(整理)《域管理》教程一些基础知识.
域管理必会的东西
管理员密码还原由于AD还原密码是个很少用到的密码,时间久了,容易出现忘记的情况。
在新任网管交接工作时,也容易忽视这个密码。
忘记密码了或不知道密码,而需要使用密码了,怎么办?还好,windows的ntdsutil命令可以重置该密码。
下面我们就来看看密码重置的过程:1. 点Start—Run,输入:cmd,进入命令行窗口;2. 在命令行提示符下输入ntdsutil命令;3. 在“ntdsutil”提示符下输入:set dsrp password4. 在“Reset DSRM Administrator Password(重置DSRM管理员密码)”提示符下输入:reset password on server null注意:null代表本机。
如果不是在本机上,则将null改为计算机名.5. 在“Please type password for DS Restore Mode Administrator Account:(请键入DS还原模式管理员帐户的密码)”提示符下输入新密码;6. 在“Please confirm new password:(请确认新密码)”提示符下再次输入新密码;7. 在“Reset DSRM administrator Password:(重置DSRM管理员密码)”提示符下输入quit退出;8. 在“ntdsutil”提示符下再次输入quit退出;密码重置过程完成,操作步骤可参考下图:FSMO剥夺实验环境,网络上有两台DC,一台是hzs002,另一台是hzs004,根域在hzs002上,域为:,如下图:现在hzs002服务器出现硬件故障,需要将hzs004提升为根域服务器,具体步骤如下:首先,需要删除hzs002的所有信息:1. 使用ntdsutil命令,如果忘记该命令的参数,可以打?号,系统有说明。
如下图:2.在ntdsutil提示符下输入:Metadata cleanup,使用该命令清理不使用的服务器对象,如下图:在metadata cleanup提示符下输入:select operation target在select operation target提示符下输入:connect在server connecctions提示符下输入:connect to domain 3. 建立连接后,在Server connections提示符下输入:quit,回到select operation target 提示符。
[整理]《域管理》教程一些基础知识.
![[整理]《域管理》教程一些基础知识.](https://img.taocdn.com/s3/m/50e43a541eb91a37f1115cdb.png)
☑域和工作组域和工作组是针对网络环境中的两种不同的网络资源管理模式。
在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。
为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。
你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。
在对等网模式(PEER-TO-PEER)下,任何一台电脑只要接入网络,就可以访问共享资源,如共享打印机、文件、ISDN上网等。
尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。
在由Windows 9x构成的对等网中,数据是非常不安全的。
一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。
如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。
你也可以退出某个工作组,只要将工作组名称改动即可。
不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。
你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。
“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网络上计算机共享资源的浏览。
与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。
“域”指的是服务器控制网络上的计算机能否加入的计算机组合。
