Windows Server 2012活动目录的概述与部署2018-5-12
windows server 2012活动目录知识点总结
•Domain Directory Partition其中存储着该域内的对象,如用户、组、计算机与组织单元等对象。每个域各自拥有一份域目录分区,它会被复制到同一个域内的所有域控制器,并不会被复制到其他域的域控制器。
•紧急复制,以减少密码复制延迟所造成的问题。任何DC上的密码被修改后,其他DC尽快联系PDC并修改
•负责整个森林的同步时间(kerberos在允许用户访问网络资源之前,检查时间同步)
•net time /setsntp:
•目的:为防用户的密码被猜测,当密码错误次数达到预设值时,该账号将被锁定BadPasswordCount
域:
域是活动目录中逻辑结构的核心单元,是一个有安全边界的计算机集合。一个域包含许多计算机,它们由管理员设定,共用一个目录数据库,一个域有一个唯一的名字。
容器与OU:
–容器与对象相似,有自己的名称,也是一些属性的集合。容器可以包含其它的对象,也可以包含其它的容器。OU是AD中的一个特殊的容器,他可以包含对象、OU和组策略。
–OU可以把对象组织到一个逻辑结构中,使其能最佳适应组织的需要。
–委派OU的管理控制权,必须把OU及OU包含对象的具体的权限指定给一个或几个用户和组。
看图写DN
Administrator@UPN的认识。
二、快照准备(无内容)
三、管理域账户和组
账户类型:计算机账户,用户账户,组账户
跟踪尚未写入活动目录数据库文件的数据
Res1.log
Res2.log
WindowsServer2012活动目录企业应用任务4 对软件进行升级和重新部署
对软件进行升级和重新部署
图6-19 添加升级数据包
对软件进行升级和重新部署
在图中可以选择将其他GPO所部署的旧软件升级。另 外还可以通过界面最下方来选择先删除旧版软件,再安 装新版软件,或直接将旧版软件升级。
返回到前一个界面后单击“确定”按钮。
图6-20为完成后的界面,其中Advanced Installer 14.2.1左侧的向上箭头,表示它是用来升级的软件。
对软件进行升级和重新部署
完成文件更新后,请如图6-22所示【选中该软件并单击右键→所有任务→重 新部署应用程序】。
图6-22 重新部署应用程序
对软件进行升级和重新部署
重新部署软件后,用户的计算机何时才会安装该service pack或修补程序呢?可分为下面3种情况。
• 若该软件是分配给用户,则下一次用户登录时,该软件的快捷方式与 登录值都会被更新,不过需等用户再次运行此软件时,才会开始安装 。
2. 重新部署
• 一个已部署的软件,如果之后软件厂商发布了 service pack(服务包)或修补程序,则可以通过重 新部署来为此软件安装service pack或修补程序。
• 如果已经部署的软件因为感染计算机病毒或其 他因素而无法正常运行,也可以通过重新部署来 让客户端重新安装已部署的软件。
对软件进行升级和重新部署
• 强制升级:无论是发布或分配新版的软件,原来 旧版的软件都会被自动升级,不过刚开始此新版软件 并未被完全安装(例如仅建立快捷方式),用户需要 使用此程序的快捷方式或需要执行此软件时,系统才 会开始完整地安装这个新版本的软件。
对软件进行升级和重新部署
• 选择性升级:无论是发布或分配新版的软件,原来旧 版的软件都不会被自动升级,用户必须通过控制台来安 装这个新版本的软件。
配置Server2012活动目录
配置Server2012活动目录
佚名
【期刊名称】《网络运维与管理》
【年(卷),期】2013(000)016
【摘要】导读在升级到Windows Server2012之后,需要对活动目录AD进行
配置,本文介绍具体配置方法。
【总页数】2页(P52-53)
【正文语种】中文
【中图分类】TP316.7
【相关文献】
1.Windows2000活动目录的配置及管理
2.Exchange Server菩萨2007的活动目录管理员指南——使用活动目录必须了解的Exchange Server 2007新功能
3.LDAP认证——配置UNIX和Linux客户端使用活动目录
4.跟踪活动目录的修改:使用这个方便的脚本DIY活动目录审计
5.谁动了我的活动目录?活动目录的配置
与变更管理工具
因版权原因,仅展示原文概要,查看原文内容请购买。
Windows Server 2012 活动目录项目式教程项目12 AGUDLP项目实战
→→通过本地组的授权(如服务器共享目录
权限),实现全林用户的授权
项目分析
AGUDLP原则的应用。
项目实施
项目实训题
项目要求:
某公司目前正在进行集团办公自动化项目的开发,该项目由总公司软件组和分公司软 件组共同研发,由总公司业务组负责需求调研,分公司销售组负责前期推广宣传 。为促进该项目的良好运转,总公司决定通过一台成员服务器上搭建FTP服务, 用于数据共享和网站发布。(总公司父域、分公司为子域,成员服务器架设在总 公司) 以学生姓名的简写.cn为域名建立自己的公司域,采用的IP地址段统一为10.x.y/24(x 为班级编号,y为学号) 项目要求: 1、FTP服务有两个目录:【数据共享】和【网站发布】 2、FTP服务允许软件组对这两个目录写入、删除和读取权限 3、允许业务组写入、删除和读取【数据共享】目录 4、允许销售组读取【网站发布】目录。 5、查看ftp服务2个目录的权限 6、分别用业务组、软件组、销售组用户访问ftp,验证权限授权正确与否。 7、截取实验结果。
项目12 AGUDLP项目实战
课程的内容
AGUDLP原则的应用?
