Windows Server 2012活动目录的概述与部署2018-5-12
windows server 2012活动目录知识点总结
•Domain Directory Partition其中存储着该域内的对象,如用户、组、计算机与组织单元等对象。每个域各自拥有一份域目录分区,它会被复制到同一个域内的所有域控制器,并不会被复制到其他域的域控制器。
•紧急复制,以减少密码复制延迟所造成的问题。任何DC上的密码被修改后,其他DC尽快联系PDC并修改
•负责整个森林的同步时间(kerberos在允许用户访问网络资源之前,检查时间同步)
•net time /setsntp:
•目的:为防用户的密码被猜测,当密码错误次数达到预设值时,该账号将被锁定BadPasswordCount
域:
域是活动目录中逻辑结构的核心单元,是一个有安全边界的计算机集合。一个域包含许多计算机,它们由管理员设定,共用一个目录数据库,一个域有一个唯一的名字。
容器与OU:
–容器与对象相似,有自己的名称,也是一些属性的集合。容器可以包含其它的对象,也可以包含其它的容器。OU是AD中的一个特殊的容器,他可以包含对象、OU和组策略。
–OU可以把对象组织到一个逻辑结构中,使其能最佳适应组织的需要。
–委派OU的管理控制权,必须把OU及OU包含对象的具体的权限指定给一个或几个用户和组。
看图写DN
Administrator@UPN的认识。
二、快照准备(无内容)
三、管理域账户和组
账户类型:计算机账户,用户账户,组账户
跟踪尚未写入活动目录数据库文件的数据
Res1.log
Res2.log
WindowsServer2012活动目录企业应用任务4 对软件进行升级和重新部署
对软件进行升级和重新部署
图6-19 添加升级数据包
对软件进行升级和重新部署
在图中可以选择将其他GPO所部署的旧软件升级。另 外还可以通过界面最下方来选择先删除旧版软件,再安 装新版软件,或直接将旧版软件升级。
返回到前一个界面后单击“确定”按钮。
图6-20为完成后的界面,其中Advanced Installer 14.2.1左侧的向上箭头,表示它是用来升级的软件。
对软件进行升级和重新部署
完成文件更新后,请如图6-22所示【选中该软件并单击右键→所有任务→重 新部署应用程序】。
图6-22 重新部署应用程序
对软件进行升级和重新部署
重新部署软件后,用户的计算机何时才会安装该service pack或修补程序呢?可分为下面3种情况。
• 若该软件是分配给用户,则下一次用户登录时,该软件的快捷方式与 登录值都会被更新,不过需等用户再次运行此软件时,才会开始安装 。
2. 重新部署
• 一个已部署的软件,如果之后软件厂商发布了 service pack(服务包)或修补程序,则可以通过重 新部署来为此软件安装service pack或修补程序。
• 如果已经部署的软件因为感染计算机病毒或其 他因素而无法正常运行,也可以通过重新部署来 让客户端重新安装已部署的软件。
对软件进行升级和重新部署
• 强制升级:无论是发布或分配新版的软件,原来 旧版的软件都会被自动升级,不过刚开始此新版软件 并未被完全安装(例如仅建立快捷方式),用户需要 使用此程序的快捷方式或需要执行此软件时,系统才 会开始完整地安装这个新版本的软件。
对软件进行升级和重新部署
• 选择性升级:无论是发布或分配新版的软件,原来旧 版的软件都不会被自动升级,用户必须通过控制台来安 装这个新版本的软件。
配置Server2012活动目录
配置Server2012活动目录
佚名
【期刊名称】《网络运维与管理》
【年(卷),期】2013(000)016
【摘要】导读在升级到Windows Server2012之后,需要对活动目录AD进行
配置,本文介绍具体配置方法。
【总页数】2页(P52-53)
【正文语种】中文
【中图分类】TP316.7
【相关文献】
1.Windows2000活动目录的配置及管理
2.Exchange Server菩萨2007的活动目录管理员指南——使用活动目录必须了解的Exchange Server 2007新功能
3.LDAP认证——配置UNIX和Linux客户端使用活动目录
4.跟踪活动目录的修改:使用这个方便的脚本DIY活动目录审计
5.谁动了我的活动目录?活动目录的配置
与变更管理工具
因版权原因,仅展示原文概要,查看原文内容请购买。