实行严格的管理对网络安全是非常必要的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
域管理员使用手册
域管理员使用手册作为一个域管理员,您负责管理和维护域环境,确保网络的顺利运行和安全性。
在这份使用手册中,您将找到一些关键问题和解决方案,以帮助您更好地管理域。
1. 域环境介绍在开始管理域之前,您需要熟悉域环境的基本概念和组成部分。
域是一组计算机、用户和设备的集合,它们共享一个共同的安全数据库和组策略。
域环境通常由域控制器、域成员和域资源组成。
2. 域管理员权限作为域管理员,您将拥有特殊的权限和责任来管理域环境。
您的权限将包括用户和计算机的管理、组织单位的创建和维护、安全策略的制定等。
确保只有经过授权的管理员才能访问域控制器和进行管理操作。
3. 用户管理用户管理是域管理员最常见的任务之一。
您将负责创建、删除、禁用和启用用户账户,设置密码策略,管理用户组和组织单位等。
确保为每个用户分配适当的权限和资源,并定期审查和更新用户账户信息。
4. 计算机管理域管理员还需要管理域中的计算机。
您将负责加入新计算机到域中,管理计算机账户,设置计算机安全策略等。
定期更新操作系统和应用程序的补丁,确保计算机的安全性。
5. 组织单位管理组织单位(OU)是域中组织和管理用户、计算机和其他对象的一个关键组成部分。
作为域管理员,您将负责创建和维护OU,将对象分配到不同的OU,并设置适当的权限和策略。
6. 安全策略实施保护域环境的安全性是域管理员的重要任务之一。
您需要制定和实施适当的安全策略,包括密码策略、访问控制策略、安全审计等。
定期审查安全策略的有效性,并根据需要进行调整和更新。
7. 故障排除和故障恢复在域环境中,故障和问题是难以避免的。
作为域管理员,您需要具备故障排除和故障恢复的技巧。
了解常见的问题和解决方法,定期监控和维护域控制器、网络连接等,确保系统的稳定性和可靠性。
8. 域备份和恢复域环境中的数据备份和恢复是非常重要的。
域管理员需要定期备份活动目录数据库、系统状态和相关配置文件,并确保备份的完整性和可用性。
在需要时,快速恢复域环境以确保业务的连续性。
域管理方案
域管理方案1. 引言域管理是指在企业或组织中对域名进行有效管理和控制的过程。
一个好的域管理方案可以提高域名的安全性、可用性和管理效率,同时帮助组织更好地管理域名资产和域名相关业务。
本文档将介绍一个完善的域管理方案,包括具体的管理步骤、工具和最佳实践,帮助企业或组织进行域名管理并确保其顺利运行。
2. 域名管理步骤2.1 域名注册域名注册是域名管理的第一步,企业或组织需要选择一个可靠的域名注册商并注册所需的域名。
在选择域名时,应确保其与组织的品牌、业务或内容相关,并且易于人们记忆和拼写。
2.2 域名解析域名解析是将域名转换为IP地址的过程。
企业或组织应选择一个可靠的域名解析服务提供商,并设置正确的DNS记录来确保域名能够正确解析到相应的服务器。
2.3 域名管理域名管理包括对域名的基本信息进行更新和维护。
企业或组织应确保域名的联系信息、注册期限和DNS设置等都是最新和正确的。
此外,定期审查和清理不再使用的域名也是域名管理的重要步骤。
2.4 域名安全域名安全包括保护域名不被非法使用、滥用或盗取。
为了确保域名的安全,企业或组织可以采取以下措施:•设置域名锁定:域名锁定可以防止域名在未经授权的情况下被转移。
•使用安全DNS服务:安全DNS服务可以检测恶意域名请求并阻止其解析。
•设置域名转发:域名转发可以将所有的域名请求转发到一个主要的域名,并对其他域名进行重定向。
3. 域名管理工具为了更好地管理域名,企业或组织可以使用各种域名管理工具。
以下是一些常用的域名管理工具:3.1 域名注册商提供的管理工具大多数域名注册商会提供各种域名管理工具,包括域名信息更新、域名锁定、DNS管理等。
企业或组织可以根据自身需求选择合适的域名注册商,并利用其提供的工具来管理域名。
3.2 域名解析服务商提供的管理工具域名解析服务商也会提供一些方便的域名管理工具,如DNS记录管理、域名转发设置等。
企业或组织可以选择适合自己的解析服务商,并利用其提供的工具来管理和控制域名解析。
区域管理学习归纳
第一节 基本沟通技巧一、沟通的作用1、相互理解2、信息传达3、增进友谊4、达成共识5、解决矛盾6、顺利达成目标7、保证事情有条不紊地进行 8、增加利润管理就是沟通,服务就是沟通二、沟通的定义:经由言辞或非言辞,清楚的表达自己的想法几意见,并彼此确定了解对方所传递的讯息,使自己的想法和对方的想法达到相当程度的认知。
