返回
活动目录域 学习笔记

活动目录域 学习笔记

ID:6100030

大小:35.59 KB

页数:9页

时间:2018-01-02

活动目录域 学习笔记_第1页
活动目录域 学习笔记_第2页
活动目录域 学习笔记_第3页
活动目录域 学习笔记_第4页
活动目录域 学习笔记_第5页
资源描述:

《活动目录域 学习笔记》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、计算机内的存储结构:线性存储,树状存储(在存储大量内容时,检索速度较快)二、C:windowstdstds.dit记录的域中所有的内容安全主体访问安全对象域的架构(记录了域中存储的元素):规定了域中可以存在哪些元素。这些元素是主体是对象这些元素有哪些属性对象:计算机、用户、组三、域的存储活动目录域会把所有的内容记录在数据库中,形成一个目录,这个目录分成了五个分区,用来存储不同的内容1、域目录分区----〉域中的用户和计算机以及组2、配置目录分区----〉域中的配置信息3、架构目录分区-

2、---〉架构:规定了域中可以存在哪些元素这些元素包括哪些内容(安全主体、安全对象:分别具体哪些属性)4、全局编录分区5、应用程序目录分区四、域的组织1、统一的边界的管理父域的管理员可以管理子域,子域的管理员不能管理父域或其他子域。2、分散管理,相互信任(信任边界),实现跨边界的管理,就要建立林信任关系,在多个域中建立信任关系,方便域之间的协作,同时形成一个新的管理团队。林中有一个特别的域叫做根域,根域的管理员可以协调域之间的协作关系,使两个及其两个以上的域关系密切,通过传递性而得到的信任关系,可称为

3、隐性的信任关系!五、DNS的问题使得多个管理边界无法合并,只能是分散管理,互相信任1、活动目录域需要DNS的支持2、不同的二级DNS域不能合并成一个管理边界六、将xp加入contoso域思考:1、如果xp未配置DNS2、如果XPDNS配置错误3、如果XP配置正常但域控上的DNS服务不正常  会有什么结果?1、结果:没有DNS,AD可以正常工作,借助于(NETBIOS)NBNS缺点:(1)在互联网上表现很差,以至于在大型网络里表现也很差;(2)缺乏集中管理。如果使用AD+NBNS,则不利于大型网络的管

4、理,使AD的功能大打折扣,所以使用AD+DNS如果DNS安全、可靠并且支持SRV记录,最好能支持自动更新,可以使用不是windows下的DNS有这些功能的就可以使用七、定义AD的需求行政管理需求技术需求项目约束企业的各种需求是说服领导层同意部署的最好的理由行政管理需求业务需求1.使企业内部的信息流动更安全更有效率2.满足公司开展的新业务案例:海天学院为了招生部署了CRM办公自动化系统,这套系统需要AD的支持法律需求技术需求服务级别协议(SLA)1、服务质量承诺性能:企业的高层管理可能会指定部署的服务

5、要满足一定的最大访问量和一定的响应等待时间案例:公司会要求员工能够在5s内登陆到系统,系统最多可以为20000人提供服务可用性:部署的服务要尽量少的产生故障案例:公司要求在周一到周五的白天,整套服务至少有99.98%的时间是可用的恢复:在出现故障,影响到了服务后,在一定时间内将性能恢复到某种程度,并最终恢复的原有水平案例:当出现不可抗拒的因素导致服务中断时,服务可以在2小时内恢复到10%,4小时内恢复到50%,24小时内恢复到原有性能安全需求1、服务器的物理安全在公司的主园区,会有专门的机房保证服务

6、器的物理安全,但是在外派的分支机构,由于成本的限制,服务器经常遭遇断电或偷窃2、企业业务上核心数据的存储3、身份认证项目约束资源约束可以投入的人力物力财力时间和日程的约束部署过程中,可能会对公司的日常办公产生影响。那么部署时间要尽量避开公司业务高峰期记录当前环境基础网络环境企业内有多少计算机多少用户计算机和用户的物理分布IP地址规划网络连接已有的安全策略DNS基础结构注册了多少域和域名有几台DNS服务器,服务器之间的关系由谁来管理DNS已有的活动目录域林创建出来的标志是林中的第一个域创建出来域创建出

7、来的标志是域中的第一域控制器的架设好搭建好域控后的检查工作文件和文件共享netshareNTDSSYSVLOL控制台AD用户和计算机、AD域和信任关系、AD站点和服务、ADSIEdit、DNS、组策略管理DNSSRV记录正向查找区域msdcs.sayms.comsayms.com八,部署AD配置各种DC1、域中的第一台DC2、域中的第二台DC1)配置TCP/IP时需要配置DNS(TCP/IP协议的配置)2)加入到域时需要与管理员的身份验证3)定义如何与其他的DC进行数据同步4)(可选)同步DNS数据

8、(DNS和AD数据同步)RODC的应用场景 1)分支机构缺乏必要的安全措施a)密码复制策略,敏感用户的密码可以选择不存在RODC 2)分支机构缺乏必要的管理人员a)委派一个用户而不是管理员进行管理   3)推荐在RODC上添加一个DNS辅助区域而不是主区域林信任和安全的边界:在分配权限时,最远能够分配到的位置4、子域DC5、林中其他域的DC6、AD的使用和管理(安全主体访问安全对象)重新认识一下安全主体(标识符:与其它主体区别开SID:ADSIEdit:查看连接安全主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。