Windows活動目錄管理-PPT05_第1頁
Windows活動目錄管理-PPT05_第2頁
Windows活動目錄管理-PPT05_第3頁
Windows活動目錄管理-PPT05_第4頁
Windows活動目錄管理-PPT05_第5頁
已閱讀5頁,還剩26頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第五章 操作主機(jī) 理論部分理論部分2/31組策略的主要作用是什么?組策略的主要作用是什么? 組策略中的計算機(jī)配置和用戶配置有什么區(qū)別?組策略中的計算機(jī)配置和用戶配置有什么區(qū)別?請說明組策略的應(yīng)用順序請說明組策略的應(yīng)用順序利用組策略分發(fā)軟件時,發(fā)布和分配有什么區(qū)別?利用組策略分發(fā)軟件時,發(fā)布和分配有什么區(qū)別?五種操作主機(jī)角色分別是什么?五種操作主機(jī)角色分別是什么?課前小考3/31了解五種操作主機(jī)角色了解五種操作主機(jī)角色掌握轉(zhuǎn)移和占用操作主機(jī)角色掌握轉(zhuǎn)移和占用操作主機(jī)角色掌握將掌握將Windows Server 2003 AD升級到升級到Windows Server 2008 R2 AD的方法的方

2、法技能展示4/31本章結(jié)構(gòu)轉(zhuǎn)移和占用轉(zhuǎn)移和占用操作主機(jī)角色操作主機(jī)角色操作主機(jī)角色操作主機(jī)角色轉(zhuǎn)移操作主機(jī)角色轉(zhuǎn)移操作主機(jī)角色操作主機(jī)操作主機(jī)占用操作主機(jī)角色占用操作主機(jī)角色操作主機(jī)概念操作主機(jī)概念操作主機(jī)角色操作主機(jī)角色操作主機(jī)應(yīng)用舉例操作主機(jī)應(yīng)用舉例5/31單主復(fù)制單主復(fù)制PDC修改AD數(shù)據(jù)庫內(nèi)容BDC讀取AD數(shù)據(jù)庫內(nèi)容多主復(fù)制多主復(fù)制所有DC都可以修改AD數(shù)據(jù)庫內(nèi)容被修改的內(nèi)容會被復(fù)制到其他DC操作主機(jī)操作主機(jī)執(zhí)行某些在單主機(jī)模式下的操作n防止域名重復(fù)n同步域內(nèi)時間決定了DC在域中所起的功能操作主機(jī)的概念6/31林范圍林范圍架構(gòu)主機(jī)(Schema Master)域命名主機(jī)( Domain

3、 Naming Master)域范圍域范圍PDC仿真主機(jī)( PDC Emulator Master)RID主機(jī)( RID Master)基礎(chǔ)結(jié)構(gòu)主機(jī)( Infrastructure Master)五種操作主機(jī)角色7/31整個林中只能有一臺架構(gòu)主機(jī)整個林中只能有一臺架構(gòu)主機(jī)架構(gòu)主機(jī)的作用架構(gòu)主機(jī)的作用定義林中所有對象和其屬性之間的關(guān)系架構(gòu)可以被擴(kuò)展架構(gòu)可以被擴(kuò)展安裝Exchange升級Windows Server 2003 AD 到Windows Server 2008 R2 AD架構(gòu)主機(jī)2-18/31查看架構(gòu)主機(jī)查看架構(gòu)主機(jī)注冊架構(gòu)主機(jī)管理工具n運(yùn)行“regsvr32 schmmgmt.dll

4、”命令使用mmc添加“Active Directory架構(gòu)”架構(gòu)主機(jī)2-29/31整個林中只能有一臺域命名主機(jī)整個林中只能有一臺域命名主機(jī)域命名主機(jī)的作用域命名主機(jī)的作用控制林中域的添加或刪除,防止林中的域名重復(fù)查看域命名主機(jī)查看域命名主機(jī)使用“Active Directory域和信任關(guān)系”管理工具域命名主機(jī)10/31整個域內(nèi)只能有一臺整個域內(nèi)只能有一臺PDC仿真主機(jī)仿真主機(jī)PDC仿真主機(jī)的作用仿真主機(jī)的作用負(fù)責(zé)同步域內(nèi)時間最小化密碼變化的復(fù)制等待時間對Windows 2000以前的操作系統(tǒng)提供支持查看查看PDC仿真主機(jī)仿真主機(jī)使用“Active Directory用戶和計算機(jī)”管理工具PDC

