活动目录的基本功能
活动目录与域
活动目录是windows网络中的目录服务,因此说,活动目录是一种目录,也是一种服务;
目录不是一个普通的目录,而是一个目录数据库,它存储着真个域(windows网络中)的用户账号、组、打印机、共享文件夹等活动目录对象的相关数据,便于集中式管理;
活动目录是一种服务是指目录数据库所存储的信息都是经过事先整理的有组织、结构化的数据信息,便于快速查找所需数据,也可以对活动目录中的数据执行调价、删除、修改、查询等操作;
域是由网络管理员定义的一组计算机的集合,是网络中组建客户端/服务器(C/S)网络实现方式;在域中,至少一台域控制器,充当服务器;在域控制器中保存着整个域中的用户账号和安全数据库,即活动目录数据库;总之,创建域,为了对整个网络实施集中控制和管理;
活动目录的三大特点
l 集中管理
l 便捷的网络资源访问
l 强大的可扩展性
安装域控制器的条件(dcpromo)
l 安装着必须具有本地管理员权限
l 操作系统版本必须满足条件(除windows server 2008 web版外都满足)
l 本地磁盘必须有个分区为NTFS文件系统
l TCP/IP设置
l 有相应的DNS支持
l 有足够的可用空间
客户机定位DC(通过DNS服务器定位)
l 客户机发送DNS查询请求给DNS服务器
l DNS服务器查询匹配的SRV资源
l DNS服务器返回相关DC的IP地址列表给客户机
l 客户机联系到DC
l DC响应客户机的请求
域用户账户
l 本地域用户账户
l 漫游用户账户
l 强制用户账户
用户配置文件类型
l 本地用户配置文件:第一次登陆计算机时,将自动创建本地用户配置文件,保存于本地磁盘;
l 漫游用户配置文件:将用户的配置文件存储于网络服务器上,域中的用户在域中的任何计算机登陆的桌面都是共享网络服务器上保存的配置文件;
l 强制用户配置文件:是一种特殊的漫游用户配置文件,允许用户更改工作环境的配置,但不保存,用户再次登录时,使用原来的配置文件-----管理员通过将配置文件文件夹中的Ntuser.dat文件更名为Ntuser.man,就可以更为强制配置文件;
l 临时用户配置文件:由于系统故障导致用户配置文件加载失败,系统会为用户建立一份临时配置文件,这个配置文件不会保存;
组的管理
组的类型
l 安全组(便于集中管理用户的访问权限)
l 通讯组(用作电子邮件的通讯)
组的作用域
l 本地域组:使用范围是本域,成员可以为用户账户、全局组和通用组
l 全局组:使用范围是整个林和信任域,具有相同权限的用户账户的集合;
l 通用组:域功能级别必须是windows server 2003功能级别以上;
组织单元(OU)管理
采用逻辑的等级的结构来组织域中所有的对象,方便管理;
l 基于部门的OU:如行政部等
l 基于地理位置的OU:如深圳等
l 基于对象类型的OU:如用户,计算机,打印机等
[雨林木风1]要登录到域中
