17
2024
01
11:06:20

管理域和活动目录

认识活动目录及意义

活动目录是一个分布式的目录服务,信息可分散在多台不同的计算机上,保证用户能够快速访问,既提高了管理效率,又使网络应用更加方便。

活动目录就是Windows 网络中的目录服务,有两方面内容:目录和与目录相关的服务。 Active Directory存储了有关网络对象的信息,例如用户、组、计算机、共享资源、打印机和联系人等,并且让管理员和用户能够轻松地查找和使用这些信息。

如果资源分布在多台服务器上,那就需要在每台服务器分别为每一员工建立一个用户(共M*N个),员工则需要在每台服务器上(共M台)登录。


有了域,员工只需要在域中拥有一个域用户,因此管理员只须为员工创建一个域用户;员工只需要在域中登录一次就可以访问域中的资源了,实现了单一登录


域和域控制器

域(Domain)是在Windows NT/2000/2003网络环境中组建客户机/服务器网络的实现方式,是Windows Server 2003域中Active Directory数据库的基本管理单位。域控制器中保存着整个网络的用户账号及目录数据库,即活动目录,并且可以被网络应用程序或者服务所访问。 一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。


组织单位

组织单位是包含在活动目录中的容器对象,是可以指派组策略设置或委派管理权限的最小作用单位。组织单位可以将用户、组、计算机和其他单元放入活动目录的容器。组织单位不能包括来自其他域的对象。


创建第一个域(目录林根级域)


安装Active Directory域服务


注意:


注意:


验证Active Directory域服务的安装

(1)查看计算机名

(2)查看管理工具

(3)查看活动目录对象

(4)查看Active Directory数据库

(5)查看DNS记录


管理工具中会添加包括“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具;活动目录对象


DNS记录


将客户端计算机加入到域


安装额外的域控制器


删除活动目录

域控制器降级为成员服务器

成员服务器降级为独立服务器

创建子域


验证子域的创建


验证父子信任关系


创建双向可传递的林信任





推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/4818.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: