介紹活動目錄域服務(wù)

模塊2介紹活動目錄域服務(wù)模塊概述活動目錄域服務(wù)的概述域控制器的概述安裝一臺域控制器Lesson1:活動目錄域服務(wù)概述AD

DS概述什么是AD

DS域?什么是OU?什么是AD

DS森林?什么是AD

DS架構(gòu)?AD

DS概述物理組成邏輯組成數(shù)據(jù)存儲域控制器

全局編錄服務(wù)器RODC分區(qū)架構(gòu)域域樹森林站點OUADDS是由物理和邏輯兩部分組成什么是AD

DS域?ADDS需要一個或多個域控制器所有域控制器使用同一份域數(shù)據(jù)庫,它們會不斷同步

域是環(huán)境中用戶、組和計算機帳戶已經(jīng)創(chuàng)建域是一個復(fù)制邊界行政中心配置和管理對象任何域控制器可以驗證任何登錄域什么是OUs?組織單位(OU)域內(nèi)做分組的容器創(chuàng)建OU可以:委派管理員權(quán)限應(yīng)用組策略什么是AD

DS森林?樹根域森林根域a什么是AD

DS架構(gòu)?ActiveDirectory模式作為一個ADDS藍圖通過定義屬性和對象類等:屬性目標(biāo)SID賬號名稱位置管理者部門級別用戶組計算機站點Lesson2:域控制器概述域控制器是什么?全局編錄是什么?AD

DS登錄進程演示:查看DNS的SRV記錄操作主機是什么?域控制器是什么?域控制器一臺安裝了活動目錄數(shù)據(jù)庫(NTDS.DIT)和SYSVOL數(shù)據(jù)庫的主機Kerberos身份驗證服務(wù)和KDC服務(wù)執(zhí)行身份驗證最佳實踐:有效性:一個域中至少兩臺域控制器安全性:RODC和BitLocker全局編錄是什么?DomainBDomainAConfigurationSchemaDomainAConfigurationSchemaDomainBConfigurationSchemaDomainBConfigurationSchema全局編錄:主機部分屬性設(shè)置為其他領(lǐng)域在森林里支持查詢對象在整個森林全局編錄服務(wù)器AD

DS登錄過程DC1SVR1WKS1ADDS登錄過程:用戶賬戶和認證到DC1DC1返回TGT到客戶機客戶使用TGT去應(yīng)用訪問WKS1DC1授予訪問到WKS1客戶機使用TGT連接訪問SVR1DC1返回訪問SVR1示例:DNS的SRV記錄在這個演示中，你將看到如何管理DNS的SRV記錄操作主機是什么?在任何多主復(fù)制拓撲,一些操作必須是單一的主許多術(shù)語用于單主機操作在ADDS,包括以下:操作主機(操作主機角色)單一主機角色FSMOs角色森林:命名主機架構(gòu)主機域范圍:RID主機基礎(chǔ)結(jié)構(gòu)主機PDC仿真主機Lesson3:安裝一臺域控制器安裝一個域控制器從服務(wù)器管理器在WindowsServer2012

ServerCore域控制器升級一個域控制器安裝一個域控制器通過使用安裝從媒體使用服務(wù)器管理器安裝域控制器在WindowsServer2012ServerCore安裝域控制器

使用命令dcpromo/unattend:”D:\answerfile.txt”

讀取安裝腳本.下面是應(yīng)答文件的內(nèi)容:[DCINSTALL]UserName=<Theadministrativeaccountinthedomainofthenewdomaincontroller>UserDomain=<Thenameofthedomainofthenewdomaincontroller>Password=<ThepasswordfortheUserNameaccount>SiteName=<ThenameoftheADDSsiteinwhichthisdomaincontrollerwillreside>ThissitemustbecreatedinadvanceintheDssites.mscsnap-in.ReplicaOrNewDomain=replicaReplicaDomainDNSName=<Thefullyqualifieddomainname(FQDN)ofthedomaininwhichyouwanttoaddanadditionaldomaincontroller>DatabasePath="<Thepathofafolderonalocalvolume>"LogPath="<Thepathofafolderonalocalvolume>"SYSVOLPath="<Thepathofafolderonalocalvolume>"InstallDNS=yesConfirmGC=yesSafeModeAdminPassword=<Thepasswordforanofflineadministratoraccount>RebootOnCompletion=yes升級域控制器升級ADDS到WindowsServer2012的選項:可以升級(從WindowsServer2008或者WindowsServer2008R2)好處:除了先決條件檢查,所有的文件和程序保持原狀,沒有額外的工作需要注意:可能離開遺留文件和dll引入一個新的WindowsServer2012服務(wù)器到域和促進它是一個域控制器這個選項通常是最好的選擇好處:結(jié)果是一個新的服務(wù)器沒有累積文件和設(shè)置注意:可能需要額外的工作來遷移用戶的文件設(shè)置安裝一個域控制器通過使用從媒體安裝Lab:安裝域控制器Exercise1:安裝域控制器Exercise2:使用IFM安裝域控制器登錄信息虛擬機

20410B?LON?DC1(startfirst) 20410B?LON?SVR1 20410B?LON?RTR 20410B?LON?SVR2 用戶名

Adatum\Administrator

密碼

Pa$$w0rdEstimatedTime:45minutes實驗環(huán)境A.

Adatum公司是一個全球工程和制造業(yè)公司,總部設(shè)在英國倫敦。一個IT辦公室和數(shù)據(jù)中心位于倫敦支持倫敦的位置和其他地方。一個?；鶞?zhǔn)最近部署一個WindowsServer2012的基礎(chǔ)設(shè)施與Windows8的客戶。你已經(jīng)問了你的經(jīng)理來安裝一個新的域控制器的數(shù)據(jù)中心,來改善登錄性能。你被要求也要創(chuàng)建一個新的