文档介绍:第8章活动目录服务
域与活动目录
服务器端——活动目录的安装
客户端计算机加入域或脱离域
域控制器的管理与设置
域用户和组的管理
1、掌握
(1)活动目录的安装与卸载.
(2)组织单位的创建、删除与管理
(3)域用户帐户和组帐户的创建、删除与管理
(4)域客户的管理
2、理解
(1)活动目录的相关概念:
(2)服务器的角色
3、了解
域目录林等相关概念
要求
活动目录与域
活动目录是Windows 2000中的一个重要概念,也是难点之一。活动目录的使用,使得Windows网络操作系统的整个结构发生了根本的变化,与先前的工作组方式相比,使用活动目录管理网络,更加严密、方便和安全。
目录服务相关概念
活动目录(Active Directory)简称AD,是在Windows 2000 Server中使用的目录服务。它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用。
目录服务包括两部分内容,一部分是目录,一部分是服务。其中目录部分决定了活动目录中包括哪些信息,这些信息如何存储的问题;服务部分决定了如何按照用户要求,合理地处理、提取用户所需的信息。
目录服务实际上是以分布式的网络为基础,在逻辑上提供了集中管理的管理工具和最终用户工具。它集成了网络管理、网络安全和网络互操作性等多种功能。
目录服务相关概念
(1)数据存储
以层次化结构存储着与活动目录对象相关的信息,这些对象通常包括各种共享资源,如:打印机、用户、计算机、组织单位(OU)等。
(2)通过网络分发目录数据的数据复制
域中所有的域控制器(DC)都参与复制并包含他们所控制的域的所有目录信息的完整副本。对目录数据所做的任何更改都被复制到域中的所有域控制器。
目录服务相关概念
(3)定义了一套规则
定义了包含在目录中的对象类和属性、这些对象实例的约束和限制及其名称的格式。
(4)包含目录中每个对象信息的全局编录
允许用户和管理员查找目录信息,而与目录中实际包含数据的域无关。
(5)与网络安全登录过程的安全子系统的集成,以及对目录数据查询和数据修改的访问控制。
目录服务相关概念
活动目录的逻辑结构
(Domain)
域是活动目录中逻辑结构的核心单元,活动目录包含一个或多个域,每个域均有自己的安全策略以及与其他域的信任关系,因此,域是网络安全管理的边界。也就是说,域内的所有对象均处于一个安全管理单位内,域和域之间的关系是不同安全管理单位之间的关系。
域是复制的单位。每个域均可以有一个或者几个域控制器(Domain Controler)。所有域控制器可以接收更改信息,并将这些更改的信息复制到域中的其他域控制器中,从而保证同一个域内的所有域控制器中的内容完全一致。
根据实际要求,一个网络可能需要包含多个域,这时,可以将网络设置成域目录树的结构(层次结构)。
域树中的第一个域称作根域,相同域树中的其他域为子域,相同域树中上层的域称为子域的父域。,,.,下面分别还有两个二级子域。