Windows Server 2012 活动目录项目式教程项目12 AGUDLP项目实战
→→通过本地组的授权(如服务器共享目录
权限),实现全林用户的授权
项目分析
AGUDLP原则的应用。
项目实施
项目实训题
项目要求:
某公司目前正在进行集团办公自动化项目的开发,该项目由总公司软件组和分公司软 件组共同研发,由总公司业务组负责需求调研,分公司销售组负责前期推广宣传 。为促进该项目的良好运转,总公司决定通过一台成员服务器上搭建FTP服务, 用于数据共享和网站发布。(总公司父域、分公司为子域,成员服务器架设在总 公司) 以学生姓名的简写.cn为域名建立自己的公司域,采用的IP地址段统一为10.x.y/24(x 为班级编号,y为学号) 项目要求: 1、FTP服务有两个目录:【数据共享】和【网站发布】 2、FTP服务允许软件组对这两个目录写入、删除和读取权限 3、允许业务组写入、删除和读取【数据共享】目录 4、允许销售组读取【网站发布】目录。 5、查看ftp服务2个目录的权限 6、分别用业务组、软件组、销售组用户访问ftp,验证权限授权正确与否。 7、截取实验结果。
项目12 AGUDLP项目实战
课程的内容
AGUDLP原则的应用?
项目背景
EDU公司目前正在进行集团办公自动化项目的开发,该 项目由总公司软件组和分公司软件组共同研发,由总公 司业务组负责需求调研,分公司销售组负责前期推广宣 传。为促进该项目的良好运转,总公司决定通过一台成 员服务器上搭建FTP服务,用于数据共享和网站发布。
AGUDL结构
AGUDLP的实施
AGDLP应用
1、AGDLP原则(适用于单林环境)
→①将用户加入到全局组Gຫໍສະໝຸດ →②将全局组加入到本地组DL
→③设置本地组的权限P →→通过本地组的授权(如服务器共享 目录权限),实现全域用户的授权
WindowsServer2012活动目录企业应用任务1 组策略的备份、还原与查看组策略
组策略的备份、还原与查看组策略
三、实训项目演示
请读者观看实训项目演示…………
组策略的备份、还原与查看组策略
任务1 组策略的备份、还原与查看组策略
图7-22 查看组策略结果
Windows网络操作系统
实训视频
实训项目 组策略的备份、还原与查看组策略
组策略的备份、还原与查看组策略
一、项目设计
通过规范的管理组策略,从而提高域环境的可用 性,实现域用户和计算机的高效管理。
组策略的备份、还原与查看组策略
二、任务
• ① 组策略的阻止和强制继承(请参考7.1.1和 7.1.2)。
在图7-17,单击“管理备份”打开管理备份对话框。可以 通过管理备份将已经备份的组策略进行【还原】,图7-18 所示。
图7-18 组策略管理
组策略的备份、还原与查看组策略
在【服务器管理器】主窗口下,单击【组策略管理】,在弹出 的【组策略管理】界面中找到【Default Domain Policy】,右 键单击,在弹出的快捷菜单中选择【保存报告】,将报告保存到 指定位置,然后双击指定位置保存的文件,就可以通过网页的方 式可以查看该组策略进行设置的条目,如图7-19、图7-20所示。
在【服务器管理器】主窗口下,单击【组策略管理】,在弹出 的【组策略管理】界面中找到【组策略对象】,右键单击,在 弹出的快捷菜单中选择【全部备份】或者在单个策略右键单击 ,在弹出的快捷菜单中选择【备份】可以备份组策略,如图717所示。
组策略的备份、还原与查看组策略
WindowsServer2012活动目录企业应用项目1 构建活动目录实验实训环境
角色:虚拟机2,独立服务器 主机名:win2012-2 IP地址:192.168.10.2/24 操作系统:Windows Server 2012 R2
图3-1 安装与配置Hyper-V服务器拓扑图
1.3 项目实施
Windows Server 2012 R2安装完成后,默认没有安装 Hyper-V角色,需要单独安装Hyper-V角色。安装Hyper-V角色 可通过“添加角色向导”完成。 1.3.1 任务1 安装和卸载Hyper-V角色
1.2 项目设计及准备
角色:虚拟机1,独立服务服务器 主机名:win2012-1 IP地址:192.168.10.1/24 操作系统:Windows Server 2012 R2
角色:Hyper-V服务器 主机名:win2012-0 IP地址:192.168.10.100/24 操作系统:Windows Server 2012 R2
