資源描述:
《網(wǎng)絡服務器配置與管理——Windows Server 2003篇 教學課件 作者 姚華婷 第2章 活動目錄與Windows域.ppt》由會員上傳分享���,免費在線閱讀���,更多相關內(nèi)容在應用文檔-天天文庫。
1�����、第2章 活動目錄與Windows域主編:姚華婷本章學習導航本章學習導航本章學習要點(1)目錄服務(2)ActiveDirectory(3)建立和管理域(4)管理ActiveDirectory對象(5)配置和應用組策略建議課時:6課時2.1目錄服務概述目錄服務定義目錄服務是一種基于客戶/服務器模型的信息查詢服務���??梢詫⒛夸浛醋魇且粋€具有特殊用途的數(shù)據(jù)庫。目錄服務特點數(shù)據(jù)讀取和查詢效率非常高數(shù)據(jù)寫入效率較低以樹狀的層次結構來描述數(shù)據(jù)信息目錄服務概念2.1目錄服務概述目錄服務適合基于目錄和層次結構的信息管理��,尤其是基礎性���、關鍵性信息管理����。計算機網(wǎng)絡管理
2�����、:作為網(wǎng)絡基礎結構的一個重要組成部分信息安全管理:用于數(shù)字證書管理�����、安全認證等公共查詢:提供類似黃頁����、電子郵件目錄之類的公共查詢服務資源管理:如機構信息、人事信息��、賬戶信息作為應用程序的支撐系統(tǒng):對應用程序進行身份驗證和授權擴充電子郵件系統(tǒng):在電子郵件系統(tǒng)之間傳遞和集成電子郵件目錄服務應用2.1目錄服務概述LDAP目錄結構LDAP目錄由包含有描述性信息的各個條目(記錄)組成�����。數(shù)據(jù)按樹狀的層次結構來組織,從一個根開始�,向下分支到各個條目�。LDAP根的表示方法X.500標準格式DNS域名域名的不同部分LDAP協(xié)議2.1目錄服務概述微軟ActiveDi
3、rectoryNovelleDirectoryOpenLDAPSuniPlanetDirectoryServer目錄服務軟件2.2ActiveDirectory基礎ActiveDirectory是一種用于組織�、管理和定位網(wǎng)絡資源的增強性目錄服務。數(shù)據(jù)存儲(存儲與AD對象有關的信息)全局編錄(包含目錄中每個對象信息)查詢和索引機制復制服務(通過網(wǎng)絡分發(fā)目錄數(shù)據(jù))安全子系統(tǒng)集成(網(wǎng)絡安全登錄過程���、目錄數(shù)據(jù)訪問控制)安全策略存儲和應用ActiveDirectory功能2.2ActiveDirectory基礎對象類型容器對象非容器對象對象的LDAP表示方
4�����、法采用RDN:如CN=zhong�。RDN必須唯一���。采用DN:如CN=zhong,OU=office,DC=abc,DC=com���。采用規(guī)范名稱:如abc.com/office/zhongActiveDirectory對象2.2ActiveDirectory基礎ActiveDirectory域域是ActiveDirectory的基本單位和核心單元,是ActiveDirectory的分區(qū)單位����。域控制器成員服務器工作站ActiveDirectory結構2.2ActiveDirectory基礎組織單位(OU)將域劃分成多個組織單位組織單位相當于域的子域,包
5、含各種對象組織單位本身也具有層次結構創(chuàng)建組織單位考慮職能或商務結構ActiveDirectory結構2.2ActiveDirectory基礎域樹將多個域組合成為一個域樹域樹中的第一個域稱作根域域?qū)哟侮P系僅限于命名方式父域和子域的管理員平等ActiveDirectory結構2.2ActiveDirectory基礎林林是一個或多個域樹通過信任關系形成的集合林中的域樹不形成鄰接的名稱空間域樹的根域與林的根域建立可傳遞的信任關系ActiveDirectory結構2.2ActiveDirectory基礎域信任關系一個域中的賬戶由另一個域中的域控制器驗證信任
6���、方向可以是單向�,也可以是雙向信任關系可傳遞�,也可不傳遞創(chuàng)建域時相鄰域(父域和子域)之間自動創(chuàng)建信任關系ActiveDirectory結構2.2ActiveDirectory基礎ActiveDirectory站點站點可看作是一個或多個IP子網(wǎng)中的一組計算機定義站點反映網(wǎng)絡物理結構ActiveDirectory結構2.2ActiveDirectory基礎ActiveDirectory和DNS有相同的層次結構DNS區(qū)域可存儲在ActiveDirectory中ActiveDirectory將DNS作為定位服務使用ActiveDirectory與DNS2.
7、2ActiveDirectory基礎工作組——對等式網(wǎng)絡每臺計算機地位平等���,只能夠管理本機資源以本機賬戶數(shù)據(jù)庫內(nèi)的用戶登錄賬戶管理繁瑣����,系統(tǒng)設置不變Windows域網(wǎng)絡2.2ActiveDirectory基礎域——集中管理式網(wǎng)絡所有計算機共享域控制器上的目錄數(shù)據(jù)庫域控制器主管整個域的賬戶與安全管理提高網(wǎng)絡管理效率Windows域網(wǎng)絡2.3建立和管理域盡可能減少域的數(shù)量��,推薦使用單一域結構組織單位的規(guī)劃很重要ActiveDirectory中必須有一個林選擇DNS名稱內(nèi)部名稱空間與外部名稱空間盡可能保持一致多數(shù)情況下只需一個ActiveDirecto
8�����、ry站點ActiveDirectory規(guī)劃2.3建立和管理域考慮DNS配置域控制器安裝ActiveDirectory安裝向?qū)囊雅渲玫腄
