【建立逻辑结构】

已于 2022-10-09 19:16:23 修改
阅读量972 收藏 1
点赞数
分类专栏: 服务器管理与配置 文章标签: 网络
于 2022-10-09 17:32:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62279905/article/details/127230355
版权

前言

这是【Windows Server 2016 服务器配置与管理】的一些实操
下面是我自己做实验过程当中的一些简单记录,可能会有小错误,欢迎大家的指正!
Slogan:日拱一卒,功不唐捐!!!

问答题

1、什么是活动目录的逻辑结构?

活动目录可以看成是在Windows这个网络环境中一个特有的网络服务,这个网络服务的主要作用就是把企业网络内部的对象作为资源去进行统一的管理,在企业的内部打造出一个能够和企业的管理层次相匹配的一个管理环境,要保证这个企业中的用户能够在这样一个环境中根据现实中自己的职能、自己的工作内容以及它的数据管理上与其他各对象的联系来对它尽心全新的分配,确保它能够在网络环境中对于现实的去实施它的资源访问以及管理权限,这样一个服务它可以将企业的管理机制搬到网络环境中去的主要原因就是在Windows的网络环境中提供了一个这种机制,能够去对应现实企业的管理机构,通过对企业各方面的了解去设计逻辑结构,逻辑结构是和企业管理相对应的一个层次。

2、常见的活动目录的逻辑结构有哪几种?分别用来映射什么样的对象?

常见的逻辑结构有:森林,森林下面是树,树下面是域,域下面就是主要的管理单元OU,OU在往下就是子OU,子OU上还能再划分OU,一直往下,所以可以对应不同的规模的管理企业。对应什么样的映射对象就要看企业的基本特性,比如逻辑结构中的森林,森林映射集团公司可以有多个分支的业务,森林是由树组成的,树对应的就是一个非常集中的业务,域对应几个集中,第一个管理集中,第二个是业务集中和数据管理流等这种业务流。域可以对应一个部门,也可以对应管理集中的多个部门。OU映射部门下的小组。

3、管理单元(OU)有哪些特性?

管理单元OU的特性:相对域而言没有很强的安全性,OU可以嵌套,OU下面可以嵌套子OU,是一个包容的关系,OU用来映射域下面的分支。

4、用户和组有什么区别和关联?

用户和组的区别和关联:首先用户和组都代表着人,而组织单元代表的是管理的对象,用户指的是单个的人,而组指的是一群人,这群人是有共性的,区别在于个体和群体的关系,关联是指个体肯定是属于群体中的一员。

5、在活动目录中,如何为用户配置权限?

一些组是天然形成的系统已经为它们赋予了权限,如果我希望我创建出来的这个用户能够具有一部分权限,那么就要把它加到不同的组中去,用户一开始是没有权限的。

一、实验目的

  1. 学习在活动目录中新建不同的对象;
  2. 学习在活动目录中配置不同对象的属性。

二、实验内容

1.配置一台域控制器和一台客户机;
2.在域控制器上新建OU、用户等对象,并对它们的属性进行配置;
3.在客户机上验证这些配置的正确性。

三、实验步骤

1.开启两台虚拟机A和B,A的操作系统为Windows Server 2016,B的操作系统为Windows XP,在本次实验中,将设置A为域控制器,B为客户机(将要加入到A所在的域中);配置A、B的IP地址,使两台主机在同一个物理网段之内;
2.在A上安装活动目录,将A升级为域控制器;
3.如下图所示,为一个企业的组织结构图(部分),在A上建立该企业的逻辑结构;

在这里插入图片描述

4.在A的管理工具里面找到“Active Directory用户和计算机”,点击打开对建立的OU对象依次进行查看OU属性、移动OU等操作,观察现象,思考OU各属性的作用;
5.在A上“财务部”新建用户账户user1,新建组”甲组”,将user1“隶属于”甲组,观察“甲组”的“成员”标签中的成员有哪些?再新建用户user2,观察“甲组”的“成员”标签中的成员有哪些?用复制用户user1的方法创建用户user3,观察“甲组”的“成员”标签中的成员有哪些?
6.将B加入到A所在的域中,观察在A上创建的用户user1能否在A上登录?能否在B上登录?
7.在A上,配置新建的用户user1的属性,使之“隶属于”administrators组,注销后再在A上使用这个新建的用户user1登录,看看能否成功;

四、实验结果

1.填写三台主机的IP地址配置。

在这里插入图片描述

2.在步骤3中,应该用什么样的逻辑结构来影射这个组织结构,设计逻辑结构,并在“Active Directory用户和计算机”观察逻辑结构(截图)。

首先新建域whltr.com ,作为企业的域,域下面就是主要的管理单元OU,对应创建两个组织单元“财务部”和“采购部”,如下图所示。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.在步骤5中,复制用户帐户的作用是什么?在什么情况下会用到这个功能?

