windows 活动目录 第一课

windows域环境可以对域环境内的计算机进行统一管理(包括集中的身份验证和统一的活动行为) 域环境中要存在一台DC(域控制器) 安装了AD(活动目录)的服务器就成为DC. 安装DC时要配置DNS服务器需要把域内所有的DNS指向该服务器,如果DNS服务同时部署在DC上也需要把自身的DNS指向自己(要使用ip地址不要使用本地回环地址127.0.0.1). 组策略文件夹:SYSVOL 把域控制器的DNS指向自己后SRV记录不完整要在域控制器上重启netlogon服务:net stop netlogo

(一)AD简述: 1. 活动目录(Active directory):是windows 网络中的目录服务,对于活动目录域服务AD DS概念,分为两种活动目录是一个目录:活动目录是一种服务. 优点和特性  : 集中管理,便捷地访问网络资源,可扩展性. 2.域(domain):是组织与存储资源的核心管理单元. 3.域控制器(domain controller):就是安装了活动目录服务的一台计算机. 4.对象(object):由一组属性组成. 5.属性(Attribute):就是用来描述对象的数据.

AD DS分区介绍: 活动目录数据存储中所包含的信息会被ADDS发布到林中的所有DC上.数据存储中包含的大部分信息会在单域中发布,但是还有部分相关信息会不受域的复制边界限制,将信息发布到整个林中. 为了提升DC之间的复制效率和扩展性,活动目录的数据被逻辑的划分成几个分区,每个分区作为一个复制单元,并且每个分区都有自身的复制拓扑,ADDS有以下默认的分区: 配置分区.配置分区是在林中第一台DC被创建的时候自动生成的,配置分区中包含了林范围的ADDS结构信息,包括林中有哪些域或站点,每个域中有哪些D

本地ADDS部署与云服务集成: 目前可以通过两种方法来将ADDS扩展到云上.一种是通过Windows Azure AD,另一种是在Windows Azure虚拟机上安装Windows 2012R2的服务器,然后将服务器提升为DC. 什么是Windows Azure AD? Windows Azure AD是一个基于Windows Azure的服务,它被用来给云上的应用程序提供ID管理和访问控制.通常在订阅了office365,Exchange Online,SharePoint Online,L

什么是站点之间的拓扑生成器(Intersite topology generator ISTG)? 在配置多站点的时候,KCC会指定每个站点中的一台DC作为站点间拓扑生成器.无论站点有多少个域或者目录分区,每个站点只能有一个ISTG.ISTG负责计算出跨站点链接时最理想的站点复制拓扑,当你在林中新增一个站点,每个站点的ITSG会去确认新站点出现在哪个目录分区,然后ISTG计算出有多少个新的链接对象是新站点复制信息时必须用到的. 在有些网络中,你可能希望指定某一个DC来进行站点间的复制,我们可以通

AD站点是什么? 大多数管理员对站点的认知是,站点就是一个物理位置,就像一个办公室或者一个城市,它们通常以WAN网连接来隔离.这些站点通过网络链路进行物理上的连接,网络链路可以是基础的拨号连接或者复杂的光纤链路,物理位置和链路结合在一起构成了物理网络的基础架构.在物理网络架构中AD所代表的对象被称为站点,AD站点对象保存在配置分区(CN=Sites,CN=Configuration,DC=contoso,DC=com)并被用于实现两种主要的服务管理任务: 管理复制流量.在企业环境中一般有两种网络

AD DS组件的概述: 什么是AD DS域? AD DS域是一个将用户,计算机和群组对象,逻辑的组合在一起用于集中管理和保障安全性的工具.所有这些对象都是保存在ADDS数据库中,并且在域中的每一个域控制器上都存有这些数据的副本.因此ADDS的数据库具有容错功能,域内的客户端可以在任何一台域控制器上存取域的信息.ADDS提供了一个可搜索的层次型目录,和一个应用配置以及企业中对象的安全性设置的框架.你可以使用ADDS和GPO去把配置和安全性设置应用到用户和计算机账号上. 什么是AD DS域树? AD

AD DS是如何处理复制冲突的? 因为AD DS支持多主机复制模式,所以有可能会出现复制冲突的情况,一般会有三种可能的冲突: 在两台不同的DC上同时修改同一个对象的相同属性的值 在一台DC上新增或者修改一个对象,而同一时间在另外一台DC上这个对象所在的容器被删除了 在不同的DC上向同一个容器中新增了一个有相同的相关可分辨名的对象,比如在DC1和DC2上同时新增了一个账号,DC1上新增的是张珊,DC2上新增的是张山,但是他们的可分辨名称DN都是CN=zhangshan,CN=Users,DC=co

1. AD服务器相关配置信息 1  2  1.1系统版本 角色名称 操作系统版本 语言 数量 AD Windows   server 2003 sp2 CN 2 AD Windows   server 2012 R2 CN 2 1.2主机名和IP地址 服务器 主机名 IP地址 网关 掩码 源AD物理服务器 AD+DHCP+DNS(2003) AD1 10.10.11.10 10.10.11.1 255.255.255.0 AD+DHCP+DNS(2003) AD2 10.10.10.10 10.