1.       域的基础概念和安装

2.       域的逻辑结构

3.       域的物理结构

4.       域;活动目录;域控制器的概念

5.       域如何保证高可用性

6.       如何在企业中构建域

7.       加域的时候解析域名,而不是机器名(通过ladpsrv记录)

 

 

域总结

域架构的重要性

活动目录的逻辑结构

活动目录的物理结构

比较三个概念:

 域(domain:主要用来描述公司的系统架构。是由多台计算机所构成,并且有统一管理特性的系统架构。域的概念和工作组相对应。

 活动目录(Active Directory) 简称AD:是微软的所提供的目录服务(比如包含了查询、身份验证),它的核心包含了活动目录数据库。活动目录数据库中存放了所有的活动目录对象:用户、组、计算机、OU、打印机等等

 域控制器 (Domain Controller)简称DC:是微软域架构中用来管理其他客户机的服务器、是整个域的核心。每个域控制器都包含了活动目录数据库。

单点管理:在域架构中,所有的客户端可以由DC这一台计算机进行管理

一次登录:让用户登录域后,访问域中所有的计算机都不需要进行身份验证。

域架构如何创建出来?

在域架构中,最核心就是DC(域控制器),所以域架构的形成最先要创建域控制器。DC创建完成后,把工作组加入DC中,这样就形成了域环境。

在升级DC前不需要安装dns服务。

SysVOL: 用来存放所有组策略模板。 默认位于C:\windows\SysVOL

如果此文件夹有问题,所有的组策略对于客户端都不会生效。

如何保证公司内部域架构的稳定和高可用性?

*      在公司内部创建多个DC

*      定期对公司的域架构做备份

*      不要在域控制器上运行大型服务

*      不要让外网直接访问域控制器

在默认情况下,普通用户是可以吧计算机加入域的,一个用户只能加入10

如何设置管理员才 能把计算机加入域?

权限的委派控制

创建备份DC主要做了两件事情

 在本地安装好域服务

 把当前DC中的所有数据复制到备份DC的活动目录数据库

域的两个特性:

域是有边界的;

域是一个复制单元。

关于活动目录数据库的复制:

◆活动目录数据库的复制就是多个DC数据库同步的过程。

 活动目录库在底层有主要有三个分区:域分区,配置分区,架构分区,

 如果两个DC在同一个域中,这三个分区都会复制;

 如果两个DC在同一个林中,而不再同一个域中,只有配置分区和架构分区参与复制

 Windows域中,默认情况下,复制是实时的,每个15秒校验一次复制的结果,在实际生产环境中,复制的快慢和网络的带宽和服务运行的速度有很大的影响

在活动目录中,复制的类型有两种:多主复制和单主复制

多主复制:每一个DC都可以把修改同步给其他DC,域分区的复制就是多主复制

单主复制:只有固定的DC才能把数据同步给其他DC,比如配置分区和架构分区。

OU(组织单元)好处

在公司域的应用中,一个OU一般表示一个部门

1. 使活动目录中的对象组织更加有条理

2. OU上可以做一些权限的委派,这样是管理更加高效

3. 在域中可以实现统一管理,统一管理是通过组策略来完成,在OU可以应用组策略。

使组策略的应用更加细化(可以针对部门单独写组策略)!!!!

GC: 全局编录服务器,全局目录服务器

1. GC是一种特殊的DCGC的数据库中除了包含本域中所有的对象外,还包含了全林中所有域中所有对象的部分信息。

2. 所有的GC肯定是DCDC不一定是GC

3. 在一个林中,至少有一个GC,一般在现实的应用中,一个物理区域放一个GC

 

域控制器

站点

spacer.gif

spacer.gif

spacer.gif

spacer.gif

spacer.gif

spacer.gif

spacer.gif

spacer.gif

spacer.gif

spacer.gif

spacer.gif

spacer.gif

spacer.gif

spacer.gif