1、网络服务的配置与管理,项目二 AD服务的安装配置与管理,Page 2,学习内容或主要技能点: 什么是AD服务 AD服务的作用 AD服务的重要性 AD服务的内容 AD服务的安装方法,学习目标: 了解: 域的概念 掌握: 建立独立域控制器、删除活动目录的方法 确认域控制器是否安装正常及故障排除的方法 创建额外域控制器、子域、森林的方法,Page 3,引言,为什么需要域? 微软管理计算机可以使用域和工作组两个模型,默认情况下计算机安装完操作系统后是隶属于工作组的。为什么工作组就不适合中大型网络呢? 假设现在工作组内有两台计算机,一台是服务器W-Server,一台是客户机W-Client。服务器的职能
2、无非是提供资源和分配资源。服务器提供的资源有多种形式,可以是共享文件夹、共享打印机、电子邮箱,也可以是数据库等等。现在服务器W-Server提供一个简单的共享文件夹作为服务资源,我们的任务是要把这个共享文件夹的访问权限授予公司内的员工C-User1,注意,这个文件夹只有C-User1一个人可以访问!如何解决这个问题?,Page 4,我们要考虑一下如何才能实现这个任务,一般情况下管理员的思路都是在服务器上为C-User1这个用户创建一个用户账号,如果访问者能回答出C-User1账号的用户名和密码,我们就认可这个访问者就是C-User1 。,Page 5,现在假设公司不是一台服务器,而是500台服
3、务器,这大致是一个中型公司的规模,那么我们的麻烦就来了。如果这500台服务器上都有资源要分配给C-User1 ,那会有什么样的后果呢?由于工作组的特点是分散管理,那么意味着每台服务器都要给C-User1创建一个用户账号! C-User1这个用户就必须痛不欲生地记住自己在每个服务器上的用户名和密码。而服务器管理员也好不到哪儿去,每个用户账号都重新创建500次!如果公司内有1000人呢?我们难以想象这么管理网络资源的后果,这一切的根源都是由于工作组的分散管理!现在大家明白为什么工作组不适合在大型的网络环境下工作了吧,工作组这种散漫的管理方式和大型网络所要求的高效率是背道而驰的。,Page 6,引例
4、页:为什么安装、配置AD?,AD服务可实现: 管理网络中的计算机 管理网络中的用户 管理网络中的共享文件 在网络中建立管理计算机、用户和其它资源的管理的组织结果和规章制度,实现有效管理,Page 7,案例1:工作情景描述,案例1:工作情景描述 DHYNET公司的网络规模不断扩大,公司决定采用域模式管理公司的网络。公司有办公室、生产部、销售部、采购部、财务部、人事部、客服部等部门。请为DHYNET公司规划并构建域。,Page 8,案例1分析,案例1分析DHYNET公司网络暂时没有与其他单位的网络连接,因此域林中只要构建一个域树。 DHYNET公司有7个下属部门,要构建7个子域。当然,也可以为部门
5、的下属单位构建再下一级的子域。,DHYNET公司域树图,Page 9,案例一相关知识01,1.什么是活动目录活动目录就是 Active Directory(AD),Microsoft Active Directory 服务是Windows 平台的核心组件,Active Directory存储了有关网络对象的信息,这些对象包括用户、用户组、计算机、域、组织单位(OU)、组、文件、打印机、应用程序、服务器以及安全策略等。Active Directory为管理员对这些对象进行组织和管理提供了一种有力的手段。,Page 10,案例一相关知识02,2.为什么要提供目录服务目录服务成为扩展的计算机系统中最
6、重要的部件之一:简化管理 提供对用户、应用程序和设备的单一、一致性的管理点。 加强安全性 扩展的互操作性 3.活动目录与域控制器的关系安装了活动目录的计算机被称为域控制器,Page 11,案例一相关知识03,4.域与工作组的区别 “自由”的工作组 工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理 域的管理和设置 “域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合,Page 12,案例一相关知识04,5.创建域的条件是什么 必须安装了Windows Server 2008 标准版、企业版或者数据中心版,其中任何一种操作系统。 必须有一个静态的IP
7、。 必须有一个硬盘是NTFS格式的,用于放置SYSVOL文件夹。 安装的时候必须有管理员权限。 符合DNS规格的DNS域名,如。 DNS服务器。,Page 13,案例一相关知识05,6.什么是域树和域林 域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。,域树,Page 14,案例一相关知识06,一个或多个域树可以组成一个域林,域林,Page 15,案例一相关知识07,7.域控制器、成员服务器和独立服务器有什么区别 安装活动目录(AD)的服务器就是域控制器,加入域但没有安装AD的是成员服务器,没有加入域的服务器是独立服务器。,Page 16,案例一实施过程01,任务内容 构
8、建独立的域控制器,建立域, 为了提高效率和容错,构建的辅助的额外域控制器, 构建的各个子域,比如。 简略列出案例一的实施过程 然后链接相关操作的视频录像。,Page 17,案例一实施过程02,案例一 实施过程 任务1:创建网络中的第一台域控制器 任务2:确认域控制器是否安装正常及故障排除 任务3:额外域控制器的创建 任务4:子域的创建 任务5:删除活动目录 实施过程,Page 18,案例二:工作情景描述,案例二:工作情景描述DHYNET公司兼并了ABC公司,为了公司的统一管理,决定为ABC公司建立域,并且把域加入到现有的域林中。 案例二分析 创建域林并将加入,Page 19,案例二 相关知识0
9、1,域林 林由一个或多个共享公共架构和全局编录的域组成。一个单位可以有多个林。 林是驻留在该林内的所有对象的安全和管理边界。每个域都有单独的安全策略和与其他域的信任关系。,Page 20,案例二相关知识02,单个林内的多个域树不能构成连续的名称空间;它们有着不连续的 DNS 域名。一个林确实只有一个根域,称为林根域。林根域是林中创建的第一个域。Enterprise Admins 和 Schema Admins 组就位于此域中。默认情况下,这两个组的成员有林范围的管理凭据。,Page 21,案例二实施过程01,任务内容 创建域林 案例二 实施过程 任务:创建域林 实施过程,Page 22,项目完成结论,Active Directory为管理员对这些对象进行组织和管理提供了一种有力的手段。 通过创建额外域控制器,提供容错功能。可以改善用户登陆的效率。 通过创建子域,可以分层管理域,还可以实施委托管理。,Page 23,练习案例,天唐公司有下属部门销售部、市场部、财务部等。公司现有5台服务器,500台客户机。计划使用域结构网络管理公司的网络和用户,要求域控制器具有容错功能。请你为公司的设计域树结构并实施。,Page 24,Thank you,
