搜索
中行四川分行AD和SMS培训QQ491537988xiechuncd@foxmail.com日程安排第一天(上午)活动目录的基本知识1.WindowsServer2003基本知识2.活动目录的特征3.活动目录的概念4.活动目录逻辑和物理架构5.DNS与活动目录6.活动目录域控制器的安装7.安装排错8.创建子域日程安排第一天(下午)活动目录的对象创建1.创建组织单元(OU)2.组织单元的权限委派3.创建用户账户:手动和脚本4.客户端计算机加域活动目录的对象管理1.活动目录的管理工具2.森林和域的功能级别3.计算机账号的管理4.组与用户账号的管理日程安排第二天活动目录组策略1.组策略的架构和概念2.组策略对象的创建3.组策略管理工具(GPMC)的使用4.组策略典型应用5.组策略排错(方法和工具)活动目录高可用性设计1.安装多台DNS服务器2.安装多台域控制器3.配置全局编录角色(GC)日程安排第三天(上午)活动目录灾难恢复1.活动目录的正常降级2活动目录的强行降级.3.活动目录残余信息的清理4.活动目录的备份5.活动目录的还原(下午)SMS2003的基本概念1.SMS2003的站点架构2.SMS2003的角色及定义3.SMS003的部署日程安排第四天SMS2003的配置1.配置站点边界2.配置站点服务器角色3.配置客户端发现方法4.配置客户端安装方法5.客户端组件配置6.配置相关账号SMS2003操作管理1.软硬件资产管理2.软件分发3.安全补丁管理4.远程管理和控制活动目录的基本知识1.WindowsServer2003基本知识2.活动目录的特征3.活动目录的概念4.活动目录逻辑和物理架构5.DNS与活动目录6.活动目录域控制器的安装7.安装排错8.创建子域WindowsServer2003计算机的角色DomainControllerFileServerPrintServerDNSServerApplicationServerTerminalServerWindowsServer2003家族为Webservers所设计,不能做DC和群集为中小型企业设计,可以做DC或memberserver,不能做群集为中到大型企业所设计,可以做DC或memberserver,支持2~8个节点的群集为一些企业关键应用所设计,如:数据库,电子商务平台,高实时事务处理应用程序等。最强功能版本,可以做DC或memberserver,支持2~8个节点的群集WindowsServer2003家族活动目录的基本知识1.WindowsServer2003基本知识2.活动目录的特征3.活动目录的概念4.活动目录逻辑和物理架构5.DNS与活动目录6.活动目录域控制器的安装7.安装排错8.创建子域活动目录ActiveDirectory是微软通过Windows2000Server及Windows2003Server实现的目录服务。ActiveDirectory的特征分布式结构数字ID与属性安全组通讯组应用程序与服务位置管理与安全策略数字证书网络访问策略集成的安全性Kerberosx509数字证书基本与摘要验证单一登录SSO网络验证基于角色的访问灵活的访问LDAPv3–基于标准的访问ADSI–简单的基于COM的接口DSML–XML接口简化管理委派管理Windows桌面管理组策略ActiveDirectory的特征活动目录是安全的、分布式的、可分区的及可复制的。WindowsServer2003DomainConfigurablereplicationDomainForestSchemaConfigurationDomainApplication分布式结构它设计成为可以在任何规模下良好工作,从带有几百个对象的单一服务器到成千个服务器和上百万个对象。LondonGlasgowVancouverSantiagoLimaBonnLisbonBrisbanePerthDenverStockholmNairobiKhartoumTokyoManilaMontevideoCaracasMoscowBangaloreSuvaAucklandMiamiAcapulcoTunisCasablancaSingaporeMemberServers大规模管理活动目录加入了很多新的特性,使得在大规模信息的管理及在其中漫游变得很简单,为管理者和终端用户都节省了时间。方便的信息查找E-MailVPN人力资源系统集中的用户管理安全证书存储网络资源的单一登陆Userprovisioning口令管理防火墙Unix活动目录集中的用户管理人力资源系统UNIX组策略大量定制的桌面体验通过策略传送到系统中新的组策略管理控制台(GPMC)使工作大大简化一个管理员行为“新策略”多个最终用户结果多个计算机结果活动目录简化管理:一对多通过组策略控制安全设置自动分发软件控制桌面配置移动用户配置文件软件自修复远程安装软件下载限制管理员新策略多个终端用户多个计算机活动目录简化管理-组策略活动目录的基本知识1.WindowsServer2003基本知识2.活动目录的特征3.活动目录的概念4.活动目录逻辑和物理架构5.DNS与活动目录6.活动目录域控制器的安装7.安装排错8.创建子域ActiveDirectory概念林(Forest)组织单元OU域(Domain)CD.gocean.comEast.CQ.gocean.comgocean.comCQ.gocean.com树Tree林(Forest)一个企业的活动目录就是一个独立的林每个独立的林都是由一个或多个域组成一个林维护一套相同的林架构和配置信息不同的森林之间需要建立信任关系才能互访域(Domain)活动目录的基本组成单位每个活动目录都是由一个或多个域组成活动目录是以域的形式来组织和管理资源要实现活动目录,首先要构建域。