项目背景
EDU公司目前正在进行集团办公自动化项目的开发,该 项目由总公司软件组和分公司软件组共同研发,由总公 司业务组负责需求调研,分公司销售组负责前期推广宣 传。为促进该项目的良好运转,总公司决定通过一台成 员服务器上搭建FTP服务,用于数据共享和网站发布。
AGUDL结构
AGUDLP的实施
AGDLP应用
1、AGDLP原则(适用于单林环境)
→①将用户加入到全局组Gຫໍສະໝຸດ →②将全局组加入到本地组DL
→③设置本地组的权限P →→通过本地组的授权(如服务器共享 目录权限),实现全域用户的授权
WindowsServer2012活动目录企业应用任务1 组策略的备份、还原与查看组策略
组策略的备份、还原与查看组策略
三、实训项目演示
请读者观看实训项目演示…………
组策略的备份、还原与查看组策略
任务1 组策略的备份、还原与查看组策略
图7-22 查看组策略结果
Windows网络操作系统
实训视频
实训项目 组策略的备份、还原与查看组策略
组策略的备份、还原与查看组策略
一、项目设计
通过规范的管理组策略,从而提高域环境的可用 性,实现域用户和计算机的高效管理。
组策略的备份、还原与查看组策略
二、任务
• ① 组策略的阻止和强制继承(请参考7.1.1和 7.1.2)。
在图7-17,单击“管理备份”打开管理备份对话框。可以 通过管理备份将已经备份的组策略进行【还原】,图7-18 所示。
图7-18 组策略管理
组策略的备份、还原与查看组策略
在【服务器管理器】主窗口下,单击【组策略管理】,在弹出 的【组策略管理】界面中找到【Default Domain Policy】,右 键单击,在弹出的快捷菜单中选择【保存报告】,将报告保存到 指定位置,然后双击指定位置保存的文件,就可以通过网页的方 式可以查看该组策略进行设置的条目,如图7-19、图7-20所示。
在【服务器管理器】主窗口下,单击【组策略管理】,在弹出 的【组策略管理】界面中找到【组策略对象】,右键单击,在 弹出的快捷菜单中选择【全部备份】或者在单个策略右键单击 ,在弹出的快捷菜单中选择【备份】可以备份组策略,如图717所示。
组策略的备份、还原与查看组策略
WindowsServer2012活动目录企业应用项目1 构建活动目录实验实训环境
角色:虚拟机2,独立服务器 主机名:win2012-2 IP地址:192.168.10.2/24 操作系统:Windows Server 2012 R2
图3-1 安装与配置Hyper-V服务器拓扑图
1.3 项目实施
Windows Server 2012 R2安装完成后,默认没有安装 Hyper-V角色,需要单独安装Hyper-V角色。安装Hyper-V角色 可通过“添加角色向导”完成。 1.3.1 任务1 安装和卸载Hyper-V角色
1.2 项目设计及准备
角色:虚拟机1,独立服务服务器 主机名:win2012-1 IP地址:192.168.10.1/24 操作系统:Windows Server 2012 R2
角色:Hyper-V服务器 主机名:win2012-0 IP地址:192.168.10.100/24 操作系统:Windows Server 2012 R2
目前主流的服务器CPU均支持以上要求,只要 支持硬件虚拟化功能,其他两个要求基本都能够满 足。为了安全起见,在购置硬件设备之前,最好事 先到CPU厂商的网站上确认CPU的型号是否满足以上 要求。
1.2 项目设计及准备
① 安装好Windows Server 2012 R2,并利用“服务器 管理器”添加“Hyper-V”角色。 ② 对Hyper-V服务器进行配置。 ③ 利用“Hyper-V管理器”建立虚拟机。 本项目的参数配置及网络拓扑图如图1-1所示。
