Active Directory 规划及部署（Win2003）.ppt

 活动目录规划及部署 Agenda 什么是活动目录服务? 活动目录支持的技术 什么是活动目录? 活动目录和DNS 名称解析 名称空间定义 定位活动目录组件的物理位置 逻辑结构 域 组织单位 树和森林 域 安全界限 复制的单位 域的模式 组织单位 根据以下方法安排组织单位: 在组织单位级别上委派管理控制 组织单位使得可一构建一个单域模型 树和森林 物理结构 站点 域控制器 站点 域控制器 域控制器角色 全局编录（Global Catalog ） 操作主机 全局编录服务器 操作主机 架构主机（Schema Master） 域命名主机（Domain Naming Master） RID 主机（RID Master） PDC 仿真器（PDC Emulator） 结构主机（Infrastructure Master） 活动目录的安装 准备安装活动目录 建立一个根域 在现有域中添加一个域控制器 建立一个子域 在现有森林中添加一棵树 准备安装活动目录 活动目录安装需求 活动目录实施计划 安装选项 建立一个根域 开始安装向导 选择域控制器和域类型 提供必要的信息 域，DNS, 和 NetBIOS 名称 数据库, 日志, 和共享的系统卷（system volume）的位置 选择是否削弱权限 活动目录安装完成 计算机成为域控制器 活动目录工具被添加 在现有域中添加一个域控制器 开始安装向导 选择域控制器和域类型 提供必要的信息 网络权限 要加入的域的DNS名称 数据库, 日志, 和共享的系统卷（system volume）的位置 活动目录安装完成 建立一个子域 开始安装向导 选择域控制器和域类型 在现有森林中添加一棵树 开始安装向导 选择域控制器和域类型 DCPromo 从备份数据安装 安装过程 仍然需要网络连接 通过DNS定位DC 元数据创建 备份后修改数据的补充 活动目录的安全 现存DC 目标服务器 活动目录介绍 逻辑结构 物理结构 域控制器角色 活动目录的安装 活动目录介绍 Windows 用户 帐户信息 权限 策略 Windows 客户端 网络信息 策略 Windows 服务器 服务器 打印机 文件共享 策略 易管理 安全 互用性 活动目录 其他网络操作系统 用户的注册 安全 策略 其他的目录服务 电子商务 应用程序 服务器配置 单一登陆 策略 Internet 防火墙服务 配置 安全策略 VPN 策略 网络设备 配置 安全策略 E-Mail 服务器 邮箱 地址列表 DHCP DNS SNTP LDAP Kerberos X.509 TCP/IP LDIF Internet-Standard Technologies 目录服务的功能 Organize Manage Control Resources 集中管理 Single point of administration Users log on once for full access to resources throughout directory \msdcs\dc\tcp 活动目录的逻辑结构 Domain Domain Domain Tree Domain Domain Domain Tree Forest Domain OU OU OU 混合模式 本机模式 Domain controllers (Windows 2000 /2003only) and Domain controller (Windows 2000/2003) Domain controller (Windows NT 4.0) 组织结构 销售 北京 财务 用户 销售 计算机 网络管理模型 japan. china. Tree Forest japan. china. Tree (root) Domain Windows NT 4.0 单项不可传递 双向可传递的信任 活动目录的物理结构 站点 域 Chicago Seattle Los Angeles New York Site IP 子网 IP 子网 域控制器 Domain 域控制器 User1 User2 User1 User2 复制 域控制器角色 Global Catalog Global Catalog Server Object Attributes Domain Domain Domain Domain Domain Domain 查询 Group membership when user logs on 安装活动目录 ~or~ 新的域控制器 额外的域控制器 新树 子域 新森林 现有森林 ~or~ ~or~ 提供必要的信息 网络权限 要加入的域的DN