复制域控制器(DomainController)DomainControllerDomainControllerDomainReplication域中的目录服务服务器它保存了域的活动目录数据库,在活动目录数据库中记录了活动目录中所有对象和活动目录进行配置管理的信息。域控制器也负责域中用户的登录验证。对域的所有配置操作都是在域控制器上进行,如果域控制器故障,将不能对域进行任何操作。域就是由域中的域控制器代表,域控制器失效,代表域失效。构建域首先就是要构建域中的域控制器。活动目录的基本知识1.WindowsServer2003基本知识2.活动目录的特征3.活动目录的概念4.活动目录逻辑和物理架构5.DNS与活动目录6.活动目录域控制器的安装7.安装排错8.创建子域ActiveDirectory逻辑架构DomainDomainDomainDomainDomainDomainOUOUOUDomainTreeDomainForestOrganizationalUnitObjectsActiveDirectory物理架构SitesDomaincontrollersWANlinksSiteDomainControllersWANLinkSite2活动目录的基本知识1.WindowsServer2003基本知识2.活动目录的特征3.活动目录的概念4.活动目录逻辑和物理架构5.DNS与活动目录6.活动目录域控制器的安装7.安装排错8.创建子域DNS与ActiveDirectorysinacom=DNS节点(域或主机)=活动目录域gocean根域“.”cnDNS名字空间活动目录名字空间sina.comLife.sina.comtech.sina.comA(主机)记录A记录帮助计算机定位IPA记录的信息将计算机名称映射到IPSRV(Service)记录SRV记录帮助计算机定位域控制器SRV记录的信息将服务映射到计算机名服务器使用SRV记录和A记录的信息定位域控制器计算机通过DNS定位域控制器DNS服务器区数据库SRV记录客户机联系域控制器6域控制器响应7域控制器8客户机向域控制器发送请求登录或ActiveDirectory查询1发送DNS查询请求3NetLogon收集客户端信息2返回IP地址列表5DNS查询匹配的SRV记录4客户机DNS服务器保存了活动目录中所有计算机的主机名到IP地址的映射解析活动目录中计算机的主机名为IP地址保存了域控制器的SRV和A记录客户机必须通过DNS才能找到域控制器DNS失效,客户机将无法使用和访问活动目录活动目录的基本知识1.WindowsServer2003基本知识2.活动目录的特征3.活动目录的概念4.活动目录逻辑和物理架构5.DNS与活动目录6.活动目录域控制器的安装7.安装排错8.创建子域安装ActiveDirectory的要求一台计算机运行WindowsServer2003标准版以上最少磁盘空间250MB,分区格式化为NTFS权限:管理员权限TCP/IP已安装并配置使用DNS一台授权的DNS服务器支持SRV资源纪录安装活动目录的流程安装DNS配置网卡的DNS首选地址运行dcpromo活动目录的基本知识1.WindowsServer2003基本知识2.活动目录的特征3.活动目录的概念4.活动目录逻辑和物理架构5.DNS与活动目录6.活动目录域控制器的安装7.安装排错8.创建子域如何故障排除ActiveDirectory安装现象可能原因Accessdenied当创建一台DomainController时您可能没有使用本地管理员权限登录您可能不是DomainAdmins或EnterpriseAdmins组的成员DNS或NetBIOS域名不是唯一的另外一个域有相同的DNS或NetBIOS名域无法联系网络错误DNS错误磁盘空间不足磁盘空间少于ActiveDirectory最小安装的需求活动目录的基本知识1.WindowsServer2003基本知识2.活动目录的特征3.活动目录的概念4.活动目录逻辑和物理架构5.DNS与活动目录6.活动目录域控制器的安装7.安装排错8.创建子域实验:创建一个子域在这个实验里,您将了解到:安装ActiveDirectory并创建一个子域检查ActiveDirectory的安装活动目录的对象创建实验:1.创建组织单元(OU)2.组织单元的权限委派3.创建用户账户:手动和脚本4.客户端计算机加域脚本创建用户CSVDE(以.csv格式文件为数据源)LDIFDE(以.ldf文件为数据源)活动目录的对象管理1.活动目录的管理工具2.森林和域的功能级别3.计算机账号的管理4.组与用户账号的管理ActiveDirectory常用管理工具MMC管理单元ActiveDirectory用户和计算机ActiveDirectory域和信任关系ActiveDirectory站点和服务ActiveDirectory架构命令行管理工具DsaddDsmodDsqueryDsmoveDSrmDSgetCSVDELDIFDE林和域功能级别网络环境域功能级别林功能级别Windows2000混合模式域Windows2000纯模式WindowsServer2003域WindowsServer2003临时模式启用林级或域级的ActiveDirectory特性计算机账号的管理演示:移动计算机账号组与用户账号的管理演示:用户账户的权限控制演示:脚本批量修改用户密码活动目录组策略1.组策略的架构和概念2.组策略对象的创建3.组策略管理工具(GPMC)的使用4.组策略典型应用5.组策略排错(方法和工具)组策略架构和概念SiteDomainOUOUOUGPO1GPO2GPO3GPO4GPO组件包含组策略设置存储在2个位置组策略对象存储在共享SYSVOL文件夹提供组策略设置组策略模板存储在ActiveDirectory提供版本信息组策略container组策略刷新计算机启动计算机设置应用启动脚本运行刷新间隔用户登录用户设置应用登录脚本运行刷新间隔组策略继承SiteDomainOUOUOUGPO1GPO2GPO3GPO4GPMC工具的使用典型组