目前主流的服务器CPU均支持以上要求,只要 支持硬件虚拟化功能,其他两个要求基本都能够满 足。为了安全起见,在购置硬件设备之前,最好事 先到CPU厂商的网站上确认CPU的型号是否满足以上 要求。
1.2 项目设计及准备
① 安装好Windows Server 2012 R2,并利用“服务器 管理器”添加“Hyper-V”角色。 ② 对Hyper-V服务器进行配置。 ③ 利用“Hyper-V管理器”建立虚拟机。 本项目的参数配置及网络拓扑图如图1-1所示。
① 安装Windows Server 2012 R2 Hyper-V功能,基本 硬件需求如下。 CPU:最少1 GHz,建议2 GHz以及速度更快的CPU。 内存:最少512 MB,建议1 GB。 完整安装Windows Server 2012 R2建议2 GB内存。 安装64位标准版或者数据中心版,最多支持2 TB内 存。 磁盘:完整安装Windows Server 2012 R2建议40 GB 磁盘空间,安装Server Core建议10 GB磁盘空间。
windows-server-2012-部署活动目录服务
windows server 2012 部署活动目录服务今天我们来学习如何在Windows Server 2012中创建域.安装前提条件:1.安装者必须具有本地管理员权限2.操作系统版本必须满足条件(Windows Server 2008 除Web版外都满足)3.本地磁盘至少有一个分区是NTFS文件系统4.有TCP/IP设置(IP位置、子网掩码等)5.有相应的DNS服务器支持6.静态的IP位置,并把DNS指向自己的IP位置7.有足够的可用空间注意:Dcpromo.exe 已弃用。
在 Windows Server 2012 中,如果你从命令提示符运行dcpromo.exe(无任何参数),你将收到引导你到服务器管理器的信息,在该服务器管理器中,你可使用“添加角色”向导安装 Active Directory 域服务。
如果你从命令提示符运行 dcpromo /unattend,你仍可执行使用 Dcpromo.exe 的无人参与安装。
这可让组织继续使用基于 dcpromo.exe 的自动化 Active Directory 域服务 (AD DS) 安装例程,直到它们可以使用 Windows PowerShell 重写那些例程。
实验环境使用1台虚拟机,DC的IP是192.168.6.1,DNS位置指向自己.1.首先检查操作系统的版本2.检查网络的IP位置和DNS位置指向3.打开“服务器管理器”,点击“添加角色和功能”4.选择“基于角色或基于功能的安装”5.选择安装角色的服务器6.选择安装“AD域服务”7.完成AD域服务的安装8.开始进行“AD域服务配置向导”9.选择新建林,域名为10.选择林功能级别和域功能级别,指定是否为DNS服务器和全局编目GC11.制定DNS委派12.设置NETBIOS名13.指定AD DS数据库,日志文件和SYSVOL存放位置14.检查安装参数选项15.首先验证后进行AD的安装16.安装AD成功后进行重新启动,打开“服务器管理器”查看17.打开"AD用户和计算机"工具进行查看18.打开"DNS服务器"工具进行查看19.打开"组策略管理"工具进行查看20.打开"AD管理中心"工具进行查看本文出自“微软技术专题”博客,请务必保留此出处bbb://nickzp.blog.51ctoaaa/12728/1064693。
《Windows Server 2012活动目录企业应用 微课》读书笔记思维导图
内容提要
第一部分 构建AD DS环境
第2章 建立域树 和林
第1章 部署与管 理AD DS
第3章 管理域用 户账户和组
1
1.1 理论基础
1.2 实践项目 2
设计与准备
3 1.3 实践项目
实施
4
1.4 习题
5 1.5 实训项目
部署与管理活 动目录
1
2.1 理论基础
2.2 实践项目 2
设计与准备
10.1 理论基 1
础
10.2 实践项 2
目设计与准备
3 10.3 实践项
目实施
4
10.4 习题
5 10.5 实训项
目维护AD DS
参考文献
谢谢观看
读书笔记
最 新
版
本
6.2 实践项目设 计与准备
6.3 实践项目实 施
6.4 习题
第三部分 管理与维护AD DS
第7章 配置2活动 目录的对象和信 任
第8章 配置 2Active Direct...