三、沟通的模式:发讯者、讯息、收讯者、回馈。
四、沟通的种类口头 语言书面声音语气 非语言 肢体语言 身体动作五、良好沟通者的特质1) 信任 2) 耐心 3) 尊重 4) 客观 5) 诚恳 6) 言词清楚7) 对你的看法表示兴趣 8) 将心比心9) 意见不同也愿意听听看法…….六、沟通中的漏斗效应你心里想的 100% 你嘴上说的 80% 别人听到的 60% 别人听懂的 40% 别人行动的 20%七、工作中常发生的沟通障碍沟通中断 身体状况 过去的经验讯息不明确,不了解主题选择性的认知六、基本发讯技巧论行为,不评论个性 明确清楚的表达适时的要求回馈七、基本接收技巧听的动机 获得资讯 获得乐趣 收集回馈 增进了解 寻求个人的满足 能够掌握事情状况讯息发讯者 回馈收讯者电话 外来干扰 不专心不持续的讯息听的障碍对方语音不清分散注意力预先下结论情绪不稳定逃避比较困难的工作注意形式,不注重内容已经在想下面的问题八、有效倾听的秘决注意自己的倾听习惯适时的闭嘴找出自己的偏见避免过早下结论以对方的观点找重点适度的反映消除外界的干扰适当的给予回馈六、主动的倾听技巧启发式的问句请对方说明讯息以不同的句子重复反问对方的感觉摘取重点七、被动倾听说话人希望你分享或分担某个重大事件,必须发泄他的情绪。
必须大声说出心里的想法,以想出解决问题的方法。
八、提升工作表现的步骤用正面的态度说明开始具体说明情况询问原因或意见就合适行为取得共识用表示信心的话结束十一、肢体语言的影响肢体语言58%言词内容35%语调7%第二节餐厅预估一、餐厅预估系统的意义对减少成本控制浪费,快速地传递优质产品,给顾客带来好的用餐经验,对保证餐厅的顺畅高效率运营做好铺垫。
域管理》教程一些基础知识(参考Word)
☑域和工作组域和工作组是针对网络环境中的两种不同的网络资源管理模式。
在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。
为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。
你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。
在对等网模式(PEER-TO-PEER)下,任何一台电脑只要接入网络,就可以访问共享资源,如共享打印机、文件、ISDN上网等。
尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。
在由Windows 9x构成的对等网中,数据是非常不安全的。
一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。
如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。
你也可以退出某个工作组,只要将工作组名称改动即可。
不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。
你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。
“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网络上计算机共享资源的浏览。
与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。
“域”指的是服务器控制网络上的计算机能否加入的计算机组合。
实行严格的管理对网络安全是非常必要的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
第七章 域的管理
客户端加入域
• 可以选择是登录到本地计算 机,还是登录到域。 • 登录到本地就不能使用域中 的资源。 • 登录到域就能使用域中的资 源。
测试额外域控制器
• 将DC断网,模拟域中无DC状态。 • 观察在成员服务器上,域用户是否可以正常访问域中资源 (BDC上共享文件夹)。
成员服务器、独立服务器
• Windows Server 2003服务器在域中可以有三种角 色:域控制器、成员服务器和独立服务器。
域控制器
• 用户信息存放在域中的域控制器(DC,Domain Controller)上 ,DC是安装了活动目录的Windows Server 2003服务器。
域控制器 域 成员服务 器
• 构建一域控制器,域名为
• 把服务器加入到域中变为 成员服务器 • 把一台XP计算机加入到域 中
服务器角色的变化
服务器角色的变化