5、仿真主機(jī)11/31整個域內(nèi)只能有一臺整個域內(nèi)只能有一臺RID主機(jī)主機(jī)RID主機(jī)的作用主機(jī)的作用將相對ID(RID)序列分配給域中每個DC對象的SID=域SID+RID查看查看RID主機(jī)主機(jī)使用“Active Directory用戶和計算機(jī)”管理工具RID主機(jī)12/31整個域內(nèi)只能有一臺基礎(chǔ)結(jié)構(gòu)主機(jī)整個域內(nèi)只能有一臺基礎(chǔ)結(jié)構(gòu)主機(jī)基礎(chǔ)結(jié)構(gòu)主機(jī)的作用基礎(chǔ)結(jié)構(gòu)主機(jī)的作用負(fù)責(zé)更新從它所在的域中的對象到其他域中對象的引用查看基礎(chǔ)結(jié)構(gòu)主機(jī)查看基礎(chǔ)結(jié)構(gòu)主機(jī)使用“Active Directory用戶和計算機(jī)”管理工具基礎(chǔ)結(jié)構(gòu)主機(jī)13/31林中第一臺域控制器默認(rèn)擁有林范圍的兩種角色林中第一臺域控制器默認(rèn)擁有林范圍

6、的兩種角色域中第一臺域控制器默認(rèn)擁有域范圍的三種角色域中第一臺域控制器默認(rèn)擁有域范圍的三種角色操作主機(jī)角色總結(jié)14/31轉(zhuǎn)移操作主機(jī)角色轉(zhuǎn)移操作主機(jī)角色承擔(dān)著操作主機(jī)角色的DC需要降級承擔(dān)著操作主機(jī)角色的DC和目標(biāo)DC都在線轉(zhuǎn)移操作主機(jī)角色的過程可逆占用操作主機(jī)角色占用操作主機(jī)角色承擔(dān)著操作主機(jī)角色的DC不可再用,無法恢復(fù)轉(zhuǎn)移和占用操作主機(jī)角色15/31使用架構(gòu)主機(jī)管理工具轉(zhuǎn)移架構(gòu)主機(jī)使用架構(gòu)主機(jī)管理工具轉(zhuǎn)移架構(gòu)主機(jī)使用使用“Active Directory域和信任關(guān)系域和信任關(guān)系”管理工具管理工具轉(zhuǎn)移域命名主機(jī)轉(zhuǎn)移域命名主機(jī)使用使用“Active Directory用戶和計算機(jī)用戶和計算機(jī)”

7、管理工具管理工具轉(zhuǎn)移轉(zhuǎn)移RID、PDC仿真和基礎(chǔ)結(jié)構(gòu)主機(jī)仿真和基礎(chǔ)結(jié)構(gòu)主機(jī)轉(zhuǎn)移操作主機(jī)角色16/31什么情況下需要占用操作主機(jī)角色?什么情況下需要占用操作主機(jī)角色?轉(zhuǎn)移與占用轉(zhuǎn)移與占用如果可以轉(zhuǎn)移操作主機(jī)角色,就不要占用注意注意架構(gòu)主機(jī)、域命名主機(jī)、RID主機(jī)角色被占用以后,永遠(yuǎn)不要將原來扮演該種角色的域控制器再連接到網(wǎng)絡(luò)上使用使用ntdsutil實用程序?qū)嵱贸绦蛘加貌僮髦鳈C(jī)角色17/31實驗環(huán)境實驗環(huán)境已部署Windows Server 2003域已安裝域控制器DC01域和林功能級別為Windows Server 2003需求描述需求描述將Windows Server 2003 AD升級到W