帐户复制可以将在被复制用户帐户设置的一些属性也直接复制,例如所属的用户组、用户下次登录时需更改密码等。
在用户变动频繁的情况下会用到这个功能,例如:财务部的人事变动,老员工辞职,新用户要添加,用复制用户账户的操作会减轻很大一部分工作量。

4.在步骤7中,什么情况下,新建的user1可以登录域控制器?

配置新建的用户user1的属性,给它添加权限,否则将无法登录到域控制器,使之“隶属于”administrator组,注销后再登录域控制器,此时可以成功登录。

5.通过这个例子,思考:如何为新建的用户分配权限?

一些组是天然形成的系统已经为它们赋予了权限,如果我希望我创建出来的这个用户能够具有一部分权限,那么就要把它加到不同的组中去,用户一开始是没有权限的。

就比如实验中的user1,创建完成后是无法直接登录到域控制器的,添加权限隶属于administrator组,才可以进行登录。

五、实验总结

唯一遇到的就是:用户权限的问题,无法登录域控制器,这也是本次实验的一个核心问题,我也已经解决了,并且下次能够避免这个错误。

祖国滴花骨朵儿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网渗透(五)之基础知识-Active Directory活动目录介绍和使用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-04 1201
Active Directory简单来说,就是Microsfot提供的一项功能服务,它充当集中存储库并存储与Active Directory用户、计算机、服务器和组织内的其他资源等对象相关的所有数据,它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用Active Directory,可以远程管理用户、工作站及其权限等资源。因此,它是一个可从网络上的任何地方访问的单一管理界面。它主要是Microsoft Windows的一项功能,但其他操作系统也可以加入其中,
Windows 2000活动目录详解之结构
07-22 1012
在上一篇对活动目录有个基本了解之后下面我就来接触一下活动目录实质上的一面——活动目录结构。上篇我们讲到活动目录是包括两方面:目录和目录相关的服务。目录是存储各种对象的一个物理上的容器,与我们平常所说的目录没什么区别,目录管理的基本对象是用户、计算机、文件以及打印机等资源。而目录服务是使目录中所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务、基于网络的应用管理,它才是WIN2K活
活动目录的物理结构&逻辑结构
weixin_33835103的博客
11-18 531
物理结构: Object (ADO) OU Domain Tree Forest 逻辑结构: DC Site 活动目录分区 目录分区:存储DC所在域的所有对象副本,只在同一域的DC之间复制 配置分区:包含目录林拓扑,拓扑是目录林中所有DC和它们之间的连接 架构分区:存储整个林的架构,一个目录林只有一个架构,在目录林中所有DC之间复制 应用程序分区:在林中指定DC之间复制,好处之一是:其中的数...
微软活动目录逻辑结构分析
weixin_34195142的博客
04-19 937
原文地址:http://os.51cto.com/art/201004/194691.htm在这里所讲的“逻辑结构”是指非物理上的,非实体的东西,它是一种抽象的东西,比如讲一种“关系”、一个“空间、范围”等。活动目录逻辑结构非常灵活,有目录树、域、域树、域林等,这些名字都不是实实在在的一种实体,只是代表了一种关系,一种范围,如目录树就是由同一名字空间上的目录组成,...
数据库逻辑结构设计(学生成绩管理系统).doc
07-14
数据库逻辑结构设计是指根据业务需求对数据库的逻辑结构进行设计,目的是为了建立一个高效、可靠、易于维护的数据库系统。在学生成绩管理系统中,数据库逻辑结构设计是整个系统的核心部分,它直接影响着系统的性能和...
数据库系统概论-逻辑结构设计-PPT课件.ppt
11-24
数据库系统概论-逻辑结构设计 数据库系统概论是数据库系统的基本概念和原则的总结,涵盖了数据库系统的设计、实现和维护。逻辑结构设计是数据库设计的重要组成部分,它将概念结构转化为逻辑模型,进而实现数据库的...
高校图书管理系统数据库概念结构逻辑结构设计.pdf
12-04
高校图书管理系统数据库概念结构逻辑结构设计 高校图书管理系统数据库概念结构设计是...通过概念结构设计和逻辑结构设计,我们可以建立一个清晰、完整的数据库模型,以便更好地存储和管理高校图书管理系统中的数据。
SHU数字逻辑实验报告
07-22
数字逻辑建立在二进制系统之上的,二进制由两个状态0和1表示,用于表示数据和控制信号。基本的逻辑运算包括与(AND)、或(OR)、非(NOT)、异或(XOR)等,这些运算通过逻辑门(如AND门、OR门、NOT门)在电路中...
描述逻辑课程资料
03-30
2. 医疗信息:在医疗领域,描述逻辑被用来建立疾病、症状和治疗方法的本体。 3. 数据集成:通过描述逻辑,不同数据源可以被统一描述,实现跨系统的数据交换。 文件列表中的"dlhb-XX.pdf"可能涵盖了描述逻辑的不同...
活动目录(Active Directory)基础(图)
