亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Active Directory域服務

發布時間:2020-07-06 16:17:14 來源:網絡 閱讀:669 作者:qq5a694b3f5ca94 欄目:建站服務器

Active Directory域服務

概念:

工作組:workgroup

適合網絡資源少,10臺左右計算機。

分散管理(對等網,每個員工維護自己的電腦,身份平等)

適合于小型網絡

不便之處:為了達到互相訪問的目的,可能需要在每臺電腦上為其他同事建立很多用戶帳號(不愿意透露管理員密碼的情況下)

        每臺電腦自己維護管理員密碼,如果忘記密碼,可能由it管理員強行破解密碼

        每臺計算機自由安裝各種軟件,容易引起系統崩潰

Windows域 Domain

將網絡中的資源邏輯上組織到一起,將其視為一個整體。資源:計算機、用戶、組、打印機、共享文件夾等。

            邏輯上組織到一起:物理計算機和網絡無需做任何更改,★★搜索

集中管理(Client/Server架構)

            發起管理的計算機:域控制器 Domain Controller=DC 被管理的計算機:成員機或成員服務器

適合于大中型網絡

對于工作組的改進:只需在域控上建立一套帳號,可以通行整個活動目錄

                遺忘密碼后,簡單的由域管理員在域控制器上重置即可

                可以使用組策略進行軟件分發:全自動為成員機安裝配置所需軟件。

                利用配置文件位置實現對用戶文件的自動備份。

概念:

目錄服務:可以方便的在網絡中搜索用戶賬號、組、計算機、共享文件夾等對象。

活動目錄:微軟公司實現的目錄服務。Active Directory,是目錄服務的一種,開放tcp389端口,ldap輕型目錄訪問協議。

活動目錄又是一個數據庫:Database,輕松存儲海量對象,可以在極短時間內返回查詢結果。

活動目錄優點:

集中管理:有力工具=組策略

便捷的網絡資源訪問(一次登錄,到處訪問)

可擴展性

域Domain:目錄服務的一種通俗實現,把后臺復雜的查詢語句,包裝成圖形化的容易管理的形式。

域控制器Domain Controller:安裝了活動目錄服務的計算機。

容器Container:可以容納其他對象的對象稱為容器。

邏輯結構:

單域Domain:只有一個域。

域樹Domain Tree:父域和子域形成域樹,★使用連續的域名后綴

域林Domain Forest:多棵域名后綴不同的域樹構成一個森林。

組織單位:OU、子OU

★★★整個森林中的多個域存在“信任”關系,可以互訪。

物理結構:

站點:用于優化多個域控制器之間的復制流量(知識的同步,主要是通用組的同步)

  可以把同一個高速網絡中的多個域控制器放到一個站點中,★★站點內部優先復制。

域控制器。

域控制器的實現:

1 必須是windows server操作系統(web版除外)

2 有本地管理員權限

3 有ntfs文件系統,有足夠空間

4 ★★有靜態ip地址

5 ★★有dns服務的支持(工作組中靠計算機名標識一臺電腦,域中靠類似于 www.benet.com 的域名標識一臺電腦,可以在提升域控制器的過程中自動安裝、配置)

配置過程:

1 2008r2原始狀態,用管理員登錄

2 設置靜態ip地址,★★dns指向127.0.0.1(域控制器上將要安裝dns服務,可以用自己來解析域名)

3 執行 dcpromo.exe 提升域控制器。

domain controller promotion,域控制器的實現

在新林中創建域(無中生有產生一個林,并成為這個林中第一個域,也稱為“林根域”)

★★★新林的域名:至少兩段,用英文的句點隔開,例如qq.com,不推薦無意義的字符串或特殊符號。

后續默認,忽略dns警告,選中“安裝dns服務器”

