【建立逻辑结构】

前言

这是【Windows Server 2016 服务器配置与管理】的一些实操
下面是我自己做实验过程当中的一些简单记录,可能会有小错误,欢迎大家的指正!
Slogan:日拱一卒,功不唐捐!!!

问答题

1、什么是活动目录的逻辑结构?

活动目录可以看成是在Windows这个网络环境中一个特有的网络服务,这个网络服务的主要作用就是把企业网络内部的对象作为资源去进行统一的管理,在企业的内部打造出一个能够和企业的管理层次相匹配的一个管理环境,要保证这个企业中的用户能够在这样一个环境中根据现实中自己的职能、自己的工作内容以及它的数据管理上与其他各对象的联系来对它尽心全新的分配,确保它能够在网络环境中对于现实的去实施它的资源访问以及管理权限,这样一个服务它可以将企业的管理机制搬到网络环境中去的主要原因就是在Windows的网络环境中提供了一个这种机制,能够去对应现实企业的管理机构,通过对企业各方面的了解去设计逻辑结构,逻辑结构是和企业管理相对应的一个层次。

2、常见的活动目录的逻辑结构有哪几种?分别用来映射什么样的对象?

常见的逻辑结构有:森林,森林下面是树,树下面是域,域下面就是主要的管理单元OU,OU在往下就是子OU,子OU上还能再划分OU,一直往下,所以可以对应不同的规模的管理企业。对应什么样的映射对象就要看企业的基本特性,比如逻辑结构中的森林,森林映射集团公司可以有多个分支的业务,森林是由树组成的,树对应的就是一个非常集中的业务,域对应几个集中,第一个管理集中,第二个是业务集中和数据管理流等这种业务流。域可以对应一个部门,也可以对应管理集中的多个部门。OU映射部门下的小组。

3、管理单元(OU)有哪些特性?

管理单元OU的特性:相对域而言没有很强的安全性,OU可以嵌套,OU下面可以嵌套子OU,是一个包容的关系,OU用来映射域下面的分支。

4、用户和组有什么区别和关联?

用户和组的区别和关联:首先用户和组都代表着人,而组织单元代表的是管理的对象,用户指的是单个的人,而组指的是一群人,这群人是有共性的,区别在于个体和群体的关系,关联是指个体肯定是属于群体中的一员。

5、在活动目录中,如何为用户配置权限?

一些组是天然形成的系统已经为它们赋予了权限,如果我希望我创建出来的这个用户能够具有一部分权限,那么就要把它加到不同的组中去,用户一开始是没有权限的。

一、实验目的

  1. 学习在活动目录中新建不同的对象;
  2. 学习在活动目录中配置不同对象的属性。

二、实验内容

1.配置一台域控制器和一台客户机;
2.在域控制器上新建OU、用户等对象,并对它们的属性进行配置;
3.在客户机上验证这些配置的正确性。

三、实验步骤

1.开启两台虚拟机A和B,A的操作系统为Windows Server 2016,B的操作系统为Windows XP,在本次实验中,将设置A为域控制器,B为客户机(将要加入到A所在的域中);配置A、B的IP地址,使两台主机在同一个物理网段之内;
2.在A上安装活动目录,将A升级为域控制器;
3.如下图所示,为一个企业的组织结构图(部分),在A上建立该企业的逻辑结构;

在这里插入图片描述

4.在A的管理工具里面找到“Active Directory用户和计算机”,点击打开对建立的OU对象依次进行查看OU属性、移动OU等操作,观察现象,思考OU各属性的作用;
5.在A上“财务部”新建用户账户user1,新建组”甲组”,将user1“隶属于”甲组,观察“甲组”的“成员”标签中的成员有哪些?再新建用户user2,观察“甲组”的“成员”标签中的成员有哪些?用复制用户user1的方法创建用户user3,观察“甲组”的“成员”标签中的成员有哪些?
6.将B加入到A所在的域中,观察在A上创建的用户user1能否在A上登录?能否在B上登录?
7.在A上,配置新建的用户user1的属性,使之“隶属于”administrators组,注销后再在A上使用这个新建的用户user1登录,看看能否成功;

四、实验结果

1.填写三台主机的IP地址配置。

在这里插入图片描述

2.在步骤3中,应该用什么样的逻辑结构来影射这个组织结构,设计逻辑结构,并在“Active Directory用户和计算机”观察逻辑结构(截图)。

首先新建域whltr.com ,作为企业的域,域下面就是主要的管理单元OU,对应创建两个组织单元“财务部”和“采购部”,如下图所示。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.在步骤5中,复制用户帐户的作用是什么?在什么情况下会用到这个功能?

帐户复制可以将在被复制用户帐户设置的一些属性也直接复制,例如所属的用户组、用户下次登录时需更改密码等。
在用户变动频繁的情况下会用到这个功能,例如:财务部的人事变动,老员工辞职,新用户要添加,用复制用户账户的操作会减轻很大一部分工作量。

4.在步骤7中,什么情况下,新建的user1可以登录域控制器?

配置新建的用户user1的属性,给它添加权限,否则将无法登录到域控制器,使之“隶属于”administrator组,注销后再登录域控制器,此时可以成功登录。

5.通过这个例子,思考:如何为新建的用户分配权限?

一些组是天然形成的系统已经为它们赋予了权限,如果我希望我创建出来的这个用户能够具有一部分权限,那么就要把它加到不同的组中去,用户一开始是没有权限的。

就比如实验中的user1,创建完成后是无法直接登录到域控制器的,添加权限隶属于administrator组,才可以进行登录。

五、实验总结

唯一遇到的就是:用户权限的问题,无法登录域控制器,这也是本次实验的一个核心问题,我也已经解决了,并且下次能够避免这个错误。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祖国滴花骨朵儿

感谢之情无以言表,会用行动证明

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值