认识活动目录及意义
活动目录是一个分布式的目录服务,信息可分散在多台不同的计算机上,保证用户能够快速访问,既提高了管理效率,又使网络应用更加方便。
活动目录就是Windows 网络中的目录服务,有两方面内容:目录和与目录相关的服务。 Active Directory存储了有关网络对象的信息,例如用户、组、计算机、共享资源、打印机和联系人等,并且让管理员和用户能够轻松地查找和使用这些信息。
如果资源分布在多台服务器上,那就需要在每台服务器分别为每一员工建立一个用户(共M*N个),员工则需要在每台服务器上(共M台)登录。
有了域,员工只需要在域中拥有一个域用户,因此管理员只须为员工创建一个域用户;员工只需要在域中登录一次就可以访问域中的资源了,实现了单一登录
域和域控制器
域(Domain)是在Windows NT/2000/2003网络环境中组建客户机/服务器网络的实现方式,是Windows Server 2003域中Active Directory数据库的基本管理单位。域控制器中保存着整个网络的用户账号及目录数据库,即活动目录,并且可以被网络应用程序或者服务所访问。 一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。
域
组织单位
组织单位是包含在活动目录中的容器对象,是可以指派组策略设置或委派管理权限的最小作用单位。组织单位可以将用户、组、计算机和其他单元放入活动目录的容器。组织单位不能包括来自其他域的对象。
创建第一个域(目录林根级域)
安装Active Directory域服务
注意:
注意:
验证Active Directory域服务的安装
(1)查看计算机名
(2)查看管理工具
(3)查看活动目录对象
(4)查看Active Directory数据库
(5)查看DNS记录
管理工具中会添加包括“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具;活动目录对象
DNS记录
将客户端计算机加入到域
安装额外的域控制器
删除活动目录
域控制器降级为成员服务器
成员服务器降级为独立服务器
创建子域
验证子域的创建
验证父子信任关系
创建双向可传递的林信任
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/4818.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~