活动目录结构简介.

网络技术专业教学资源库网络工程规划与设计活动目录结构简介网络技术专业教学资源库网络工程规划与设计概述•活动目录简介•活动目录的逻辑结构•活动目录的物理结构•检验活动目录•活动目录的设计、规划和实现过程网络技术专业教学资源库网络工程规划与设计活动目录简介•什么是目录服务?•什么是“架构”?•什么是“辨别名称”和“相对辨别名称”?网络技术专业教学资源库网络工程规划与设计DomainOU1ComputersComputer1UsersUser1UsersUser2OU2PrintersPrinter1什么是目录服务？“目录服务”能够对公司中的人员和资源信息进行结构化存储KimYoshida属性值NameBuildingFloorKimYoshida1171网络技术专业教学资源库网络工程规划与设计什么是“架构”？•包含森林范围内可以被扩展的对象类和属性的定义•可以通过撤销激活的办法来取消对架构所做的更改对象类的例子UserComputerPrinter属性的例子accountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTofirstNamelastName网络技术专业教学资源库网络工程规划与设计什么是“辨别名称”和“相对辨别名称”?一个对象的“辨别名称”可以用来标识该对象在其域中所处的完整路径Contoso.msftFinanceSalesSuzanFineCN=SuzanFine,OU=Sales,OU=Finance,DC=contoso,DC=msft相对辨别名称网络技术专业教学资源库网络工程规划与设计活动目录的逻辑结构•域•组织单元•树和森林•全局编目网络技术专业教学资源库网络工程规划与设计域•域是一个管理界限–域管理员只能对本域范围内的对象进行管理，不能管理其它域，除非被明确分配了对其它域的管理权利•域是复制的单元–域中的域控制器参与活动目录的复制工作，它包含了本域目录信息的完整副本Windows2003域复制网络技术专业教学资源库网络工程规划与设计组织单元组织结构SalesVancouverRepairUsersSalesComputers网络管理模型•使用OU把对象组织到逻辑结构中，以此更好地满足公司的需要•通过为用户或组分配特定的权限，从而给他们委派对某个OU中的对象进行管理控制的能力网络技术专业教学资源库网络工程规划与设计树和森林contoso.msftau.contoso.msftasia.contoso.msft树双向、可传递的信任au.nwtraders.msftasia.nwtraders.msftnwtraders.msft森林树双向、可传递的信任网络技术专业教学资源库网络工程规划与设计全局编目存储了活动目录中的所有对象以及每个对象的部分属性信息全局编目只读网络技术专业教学资源库网络工程规划与设计活动目录的物理结构•域控制器•站点•操作主机网络技术专业教学资源库网络工程规划与设计域控制器域控制器域控制器域复制=活动目录数据库的一个“可写”的副本域控制器:参与活动目录的复制在域中执行单主操作的角色网络技术专业教学资源库网络工程规划与设计站点站点:优化复制流量使用户能够通过一条可靠、高速的连接登录到一台域控制器上站点IP子网IP子网LosAngelesSeattleChicagoNewYork网络技术专业教学资源库网络工程规划与设计操作主机森林根域的第一台域控制器森林范围的角色架构主机域命名主机PDCemulatorRIDmasterInfrastructuremaster域范围的角色PDC仿真器RID主机基础结构主机域范围的角色RID主机PDC仿真器基础结构主机网络技术专业教学资源库网络工程规划与设计检验活动目录•活动目录管理•活动目录管理插件和工具网络技术专业教学资源库网络工程规划与设计集中式管理使单个管理员可以集中管理资源使管理员能够定位信息和组对象实用组策略来制定设置，控制用户环境DomainOU1ComputersComputer1UsersUser1UsersUser2OU2PrintersPrinter1OU2OU1Computer1User1User2Printer2分散式管理把对特定组织单元的网络管理责任委派给其他管理员在多个组织单元之间实现特定任务的委派DomainAdmin1Admin2Admin3OU1OU2OU3活动目录管理网络技术专业教学资源库网络工程规划与设计活动目录的设计、规划和实现过程•活动目录的设计、规划与实现概述•活动目录的设计过程•活动目录的规划过程•活动目录的实现过程网络技术专业教学资源库网络工程规划与设计活动目录的设计、规划与实现概述基于公司的商业需要活动目录的设计基于设计的技术层面生成实现活动目录的指导原则活动目录的实现规划建立森林和域的结构活动目录的实现网络技术专业教学资源库网络工程规划与设计活动目录的设计过程设计任务包括:搜集组织信息分析组织信息对多种设计方案进行分析选择一种设计方案提炼设计方案设计阶段的输出成果包括:森林和域的设计组织单元的设计站点的设计网络技术专业教学资源库网络工程规划与设计活动目录的设计过程帐号策略审核策略组织单元的实现规划站点的实现规划软件部署规划服务器的布置规划组策略规划活动目录的实现规划网络技术专业教学资源库网络工程规划与设计活动目录的实现过程为了实现活动目录规划:实现森林、域和DNS结构建立:组织单元和安全组用户和计算机帐号组策略实现站点