1. 域的基础概念和安装
2. 域的逻辑结构
3. 域的物理结构
4. 域;活动目录;域控制器的概念
5. 域如何保证高可用性
6. 如何在企业中构建域
7. 加域的时候解析域名,而不是机器名(通过ladp的srv记录)
域总结
域架构的重要性
活动目录的逻辑结构
活动目录的物理结构
比较三个概念:
◆ 域(domain):主要用来描述公司的系统架构。是由多台计算机所构成,并且有统一管理特性的系统架构。域的概念和工作组相对应。
◆ 活动目录(Active Directory) 简称AD:是微软的所提供的目录服务(比如包含了查询、身份验证),它的核心包含了活动目录数据库。活动目录数据库中存放了所有的活动目录对象:用户、组、计算机、OU、打印机等等
◆ 域控制器 (Domain Controller)简称DC:是微软域架构中用来管理其他客户机的服务器、是整个域的核心。每个域控制器都包含了活动目录数据库。
单点管理:在域架构中,所有的客户端可以由DC这一台计算机进行管理
一次登录:让用户登录域后,访问域中所有的计算机都不需要进行身份验证。
域架构如何创建出来?
在域架构中,最核心就是DC(域控制器),所以域架构的形成最先要创建域控制器。DC创建完成后,把工作组加入DC中,这样就形成了域环境。
在升级DC前不需要安装dns服务。
SysVOL: 用来存放所有组策略模板。 默认位于C:\windows\SysVOL
如果此文件夹有问题,所有的组策略对于客户端都不会生效。
如何保证公司内部域架构的稳定和高可用性?
在公司内部创建多个DC
定期对公司的域架构做备份
不要在域控制器上运行大型服务
不要让外网直接访问域控制器
在默认情况下,普通用户是可以吧计算机加入域的,一个用户只能加入10次
如何设置管理员才 能把计算机加入域?
权限的委派控制
创建备份DC主要做了两件事情
◆ 在本地安装好域服务
◆ 把当前DC中的所有数据复制到备份DC的活动目录数据库
域的两个特性:
域是有边界的;
域是一个复制单元。
关于活动目录数据库的复制:
◆活动目录数据库的复制就是多个DC数据库同步的过程。
◆ 活动目录库在底层有主要有三个分区:域分区,配置分区,架构分区,
◆ 如果两个DC在同一个域中,这三个分区都会复制;
◆ 如果两个DC在同一个林中,而不再同一个域中,只有配置分区和架构分区参与复制
◆ 在Windows域中,默认情况下,复制是实时的,每个15秒校验一次复制的结果,在实际生产环境中,复制的快慢和网络的带宽和服务运行的速度有很大的影响
在活动目录中,复制的类型有两种:多主复制和单主复制
多主复制:每一个DC都可以把修改同步给其他DC,域分区的复制就是多主复制
单主复制:只有固定的DC才能把数据同步给其他DC,比如配置分区和架构分区。
OU(组织单元)好处
在公司域的应用中,一个OU一般表示一个部门
1. 使活动目录中的对象组织更加有条理
2. 在OU上可以做一些权限的委派,这样是管理更加高效
3. 在域中可以实现统一管理,统一管理是通过组策略来完成,在OU可以应用组策略。
使组策略的应用更加细化(可以针对部门单独写组策略)!!!!
GC: 全局编录服务器,全局目录服务器
1. GC是一种特殊的DC,GC的数据库中除了包含本域中所有的对象外,还包含了全林中所有域中所有对象的部分信息。
2. 所有的GC肯定是DC,DC不一定是GC
3. 在一个林中,至少有一个GC,一般在现实的应用中,一个物理区域放一个GC
域控制器
站点