windows_2008域管理1-部署活动目录域.ppt

AD DS课程培训大纲 Agenda 1DAY 部署活动目录域 2DAY DNS部署与排障组策略的应用 3DAY 组策略的应用及活动目录维护 * * 阶段二：练习子阶段 1、在实验过程中，教员应全场巡视，应及时帮助学员解决实验中遇到的问题。 2、对于常见的、典型的问题，教师应该向所有学员强调，并说明如何避免、如何解决，应及时总结学员遇到的问题。 3、为提高实验效率，教师也可以让先作完的学员辅导没有完成的学员。教师也可以重点辅导基础差的学员。 4、在实验完成后，教员必须对实验中出现的共性问题进行总结，提示学员注意。 * * 阶段一：指导子阶段 教员讲解案例需求，以便学员理解知识点的应用场景 * * 阶段一：指导子阶段（续） 教员讲解实现思路，避免学员不知从哪里开始的问题 * * 阶段二：练习子阶段 1、在实验过程中，教员应全场巡视，应及时帮助学员解决实验中遇到的问题。 2、对于常见的、典型的问题，教师应该向所有学员强调，并说明如何避免、如何解决，应及时总结学员遇到的问题。 3、为提高实验效率，教师也可以让先作完的学员辅导没有完成的学员。教师也可以重点辅导基础差的学员。 4、在实验完成后，教员必须对实验中出现的共性问题进行总结，提示学员注意。 * 实验案例1：安装活动目录 学员练习： 在服务器上安装活动目录 同时安装DNS 配置客户机的IP与DNS地址 将客户机加入域 创建域用户 使用域用户在客户机上登录 * 实验案例2：OU的管理 需求描述： ms公司有5个部门：行政部、人事部、工程部、销售部和财务部。网络管理员需要按部门来管理用户账户和组。网络管理员委派销售部的某员工可以有权限重置本部门员工的密码 销售部 财务部 重设密码 * 实验案例2：OU的管理 实现思路： 创建OU 创建用户 委派权限 验证委派 * 实验案例2：OU的管理 学员练习： 创建OU 创建用户 委派权限 在客户机添加“Active Directory域服务工具”功能 在客户机上使用被委派用户验证委派 * 教员介绍本章的技能目标，让学员明确通过本章的学习可以掌握哪些具体技能，以激发其学习本章的兴趣。 通过本章结构的介绍让学员清晰地了解本章主要包含哪几个方面的内容。 在讲解过程中指出本章重点（红色部分）。 * 引入：在小型网络中，管理员通常独立管理每一台计算机，如最为常用的用户管理。但当网络规模扩大到一定程度后，如超过?10?台计算机，而每台计算机上有?10?个用户，那么管理员就要创建100个以上的用户账户，相同的工作就要重复很多遍。→此时可以将网络中的多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域（domain）。将域比喻成一个国家，那么域控制器就是国家的首脑，管理域内的成员计算机。 工作组 Work Group 　　在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。为了解决这一问题，Windows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。 域 Domain 　　与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。 在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来的资源，这样就一定程度上保护了网络上的资源。 注意：域是逻辑分组，与网络的物理拓扑无关 * 什么是目录？ 为对象生成索引目录，便于快速的查找、定位所需要对象 如书本上目录、Bing提供的搜索服务其实都是一种目录服务 快照---联想成照相 引入：要创建Windows 域，首先必须理解活动目录的概念，因为域与活动目录是密不可分的。 在一台计算机上安装活动目录使其成为域控制器。 DC通过活动目录来提供目录服务，如负责维护AD数据库，审核用户的账户和密码是否正确等。 DC是物理上的一台计算机，而活动目录是运行在DC上的一种服务。 活动目录地相关概念 活动