第9章 管理操作 主机
第10章 维护AD DS
1
7.1 理论基础
7.2 实践项目 2
设计与准备
3 7.3 实践项目
实施
04
第三部分 管理与维护 AD DS
05 参考文献
本书以目前被广泛应用的WindowsServer2012R2为例,采用教、学、做相结合的模式,着眼实践应用,以 企业真实案例为基础,全面、系统地介绍活动目录在企业中的应用。全书共分3部分:构建ADDS环境、配置与管 理组策略和管理与维护ADDS。本书结构合理,知识全面且实例丰富,语言通俗易懂。本书采用“任务驱动、项 目导向”的方式,注重知识的实用性和可操作性,强调职业技能训练。本书所有项目的知识点、技能点和项目实 训操作都已录制成微课,并以二维码形式嵌入相应位置,读者可通过扫码看微课。本书适合高等院校、高等职业 院校计算机网络相关专业学生,以及WindowsServer2012R2初、中级用户、网络系统管理工程师、网络系统运 维工程师和社会培训人员等学习,是网络工程师bi备的学习宝典。
Windows Server 2012服务器配置与实训学习单元2 活动目录配置与用户管理
任务一
建立域控制器
任务实施 Windows Server 2012上安装活动目录域服务
1.在Windows Server 2012上安装活动目录域服务
14)确认制定域控制器的功能和站点信息,并设置DSRM密码,点击“下一 步”。
任务一
建立域控制器
任务实施 Windows Server 2012上安装活动目录域服务
任务一
建立域控制器
任务背景与分析
3.任务工单
客户名称: xx学校网络中心
任务单号:P2014060201
现场地点 客户要求 现场环境及参数
XX学校网络中心机房
日期:
2014年9月2日
1)建立域控制器 2)通过CMD指令行验证AD是否安装成功。 3)确认NetBios域名,指定AD DS数据库、日志和SYSVOL的存储位置 ,并查看配置的详细信息。 4)域控制器名称为“”
任务一
建立域控制器
任务背景与分析
2.任务分析 根据该校校园网络的业务需求并结合该学校的具体网络实 际,可以看出该网络规模还是很大的,客户要求安装域控 制器来对各部门和相关教师的办公电脑进行统一管理。要 完成此任务,就必须了解活动目录及域控制器的有关知识 和操作。本任务实现的工作流程是:确认用户需求与功能 分析-填写安装工单-安装规划-实施域控制器安装-完成配 置基本服务。
任务一
建立域控制器
任务实施 Windows Server 2012上安装活动目录域服务
1.在Windows Server 2012上安装活动目录域服务
1)设置指定AD角色服务器的IP地址和DNS服务器地址,因为是安装活动目 录,所以二者要一致。
2)点击“服务器管理器”。
WindowsServer2012活动目录企业应用项目12 在AD DS中发布资源相关知识
Active Directory域服务相关知识
项目拓扑图
Active Directory域服务相关知识
项目目标
• 将共享文件夹发布到AD DS • 查找AD DS内的资源 • 将共享打印机发布到AD DS
Active Directory域服务相关知识
第 1 节:相关知识 第 2 节:项目设计及准备 第 3 节:项目实施 习题
Active Directory域服务相关知识
2.解决方案 将打印机、文件共享添加到对应计算机上(发布到AD中),员工通过AD
查找工具就可以快速查找到这些资源。
Active Directory域服务相关知识
12.4 习题
一、实训目的 二、项目环境 三、项目要求
Windows Server 2012
活动目录项目教程
项目12 在AD DS中发布资源
杨云 编著
Active Directory域服务相关知识
项目背景
将资源发布(publish)到Active Directory域服务(AD DS)后,域用户便 能够很方便地找到这些资源。可以被发布的资源包含用户账户、计算机账 户、共享文件夹、共享打印机与网络服务等,其中有的是在建立对象时就 会自动被发布,例如用户与计算机账户,而有的需要手动发布,例如共享 文件夹。
Active Directory域服务相关知识
12.1 相关知识