8、indows Server 2008 R2 ADn將域和林功能級別升級到Windows Server 2008 R2操作主機(jī)應(yīng)用舉例2-118/31實現(xiàn)思路實現(xiàn)思路擴(kuò)展Windows Server 2003 AD林架構(gòu)和域架構(gòu),更新組策略對象權(quán)限,更新AD對RODC(只讀域控)的支持將DC02加入到現(xiàn)有域,提升為額外DC轉(zhuǎn)移操作主機(jī)角色到DC02將DC01降級為普通成員服務(wù)器提升域和林功能級別到Windows Server 2008 R2操作主機(jī)應(yīng)用舉例2-219/31本章總結(jié)轉(zhuǎn)移和占用轉(zhuǎn)移和占用操作主機(jī)角色操作主機(jī)角色操作主機(jī)角色操作主機(jī)角色轉(zhuǎn)移操作主機(jī)角色轉(zhuǎn)移操作主機(jī)角色操作主機(jī)操作主機(jī)占

9、用操作主機(jī)角色占用操作主機(jī)角色操作主機(jī)概念操作主機(jī)概念操作主機(jī)角色操作主機(jī)角色操作主機(jī)應(yīng)用舉例操作主機(jī)應(yīng)用舉例20/31課堂練習(xí)21/31作業(yè)課后作業(yè)課后作業(yè)必做n教員填寫選做n教員填寫教員備課時根據(jù)班級情況在此添加內(nèi)容,應(yīng)區(qū)分必做、選做內(nèi)容,以滿足不同層次學(xué)員的需求22/31預(yù)習(xí)作業(yè)預(yù)習(xí)作業(yè)預(yù)習(xí)目標(biāo)n掌握創(chuàng)建林、域樹和子域的方法n理解信任關(guān)系的概念n掌握跨域訪問資源的方法n掌握AGDLP規(guī)則n掌握創(chuàng)建信任關(guān)系的方法預(yù)習(xí)下一章學(xué)生用書,完成預(yù)習(xí)作業(yè)n林之間的信任關(guān)系分為哪幾種?作業(yè)23/31在在AD林中包含哪幾種操作主機(jī)角色?林中包含哪幾種操作主機(jī)角色?在在AD域中包含哪幾種操作主機(jī)角色?域中

10、包含哪幾種操作主機(jī)角色?PDC仿真主機(jī)主要有哪些作用?仿真主機(jī)主要有哪些作用?轉(zhuǎn)移和占用操作主機(jī)角色分別應(yīng)用在哪些場合?轉(zhuǎn)移和占用操作主機(jī)角色分別應(yīng)用在哪些場合?考題第五章 操作主機(jī) 實驗部分實驗部分25/31實驗環(huán)境實驗環(huán)境已部署Windows Server 2003域已安裝域控制器DC01域和林功能級別為Windows Server 2003需求描述需求描述將Windows Server 2003 AD升級到Windows Server 2008 R2 AD將域和林功能級別升級到Windows Server 2008 R2實驗:2003 AD升級到2008 R2 4-126/31實驗:20

11、03 AD升級到2008 R2 4-2實現(xiàn)思路實現(xiàn)思路擴(kuò)展Windows Server 2003 AD林架構(gòu)和域架構(gòu),更新組策略對象權(quán)限,更新AD對RODC(只讀域控)的支持將DC02加入到現(xiàn)有域,提升為額外DC轉(zhuǎn)移操作主機(jī)角色到DC02將DC01降級為普通成員服務(wù)器提升域和林功能級別到Windows Server 2008 R227/31學(xué)員練習(xí)(階段一)學(xué)員練習(xí)(階段一)擴(kuò)展Windows Server 2003 AD林架構(gòu)和域架構(gòu)更新組策略對象權(quán)限更新AD對RODC(只讀域控)的支持將DC02加入到現(xiàn)有域,提升為額外DC實驗:2003 AD升級到2008 R2 4-34040分鐘完成分鐘完成28/31共性問題集中講解常見問題及解決辦法常見問題

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論