方式组织信息,基本数据单元称为条目(Entry)条目由一组属性(Att

3、ribute)构成LDAP层次结构基本DN格式X.500标准格式:如o=abc,c=CN,其中o=abc表示组织名;c=CN表示组织所在国别组织机构的DNS域名:如o=abc.com。这是目前最常用的格式组织机构DNS域名的不同部分:如dc=abc,dc=com5.1ActiveDirectory基础ActiveDirectory概述ActiveDirectory的功能数据存储,也称为目录,它存储着与ActiveDirectory对象有关的信息包含目录中每个对象信息的全局编录查询和索引机制的建立,可以使网络用户

4、或应用程序发布并查找这些对象及其属性通过网络分发目录数据的复制服务与网络安全登录的安全子系统集成,以及对目录数据查询和数据修改的访问控制提供安全策略的存储和应用范围,支持组策略来实现网络用户和计算机的集中配置和管理。ActiveDirectory对象容器对象,即可以包含下层对象的对象非容器对象,即不能包含下层对象的对象ActiveDirectory架构每个ActiveDirectory对象都是在架构(Schema)中所定义的类的实例在LDAP中,架构一般以文本方式来存储,而在ActiveDirectory中将其

5、作为一种特殊的对象架构对象由对象类和属性组成,是用来定义对象的对象5.1ActiveDirectory基础ActiveDirectory结构AD域域是ActiveDirectory的基本单位和核心单元域是ActiveDirectory的分区单位ActiveDirectory中必须至少有一个域共享同一个AD数据库的计算机组成一个域5.1ActiveDirectory基础ActiveDirectory结构组织单位将域进一步划分成多个组织单位(OU)组织单位是可将用户、组、计算机和其他组织单位放入其中的ActiveD

6、irectory容器组织单位相当于域的子域,可以像域一样包含各种对象组织单位本身也具有层次结构5.1ActiveDirectory基础ActiveDirectory结构域树可将多个域组合成为一个域树域树中的第一个域称作根域,同一域树中的其他域为子域,位于上层的域称为子域的父域域树中的域虽有层次关系,但仅限于命名方式,并不代表父域对子域具有管辖权限域树中各域都是独立的管理个体,父域和子域的管理员是平等的5.1ActiveDirectory基础ActiveDirectory结构林林是一个或多个域树通过信任关系形成的

7、集合林中的域树不形成邻接的名称空间,各自使用不同的DNS名称林的根域是林中创建的第一个域,所有域树的根域与林的根域建立可传递的信任关系域信任关系是建立在两个域之间的关系,它使一个域中的账户由另一个域中的域控制器验证所有域信任关系都只能有两个域:信任域和受信任域5.1ActiveDirectory基础ActiveDirectory结构ActiveDirectory站点站点可看作是一个或多个IP子网中的一组计算机定义站点反映网络物理结构域通常反映整个单位的逻辑结构ActiveDirectory允许单个站点中有多个域

8、,单个域中有多个站点站点的主要作用是使ActiveDirectory适应复杂的网络连接环境一般只在有多种网络连接的网络环境(如广域网)中才需要规划站点5.1ActiveDirectory基础ActiveDirectory结构ActiveDirectory目录复制保持每台域控制器具有相同的ActiveDirectory数据库必须采用复制机制目录复制提供了信息可用性、容错、负载平衡和性能优

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。