windowsAD管理教程.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,常规节目,1.,一周小结；,2.,就本课程提出一个问题；,讨论,1,Windows Active Directory,专业：计算机应用技术（网络方向）,班级：,0631,2,班专业选修,学时：,1,学时（本节共,2,学时）,张金刚,2008,年,6,月,13,日,2,教学概况,教学目的：让学生理解,DNS,、目录服务和,AD,的相关概念，对,AD,的功能、作用和部署方案有感性认识；,教学重点：,LDAP,、,AD,和,DNS,的关系及相关概念；,AD,的部署；,教学难点：目录服务特别是,AD,的作用的理解。,3,参考文献,1 Active Directory,服务实用教程,美,Daniel Blum,天宏工作室译,清华大学出版社,2002.,2,网络服务器配置完全手册,钟小平,人民邮电出版社,2006.,3,网络管理与维护技术,杨尚森,电子工业出版社,2006.,4,实时更新教学网站：,.,重点参考,4,主要参考书封面,5,什么是目录服务,目录服务是一种依赖于,目录数据库,的、基于客户,/,服务器模型的信息查询服务，用户或应用程序可以从中获得网络对象的参考信息。,6,目录分类,7,通用目录,用户信息：,usera,8,两个目录标准,用户或应用程序信息,认证和访问控制信息,配置文件,名称、地址、组织,其它信息,域或主机地址信息,主机地址,域信息,邮件路由,服务位置,LDAP,DNS,入门级目录服务，提供从名称到地址的解析服务。,通用目录访问协议，包含用户信息、应用程序信息及资源信息。,9,名称解析服务的发展,示例,点击此处查看,Host,文件夹,10,DNS,和,LDAP,DNS,是一个稳定的协议，其最大的好处是良好的域注册过程和广泛的产品支持；但其信息结构有限，不能对,DNS,信息模型进行扩展，难于存储许多不同类型的网络对象的详细信息，所以,DNS,在名称到地址的解析功能方面是非常有限的。,LDAP,仍然处于发展中，不同品牌的目录服务器（如,MS Active Directory,和,Novell Directory Service,）之间还没有实现基于标准的互操作性。,11,LDAP,的实现方案,1.,Novell,公司的,NDS,（,Novell Directory Service,），,Novell eDirectory,；,2.Unix,（,Linux,）平台：如,Openldap,；,3.Windows 2000/2003,的,Active Directory,；,当然，其它一些厂商也提出了相应的解决方案：如,IBM Domino,，,SecureWay,；,Sun iPlanet Directory Server,，,SunOne,等等。,注意：,Windows NT,并不支持,LDAP,，因为它沿用了,DOS,的存储结构！,12,DNS,域,IETF,文档,RFC1034,、,1035,和,1123,中完整地定义了,DNS,：,DNS,提供分布式的、基于一种分层信息结构的全局命名服务。,DNS,数据库树的每一个节点称为域，域可以包含主机和其他域（它们被称为子域）。,13,实训室网络结构,未搭建,14,网络拓扑结构,15,工作组和域,对等,管与被管,分散,/,独立,集中式,自由,需验证,弱,强,少,多,16,AD,域图示,域,域控制器,成员服务器,下一页,17,AD,域,域：,Domain,是,Active Directory,的基本单位和,核心单元，是,AD,的分区单位。,域控制器：域的核心，存储,AD,数据库，承担,管理任务，负责处理计算机和用户的登录。,其它计算机：成员服务器，工作站；,18,域、域树和林,信任关系,林,19,DNS,与,AD,集成,DNS,和,AD,有相同的层次结构；,DNS,区域可存储在,AD,中；,AD,将,DNS,作为定位服务使用；,DNS,是一种名称解析服务，为,DNS,客户端提供,DNS,名称解析服务，可单独运行；,AD,是一种目录服务，提供信息储存库并让用户和应用程序访问信息的服务，为了定位域控制器，,AD,客户端需要查询,DNS,。,DNS,可以独立工作,而,AD,必须有,DNS,的配合,20,DHCP+DNS+AD,21,域结构拓扑结构,全新安装,域控制器,22,使用域模式的校园网,升级为,域控制器,23,非常好，掌握这些内容后，我们可以在一个,LAN,中部署,AD,了！,部署,AD,规划：,1.,域结构：建议单域,+,组织单位；,2.,林选择：首选单林；,3.DNS,名称空间规划；,4.AD,站点规划；,24,AD,安装过程演示,跳转到最后,点击查看视频,跳过图片,25,选择域控制器,26,选择林,27,DNS,选项,28,NetBIOS,29,存取文件夹路径设置,30,系统卷文件夹设置,31,DNS,设置,32,默认权限,33,域还原密码设置,34,摘要确认,35,完成安装,36,完成安装,37,重启提示,38,安装完成后,39,AD,域控制器管理,40,域控制器的管理,操作演示,41,目录及相关概念的复习；,DNS,和,LDAP,的关系；,目录的实现，,AD,的功能；,AD,的安装与配置：自学、实训。,课堂小结,在线学习地址：,42,思 考,如果要为一个中学部署,AD,服务，需要如何规划？,43,作业,课后请下载“,AD,的安装与配置”视频，观看后在自己电脑上安装,AD,，并加入一台工作站，具体操作将在下周二的实训课中练习。,44,谢谢！,45,