域控制器降级为成员服务器
BDC额外域控制器降级为成员服务器
– 输入“dcpromo”命令 – 回答是否是域中的最后一个域控制器
要输入新的管理员密码
输入新的管理员密码
成员服务器降级为独立服务器
• 也就是从域中脱离的过程
• 选择“工作组”,并输入从域中脱离后要加入的工作组 的名字。 • 输入要脱离的域的管理员账户和密码。 • 重新启动计算机即可。
独立服务器提升为成员服务器
• 也就是加入到域的过程:
– 确认“本地连接”属性中的TCP/IP首选DNS指向了 域的DNS服务器。 – 从“开始→控制面板→系统”菜单中,打开“系统属 性”窗口,选择“计算机名”选项卡。 – 点击“更改”按钮,打开“计算机名称更改”窗口。
部署组策略
• “组策略”中的“组”和之前介绍的用户组并没有什么直接 关系,不要把组策略理解为是针对用户组所配置的策略。 • 如果计算机加入到域中,牵涉的组策略比较复杂,包括本地 组策略、默认域组策略、默认域控制器组策略,还有组织单 元(OU)的组策略等。 • 注意:当各种策略并存时,他们的作用顺序首先是本地组策 略,然后是域组策略和域控制器组策略(域控制器上才有)
域管理方案介绍
域管理方案一、概述域管理是指对企业内部网络中的域名进行有效管理和控制的一种方案。
域名管理方案可以帮助企业更好地管理域名资源,提高域名使用效率,加强域名安全以及方便域名追踪和监控。
二、方案优势1. 集中管理通过域管理方案,企业可以集中管理所有的域名资源,包括添加、修改、删除和查询域名等操作。
同时,可以对域名进行分类、分组,便于统一管理。
2. 提高效率域管理方案可以帮助企业将域名分配给相应的部门或个人,避免重复申请和使用的情况。
有效利用域名资源,提高了企业的域名使用效率。
3. 加强安全通过域管理方案,可以对域名进行权限控制,只有经过授权的用户才能进行域名操作。
这有助于防止非法操作和域名泄露,加强了域名的安全性。
4. 方便追踪和监控域管理方案提供域名追踪和监控功能,可以记录域名的使用情况和变更历史。
这有助于企业及时发现问题和及时采取措施,保证域名资源的正常运行。
三、方案实施步骤1. 需求分析在实施域管理方案之前,需要进行需求分析,明确企业的域名管理需求,确定方案的功能和特点,以及与其他系统的接口要求等。
2. 系统设计根据需求分析的结果,进行系统设计,确定域管理系统的模块划分、功能设计、数据库设计等,形成系统设计文档。
3. 开发与测试基于系统设计文档,进行系统开发和编码。
开发过程中,要遵循规范,保证代码质量。
开发完成后,进行系统测试,包括单元测试、集成测试和系统测试等。
4. 部署与使用将开发完成的域管理系统部署到企业内部网络环境中,进行系统配置和优化。
并进行域名数据导入和用户权限设置等操作。
培训相关人员使用域管理系统。
5. 运维与维护域管理系统上线后,需要进行系统运维和维护工作,包括日常巡检、故障处理、系统升级等。
同时,定期对系统进行安全检查,防止域名泄露和信息被篡改。
四、方案效果评估实施域管理方案后,可以通过以下指标来评估方案的效果:1. 域名使用效率提升程度通过对比实施前后的域名使用情况,评估域名使用效率的提升程度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
☑域和工作组域和工作组是针对网络环境中的两种不同的网络资源管理模式。
在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。
为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。
你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。
在对等网模式(PEER-TO-PEER)下,任何一台电脑只要接入网络,就可以访问共享资源,如共享打印机、文件、ISDN上网等。
尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。
在由Windows 9x构成的对等网中,数据是非常不安全的。
一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。
如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。
你也可以退出某个工作组,只要将工作组名称改动即可。
不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。
