Windows活动目录管理-PPT05_第1页
Windows活动目录管理-PPT05_第2页
Windows活动目录管理-PPT05_第3页
Windows活动目录管理-PPT05_第4页
Windows活动目录管理-PPT05_第5页
已阅读5页,还剩26页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第五章 操作主机 理论部分理论部分2/31组策略的主要作用是什么?组策略的主要作用是什么? 组策略中的计算机配置和用户配置有什么区别?组策略中的计算机配置和用户配置有什么区别?请说明组策略的应用顺序请说明组策略的应用顺序利用组策略分发软件时,发布和分配有什么区别?利用组策略分发软件时,发布和分配有什么区别?五种操作主机角色分别是什么?五种操作主机角色分别是什么?课前小考3/31了解五种操作主机角色了解五种操作主机角色掌握转移和占用操作主机角色掌握转移和占用操作主机角色掌握将掌握将Windows Server 2003 AD升级到升级到Windows Server 2008 R2 AD的方法的方

2、法技能展示4/31本章结构转移和占用转移和占用操作主机角色操作主机角色操作主机角色操作主机角色转移操作主机角色转移操作主机角色操作主机操作主机占用操作主机角色占用操作主机角色操作主机概念操作主机概念操作主机角色操作主机角色操作主机应用举例操作主机应用举例5/31单主复制单主复制PDC修改AD数据库内容BDC读取AD数据库内容多主复制多主复制所有DC都可以修改AD数据库内容被修改的内容会被复制到其他DC操作主机操作主机执行某些在单主机模式下的操作n防止域名重复n同步域内时间决定了DC在域中所起的功能操作主机的概念6/31林范围林范围架构主机(Schema Master)域命名主机( Domain

3、 Naming Master)域范围域范围PDC仿真主机( PDC Emulator Master)RID主机( RID Master)基础结构主机( Infrastructure Master)五种操作主机角色7/31整个林中只能有一台架构主机整个林中只能有一台架构主机架构主机的作用架构主机的作用定义林中所有对象和其属性之间的关系架构可以被扩展架构可以被扩展安装Exchange升级Windows Server 2003 AD 到Windows Server 2008 R2 AD架构主机2-18/31查看架构主机查看架构主机注册架构主机管理工具n运行“regsvr32 schmmgmt.dll

4、”命令使用mmc添加“Active Directory架构”架构主机2-29/31整个林中只能有一台域命名主机整个林中只能有一台域命名主机域命名主机的作用域命名主机的作用控制林中域的添加或删除,防止林中的域名重复查看域命名主机查看域命名主机使用“Active Directory域和信任关系”管理工具域命名主机10/31整个域内只能有一台整个域内只能有一台PDC仿真主机仿真主机PDC仿真主机的作用仿真主机的作用负责同步域内时间最小化密码变化的复制等待时间对Windows 2000以前的操作系统提供支持查看查看PDC仿真主机仿真主机使用“Active Directory用户和计算机”管理工具PDC

5、仿真主机11/31整个域内只能有一台整个域内只能有一台RID主机主机RID主机的作用主机的作用将相对ID(RID)序列分配给域中每个DC对象的SID=域SID+RID查看查看RID主机主机使用“Active Directory用户和计算机”管理工具RID主机12/31整个域内只能有一台基础结构主机整个域内只能有一台基础结构主机基础结构主机的作用基础结构主机的作用负责更新从它所在的域中的对象到其他域中对象的引用查看基础结构主机查看基础结构主机使用“Active Directory用户和计算机”管理工具基础结构主机13/31林中第一台域控制器默认拥有林范围的两种角色林中第一台域控制器默认拥有林范围

