项目10 活动目录

2020/3/31项目十活动目录2020/3/32项目描述某公司是一个规模较大IT公司，其员工较多，可共享使用的网络资源也较多，原来这些资源分别由不同的服务器管理，管理较为琐碎，使用也不方便。现此公司欲实现所有帐户、共享资源由服务器集中管理，只要帐户的权限足够，可以用一个帐户在公司的任何一台计算机上登录，查询、使用公司任何的共享资源，既方便又安全。2020/3/33项目十活动目录任务1认知活动目录任务2创建和管理域控制器任务3域的应用2020/3/34任务1认知活动目录任务描述：在域树、单域、森林等多种域网络的组织结构中，企业只有规划一个合理的网络结构，才能很好地管理与使用网络。活动目录是域的核心，通过活动目录可以将网络中各种完全不同的对象以相同的方式组织到一起。活动目录不但更有利网络管理员对网络的管理，方便用户查找对象，也使得网络的安全性大大增强。任务目标：在域树、单域、森林等多种域网络的组织结构中，企业只有规划一个合理的网络结构，才能很好地管理与使用网络。活动目录是域的核心，通过活动目录可以将网络中各种完全不同的对象以相同的方式组织到一起。活动目录不但更有利网络管理员对网络的管理，方便用户查找对象，也使得网络的安全性大大增强。2020/3/35目录和活动目录1．目录2．活动目录3．目录与活动目录区别4．活动目录的作用2020/3/36ActiveDirectory的组织结构1．名字空间2．对象3．容器4．目录树5．域7．域树8．域林9．站点10．域控制器2020/3/37规划活动目录1．在安装活动目录之前,至少有一个NTFS分区2．要规划好整个系统的域结构3．要进行域和帐户命名规划4．要注意设置规划好域间的信任关系2020/3/38任务2创建和管理域控制器任务描述：企业网络采用域的组织结构，可以使得局域网的管理工作变得更集中、更容易、更方便。虽然活动目录具有强大的功能，但是，安装WindowsServer2008操作系统时并未自动生成活动目录。因此，管理员必须通过安装活动目录来建立域控制器，并通过活动目录的管理来实现针对各种对象的动态管理与服务。任务目标：作为网络管理员，只有明确安装域控制器的条件和准备工作，掌握域网络的组建流程和操作技术，才能在服务器上安装好WindowsServer2008操作系统。为此，可以启用网络操作系统内置的活动目录安装向导，成功安装并激活“ActiveDirectory域服务”，将使得一个独立服务器升级为域控制器。2020/3/39安装ActiveDirectory2020/3/310删除ActiveDirectory2020/3/311用户和计算机帐户的管理1．管理用户帐户的策略根据组的规划设计原则，先设计好拟建立帐户的名称、组、访问级别、使用资源的类型与权限，再管理用户帐户，例如建立用户帐户，对帐户进行复制、修改或删除等项工作。2．用户帐户管理的内容管理用户帐户的主要工作包括添加用户帐户、复制用户帐户、禁用用户帐户、启用已禁用的用户帐户、删除用户帐户、查找用户帐户、查找联系人、修改用户帐户属性、移动用户帐户、重命名用户帐户、重置用户密码、更改用户的主要组等多项内容。这些操作都2020/3/312用户和计算机帐户的管理3．新建域帐户2020/3/313用户和计算机帐户的管理4．域帐户的常规管理（1）修改帐户属性（2）复制用户帐户（3）用户帐户的管理策略（4）一次修改多个帐户2020/3/314域和域控制器的管理1．设置域控制器属性2020/3/315域和域控制器的管理2．查找域控制器对象2020/3/316域和域控制器的管理3．管理不同的域2020/3/317域和域控制器的管理4．使用另一个域控制器管理域2020/3/318任务3域的应用任务描述：在域模式结构的网络中，系统管理分为服务器和客户机两部分。域中众多的资源对象，如共享文件夹和打印机，一般分布在客户机上。虽然可以通过前面搜索共享资源的方法访问这些资源，但需要提供资源的共享名和计算机名。使用活动目录发布资源对象，可以不必知道资所在的计算机名和共享名，可方便、快捷地访问和使用它们。任务目标：通过学习，管理员应能够正确区分登录窗口，例如是登录域还是登录本机。登录后，应当具有将各种类型的客户机加入域的操作能力。在设置过程中，应当正确理解登录帐户身份验证的位置。为了通过活动目录服务集中管理或使用共享资源，还应掌握在活动目录中发布客户机资源对象的方法，以及通过活动目录服务进行各种目录对象的搜索和使用方法。2020/3/319登录域2020/3/320用户配置文件管理1．默认用户配置文件（DefaultUserProfile）（1）本地用户配置文件（LocalUserProfile）（2）漫游用户配置文件（RoamingUserProfile）（3）更改配置文件类型2．强制用户配置文件（MandatoryUserProfile）2020/3/321管理客户机2020/3/322发布与使用资源1．资源类型2．资源发布3．发布和使用共享文件夹4．发布和使用共享打印机