你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。
“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网络上计算机共享资源的浏览。
与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。
“域”指的是服务器控制网络上的计算机能否加入的计算机组合。
实行严格的管理对网络安全是非常必要的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。
不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来的资源,这样就一定程度上保护了网络上的资源。
域其实就是一个安全的边界。
它的存在主要是便于管理大型的网络的,可以进行统一的管理,如统一发布组策略,统一安装某种应用软件等等,并且域中的用户在登陆的时候,身份验证的过程是在域控制器上完成的。
而工作组只适应于小型的网络。
如果电脑比较多的话,那么工作组管理起来就极为不方便。
因为每台电脑上面都有自己的安全账户数据库,所以身份验证过程必须在本地进行,如果你要是想登陆工作组中其他的电脑上面,你必须在那台电脑上面有你的用户账户才行。
☑活动目录活动目录包括两方面:目录和目录相关的服务。
目录是存储各种对象的一个物理上的容器,包含了有关各种对象如用户、用户组、计算机、域、文件、打印机、组织单位(OU)以及安全策略等资源的信息。
这些信息可以被发布出来,以供用户和管理员的使用。
而目录服务是使目录中所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务、基于网络的应用管理。
活动目录提供了一种管理组成网络环境的各种对象的标志和关系的方法。
目录存储在被称为域控制器的服务器上,并且可以被网络应用程序或者服务所访问。
一个域可能拥有一台以上的域控制器。
每一台域控制器都拥有它所在域的目录的一个可写副本。
对目录的任何修改都可以从源域控制器复制到域、域树或者森林中的其它域控制器上。
由于目录可以被复制,而且所有的域控制器都拥有目录的一个可写副本,所以用户和管理员便可以在域的任何位置方便地获得所需的目录信息。
普遍用户和系统通过活动目录查找网络资源,管理人员通过活动目录创建和发布资源信息及实施网络管理。
通过活动目录可实施网络的集中管理、控制用户的工作环境、或委派管理控制,实行分散管理。
☑活动目录对象对象是活动目录中的信息实体,也即我们通常所见的“属性”,但它是一组属性的集合,往往代表了有形的实体,比如用户账户、文件名等。
对象通过属性描述它的基本特征,比如,一个用户账号的属性中可能包括用户姓名、电话号码、电子邮件地址和家庭住址等。
⏹容器(Container)容器是活动目录名字空间的一部分,与目录对象一样,它也有属性,但与目录对象不同的是,它不代表有形的实体,而是代表存放对象的空间,因为它仅代表存放一个对象的空间,所以它比名字空间小。
比如一个用户,它是一个对象,但这个对象的容器就仅限于从这个对象本身所能提供的信息空间,如它仅能提供用户名、用户密码。
其它的如:工作单位、联系电话、家庭住址等就不属于这个对象的容器范围了。
⏹目录树(Directory Tree)在任何一个名字空间中,目录树是指由容器和对象构成的层次结构。
树的叶子、节点往往是对象,树的非叶子节点是容器。
目录树表达了对象的连接方式,也显示了从一个对象到另一个对象的路径。
在活动目录中,目录树是基本的结构,从每一个容器作为起点,层层深入,都可以构成一棵子树。
一个简单的目录可以构成一棵树,一个计算机网络或者一个域也可以构成一棵树。
⏹域(Domain)域是Windows网络系统的安全性边界。
我们知道一个计算机网最基本的单元就是“域”,这一点不是Windows所独有的,但活动目录可以贯穿一个或多个域。
在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。
当多个域通过信任关系连接起来之后,活动目录可以被多个信任域共享。
域是活动目录逻辑结构的核心单元,是一个计算机的集合,它们共享相同的目录数据库。
在Windows的网络里,域定义了安全界限。
目录包含一个或多个域,每个域均有自己的安全策略以及与其它域的信任关系。
域的管理员有权限执行域内的管理。
域也是复制的单元,所有域的控制器在域里都分担了复制,包含了整个域的目录信息的一个复制。
