AD域管理解决方案ppt课件

1、1Active Directory域管理解决方案2主要内容 Active Directory概述 组策略 使用组策略分发软件 分布式文件系统 WSUS系统更新管理服务 WDS部署操作系统 AD域管理解决的问题3什么是活动目录 活动目录是用于Windows Server 的目录服务。活动目录的核心包含了活动目录数据库，在活动目录数据库中存储着网络上各种对象的有关信息（计算机、用户、组等），并使该信息易于管理员和用户查找及使用。 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。4为什么部署活动目录AD DS 功能包括： 集中式目录 单一登录访问 集成安全性 可伸缩性AD DS 提供了

2、一个集中式的系统，用于管理网络上的用户、计算机和其他资源。 公共管理界面5AD DS 通过以下几点实现集中管理网络： 提供了一个集中的地方来管理用户和组帐户以及相应的工具集 提供了一个集中的地方来分配对共享网络资源的访问权 为支持 AD DS 的应用程序提供目录服务 提供用于配置应用于所有用户和计算机的安全策略的多种选项 提供用于管理用户桌面和安全设置的组策略6OUOU 用于： 层次化地、逻辑地表示公司组织结构 以统一的方式管理一系列对象 将权限委派给对象的管理员组OU 是可包含用户、组、计算机和其他 OU 的 Active Directory 容器。 应用策略7域组策略组策略对象 存储在 A

3、D DS 中 提供版本信息组策略容器 存储在共享 SYSVOL 文件夹中 配置组策略设置 支持 ADM 和 ADMX 模板组策略模板 包含组策略设置 在两个位置存储内容8组策略组件组策略设置定义了具体配置，应用于用户或计算机一个组策略是一些能够应用于用户、计算机的组策略设置集合9组策略委派管理委派组策略相关任务可以将管理工作量分布到企业下面的组策略任务可以独立委派: 创建 GPOs 编辑 GPOs 为站点、域、OU管理GPO链接 执行组策略建模分析 读取组策略结果集 创建WMI 过滤器10将软件分配给用户将软件分配给计算机将软件分布给用户 软件部署概述11将软件分配给用户用户利用以下两种方式安

4、装软件： 用户开始运行此软件 利用文件启动功能（document activation）当将一个软件通过组策略分配给域内用户后，用户在域内的任何一台计算机登录时，这个软件都会被通告（advertised）给该用户。但是此软件并没有完全安装，而只是安装了与软件相关的部分信息，如快捷方式。12将软件分配给计算机当将一个软件通过组策略分配给域内的成员计算机后，这些计算机启动时就会自动安装这个软件，而且任何用户登录都可以使用此软件。13将软件发布给用户用户利用以下两种方式安装软件： 通过控制面板安装 利用文件启动功能（document activation）通过这种方式将软件发布给域内用户，此软件不会

5、自动安装到用户的计算机内。14WSUS 系统更新管理服务器Automatic updatesServer runningWindows ServerUpdate ServicesLANInternetAutomatic updatesTest clientsMicrosoft Updatewebsite15配置客户端使用WSUS 使用组策略： 配置自动更新 确定内部WSUS服务器位置 对于运行Windows 8，Windows Server 2012或更新的计算机，您应该: 自动下载更新 不自动安装更新 对于运行比较旧的计算机，您应该 自动下载更新 自动安装更新16什么是共享文件夹? 共享文件

6、夹是授予网络访问它们的内容的文件夹 文件夹可以共享，但单个文件不能 使用UNC路径访问共享文件夹: LON-SVR1Sales (标准共享) LON-SVR1Sales$ (隐藏共享)17权限继承 继承是用来管理对资源的访问，无须为每个对象给予明确的权限 父/子关系中权限默认继承 阻止权限继承: 您可以组织权限继承 您可以在文件或文件夹上应用阻止继承 您可以在文件夹上设置阻止新权限传播给子对象18有效权限 共享权限和NTFS权限结合使用时，应用最严格权限 如：如果一个用户或组被赋予读取共享文件夹权限和写的NTFS权限，用户或组将只能够读取该文件，因为它是更严格的权限 无论是共享和NTFS文件和

7、文件夹权限必须有正确的权限，否则用户或组将被拒绝访问该资源19什么是访问权限枚举Access-Based Enumeration?Access-based enumeration允许管理员根据共享文件夹设置权限控制共享文件夹的可见性Access Based Enumeration : 内置于Windows Server 对共享文件夹可用 在每个共享文件夹基础上配置20 使用卷影副本保护共享文件和文件夹什么是卷影副本?卷影副本计划注意事项使用卷影副本恢复数据演示：从卷影副本恢复数据21什么是Shadow Copies? 运行访问以前的文件版本 基于磁盘变化跟踪 在同一卷上分配磁盘空间 当空间满时

8、，旧的卷影副本会被删除 不能替代备份 不适合恢复数据库22卷影副本计划注意事项Default schedule is 7:00 A.M. and noon创建卷影副本计划基于： 服务器容量 更新频率 更新重要性23使用卷影副本恢复数据 可以从文件或文件夹属性对话框中访问以前版本 管理员可以直接在服务器上恢复到以前版本 用户可以通过网络恢复以前版本 所有用户可以: 恢复文件或文件夹 浏览以前版本来选择正确的数据 复制文件或文件夹到备用位置24什么是 WDS ?WDS 是 Windows Server 2012 提供的windows系统部署服务角色Windows Deployment Servic

9、es:可以让您进行网络安装简化部署过程支持部署到没有操作系统的计算机使用技术，如Windows PE, .wim, .vhd and .vhdx 以及基于映像部署25Active Directory管理应用前后对比 无域环境：对工作站没有管理能力，每台用户对计算机都有完全控制权限，安装软件不受限制。用户的数据都保存在本地计算机，员工自己保存自己的数据，数据安全没有备份冗余。 有域环境：对集团计算机进行统一的管理。可以通过网络安装操作系统、通过网络分发软件，自动将终端“桌面”、“我的文档”重定向到服务器并进行定时备份、为每个用户提供共享文件夹（实现局域网网盘功能）。26Active Directory管理应用前后对比对比内容无域有域操作系统安装光盘、U盘光盘、U盘、网络部署软件安装拷贝到本地安装网络分发，网络共享安装用户数据保护（桌面、我的