活动目录的相关概念
1.活动目录
①活动目录是windows网络中的网络服务
是一个目录数据库 他储存着整个windows网络中的用户账号,组,计算机,共享文件夹,等对象的相关信息
②优点与特性
集中管理
便捷的访问网络资源
可扩展性
2.域和域控制器
①域是活动目录的一种实现形式,也是活动目录最核心的管理单位
②域活动目录就是安装了活动目录的一台计算机
③名称空间就是区域的名字
④对象和属性 对象是由一组属性组成 属性就是用来描述对象的数据
⑤容器是一种特殊的活动目录对象。作用是存放对象的空间,可以包含一组对象或其他容器
⑥组策略包括安全配置和桌面工作环境的配置
3.域的逻辑结构
①单域 ②域树 ③域林 ④组织单元
4域的物理结构
①站点 ②域控制器
域功能级别和林功能级别
①windows 2000纯模式 ②windows server2003 ③windows server2008 ④windows server2008R2
5.AD轻型目录服务
目录服务最合适于读取处理 关系数据库最适于事务处理
针对的需求不同 网络环境不同
AD LDS和AD DS可以同时在同一网络中运行 ,AD LDS也可以使用AD DS对Windows 安全主体进行身份验证。AD LDS可以同时支持域用户和工作组用户
6.工作组和域的主要区别
管理模式不同
对等网和C/S结构
域环境是部署很多微软服务的前提条件
7.部署AD前的准备
①安装者必须具有本地管理员权限
②DNS基础结构的支持
③本地磁盘至少有一个分区是NTFS文件系统
④配置静态IP地址和子网掩码
⑤有足够的可用磁盘空间
8.部署windows域
可以使用 向导模式 命令行模式 无人参与模式
9.添加额外域控制器
好处①提供容错功能 ②提供负载均衡 ③更易于用户的链接与访问
10.卸载域控制器
①在对域控制器进行卸载操作的时候,一定要优先使用常规卸载,不能使用暴力卸载
②现在被卸载的域控制器会被降级为成员服务器
11.域用户 组 OU的管理
①验证用户的身份
②授权或拒绝对资源的访问
③组的类型 通讯组和安全组
④组的作用 本地域组 全局组 通用组
⑤OU的设计方式 基于部门的OU 基于地理位置的OU 基于对象类型的OU OU的设计也可以是混名的
12.提升域或林功能级别
域:Active Directory用户和计算机 →右击域名→提升域功能级别→提升→确定
林:Active Directory用户和计算机 →右击Active Directory域和信任关系→提升林功能级别→提升→确定
13.安装和使用AD DS管理工具
双击程序包→我接受→关闭→开始→控制面板→程序→打开或关闭Windows功能→展开“远程服务器管理工具”→勾选与活动目录相关的管理工具复选框→确定→右击“开始”→属性→自定义→系统管理工具→在“所有程序菜单和开始菜单上显示→确定→开始→管理工具
14.组策略的概念
组策略里管理员为计算机和用户定义的,用来控制应用程序,系统设置和管理模板的一种机制
15.组策略的链接范围
①默认GPD ②GPO链接
16.组策略中计算机配置和用户配置的作用
计算机:对容器中的计算机起作用
用户:对容器中的用户起作用
17.组策略的应用规则
组策略的继承和阻止
累加和冲突
18.软件分发的已分配和已发布有什么区别
已分配:强制安装
已发布:选择性安装