返回
AD域管理解决方案.ppt

AD域管理解决方案.ppt

ID:57527648

大小:761.47 KB

页数:26页

时间:2020-08-26

AD域管理解决方案.ppt_第1页
AD域管理解决方案.ppt_第2页
AD域管理解决方案.ppt_第3页
AD域管理解决方案.ppt_第4页
AD域管理解决方案.ppt_第5页
资源描述:

《AD域管理解决方案.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ActiveDirectory域管理解决方案主要内容ActiveDirectory概述组策略使用组策略分发软件分布式文件系统WSUS系统更新管理服务WDS部署操作系统AD域管理解决的问题什么是活动目录活动目录是用于WindowsServer的目录服务。活动目录的核心包含了活动目录数据库,在活动目录数据库中存储着网络上各种对象的有关信息(计算机、用户、组等),并使该信息易于管理员和用户查找及使用。目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。为什么部署活动目录ADDS功能包括:•集中式目录•单一登录访问•集成安全性•可伸缩性ADDS提供了一个集中式的系统,用于管理网络上的用

2、户、计算机和其他资源。•公共管理界面ADDS通过以下几点实现集中管理网络:•提供了一个集中的地方来管理用户和组帐户以及相应的工具集•提供了一个集中的地方来分配对共享网络资源的访问权•为支持ADDS的应用程序提供目录服务•提供用于配置应用于所有用户和计算机的安全策略的多种选项•提供用于管理用户桌面和安全设置的组策略OUOU用于:•层次化地、逻辑地表示公司组织结构•以统一的方式管理一系列对象•将权限委派给对象的管理员组OU是可包含用户、组、计算机和其他OU的ActiveDirectory容器。•应用策略域组策略组策略对象•存储在ADDS中•提供版本信息组策略容器•存储在共享SYSVOL文件夹

3、中•配置组策略设置•支持ADM和ADMX模板组策略模板•包含组策略设置•在两个位置存储内容组策略组件组策略设置定义了具体配置,应用于用户或计算机一个组策略是一些能够应用于用户、计算机的组策略设置集合组策略委派管理委派组策略相关任务可以将管理工作量分布到企业下面的组策略任务可以独立委派:•创建GPOs•编辑GPOs•为站点、域、OU管理GPO链接•执行组策略建模分析•读取组策略结果集•创建WMI过滤器将软件分配给用户将软件分配给计算机将软件分布给用户软件部署概述将软件分配给用户用户利用以下两种方式安装软件:•用户开始运行此软件•利用文件启动功能(documentactivation

4、)当将一个软件通过组策略分配给域内用户后,用户在域内的任何一台计算机登录时,这个软件都会被通告(advertised)给该用户。但是此软件并没有完全安装,而只是安装了与软件相关的部分信息,如快捷方式。将软件分配给计算机当将一个软件通过组策略分配给域内的成员计算机后,这些计算机启动时就会自动安装这个软件,而且任何用户登录都可以使用此软件。将软件发布给用户用户利用以下两种方式安装软件:•通过控制面板安装•利用文件启动功能(documentactivation)通过这种方式将软件发布给域内用户,此软件不会自动安装到用户的计算机内。WSUS系统更新管理服务器AutomaticupdatesSer

5、verrunningWindowsServerUpdateServicesLANInternetAutomaticupdatesTestclientsMicrosoftUpdatewebsite配置客户端使用WSUS•使用组策略:•配置自动更新•确定内部WSUS服务器位置•对于运行Windows8,WindowsServer2012或更新的计算机,您应该:•自动下载更新•不自动安装更新•对于运行比较旧的计算机,您应该•自动下载更新•自动安装更新什么是共享文件夹?•共享文件夹是授予网络访问它们的内容的文件夹•文件夹可以共享,但单个文件不能•使用UNC路径访问共享文件夹:•\LON-SVR

6、1Sales(标准共享)•\LON-SVR1Sales$(隐藏共享)权限继承•继承是用来管理对资源的访问,无须为每个对象给予明确的权限•父/子关系中权限默认继承•阻止权限继承:•您可以组织权限继承•您可以在文件或文件夹上应用阻止继承•您可以在文件夹上设置阻止新权限传播给子对象有效权限•共享权限和NTFS权限结合使用时,应用最严格权限•如:如果一个用户或组被赋予读取共享文件夹权限和写的NTFS权限,用户或组将只能够读取该文件,因为它是更严格的权限•无论是共享和NTFS文件和文件夹权限必须有正确的权限,否则用户或组将被拒绝访问该资源什么是访问权限枚举Access-BasedEnumer

7、ation?•Access-basedenumeration允许管理员根据共享文件夹设置权限控制共享文件夹的可见性•AccessBasedEnumeration:•内置于WindowsServer•对共享文件夹可用•在每个共享文件夹基础上配置使用卷影副本保护共享文件和文件夹什么是卷影副本?卷影副本计划注意事项使用卷影副本恢复数据演示:从卷影副本恢复数据什么是ShadowCopies?•运行访问以前的文件版本•基于磁盘变化跟踪•在同

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。