Active Directory域服务
概念:
工作组:工作组
适合网络资源少,10台左右计算机。
分散管理(对等网,每个员工维护自己的电脑,身份平等)
适合于小型网络
不便之处:为了达到互相访问的目的,可能需要在每台电脑上为其他同事建立很多用户帐号(不愿意透露管理员密码的情况下)
<代码>每台电脑自己维护管理员密码,如果忘记密码,可能由它管理员强行破解密码 每台计算机自由安装各种软件,容易引起系统崩溃
Windows域域
将网络中的资源逻辑上组织到一起,将其视为一个整体。资源:计算机,用户,组,打印机,共享文件夹等。
<代码>逻辑上组织到一起:物理计算机和网络无需做任何更改,★★搜索
集中管理(客户端/服务器架构)
<代码>发起管理的计算机:域控制器域控制器=直流被管理的计算机:成员机或成员服务器
适合于大中型网络
对于工作组的改进:只需在域控上建立一套帐号,可以通行整个活动目录
<代码>遗忘密码后,简单的由域管理员在域控制器上重置即可 可以使用组策略进行软件分发:全自动为成员机安装配置所需软件。 利用配置文件位置实现对用户文件的自动备份。
概念:
目录服务:可以方便的在网络中搜索用户账号,组,计算机,共享文件夹等对象。
活动目录:微软公司实现的目录服务.Active目录,是目录服务的一种,开放tcp389端口,ldap轻型目录访问协议。
活动目录又是一个数据库:数据库、轻松存储海量对象,可以在极短时间内返回查询结果。
活动目录优点:
集中管理:有力工具=组策略
便捷的网络资源访问(一次登录,到处访问)
可扩展性
域域:目录服务的一种通俗实现,把后台复杂的查询语句,包装成图形化的容易管理的形式。
域控制器域控制器:安装了活动目录服务的计算机。
容器容器:可以容纳其他对象的对象称为容器。
逻辑结构:
单域域:只有一个域。
域树域树:父域和子域形成域树,★使用连续的域名后缀
域林域森林:多棵域名后缀不同的域树构成一个森林。
组织单位:欧子或者
★★★整个森林中的多个域存在“信”任关系,可以互访。
物理结构:
站点:用于优化多个域控制器之间的复制流量(知识的同步,主要是通用组的同步)
<代码>可以把同一个高速网络中的多个域控制器放到一个站点中,★★站点内部优先复制。
域控制器。
域控制器的实现:
1必须是windows server操作系统(web版除外)
2有本地管理员权限
3有ntfs文件系统,有足够空间
4★★有静态ip地址
5★★有dns服务的支持(工作组中靠计算机名标识一台电脑,域中靠类似于www.benet.com的域名标识一台电脑,可以在提升域控制器的过程中自动安装,配置)
配置过程:
1 2008 r2原始状态,用管理员登录
2设置静态ip地址,★★dns指向127.0.0.1(域控制器上将要安装dns服务,可以用自己来解析域名)
3执行点。exe提升域控制器。
域控制器晋升,域控制器的实现
在新林中创建域(无中生有产生一个林,并成为这个林中第一个域,也称为“林根域”)
★★★新林的域名:至少两段,用英文的句点隔开,例如qq.com,不推荐无意义的字符串或特殊符号。
后续默认,忽略dns警告,选中“安装dns服务器”
定义还原模式密码:仅在还原域控制器备份时使用,可以并且推荐和活动目录管理员密码不同。
★★选择”完成后重新启动”选项。
4重启后,原来工作组管理员自动升级为域管理员,密码不变。
管理工具实验:Active Directory用户和计算机,简称ADUC
1打开活动目录用户和计算机控制台,展开域名后缀
装入的目录:无需自建,windows自带的组,称为“内置组”
电脑目录:加入域的成员机会列在此处
域控制器目录:列出域中所有的域控制器
用户目录:域用户和组的默认位置
