AD域管理解決方案精品課件

1、2021/8/23 最新 PPT 1Active Directory域管理解決方案2021/8/23 最新 PPT 2主要內(nèi)容 Active Directory概述 組策略 使用組策略分發(fā)軟件 分布式文件系統(tǒng) WSUS系統(tǒng)更新管理服務(wù) WDS部署操作系統(tǒng) AD域管理解決的問題2021/8/23 最新 PPT 3什么是活動目錄 活動目錄是用于Windows Server 的目錄服務(wù)?；顒幽夸浀暮诵陌嘶顒幽夸洈?shù)據(jù)庫，在活動目錄數(shù)據(jù)庫中存儲著網(wǎng)絡(luò)上各種對象的有關(guān)信息（計算機、用戶、組等），并使該信息易于管理員和用戶查找及使用。 目錄服務(wù)使用結(jié)構(gòu)化的數(shù)據(jù)存儲作為目錄信息的邏輯層次結(jié)構(gòu)的基礎(chǔ)。202

2、1/8/23 最新 PPT 4為什么部署活動目錄AD DS 功能包括： 集中式目錄 單一登錄訪問 集成安全性 可伸縮性AD DS 提供了一個集中式的系統(tǒng)，用于管理網(wǎng)絡(luò)上的用戶、計算機和其他資源。 公共管理界面2021/8/23 最新 PPT 5AD DS 通過以下幾點實現(xiàn)集中管理網(wǎng)絡(luò)： 提供了一個集中的地方來管理用戶和組帳戶以及相應(yīng)的工具集 提供了一個集中的地方來分配對共享網(wǎng)絡(luò)資源的訪問權(quán) 為支持 AD DS 的應(yīng)用程序提供目錄服務(wù) 提供用于配置應(yīng)用于所有用戶和計算機的安全策略的多種選項 提供用于管理用戶桌面和安全設(shè)置的組策略2021/8/23 最新 PPT 6OUOU 用于： 層次化地、邏輯

3、地表示公司組織結(jié)構(gòu) 以統(tǒng)一的方式管理一系列對象 將權(quán)限委派給對象的管理員組OU 是可包含用戶、組、計算機和其他 OU 的 Active Directory 容器。 應(yīng)用策略2021/8/23 最新 PPT 7域組策略組策略對象 存儲在 AD DS 中 提供版本信息組策略容器 存儲在共享 SYSVOL 文件夾中 配置組策略設(shè)置 支持 ADM 和 ADMX 模板組策略模板 包含組策略設(shè)置 在兩個位置存儲內(nèi)容2021/8/23 最新 PPT 8組策略組件組策略設(shè)置定義了具體配置，應(yīng)用于用戶或計算機一個組策略是一些能夠應(yīng)用于用戶、計算機的組策略設(shè)置集合2021/8/23 最新 PPT 9組策略委派管理

4、委派組策略相關(guān)任務(wù)可以將管理工作量分布到企業(yè)下面的組策略任務(wù)可以獨立委派: 創(chuàng)建 GPOs 編輯 GPOs 為站點、域、OU管理GPO鏈接 執(zhí)行組策略建模分析 讀取組策略結(jié)果集 創(chuàng)建WMI 過濾器2021/8/23 最新 PPT 10將軟件分配給用戶將軟件分配給計算機將軟件分布給用戶 軟件部署概述2021/8/23 最新 PPT 11將軟件分配給用戶用戶利用以下兩種方式安裝軟件： 用戶開始運行此軟件 利用文件啟動功能（document activation）當將一個軟件通過組策略分配給域內(nèi)用戶后，用戶在域內(nèi)的任何一臺計算機登錄時，這個軟件都會被通告（advertised）給該用戶。但是此軟件并

5、沒有完全安裝，而只是安裝了與軟件相關(guān)的部分信息，如快捷方式。2021/8/23 最新 PPT 12將軟件分配給計算機當將一個軟件通過組策略分配給域內(nèi)的成員計算機后，這些計算機啟動時就會自動安裝這個軟件，而且任何用戶登錄都可以使用此軟件。2021/8/23 最新 PPT 13將軟件發(fā)布給用戶用戶利用以下兩種方式安裝軟件： 通過控制面板安裝 利用文件啟動功能（document activation）通過這種方式將軟件發(fā)布給域內(nèi)用戶，此軟件不會自動安裝到用戶的計算機內(nèi)。2021/8/23 最新 PPT 14WSUS 系統(tǒng)更新管理服務(wù)器Automatic updatesServer runningWi