活动目录中有很多对象,如用户、组、打印机、共享文件夹等。如果活 动目录中的用户要访问这些活动目录中的资源,就必须让用户在活动目录 中看到这些对象。有些活动目录对象如用户、组和计算机账号默认就在活 动目录中,用户可以直接利用活动目录工具来访问这些对象。而有些活动 目录对象,如打印机和共享文件夹,默认是不在活动目录中的,如果想让 用户能够在活动目录中访问这些默认没有在活动目录中的资源,就必须把 它们加入到活动目录中。我们把默认没有在活动目录中的对象加入到活动 目录中的过程称为“发布”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows Server 2012活动目录的概述与部署
1、域架构重要性
2、活动目录的逻辑结构
3、活动目录的物理结构
三个概念:
域:用来描述一种系统架构,用来描述环境的,和“工作组”相对应,由工作组升级而来的高级架构,在域架构中,域最大优势就是可以实现统一化管理。
域的优势:可以实现统一化管理,怎么个统一化?比如张三王五赵六都要安装OFFICE,如果你部署了域架构,就没有必要跑到他们面前一个一个去安装,你只要在服务器上写一条策略,那第二天早上那三个人计算机自动装好。
所以对于重复性的劳动只要做一次就可以了,只要在域控制器把安装OFFICE指令分发下去。
那么他们下次开机时就会运行这个指令,在大环境上,域架构大大的节约了工作量提高了工作效率。
活动目录:是微软提供的目录服务(查询,身份验证),活动目录的核心包含了活动目录数据库,在活动目录数据库中包含了域中所有的对象(用户,计算机,组。
)
域是一个广义上的概念,而活动目录就是把这广义上的概念做了具体化,活动目录做主要的事情就是用来身份验证。
域控制器:在域架构中用来管理所有客户端的服务器,是域架构的核心,每个域控制器上都包含了活动目录数据库。
所谓windows架构就两种,要么工作组,要么是域。
域是一种非常宏观的概念。
我们可以说我们的公司计算机是工作组的。
他们公司是域架构的。
工作组环境管理效率是比较低的,适合比较小的环境当中。
计算机上百台的可以考虑上域架构来管理
域是架构、活动目录是服务、域控制器是服务器
在Windows server 2012 r2只有数据中心版和标准版。
文件系统必须要是NTFS格式?为什么?活动目录数据库有可能大于4GB,
下面开始建设域控制器
建设之前有个前提条件,第一步要把IP地址设好,如果第一台域控制器,而DNS要指向自己,比如IP地址是192.168.1.2,那么DNS服务器首选也要设置为192.168.1.2,或者为127.0.0.1,第二步就是要把计算名设置好,如下图。
以下开始安装域控制器界面
器提升为域控制器”。
我们点击它,开始把服务器升级为域控制器。
如下图
域功能级别:限制的是整个域中域控制器操作系统版本
系统版本有windows server 2000,windows server 2003,windows server 2008,windows server 2008 R2,windows server 2012
如果域功能级别为windows server 2003模式
那么DC:只能是2003,2008,2008 R2
如果是域功能级别2008的,那么兼容向上的。
如2012 ,2012 R2
问题:
如何保证域的高可用?
1、不要在域控制器运行大型的服务(Exchange,Lync,SharePoint,SQL Server)
2、不要让公网直接能够访问到域控制器
3、为公司的DC部署多台备份域控制器
客户端:分发多个DNS地址
4、定期为公司的域控制器进行备份(少于180天)
安装完成之后重启电脑,到了输入密码界面,
如果域没有DNS是没法工作的。
安装好的域控制器里面检查下DNS,在DNS里面正反查找区域下这两个目录都要有,和,有这两个表示域控制器安装正确的。
接下来我们根据实际情况在活动目录中创建一个目录。
比如公司有上海北京深圳广州分公司等。
如图
然后我们给客户端创建新的域用户,客户端加入域后才能登录到域网络来。
如图
接下来我们让客户端加入到我们域服务器来,客户端首先要保持能和服务器进行通讯。
如果客户端和服务器IP不在同一个网段,那么中间要有个三层路由设备来做路由,还有就是客户端DNS要指向服务器。
设置好了客户端建议ping下服务器看是否正常通讯。
点击更改
END。