一、概述
1.域,集中管理网络资源的管理方式
2.活动目录(AD),保存域中资源的数据库(集中、便捷访问、可扩展)
3.域控制器(DC),存放AD的计算机
二、实现域
1.安装AD(2003Web版不可以)
管理员、Web版不可以、NTFS分区、DNS支持、执行“dcpromo”
2.其他计算机加入到域
设置DNS服务器
ping 域名
系统属性中更改
3.DNS作用
域名采用DNS标准
定位DC
三、管理域用户
1.创建
2.登陆时间、登陆到计算机
3.用户配置文件(保存个人的桌面信息、我的文档)
本地,存储在本地计算机
漫游,存储在其他计算机
强制,特殊的漫游配置文件,不保存用户的修改
临时,用户注销时,配置文件被删除
四、管理组
分类:安全组(分权限)、通讯组(电子邮件)
作用域:
本地域,成员多、活动范围小
全局组,成员少、活动范围大
通用组,成员多、活动范围大,域功能级别混合模式不行
五、管理OU
OU(组织单位),组织AD中对象的最小的管理单位
设计方式:部门、地理位置、对象类型
委派控制,委派一个用户在本OU中建删用户等。
阅读(459) | 评论(0) | 转发(0) |