介绍活动目录域服务

模块2介绍活动目录域服务模块概述活动目录域服务的概述域控制器的概述安装一台域控制器Lesson1:活动目录域服务概述AD

DS概述什么是AD

DS域?什么是OU?什么是AD

DS森林?什么是AD

DS架构?AD

DS概述物理组成逻辑组成数据存储域控制器

全局编录服务器RODC分区架构域域树森林站点OUADDS是由物理和逻辑两部分组成什么是AD

DS域?ADDS需要一个或多个域控制器所有域控制器使用同一份域数据库,它们会不断同步

域是环境中用户、组和计算机帐户已经创建域是一个复制边界行政中心配置和管理对象任何域控制器可以验证任何登录域什么是OUs?组织单位(OU)域内做分组的容器创建OU可以:委派管理员权限应用组策略什么是AD

DS森林?树根域森林根域a什么是AD

DS架构?ActiveDirectory模式作为一个ADDS蓝图通过定义属性和对象类等:属性目标SID账号名称位置管理者部门级别用户组计算机站点Lesson2:域控制器概述域控制器是什么?全局编录是什么?AD

DS登录进程演示:查看DNS的SRV记录操作主机是什么?域控制器是什么?域控制器一台安装了活动目录数据库(NTDS.DIT)和SYSVOL数据库的主机Kerberos身份验证服务和KDC服务执行身份验证最佳实践:有效性:一个域中至少两台域控制器安全性:RODC和BitLocker全局编录是什么?DomainBDomainAConfigurationSchemaDomainAConfigurationSchemaDomainBConfigurationSchemaDomainBConfigurationSchema全局编录:主机部分属性设置为其他领域在森林里支持查询对象在整个森林全局编录服务器AD

DS登录过程DC1SVR1WKS1ADDS登录过程:用户账户和认证到DC1DC1返回TGT到客户机客户使用TGT去应用访问WKS1DC1授予访问到WKS1客户机使用TGT连接访问SVR1DC1返回访问SVR1示例:DNS的SRV记录在这个演示中，你将看到如何管理DNS的SRV记录操作主机是什么?在任何多主复制拓扑,一些操作必须是单一的主许多术语用于单主机操作在ADDS,包括以下:操作主机(操作主机角色)单一主机角色FSMOs角色森林:命名主机架构主机域范围:RID主机基础结构主机PDC仿真主机Lesson3:安装一台域控制器安装一个域控制器从服务器管理器在WindowsServer2012

ServerCore域控制器升级一个域控制器安装一个域控制器通过使用安装从媒体使用服务器管理器安装域控制器在WindowsServer2012ServerCore安装域控制器

使用命令dcpromo/unattend:”D:\answerfile.txt”

读取安装脚本.下面是应答文件的内容:[DCINSTALL]UserName=<Theadministrativeaccountinthedomainofthenewdomaincontroller>UserDomain=<Thenameofthedomainofthenewdomaincontroller>Password=<ThepasswordfortheUserNameaccount>SiteName=<ThenameoftheADDSsiteinwhichthisdomaincontrollerwillreside>ThissitemustbecreatedinadvanceintheDssites.mscsnap-in.ReplicaOrNewDomain=replicaReplicaDomainDNSName=<Thefullyqualifieddomainname(FQDN)ofthedomaininwhichyouwanttoaddanadditionaldomaincontroller>DatabasePath="<Thepathofafolderonalocalvolume>"LogPath="<Thepathofafolderonalocalvolume>"SYSVOLPath="<Thepathofafolderonalocalvolume>"InstallDNS=yesConfirmGC=yesSafeModeAdminPassword=<Thepasswordforanofflineadministratoraccount>RebootOnCompletion=yes升级域控制器升级ADDS到WindowsServer2012的选项:可以升级(从WindowsServer2008或者WindowsServer2008R2)好处:除了先决条件检查,所有的文件和程序保持原状,没有额外的工作需要注意:可能离开遗留文件和dll引入一个新的WindowsServer2012服务器到域和促进它是一个域控制器这个选项通常是最好的选择好处:结果是一个新的服务器没有累积文件和设置注意:可能需要额外的工作来迁移用户的文件设置安装一个域控制器通过使用从媒体安装Lab:安装域控制器Exercise1:安装域控制器Exercise2:使用IFM安装域控制器登录信息虚拟机

20410B‑LON‑DC1(startfirst) 20410B‑LON‑SVR1 20410B‑LON‑RTR 20410B‑LON‑SVR2 用户名

Adatum\Administrator

密码

Pa$$w0rdEstimatedTime:45minutes实验环境A.

Adatum公司是一个全球工程和制造业公司,总部设在英国伦敦。一个IT办公室和数据中心位于伦敦支持伦敦的位置和其他地方。一个。基准最近部署一个WindowsServer2012的基础设施与Windows8的客户。你已经问了你的经理来安装一个新的域控制器的数据中心,来改善登录性能。你被要求也要创建一个新的