返回
activedirectory域控制器安装手册

activedirectory域控制器安装手册

ID:6053167

大小:921.00 KB

页数:23页

时间:2018-01-01

activedirectory域控制器安装手册_第1页
activedirectory域控制器安装手册_第2页
activedirectory域控制器安装手册_第3页
activedirectory域控制器安装手册_第4页
activedirectory域控制器安装手册_第5页
资源描述:

《activedirectory域控制器安装手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、上海晶澳计算机域实施项目ActiveDirectory域控制器安装指南1.1ActiveDirectory介绍1.1.1功能介绍ActiveDirectory提供了一种方式,用于管理组成组织网络的标识和关系。ActiveDirectory与WindowsServer2008R2的集成,为我们带来了开箱即用的功能,通过这些功能我们可以集中配置和管理系统、用户和应用程序设置。ActiveDirectory域服务(ADDS,ActiveDirectoryDomainServices)存储目录数据,管理用户和域之间的通信,包括用户登录过程、身份验证

2、,以及目录搜索。此外还集成其它角色,为我们带来了标识和访问控制特性和技术,这些特性提供了一种集中管理身份信息的方式,以及只允许合法用户访问设备、程序和数据的技术。1.1.2ActiveDirectory域服务ADDS是配置信息、身份验证请求和森林中所有对象信息的集中存储位置。利用ActiveDirectory,我们可以在一个安全集中的位置中,高效地管理用户、计算机、组、打印机、应用程序以及其它支持目录的对象。*审查。对ActiveDirectory对象的修改可以记录下来,这样我们就可以知道这个对象做了哪些修改,以及被修改属性的历史值和当前值

3、。*粒度更细的密码。密码策略可以针对域中单独的组进行配置。不需要每个帐户都使用域中相同的密码策略了。*只读的域控制器。当域控制器的安全无法得到保障时,我们可以部署一台只有只读版本ActiveDirectory数据库的域控制器,例如在分支办公室,这种环境下域控制器的物理安全都是个问题,又如承载了其他角色的域控制器,其他用户也需要登录和管理这台服务器。只读域控制器(RODC,Read-OnlyDomain第23页上海晶澳计算机域实施项目Controllers)的使用,可以防止在分支机构对它潜在的意外修改,然后通过复制导致AD森林数据的损坏。有了

4、RODC,我们也不再需要在分支办公室的域控制器上使用中介站点(StagingSite),也不需要向分支机构寄送安装介质或指派域管理员。*可重启的ActiveDirectory域服务。ActiveDirectory域服务可以停止和维护。对于大多数维护任务,我们不再需要重启域控制器及以目录服务修复模式重启了。在目录服务离线时,域控制器上的其他服务还可以继续运作。DatabaseMounting工具。利用这个工具我们可以对ActiveDirectory数据库进行快照。这样必要时域管理员就可以在快照中查看对象,然后再判断是否要恢复。*Databas

5、eMounting工具。利用这个工具我们可以对ActiveDirectory数据库进行快照。这样必要时域管理员就可以在快照中查看对象,然后再判断是否要恢复。*恢复被删除对象。ActiveDirectory中的域现在拥有一个回收站功能,这样就可以恢复被删除的对象。如果ActiveDirectory对象被意外删除,我们可以在回收站中恢复它。这个功能要求升级WindowsServer2008R2森林的功能级别。*加入域进程的改进。现在计算机可以在部署过程中加入域,而不需要连接到域,这一过程还被称为离线加入域。有了这一功能,我们在部署过程中就可以使

6、加入域的过程完全自动化。域管理员可以创建一个XML文件,作为自动部署过程的一部分。这个文件包含了目标计算机加入域所需的所有信息。*作为服务标识的用户帐户的管理改进。那些用作服务标识的用户帐户,也被称为服务帐户,对它们密码的维护是一项非常耗时的管理任务。当服务帐户的密码被修改后,使用这个标识的服务也需要更新密码。为了解决这个问题,WindowsServer2008R2引入了一个新特性,它被称为托管服务帐户。在WindowsServer2008R2中,当服务帐户的密码被修改以后,托管服务帐户功能会自动更新所有使用了这个帐户的服务对应的密码。第2

7、3页上海晶澳计算机域实施项目1.1安装过程1.1.1主域安装步骤1.单击“开始”,然后单击“服务器管理器”。2.在“角色摘要”中,单击“添加角色”。3.如有必要,检查“开始之前”页上的信息,然后单击“下一步”。第23页上海晶澳计算机域实施项目4.在“选择服务器角色”页上,选中“ActiveDirectory域服务”复选框,然后单击“下一步”。第23页上海晶澳计算机域实施项目5.如有必要,请查看“ActiveDirectory域服务”页面上的信息,然后单击下一步”。6.在“确认安装选择”页上,单击“安装”。第23页上海晶澳计算机域实施项目7.

8、在“安装结果”页上,单击“关闭该向导并启动ActiveDirectory域服务安装向导(dcpromo.exe)”。第23页上海晶澳计算机域实施项目8.在“欢迎使用ActiveD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。