《AD和DNS內(nèi)部培訓(xùn)》PPT參考課件

1、田旻 2011-04-21,活動目錄（Active Directory）& DNS,內(nèi)部分享,1,內(nèi)容簡介,活動目錄（Active Directory） 組策略（Policy） DNS,2,活動目錄（Active Directory）,活動目錄是微軟目錄服務(wù)的一種機(jī)制，它是用來存儲網(wǎng)絡(luò)上的用戶賬戶、計(jì)算機(jī)、打印機(jī)等資源信息，方便用戶的查找和使用 是一種目錄服務(wù)，可以提供對象的存儲、快速查找與定位，并且能夠統(tǒng)一、集中、安全的管理計(jì)算機(jī)資源。,3,活動目錄（Active Directory）,子域,根域,IT,HR,樹由多個域組成，形成一個連續(xù)的名字空間,雙向、可傳遞的信任關(guān)系,4,活動目錄（Ac

2、tive Directory）,子域,根域,IT,HR,子域,根域,IT,HR,域森林 是指一個或多個沒有形成連續(xù)名字空間的域樹。,5,活動目錄（Active Directory）,信任關(guān)系 雙向信任 A域、B域互相信任 單向信任 A域信任B域，表示為：AB，使得B域的員工可以直接訪問A域上的資源 B域信任A域，表示為：AB，使得A域的員工可以直接訪問B域上的資源,6,雙向:本地域信任指定域,同時指定域信任本地域 單向:內(nèi)傳:指定域信任本地域 單向:外傳:本地域信任指定域,活動目錄（Active Directory）,單向外傳,單向內(nèi)傳,雙向,7,活動目錄（Active Directory）,

3、全局編錄 全局編錄是存儲林中所有 Active Directory 對象的副本的域控制器。全局編錄存儲林中主持域的目錄中所有對象的完整副本，以及林中所有其他域中所有對象的部分副本.,8,活動目錄（Active Directory）,9,活動目錄（Active Directory）,FSMO （Flexible Single Master Operations ） 靈活單主機(jī)操作 5種角色： 架構(gòu) Schema角色 林級別 域命名 Domain Naming角色 林級別 RID角色 域級別 PDC仿真器角色 域級別 基礎(chǔ)架構(gòu)Infrastructure角色 域級別,10,架構(gòu) 角色 作用是修改活

4、動目錄的源數(shù)據(jù)。在活動目錄里存在著各種各樣的對像，對象和屬性之間就像表格一樣存在著對應(yīng)關(guān)系，對像和屬性之間的關(guān)系是由架構(gòu)角色來定義的 域命名角色 主要作用是管理森林中域的添加或者刪除。如果你要在你現(xiàn)有森林中添加一個域或者刪除一個域的話，那么就必須要和Domain Naming Master進(jìn)行聯(lián)系,活動目錄（Active Directory）,11,RID角色 負(fù)責(zé)AD對象創(chuàng)建時分配SID號碼。 驗(yàn)證RID角色是否正常，可通過創(chuàng)建一個新的用戶或者其他對象完成。 PDC角色 主要負(fù)責(zé)用戶密碼的更改以及時間同步。 驗(yàn)證PDC是否正常，進(jìn)行密碼更改以及計(jì)算機(jī)時鐘同步即可進(jìn)行測試 基礎(chǔ)架構(gòu)角色 負(fù)責(zé)用

5、戶與組的嵌套 在Active Directory用戶和計(jì)算機(jī)工具中，將一個域用戶加入到一個組中，即可完成驗(yàn)證,活動目錄（Active Directory）,12,組策略,管理員可以很方便的管理域中的計(jì)算機(jī)和用戶的工作環(huán)境，例如，用戶的桌面環(huán)境，計(jì)算機(jī)啟動、關(guān)機(jī)與用戶登錄、注銷時所執(zhí)行的腳本文件、軟件安裝、安全設(shè)置等。 推行公司使用計(jì)算機(jī)的規(guī)范，包括桌面環(huán)境規(guī)范以及安全策略等內(nèi)容。,13,組策略,組策略：計(jì)算機(jī)配置和用戶配置 組策略是累計(jì)性的。 組策略處理的順序如下： 本地網(wǎng)站域組織單位（父組織單位子組織單位） 默認(rèn)子目錄服務(wù)容器繼承父容器的策略。同時，可以防止從父容器目錄中繼承組策略，方法是在

6、域或組織單位上使用“阻止策略繼承”選項(xiàng)。,14,組策略,舉例： 需求：修改域內(nèi)DNS客戶端的首選DNS和備選DNS記錄 創(chuàng)建組策略將更改DNS設(shè)置的腳本發(fā)布到“計(jì)算機(jī)配置”中。 打開Active Directory用戶和計(jì)算機(jī)； 右鍵點(diǎn)擊將要實(shí)施此組策略的計(jì)算機(jī)OU，選擇“屬性”“組策略”； 創(chuàng)建一條新的組策略，并進(jìn)行編輯； 展開“計(jì)算機(jī)配置”“安全設(shè)置”“啟動腳本”； 在啟動腳本中將此vbs文件添加到此腳本中即可； 計(jì)算機(jī)重新啟動即運(yùn)行此策略。,15,DNS,域名空間采用分層結(jié)構(gòu)包括：根域、頂級域、二級域和主機(jī)名。域名空間的層次結(jié)構(gòu)類似一棵倒置的樹，其中根作為最高級別，大樹枝處于下一級級別，

7、樹葉則處于最低級別。,16,DNS,域名規(guī)則、查詢的工作方式 查詢方式 2種 遞歸查詢：解析特定名稱的解析器或客戶機(jī) 迭代查詢：解析查詢或者盡力推舉一個可能包含有關(guān)在何處解析查詢的更準(zhǔn)確信息的DNS服務(wù)器,17,DNS,18,DNS,建立正向查詢區(qū)域 正向查找區(qū)域是指在DNS域名空間中使用正向查找的區(qū)域，正向查找是根據(jù)DNS客戶端提供的域名解析成IP地址。,19,DNS,創(chuàng)建正向查找區(qū)域后，為新區(qū)域創(chuàng)建主機(jī)（A）記錄。主機(jī)用于將DNS域名映射到計(jì)算機(jī)使用的IP地址。,20,DNS,創(chuàng)建指針 當(dāng)反向查找區(qū)域創(chuàng)建后，還要為該區(qū)域創(chuàng)建記錄指針。該指針用于指向正向DNS域名計(jì)算機(jī)的IP地址到反向DNS域名的映射。 設(shè)置轉(zhuǎn)發(fā)器 當(dāng)DNS客戶機(jī)向DNS服務(wù)器發(fā)送名稱解析請求時，DNS服務(wù)器首先嘗試自己解析該名稱，如果不能解析，DNS服務(wù)器會向其他的DNS服務(wù)器進(jìn)行遞歸查詢，此時需要設(shè)置本服務(wù)器可以使用轉(zhuǎn)發(fā)器功能。,21,DNS,建立反向查詢區(qū)域：將IP地址解析成域名。,22,