6、ndows ServerUpdate ServicesLANInternetAutomatic updatesTest clientsMicrosoft Updatewebsite2021/8/23 最新 PPT 15配置客戶端使用WSUS 使用組策略： 配置自動更新 確定內(nèi)部WSUS服務(wù)器位置 對于運行Windows 8，Windows Server 2012或更新的計算機，您應(yīng)該: 自動下載更新 不自動安裝更新 對于運行比較舊的計算機，您應(yīng)該 自動下載更新 自動安裝更新2021/8/23 最新 PPT 16什么是共享文件夾? 共享文件夾是授予網(wǎng)絡(luò)訪問它們的內(nèi)容的文件夾 文件夾可以共享，但單

7、個文件不能 使用UNC路徑訪問共享文件夾: LON-SVR1Sales (標準共享) LON-SVR1Sales$ (隱藏共享)2021/8/23 最新 PPT 17權(quán)限繼承 繼承是用來管理對資源的訪問，無須為每個對象給予明確的權(quán)限 父/子關(guān)系中權(quán)限默認繼承 阻止權(quán)限繼承: 您可以組織權(quán)限繼承 您可以在文件或文件夾上應(yīng)用阻止繼承 您可以在文件夾上設(shè)置阻止新權(quán)限傳播給子對象2021/8/23 最新 PPT 18有效權(quán)限 共享權(quán)限和NTFS權(quán)限結(jié)合使用時，應(yīng)用最嚴格權(quán)限 如：如果一個用戶或組被賦予讀取共享文件夾權(quán)限和寫的NTFS權(quán)限，用戶或組將只能夠讀取該文件，因為它是更嚴格的權(quán)限 無論是共享和N

8、TFS文件和文件夾權(quán)限必須有正確的權(quán)限，否則用戶或組將被拒絕訪問該資源2021/8/23 最新 PPT 19什么是訪問權(quán)限枚舉Access-Based Enumeration?Access-based enumeration允許管理員根據(jù)共享文件夾設(shè)置權(quán)限控制共享文件夾的可見性Access Based Enumeration : 內(nèi)置于Windows Server 對共享文件夾可用 在每個共享文件夾基礎(chǔ)上配置2021/8/23 最新 PPT 20 使用卷影副本保護共享文件和文件夾什么是卷影副本?卷影副本計劃注意事項使用卷影副本恢復(fù)數(shù)據(jù)演示：從卷影副本恢復(fù)數(shù)據(jù)2021/8/23 最新 PPT 2

9、1什么是Shadow Copies? 運行訪問以前的文件版本 基于磁盤變化跟蹤 在同一卷上分配磁盤空間 當空間滿時，舊的卷影副本會被刪除 不能替代備份 不適合恢復(fù)數(shù)據(jù)庫2021/8/23 最新 PPT 22卷影副本計劃注意事項Default schedule is 7:00 A.M. and noon創(chuàng)建卷影副本計劃基于： 服務(wù)器容量 更新頻率 更新重要性2021/8/23 最新 PPT 23使用卷影副本恢復(fù)數(shù)據(jù) 可以從文件或文件夾屬性對話框中訪問以前版本 管理員可以直接在服務(wù)器上恢復(fù)到以前版本 用戶可以通過網(wǎng)絡(luò)恢復(fù)以前版本 所有用戶可以: 恢復(fù)文件或文件夾 瀏覽以前版本來選擇正確的數(shù)據(jù) 復(fù)制

