《的基本概念》PPT課件

《的基本概念》PPT課件

ID:39642496

大?。?.54 MB

頁(yè)數(shù):77頁(yè)

時(shí)間:2019-07-08

《的基本概念》PPT課件_第1頁(yè)
《的基本概念》PPT課件_第2頁(yè)
《的基本概念》PPT課件_第3頁(yè)
《的基本概念》PPT課件_第4頁(yè)
《的基本概念》PPT課件_第5頁(yè)
資源描述:

《《的基本概念》PPT課件》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、第3章ActiveDirectory服務(wù)第一節(jié)ActiveDirectory的基本概念A(yù)ctiveDirectory是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目錄服務(wù)。ActiveDirectory存儲(chǔ)了有關(guān)網(wǎng)絡(luò)對(duì)象的信息,例如用戶(hù)、組、計(jì)算機(jī)、共享資源、打印機(jī)和聯(lián)系人等,并且讓管理員和用戶(hù)能夠輕松地查找和使用這些信息。一、目錄形式的數(shù)據(jù)存儲(chǔ)活動(dòng)目錄采用的是ExchangeServer的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu),其特點(diǎn)是不需要事先定義數(shù)據(jù)庫(kù)的參數(shù)

2、,可以做到動(dòng)態(tài)地增長(zhǎng)。域(Domain)是WindowsServer2003域中ActiveDirectory數(shù)據(jù)庫(kù)的基本管理單位。目錄存儲(chǔ)在域控制器上,并且可以被網(wǎng)絡(luò)應(yīng)用程序或者服務(wù)所訪問(wèn)。一個(gè)域可能擁有一臺(tái)以上的域控制器。每一臺(tái)域控制器都擁有它所在域的目錄的一個(gè)可寫(xiě)副本。在各臺(tái)域控制器之間進(jìn)行復(fù)制的目錄數(shù)據(jù):域數(shù)據(jù):域數(shù)據(jù)包含了與域中的對(duì)象有關(guān)的信息。配置數(shù)據(jù):配置數(shù)據(jù)描述了目錄的拓?fù)浣Y(jié)構(gòu)。配置數(shù)據(jù)包括一個(gè)包含了所有域、域樹(shù)和森林的列表,并且指出了域控制器和全局編錄所處的位置。架構(gòu)數(shù)據(jù):架構(gòu)是對(duì)目錄中存儲(chǔ)的所有對(duì)象和屬性數(shù)據(jù)的正式定義

3、。二、ActiveDirectory和安全性安全性通過(guò)登錄身份驗(yàn)證以及目錄對(duì)象的訪問(wèn)控制集成在ActiveDirectory之中。通過(guò)單點(diǎn)網(wǎng)絡(luò)登錄,管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位,經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)用戶(hù)可以訪問(wèn)網(wǎng)絡(luò)任意位置的資源。ActiveDirectory通過(guò)對(duì)象訪問(wèn)控制列表以及用戶(hù)憑據(jù)保護(hù)其存儲(chǔ)的用戶(hù)帳號(hào)和組信息。ActiveDirectory允許管理員創(chuàng)建組帳號(hào),管理員得以更加有效地管理系統(tǒng)的安全性。三、ActiveDirectory的架構(gòu)ActiveDirectory的架構(gòu)(Schema)是一組定義,它對(duì)能夠存儲(chǔ)在

4、ActiveDirectory中的各種對(duì)象——以及有關(guān)這些對(duì)象的各種信息——進(jìn)行了定義。架構(gòu)中包括了兩種類(lèi)型的定義:屬性和分類(lèi)。屬性和分類(lèi)還可以被稱(chēng)作架構(gòu)對(duì)象或元數(shù)據(jù)。1.分類(lèi)又稱(chēng)對(duì)象分類(lèi),描述了管理員所能夠創(chuàng)建的目錄對(duì)象。每一個(gè)分類(lèi)都是一組對(duì)象的集合。在創(chuàng)建某個(gè)對(duì)象時(shí),屬性便存儲(chǔ)了用來(lái)描述對(duì)象的信息。2.擴(kuò)展架構(gòu)網(wǎng)絡(luò)管理員可以通過(guò)為現(xiàn)有分類(lèi)定義新的屬性或者定義新的分類(lèi)來(lái)動(dòng)態(tài)地?cái)U(kuò)展架構(gòu)。架構(gòu)的內(nèi)容由充當(dāng)架構(gòu)操作主控角色的域控制器進(jìn)行控制。架構(gòu)的副本被復(fù)制到森林中的所有域控制器上。為了修改架構(gòu),必須滿足以下三個(gè)要求:成為“SchemaAdm