6、的两种角色域中第一台域控制器默认拥有域范围的三种角色域中第一台域控制器默认拥有域范围的三种角色操作主机角色总结14/31转移操作主机角色转移操作主机角色承担着操作主机角色的DC需要降级承担着操作主机角色的DC和目标DC都在线转移操作主机角色的过程可逆占用操作主机角色占用操作主机角色承担着操作主机角色的DC不可再用,无法恢复转移和占用操作主机角色15/31使用架构主机管理工具转移架构主机使用架构主机管理工具转移架构主机使用使用“Active Directory域和信任关系域和信任关系”管理工具管理工具转移域命名主机转移域命名主机使用使用“Active Directory用户和计算机用户和计算机”

7、管理工具管理工具转移转移RID、PDC仿真和基础结构主机仿真和基础结构主机转移操作主机角色16/31什么情况下需要占用操作主机角色?什么情况下需要占用操作主机角色?转移与占用转移与占用如果可以转移操作主机角色,就不要占用注意注意架构主机、域命名主机、RID主机角色被占用以后,永远不要将原来扮演该种角色的域控制器再连接到网络上使用使用ntdsutil实用程序实用程序占用操作主机角色17/31实验环境实验环境已部署Windows Server 2003域已安装域控制器DC01域和林功能级别为Windows Server 2003需求描述需求描述将Windows Server 2003 AD升级到W

8、indows Server 2008 R2 ADn将域和林功能级别升级到Windows Server 2008 R2操作主机应用举例2-118/31实现思路实现思路扩展Windows Server 2003 AD林架构和域架构,更新组策略对象权限,更新AD对RODC(只读域控)的支持将DC02加入到现有域,提升为额外DC转移操作主机角色到DC02将DC01降级为普通成员服务器提升域和林功能级别到Windows Server 2008 R2操作主机应用举例2-219/31本章总结转移和占用转移和占用操作主机角色操作主机角色操作主机角色操作主机角色转移操作主机角色转移操作主机角色操作主机操作主机占

9、用操作主机角色占用操作主机角色操作主机概念操作主机概念操作主机角色操作主机角色操作主机应用举例操作主机应用举例20/31课堂练习21/31作业课后作业课后作业必做n教员填写选做n教员填写教员备课时根据班级情况在此添加内容,应区分必做、选做内容,以满足不同层次学员的需求22/31预习作业预习作业预习目标n掌握创建林、域树和子域的方法n理解信任关系的概念n掌握跨域访问资源的方法n掌握AGDLP规则n掌握创建信任关系的方法预习下一章学生用书,完成预习作业n林之间的信任关系分为哪几种?作业23/31在在AD林中包含哪几种操作主机角色?林中包含哪几种操作主机角色?在在AD域中包含哪几种操作主机角色?域中

10、包含哪几种操作主机角色?PDC仿真主机主要有哪些作用?仿真主机主要有哪些作用?转移和占用操作主机角色分别应用在哪些场合?转移和占用操作主机角色分别应用在哪些场合?考题第五章 操作主机 实验部分实验部分25/31实验环境实验环境已部署Windows Server 2003域已安装域控制器DC01域和林功能级别为Windows Server 2003需求描述需求描述将Windows Server 2003 AD升级到Windows Server 2008 R2 AD将域和林功能级别升级到Windows Server 2008 R2实验:2003 AD升级到2008 R2 4-126/31实验:20

11、03 AD升级到2008 R2 4-2实现思路实现思路扩展Windows Server 2003 AD林架构和域架构,更新组策略对象权限,更新AD对RODC(只读域控)的支持将DC02加入到现有域,提升为额外DC转移操作主机角色到DC02将DC01降级为普通成员服务器提升域和林功能级别到Windows Server 2008 R227/31学员练习(阶段一)学员练习(阶段一)扩展Windows Server 2003 AD林架构和域架构更新组策略对象权限更新AD对RODC(只读域控)的支持将DC02加入到现有域,提升为额外DC实验:2003 AD升级到2008 R2 4-34040分钟完成分钟完成28/31共性问题集中讲解常见问题及解决办法常见问题

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论