10、文件或文件夾到備用位置2021/8/23 最新 PPT 24什么是 WDS ?WDS 是 Windows Server 2012 提供的windows系統(tǒng)部署服務(wù)角色Windows Deployment Services:可以讓您進行網(wǎng)絡(luò)安裝簡化部署過程支持部署到?jīng)]有操作系統(tǒng)的計算機使用技術(shù)，如Windows PE, .wim, .vhd and .vhdx 以及基于映像部署2021/8/23 最新 PPT 25Active Directory管理應(yīng)用前后對比 無域環(huán)境：對工作站沒有管理能力，每臺用戶對計算機都有完全控制權(quán)限，安裝軟件不受限制。用戶的數(shù)據(jù)都保存在本地計算機，員工自己保存自己的數(shù)

11、據(jù)，數(shù)據(jù)安全沒有備份冗余。 有域環(huán)境：對集團計算機進行統(tǒng)一的管理。可以通過網(wǎng)絡(luò)安裝操作系統(tǒng)、通過網(wǎng)絡(luò)分發(fā)軟件，自動將終端“桌面”、“我的文檔”重定向到服務(wù)器并進行定時備份、為每個用戶提供共享文件夾（實現(xiàn)局域網(wǎng)網(wǎng)盤功能）。2021/8/23 最新 PPT 26Active Directory管理應(yīng)用前后對比對比內(nèi)容無域有域操作系統(tǒng)安裝光盤、U盤光盤、U盤、網(wǎng)絡(luò)部署軟件安裝拷貝到本地安裝網(wǎng)絡(luò)分發(fā)，網(wǎng)絡(luò)共享安裝用戶數(shù)據(jù)保護（桌面、我的文檔）無，或用戶自己備份有，系統(tǒng)自動備份到服務(wù)器文件保護版本無，或用戶自己多次備份有，系統(tǒng)自動創(chuàng)建。可根據(jù)需要每天創(chuàng)建到到多次操作系統(tǒng)補丁安裝用戶自己聯(lián)網(wǎng)安裝服務(wù)器自動

12、分發(fā)，定時安裝服務(wù)器之間數(shù)據(jù)同步 無DFS自動復(fù)制、自動同步共享文件夾（局域網(wǎng)網(wǎng)盤）無可以為每個用戶提供網(wǎng)盤，供用戶保存數(shù)據(jù)2021/8/23 最新 PPT 279、 人的價值，在招收誘惑的一瞬間被決定。22.1.1222.1.12Wednesday, January 12, 202210、低頭要有勇氣，抬頭要有低氣。*1/12/2022 9:56:58 PM11、人總是珍惜為得到。22.1.12*Jan-2212-Jan-2212、人亂于心，不寬余請。*Wednesday, January 12, 202213、生氣是拿別人做錯的事來懲罰自己。22.1.1222.1.12*January 1

13、2, 202214、抱最大的希望，作最大的努力。2022年1月12日星期三*22.1.1215、一個人炫耀什么，說明他內(nèi)心缺少什么。2022年1月*22.1.12*January 12, 202216、業(yè)余生活要有意義，不要越軌。*1/12/202217、一個人即使已登上頂峰，也仍要自強不息。*22.1.12謝謝大家謝謝大家2021/8/23 最新 PPT 289、 人的價值，在招收誘惑的一瞬間被決定。22.1.1222.1.12Wednesday, January 12, 202210、低頭要有勇氣，抬頭要有低氣。*1/12/2022 9:56:58 PM11、人總是珍惜為得到。22.1.1

14、2*Jan-2212-Jan-2212、人亂于心，不寬余請。*Wednesday, January 12, 202213、生氣是拿別人做錯的事來懲罰自己。22.1.1222.1.12*January 12, 202214、抱最大的希望，作最大的努力。2022年1月12日星期三*22.1.1215、一個人炫耀什么，說明他內(nèi)心缺少什么。2022年1月*22.1.12*January 12, 202216、業(yè)余生活要有意義，不要越軌。*1/12/202217、一個人即使已登上頂峰，也仍要自強不息。*22.1.12謝謝大家謝謝大家2021/8/23299、 人的價值，在招收誘惑的一瞬間被決定。22.1.1222.1.12Wednesday, January 12, 202210、低頭要有勇氣，抬頭要有低氣。*1/12/2022 9:56:58 PM11、人總是珍惜為得到。22.1.12*Jan-2212-Jan-2212、人亂于心，不寬余請。*Wednes