定義還原模式密碼:僅在還原域控制器備份時使用,可以并且推薦和活動目錄管理員密碼不同。

★★選擇“完成后重新啟動”選項。

4 重啟后,原來工作組管理員自動升級為域管理員,密碼不變。

管理工具實驗:Active Directory 用戶和計算機,簡稱ADUC

1 打開活動目錄用戶和計算機控制臺,展開域名后綴

Builtin 目錄:無需自建,windows自帶的組,稱為“內置組”

Computers 目錄:加入域的成員機會列在此處

Domain Controllers 目錄:列出域中所有的域控制器

Users 目錄:域用戶和組的默認位置

    Domain Admins:域管理員所在的組

    Domain Users:普通與用戶所在的組

    Enterprise Admins:企業管理員所在的組,權限范圍比域管理員更大

2 組織單位OU的創建:

★★根據地區或部門,把規模較大的域分割成容易管理的幾塊。

右鍵單擊域名后綴、新建、組織單位:

模擬公司的架構,為每個部門建立組織單位

3 用戶的創建:

在每個部門的組織單位中建立員工帳號即可。

新建、用戶

姓名可以使用中文

★★★登錄名:純粹中國公司往往使用員工姓名全拼zhangsan,外企中習慣使用:名的全拼.姓的全拼san.zhang

★★★密碼:必須符合復雜性要求

————————————————————————————————————————————————————

顯示名:在所在OU中唯一

登錄名:在所在的域中唯一

當顯示名和登錄名不同時,登錄域必須使用登錄名。

4 把計算機加入域:

啟動原始狀態windows,設置和域控制器同一網段ip

★★★dns必須指向域控制器的ip

在正式加域之前,應該可以ping通活動目錄的域名后綴,例如 ping qq.com,如果不能解析,不要急于加域,先排查網絡問題

計算機屬性、更改計算機名位置、隸屬于:填寫域名后綴,輸入有權限把計算機加入域的帳號、密碼

★★★重啟計算機

登錄域:★★成員計算機有兩套帳號可用,一套是原來的本地帳號,一套是域帳號

如果要登錄域,必須點擊“切換用戶”、使用“其他用戶”登錄域,用戶名的寫法:

域名簡寫\登錄名,例如qq.com的zhangsan用戶,可以寫 qq\zhangsan

登錄名@域名后綴, 例如qq.com的zhangsan用戶,可以寫 zhangsan@qq.com

————————————————————————————————————————————————————

額外域控制器的實現:防止“單點故障”(重要服務只有唯一的一臺服務器,出現故障后引起業務混亂),一個域至少兩臺域控制器

1 啟動現有域控制器

2 啟動一臺工作組狀態2008r2,和域控制器在同一vm交換機(如果不在同一交換機需要設置網關)

設置和域控制器同一網段ip,首選dns指向127.0.0.1,輔助dns指向第一臺域控制器ip

3 運行dcpromo.exe提升域控制器

現有林

向現有域添加域控制器

輸入林中任何一個域的域名后綴(一般填寫本域的域名后綴)

選擇要成為哪一個域控制器的額外域控制器

后續默認

填寫還原模式密碼,完成重啟。

4 額外域控制器剛剛提升完畢,需要在第一臺域控制器上執行 ipconfig /flushdns (推薦執行,否則可能短時間內第一臺域控不能識別第二臺)

分別在兩臺域控制器建立ou、組、用戶等對象,查看另一臺是否能學習到。
向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

东莞市| 甘孜县| 临泉县| 清水县| 治多县| 牟定县| 清丰县| 木里| 泸西县| 会昌县| 大名县| 呼图壁县| 茂名市| 隆化县| 山东省| 咸阳市| 苍南县| 阳朔县| 泊头市| 文安县| 西丰县| 石台县| 汉寿县| 肇庆市| 正安县| 盐池县| 丰镇市| 峨山| 房产| 肥乡县| 禄劝| 新化县| 绍兴市| 隆化县| 南乐县| 巫山县| 新建县| 库车县| 苏州市| 陇南市| 明溪县|