活动目录采用了一个多主机的复制模式,特定域中的所有域控制器均可接收更改内容并将这些内容复制到域中的所有其它域控制器中。
最容易管理的域结构就是单域。
在企业里第一个产生的Windows 2000域称为根域(root domain),包含了整个森林的配置和结构信息。
在作域规划时,应从单域开始,并且只有在单域模式不能满足要求时,才增加其它的域。
一个域可跨越多个站点并且包含数百万个对象。
站点结构和域结构互相独立而且非常灵活。
单域可跨越多个地理站点,并且单个站点可包含属于多个域的用户和计算机。
如果只是反映公司的部门组织结构,则不必创建独立的域树。
在一个域中,可以使用组织单元来实现这个目标。
然后,可以指定组策略设置并将用户、组和计算机放在组织单元中。
在下面的原因可以考虑创建多个域:部门之间不同的安全要求大量的对象不同的Internet 域名对复制进行更多的控制分散的网络管理⏹组织单元(Organization Unit,简称OU)包含在域中特别有用的目录对象类型就是组织单元。
组织单元也是一个逻辑层次的容器对象,用于管理域中的对象,如用户、组、计算机、打印机和其他组织单元。
组织单元是可以指派组策略设置或委派管理权限的最小作用单位。
组织单元不能包括来自其他域的对象。
使用组织单元,就可以根据组织模型管理帐户、资源的配置和使用,可创建可缩放到任意规模的管理模型。
1.使用Ou以组织企业的网络资源。
把网络资源组织为逻辑的层次结构以最好地满足管理的需要。
2.在组织单元上给用户或组委派管理权限,以反映公司的管理和安全政策,并可减少网络管理员的工作负担和满足实际情况。
⏹域控制器(Domain Controller,简称DC)域控制器是使用活动目录安装向导配置的Windows Server 的计算机。
活动目录安装向导安装和配置为网络用户和计算机提供活动目录服务的组件供用户选择使用。
域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索,一个域可有一个或多个域控制器。
为了获得高可用性和容错能力,使用单个局域网(LAN) 的小单位可能只需要一个具有两个域控制器的域。
具有多个网络位置的大公司在每个位置都需要一个或多个域控制器以提供高可用性和容错能力。
☑计算机管理包括:把计算机添加到域、修改计算机名、从域中删除计算机等工作☑用户和组管理包括:介绍用户登录名的命名标准、创建用户帐号、管理用户帐号;创建组、管理组的成员。
☑文件管理包括:文件权限介绍,共享权限的设置、NTFS权限设置,网络访问。
☑打印管理包括:打印机安装、共享及访问☑应用程序管理域环境下常用软件的管理。
☑在服务器上的管理工具Win2000 Server或Win2003 Server服务器操作系统安装好后,通常都会自动安装有“管理工具”,但如果该服务器已经加入到域,出于安全考虑,普通用户的访问权限有可能受到限制,不能在这些服务器上做交互式登录或远程登录,因此无法使用服务器上的“管理工具”。
☑在客户端计算机上安装管理工具可以在Win2000 Pro或WinXP的客户端计算机上安装域服务器管理工具,安装方法简单,直接双击ADMINPAK.MSI文件即可安装。
注意,对于Win2000客户端,只能安装Win2000 Server安装光盘的I386下的ADMINPAK.MSI文件,而对于WinXP客户端,则要安装Win2003 Server安装光盘的I386下的ADMINPAK.MSI文件。
☑通过MMC自定义管理工具☑将计算机添加到域⏹检查网络设置1.开始→运行→输入“CMD”,按回车,进入DOS命令提示符窗口。
2.在DOS窗口状态下,输入“IPCONFIG /ALL”命令,查看计算机的IP地址、网关、DNS等设置是否正常。
如果不正常,进行检查修改。
3.在DOS窗口状态下,输入“HOSTNAME”命令,查看计算机的名称是否符合命名规范。
如果不规范,需先修改计算机名。
⏹修改计算机名(如需要才做)右键点击“我的电脑”→“属性”→“计算机名”→“更改”→在计算机名输入框内,输入标准规范的计算机名→重新启动计算机⏹将计算机添加到域右键点击“我的电脑”→“属性”→“计算机名”→“更改”→在隶属于域的输入框内,输入域名→按提示输入有权限将计算机加入到域的域用户名和密码→重新启动计算机☑修改计算机名对于没有加入到域的计算机,需要有计算机本地管理员的权限的用户才能完成该工作。
右键点击“我的电脑”→“属性”→“计算机名”→“更改”→在计算机名输入框内,输入标准规范的计算机名→重新启动计算机。