weixin_33709364的博客
09-08 779
【 服务器学院】活动目录是Windows 2000网络中目录服务的实现方式。目录服务是一种网络服务,它存储网络资源的信息并使得用户和应用程序能访问这些资源。 活动目录对象 主要包括用户、组、计算机和打印机,然而网络中的所有服务器、域和站点等也可认为是活动目录中的对象。 活动目录架构 ◆ 含有活动目录中所有对象的定义; ◆ 用对象类和对象...
Winserver 2008 R2 AD域配置
ledrsnet的博客
03-17 2243
一、AD域 1. 介绍 安装了活动目录的主机称为域控制器,域控制器控制每个域。 所有主机可以加入到一个域中。 身份验证和访问控制权限都继承在了域控制器中。 多个域控之间高可靠性。 2. 活动目录逻辑结构 域:一组计算机的集合,并且至少有一个域控制器的存在管理着这个域。 组织单位(OU):对对象进行分类,方便查找。可以对OU进行权限设置,应用到该OU下的所有对象。 域目录树:配置一个域包含多个域的时候。根域下面包含的子域。采用DNS的域名命名规则。 域目录林:多个域目录树组成的域,根域为最先创造的域目录树
活动目录架构拓展详解
weixin_34062469的博客
06-23 353
转自bbs.winos.cn: http://bbs.winos.cn/viewthread.php?tid=57008&from=viewthreadrecommend 活动目录拓展详解一:前言安装SCCM、Exchange、OCS时都要进行“Extend the AD Schema”,拓展架构一定是在架构主机(Schema Master)上进行的。...
活动目录的层次结构
weixin_34315665的博客
03-24 750
今天参加了cto网的技术自测系列的《网络服务器配置与应用》,得分很不理想,所以选了两道题目来巩固下自测中多次提到的活动目录问题。 1Active Directory是一个典型的树状结构,按自上而下的顺序,依次为林→树→域和什么? A. 组织单位B. 森林C. 林域D. 工作组 正确答案是组织单元(Organizational Units) 相当与域的...
活动目录(Active Directory)
weixin_34061042的博客
07-27 1322
Active Directory和活动目录是同义词,已合并。 活动目录 百科名片    活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录服务是Windows 2000操作系统平台的中心...
Active Directory(活动目录) & Domain(域)
田攀的日志
06-16 1万+
Active Directory(活动目录)是微软Windows Server中,负责架构中大型网路环境的集中式目录管理服务(Directory Services),Windows 2000 Server开始内建于Windows Server产品中,它处理了在组织中的网路物件,物件可以是计算机,用户,群组,组织单元(OU),树系等等,只要是在Active Directory结构定义档(schema
活动目录是做什么用的
热门推荐
gnaw0725博客
06-19 1万+
随着windows ad活动目录域在企业中应用的越来越广泛,很多朋友会询问活动目录的作用及功能,活动目录域管理技术的好处,怎样管理域,域管理方案教程等等,诸如此类的问题越来越多。其实,企业实施活动目录的好处,可以从三个方面来说: 企业 企业内部网络以及信息系统的管理会更安全,更灵活,管理成本会进一步降低。 管理员 劳动强度工作量下降,管理复杂性降低,IT管理策略措施更灵活、更快捷、
win用户计算机批量添加用户,AD用户帐户复制  和利用脚本创建批量用户帐户
weixin_32614533的博客
06-20 773
AD用户帐户复制1、在“AD域和计算机”中建一个作为样板的用户,如S1。2、设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。3、在S1上/右键/复制,输入名字和口令。说明:1、只有AD域用户帐户才可以复制,对于本地用户帐户无此功能。2、帐户复制可将在样板用户帐户设置的大多数属性带过来。具体如下:二、比较csvde与ldifde三、以csvde.exe为例说明:域用户帐...
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
最新发布
gaogao0305的博客
07-02 410
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
数据结构逻辑结构和存储结构
01-19
数据结构包括逻辑结构和存储结构两个概念。 逻辑结构描述了数据元素之间的关系,它分为以下几种类型: 1. 集合结构:数据元素之间没有任何关系,它们是独立的个体。 2. 线性结构:数据元素之间存在一对一的关系,每...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祖国滴花骨朵儿

感谢之情无以言表,会用行动证明

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值