① 安装Windows Server 2012 R2 Hyper-V功能,基本 硬件需求如下。 CPU:最少1 GHz,建议2 GHz以及速度更快的CPU。 内存:最少512 MB,建议1 GB。 完整安装Windows Server 2012 R2建议2 GB内存。 安装64位标准版或者数据中心版,最多支持2 TB内 存。 磁盘:完整安装Windows Server 2012 R2建议40 GB 磁盘空间,安装Server Core建议10 GB磁盘空间。
windows-server-2012-部署活动目录服务
windows server 2012 部署活动目录服务今天我们来学习如何在Windows Server 2012中创建域.安装前提条件:1.安装者必须具有本地管理员权限2.操作系统版本必须满足条件(Windows Server 2008 除Web版外都满足)3.本地磁盘至少有一个分区是NTFS文件系统4.有TCP/IP设置(IP位置、子网掩码等)5.有相应的DNS服务器支持6.静态的IP位置,并把DNS指向自己的IP位置7.有足够的可用空间注意:Dcpromo.exe 已弃用。
在 Windows Server 2012 中,如果你从命令提示符运行dcpromo.exe(无任何参数),你将收到引导你到服务器管理器的信息,在该服务器管理器中,你可使用“添加角色”向导安装 Active Directory 域服务。
如果你从命令提示符运行 dcpromo /unattend,你仍可执行使用 Dcpromo.exe 的无人参与安装。
这可让组织继续使用基于 dcpromo.exe 的自动化 Active Directory 域服务 (AD DS) 安装例程,直到它们可以使用 Windows PowerShell 重写那些例程。
实验环境使用1台虚拟机,DC的IP是192.168.6.1,DNS位置指向自己.1.首先检查操作系统的版本2.检查网络的IP位置和DNS位置指向3.打开“服务器管理器”,点击“添加角色和功能”4.选择“基于角色或基于功能的安装”5.选择安装角色的服务器6.选择安装“AD域服务”7.完成AD域服务的安装8.开始进行“AD域服务配置向导”9.选择新建林,域名为10.选择林功能级别和域功能级别,指定是否为DNS服务器和全局编目GC11.制定DNS委派12.设置NETBIOS名13.指定AD DS数据库,日志文件和SYSVOL存放位置14.检查安装参数选项15.首先验证后进行AD的安装16.安装AD成功后进行重新启动,打开“服务器管理器”查看17.打开"AD用户和计算机"工具进行查看18.打开"DNS服务器"工具进行查看19.打开"组策略管理"工具进行查看20.打开"AD管理中心"工具进行查看本文出自“微软技术专题”博客,请务必保留此出处bbb://nickzp.blog.51ctoaaa/12728/1064693。
《Windows Server 2012活动目录企业应用 微课》读书笔记思维导图
内容提要
第一部分 构建AD DS环境
第2章 建立域树 和林
第1章 部署与管 理AD DS
第3章 管理域用 户账户和组
1
1.1 理论基础
1.2 实践项目 2
设计与准备
3 1.3 实践项目
实施
4
1.4 习题
5 1.5 实训项目
部署与管理活 动目录
1
2.1 理论基础
2.2 实践项目 2
设计与准备
10.1 理论基 1
础
10.2 实践项 2
目设计与准备
3 10.3 实践项
目实施
4
10.4 习题
5 10.5 实训项
目维护AD DS
参考文献
谢谢观看
读书笔记
最 新
版
本
6.2 实践项目设 计与准备
6.3 实践项目实 施
6.4 习题
第三部分 管理与维护AD DS
第7章 配置2活动 目录的对象和信 任
第8章 配置 2Active Direct...
