資源描述:
《管理員操作手冊-AD域控及組策略管理.doc》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、.省煙草專賣局(公司)效能協(xié)同平臺管理員操作手冊AD域控及組策略管理版本號1.0日期:2011年6月專業(yè)資料.浪潮齊軟件產(chǎn)業(yè)股份有限公司專業(yè)資料.文檔修訂記錄版本日期更改人描述0.12011-6-9正敏新建文檔0.22011-6-17浩完善文檔1.02011-6-21正敏完善文檔專業(yè)資料.目錄一��、ActiveDirectory(AD)活動目錄簡介31���、工作組與域的區(qū)別32�����、公司采用域管理的好處33�����、ActiveDirectory(AD)活動目錄的功能3二�����、AD域控(DC)基本操作31���、登陸AD域控32�、新建組織單位(OU)33�、新建用
2、戶34����、調(diào)整用戶35、調(diào)整計算機3三�、AD域控常用命令31、創(chuàng)建組織單位:(dsadd)32���、創(chuàng)建域用戶帳戶(dsadd)33、創(chuàng)建計算機帳戶(dsadd)34�����、創(chuàng)建聯(lián)系人(dsadd)35��、修改活動目錄對象(dsmod)36、其他命令(dsquery�、dsmove、dsrm)3四���、組策略管理31����、打開組策略管理器3專業(yè)資料.2��、受信任的根證書辦法機構(gòu)組策略設(shè)置33��、IE安全及隱私組策略設(shè)置34��、注冊表項推送3五��、設(shè)置DNS轉(zhuǎn)發(fā)3專業(yè)資料.一����、ActiveDirectory(AD)活動目錄簡介1、工作組與域的區(qū)別域管理與工作組管理的主
3�����、要區(qū)別在于:1)����、工作組網(wǎng)實現(xiàn)的是分散的管理模式�����,每一臺計算機都是獨自自主的���,用戶賬戶和權(quán)限信息保存在本機中,同時借助工作組來共享信息�����,共享信息的權(quán)限設(shè)置由每臺計算機控制����。在網(wǎng)上鄰居中能夠看到的工作組機的列表叫瀏覽列表是通過廣播查詢?yōu)g覽主控服務(wù)器,由瀏覽主控服務(wù)器提供的���。而域網(wǎng)實現(xiàn)的是主/從管理模式�,通過一臺域控制器來集中管理域用戶帳號和權(quán)限���,帳號信息保存在域控制器,共享信息分散在每臺計算機中��,但是訪問權(quán)限由控制器統(tǒng)一管理。這就是兩者最大的不同�。2)、在“域”模式下�,資源的訪問有較格的管理,至少有一臺服務(wù)器負責每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用
4、戶的驗證工作�,相當于一個單位的門衛(wèi)一樣,稱為“域控制器(DomainController�,簡寫為DC)”。3)�����、域控制器中包含了由這個域的賬戶�����、密碼����、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫。當電腦聯(lián)入網(wǎng)絡(luò)時���,域控制器首先要鑒別這臺電腦是否是屬于這個域的�����,用戶使用的登錄賬號是否存在�����、密碼是否正確�。如果以上信息有一樣不正確,那么域控制器就會拒絕這個用戶從這臺電腦登錄��。不能登錄�����,用戶就不能訪問服務(wù)器上有權(quán)限保護的資源����,他只能以對等網(wǎng)用戶的式訪問Windows共享出來的資源,這樣就在一定程度上保護了網(wǎng)絡(luò)上的資源����。而工作組只是進行本地電腦的信息與
5、安全的認證�����。專業(yè)資料.2、公司采用域管理的好處1)�����、便管理,權(quán)限管理比較集中��,管理人員可以較好的管理計算機資源����。2)����、安全性高,有利于企業(yè)的一些保密資料的管理�,比如一個文件只能讓某一個人看,或者指定人員可以看,但不可以刪/改/移等。3)����、便對用戶操作進行權(quán)限設(shè)置,可以分發(fā)���,指派軟件等,實現(xiàn)網(wǎng)絡(luò)的軟件一起安裝�����。4)���、很多服務(wù)必須建立在域環(huán)境中���,對管理員來說有好處:統(tǒng)一管理,便在MS軟件面集成,如ISAEXCHANGE(服務(wù)器)、ISASERVER(上網(wǎng)的各種設(shè)置與管理)等��。5)�、使用漫游賬戶和文件夾重定向技術(shù),個人賬戶的工作文件及數(shù)據(jù)等
6�、可以存儲在服務(wù)器上,統(tǒng)一進行備份����、管理,用戶的數(shù)據(jù)更加安全����、有保障。6)�����、便用戶使用各種資源�。7)�、SMS(SystemManagementServer)能夠分發(fā)應(yīng)用程序��、系統(tǒng)補丁等�,用戶可以選擇安裝,也可以由系統(tǒng)管理員指派自動安裝����。并能集中管理系統(tǒng)補?。ㄈ鏦indowsUpdates),不需每臺客戶端服務(wù)器都下載同樣的補丁�����,從而節(jié)省大量網(wǎng)絡(luò)帶寬�����。8)�、資源共享用戶和管理員可以不知道他們所需要的對象的確切名稱,但是他們可能知道這個對象的一個或多個屬性����,他們可以通過查找對象的部分屬性在域中得到一個所有已知屬性相匹配的對象列表,通過域使得
7�����、基于一個或者多個對象屬性來查找一個對象變得可能。9)�、管理域控制器集中管理用戶對網(wǎng)絡(luò)的訪問,如登錄���、驗證�、訪問目錄和共享資源�。為了簡化管理,所有域中的域控制器都是平等的��,你可以在任域控制器上進行修改�����,這種更新可以復制到域中所有的其他域控制器上�。專業(yè)資料.域的實施通過提供對網(wǎng)絡(luò)上所有對象的單點管理進一步簡化了管理。因為域控制器提供了對網(wǎng)絡(luò)上所有資源的單點登錄�,管理遠可以登錄到一臺計算機來管理網(wǎng)絡(luò)中任計算機上的管理對象。在NT網(wǎng)絡(luò)中���,當用戶一次登陸一個域服務(wù)器后����,就可以訪問該域中已經(jīng)開放的全部資源,而無需對同一域進行多次登陸����。但在需要共享
8、不同域中的服務(wù)時��,對每個域都必須要登陸一次���,否則無法訪問未登陸域服務(wù)器中的資源或無法獲得未登陸域的服務(wù)��。10)、可擴展性在活動目錄中���,目錄通過將目錄組織成幾個部分存儲信息從而允存儲大量的對象���。因此,目錄可以隨著組織的增長