5、inistrators”(架構(gòu)管理員)組的成員在充當(dāng)架構(gòu)操作主控角色的計(jì)算機(jī)上安裝“ActiveDirectory架構(gòu)”管理單元擁有修改主控架構(gòu)所需的管理員權(quán)限對(duì)架構(gòu)進(jìn)行修改時(shí),必須注意:架構(gòu)擴(kuò)展是全局性的。在對(duì)架構(gòu)進(jìn)行擴(kuò)展的時(shí)候,實(shí)際上擴(kuò)展了整個(gè)森林的架構(gòu),因?yàn)閷?duì)架構(gòu)的任何修改都會(huì)被復(fù)制到森林中所有域的所有域控制器上。與系統(tǒng)有關(guān)的架構(gòu)分類(lèi)不能被修改。不能修改ActiveDirectory架構(gòu)中的默認(rèn)系統(tǒng)分類(lèi);但是,用來(lái)修改架構(gòu)的應(yīng)用程序可能會(huì)添加可選的系統(tǒng)分類(lèi),可以對(duì)這些分類(lèi)進(jìn)行修改。對(duì)架構(gòu)的擴(kuò)展不可撤銷(xiāo)。某些屬性或者分類(lèi)的屬性可以在創(chuàng)

6、建后修改。在新的分類(lèi)或者屬性被添加到架構(gòu)中之后,您可以將它置于非激活狀態(tài),但是不能刪除它。3.屬性屬性用來(lái)描述對(duì)象。每一個(gè)屬性都擁有它自己的定義,定義則描述了特定于該屬性的信息類(lèi)型。屬性?xún)H僅定義一次,但是可以多次使用。多值屬性索引屬性對(duì)屬性進(jìn)行索引有助于更快地查詢(xún)到擁有該屬性的對(duì)象。當(dāng)您將一個(gè)屬性標(biāo)記為“已索引”之后,該屬性的所有實(shí)例都會(huì)被添加到該索引,而不是僅僅將作為某個(gè)特定分類(lèi)成員的實(shí)例添加到索引。四、全局編錄全局編錄是一臺(tái)存儲(chǔ)了森林中所有ActiveDirectory對(duì)象的一個(gè)副本的域控制器。此外,全局編錄還存儲(chǔ)了每個(gè)對(duì)象最常用的一

7、些可搜索的屬性。全局編錄在森林中最初的一臺(tái)域控制器上自動(dòng)創(chuàng)建??梢詾槿魏我慌_(tái)域控制器添加全局編錄功能。全局編錄擔(dān)當(dāng)了以下目錄角色:查找對(duì)象提供了根據(jù)用戶(hù)主名的身份驗(yàn)證在多域環(huán)境下提供通用組的成員身份信息五、操作主機(jī)WindowsServer2003ActiveDirectory域控制器操作是一種多主機(jī)模式。在域中聯(lián)機(jī)的第一臺(tái)WindowsServer2003域控制器將會(huì)被默認(rèn)地自動(dòng)具有所有5種角色:架構(gòu)主機(jī)(SchemaMaster)結(jié)構(gòu)主機(jī)(nfrastructureMaster)域命名主機(jī)(DomainNamingMaster)相對(duì)I

8、D(RID)主機(jī)PDC仿真器五、命名約定1.特異名稱(chēng)ActiveDirectory存儲(chǔ)器里的每個(gè)對(duì)象都具有一個(gè)DN(distinguishedname,特異名稱(chēng))。DN會(huì)唯一地標(biāo)識(shí)一個(gè)對(duì)象,它

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶(hù)上傳,版權(quán)歸屬用戶(hù),天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶(hù)請(qǐng)聯(lián)系客服處理。