第9章 管理操作 主机
第10章 维护AD DS
1
7.1 理论基础
7.2 实践项目 2
设计与准备
3 7.3 实践项目
实施
04
第三部分 管理与维护 AD DS
05 参考文献
本书以目前被广泛应用的WindowsServer2012R2为例,采用教、学、做相结合的模式,着眼实践应用,以 企业真实案例为基础,全面、系统地介绍活动目录在企业中的应用。全书共分3部分:构建ADDS环境、配置与管 理组策略和管理与维护ADDS。本书结构合理,知识全面且实例丰富,语言通俗易懂。本书采用“任务驱动、项 目导向”的方式,注重知识的实用性和可操作性,强调职业技能训练。本书所有项目的知识点、技能点和项目实 训操作都已录制成微课,并以二维码形式嵌入相应位置,读者可通过扫码看微课。本书适合高等院校、高等职业 院校计算机网络相关专业学生,以及WindowsServer2012R2初、中级用户、网络系统管理工程师、网络系统运 维工程师和社会培训人员等学习,是网络工程师bi备的学习宝典。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows Server 2012活动目录的概述与部署
1、域架构重要性
2、活动目录的逻辑结构
3、活动目录的物理结构
三个概念:
域:用来描述一种系统架构,用来描述环境的,和“工作组”相对应,由工作组升级而来的高级架构,在域架构中,域最大优势就是可以实现统一化管理。
域的优势:可以实现统一化管理,怎么个统一化?比如张三王五赵六都要安装OFFICE,如果你部署了域架构,就没有必要跑到他们面前一个一个去安装,你只要在服务器上写一条策略,那第二天早上那三个人计算机自动装好。
所以对于重复性的劳动只要做一次就可以了,只要在域控制器把安装OFFICE指令分发下去。
那么他们下次开机时就会运行这个指令,在大环境上,域架构大大的节约了工作量提高了工作效率。
活动目录:是微软提供的目录服务(查询,身份验证),活动目录的核心包含了活动目录数据库,在活动目录数据库中包含了域中所有的对象(用户,计算机,组。
)
域是一个广义上的概念,而活动目录就是把这广义上的概念做了具体化,活动目录做主要的事情就是用来身份验证。
域控制器:在域架构中用来管理所有客户端的服务器,是域架构的核心,每个域控制器上都包含了活动目录数据库。
所谓windows架构就两种,要么工作组,要么是域。
域是一种非常宏观的概念。
我们可以说我们的公司计算机是工作组的。
他们公司是域架构的。
工作组环境管理效率是比较低的,适合比较小的环境当中。
计算机上百台的可以考虑上域架构来管理
域是架构、活动目录是服务、域控制器是服务器
在Windows server 2012 r2只有数据中心版和标准版。
文件系统必须要是NTFS格式?为什么?活动目录数据库有可能大于4GB,
下面开始建设域控制器
建设之前有个前提条件,第一步要把IP地址设好,如果第一台域控制器,而DNS要指向自己,比如IP地址是192.168.1.2,那么DNS服务器首选也要设置为192.168.1.2,或者为127.0.0.1,第二步就是要把计算名设置好,如下图。
以下开始安装域控制器界面
器提升为域控制器”。
我们点击它,开始把服务器升级为域控制器。
如下图
域功能级别:限制的是整个域中域控制器操作系统版本
系统版本有windows server 2000,windows server 2003,windows server 2008,windows server 2008 R2,windows server 2012
如果域功能级别为windows server 2003模式
那么DC:只能是2003,2008,2008 R2
如果是域功能级别2008的,那么兼容向上的。
如2012 ,2012 R2
问题:
如何保证域的高可用?
1、不要在域控制器运行大型的服务(Exchange,Lync,SharePoint,SQL Server)
2、不要让公网直接能够访问到域控制器
3、为公司的DC部署多台备份域控制器
客户端:分发多个DNS地址
4、定期为公司的域控制器进行备份(少于180天)
安装完成之后重启电脑,到了输入密码界面,
如果域没有DNS是没法工作的。
安装好的域控制器里面检查下DNS,在DNS里面正反查找区域下这两个目录都要有,和,有这两个表示域控制器安装正确的。
接下来我们根据实际情况在活动目录中创建一个目录。
比如公司有上海北京深圳广州分公司等。
如图
然后我们给客户端创建新的域用户,客户端加入域后才能登录到域网络来。
如图
接下来我们让客户端加入到我们域服务器来,客户端首先要保持能和服务器进行通讯。
如果客户端和服务器IP不在同一个网段,那么中间要有个三层路由设备来做路由,还有就是客户端DNS要指向服务器。
设置好了客户端建议ping下服务器看是否正常通讯。
点击更改
END。