9.9 元
下载资源

实现AD的森林和域

上传人:tian****1990 文档编号:245546824 上传时间:2024-10-09 格式:PPT 页数:26 大小:1.53MB
返回 下载 相关 举报
实现AD的森林和域_第1页
第1页 / 共26页
实现AD的森林和域_第2页
第2页 / 共26页
实现AD的森林和域_第3页
第3页 / 共26页
点击查看更多>>
资源描述
Slide Title,Body Text,Second level,Third level,Fourth level,Fifth level,第二章,:,实现活动目录的森林和域,概述,建立森林和域,检验活动目录集成,DNS,提升森林和域的功能级别,建立信任关系,2.1,建立森林和域,安装活动目录所需要满足的要求,如何建立森林和域,如何添加备份域控制器,如何更改域控制器的名称,如何从活动目录中删除域控制器,如何检验活动目录的安装,对活动目录的安装进行排错,2.1.1,安装活动目录所需要满足的要求,一台运行,WindowsServer2003,的计算机,最少具有,250MB,的磁盘空间,并且有一个被格式化为,NTFS,的分区,具有建立域的管理权利,安装了,TCP/IP,协议,并且配置使用了,DNS,服务,有一台管理,DNS,域的,DNS,服务器,并且支持,SRV,资源记录,2.1.2,如何建立森林和域,在建立森林和域时可以参考下面的步骤,2.1.3,如何添加备份域控制器,在添加备份域控制器时可以参考下面的步骤,2.1.4,如何更改域控制器的名称,教师将演示如何更改域控制器的名称,2.1.5,如何从活动目录中删除域控制器,在删除域控制器时可以参考下面的步骤,2.1.6,如何检验活动目录的安装,教师将演示如何,:,检验,SYSVOL,文件夹及其共享文件夹的建立,活动目录数据库和日志文件的建立,默认活动目录结构的建立,通过检查事件日志来检验活动目录安装的结果,2.1.7,对活动目录的安装进行排错,症状,可能的原因,在建立或添加域控制器时拒绝访问,没有使用本地管理员组中的用户 帐号登录,所使用的用户凭据不是,Domain,Admins,组或,Enterprise,Admins,组中的成员,DNS,或,NetBIOS,域名不唯一,另一个域也使用了相同的,DNS,或,NetBIOS,域名,不能与域建立联系,网络错误,DNS,错误,磁盘空间不够,可用的磁盘空间小于安装活动目录所需要的最小磁盘空间,2.2,检验活动目录集成,DNS,DNS,名称空间与活动目录名称空间,什么是活动目录集成区域?,什么是,SRV,资源记录?,由域控制器注册的,SRV,记录,如何检验由域控制器注册的记录,客户机如何使用,DNS,来寻找域控制器和服务,2.2.1,DNS,名称空间与活动目录名称空间,training,microsoft,=DNS,节点,(,域或计算机,),=,活动目录域,sales,computer1,DNS,根域,“,.”,com.,DNS,名称空间,活动目录名称空间,microsoft.msft,sales.microsoft.msft,training.microsoft.msft,2.2.2,什么是活动目录集成区域?,活动目录集成区域,是指以对象的形式存储在活动目录数据库中的,DNS,主区和存根区,可以被存储在活动目录的应用程序分区或域分区中,提供以下好处,多主复制,安全的动态更新,与其它,DNS,服务器进行标准的区域传输,2.2.3,什么是,SRV,资源记录?,SRV,资源记录是把一种服务与提供该服务的计算机的,DNS,名称联系在一起的,DNS,记录。,SRV,记录的格式,举例,_ldap._tcp.contoso.msft 600 IN SRV 0 100 389,_TtlClassSRVPriorityWeightPortTarget,2.2.4,由域控制器注册的,SRV,记录,运行,Windows Server 2003,的域控制器在,_msdcs,子域中注册如下格式的,SRV,记录:,举例,_ldap._tcp.,DnsDomainName,_ldap._tcp.,SiteName,._sites.dc,_gc._tcp.,DnsForestName,_gc._tcp.,SiteName,._sites.,DnsForestName,_kerberos._tcp.,DnsDomainName,_kerberos._tcp.,SiteName,_,Service.,_,Protocol.DcType,._,msdcs,.,DnsDomainName,2.2.5,如何检验由域控制器注册的记录,教师将演示如何使用,DNS,控制台或,NSLookup,工具来检验由域控制器注册的记录,2.2.6,客户机如何使用,DNS,来寻找域控制器和服务,DNS,服务器,客户机,域控制器,2.3,提升森林和域的功能级别,什么是森林和域的功能性,?,如何提升功能级别,2.3.1,什么是森林和域的功能性?,网络环境,域的功能级别,森林的功能级别,Windows 2000mixed-mode,域,Windows 2000,native-mode,域,Windows Server 2003,域,Windows Server 2003Interim,启动森林范围或域范围的活动目录特性,2.3.2,如何提升功能级别,教师将演示如何提升森林和域的功能级别,2.4,建立信任关系,信任的类型,森林内的信任如何工作,森林间的信任如何工作,如何建立信任,如何检验和吊销信任,2.4.1,信任的类型,森林,(,根,),树,/,根,信任,森林信任,快捷信任,外部信任,Kerberos,领域,领域信任,域,D,森林,1,域,B,域,A,域,E,域,F,森林,(,根,),域,P,域,Q,父,/,子信任,森林,2,域,C,2.4.2,森林内的信任如何工作,树,1,树,2,域,1,树根域,森林根域,域,2,域,C,域,A,域,B,2.4.3,森林间的信任如何工作,nwtraders.msft,contoso.msft,森林信任,全局编目,全局编目,Seattle,Vancouver,2,4,6,1,3,5,7,8,9,森林,1,森林,2,2.4.4,如何建立信任,教师将演示如何使用,Active Directory Domains and Trusts,建立信任,2.4.5,如何检验和吊销信任,教师将演示如何使用,Active Directory Domains and Trusts,检验和吊销信任,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!