快捷搜索:

AD系列一 :万事开头难

应用活动目录的几个优点

1、 是系统治理的基石,我们可以经由过程活动目录的组策略对用户的桌面进行治理,以及对用户的谋略机推行软件的安装支配

2、 活动目录着实是一个很大年夜的数据库,而我们寻常应用的用户名和密码都存储在这个数据库中

3、 在事情中,收集资本遍布情况的每个角落,用户可以经由过程活动目录的目录办事功能方便的查找资本

活动目录布局及术语简介

AD布局分为逻辑布局和物理布局。逻辑布局是用来治理和组织资本的,物理布局是用来优化用户登录收集和活动目录复制孕育发生的收集流量

一、逻辑布局:信托大年夜家已经对AD有了一个根基性的懂得,下面我们经由过程一幅图来更形象的懂得AD逻辑布局,如下图

工具:逻辑布局中最基础的组件。工具类是你能够在活动目录中创建的各类模板和蓝图。工具包括谋略机、用户、打印机等。每种工具都有一组属性定义,这些属性定义了你能为工具付与的可能的值。每个工具是属性值的独一组合。

组织单元:出于治理目的,你应用这些容器工具安排其他的工具。经由过程应用组织单元治理工具,你可以很轻易的定位和治理工具。还可以委派其他用户治理组织单元。组织单元能够嵌套其他的治理单元,这将大年夜大年夜简化工具的治理。

域:域是活动目录中逻辑布局的核心单元。域是一个出于治理而定义的工具的聚拢,一个域包孕多台谋略机,它们由治理员设定,共用一个目录数据库、安然策略、和其他域的相信关系。一个域有一个独一名字,给那些由域治理员的用户账户和组账户供给造访造访目录。域供给下列2个功能:

1、 工具的治理界限:安然界限的感化便是包管域的治理员只能在该域内有需要的治理权限,除非治理员获得其他域的明确授权。每个域都有自己的安然策略和与其他域的安然关系。

2、 复制单元:域同时也是一个复制单元。在域中,作为域节制器的谋略机包孕活动目录的副本。在一个特定域中,所有域节制器都能够获得活动目录中的变更信息,并把这些变更复制给该域中的其它域节制器。

域树:以层次布局组织在一路的域被称为域树。当你添加第二个域到树,它将成为树根域的子域。子域连接父域。子域可以有自己的子域。子域的名称连接父域的名组成自己的独一的DNS名称。例如a.itat.com,一个树有相同的名称空间

域林:林是活动目录的完全的实例。它包孕一个或多个域树,目录林是一个或几个域目录树。目录林中的域目录树并不共用继续的名字空间。然而,目录林中的域目录树共用合营的架构和全局目录。一个不与其它域目录树相联系的单一目录树形成只有一个域目录树的目录林。这样,每个域目录树的根域与目录林根域之间存在着通报相信关系。目录林根域的名字用来指向一个给定义的目录林

二、物理布局

在一个域中添加多个域节制器,这样假如一台域节制器呈现故障后,该域中的其他域节制器可以供给容错。要实现容错,域节制器间要活动目录必要复制。假如一个域跨了多个局域网,局域网之间用满速的广域网链路连接,节制活动目录的复制光阴段,以避免和用户的数据流争用带宽。由于域中有多个域节制器,用户登录身份验证应用和自己在同一个局域网中的域节制器,登录速率将大年夜大年夜加快。

域节制器:运交活动目录的谋略机。每个域节制用具备存储和复制功能。一个域节制器只支持一个域。确保活动目录的高可用性,每个域应该至少有两个域节制器

10、     事故查看器:用于查看活动目录中所孕育发生的一些问题

11、     MMC:节制台,可以添加一些对象实现对AD的治理,其本身并不具有治理能力,而是把治理对象挂载到该节制台上

12、     NETDIAG.EXE:反省收集中端到端或点到点的故障

13、     NETDOM.EXE:治理域间的相信关系

要想掩护好活动目录,首先要知道日常平凡的义务是什么

1、 域和治理节制台能否进行交互式登录,假如企业中有安装MOM,要包管MOM和DC正常通讯

2、 常常反省每台域节制器上呈现的警报,及时办理问题

3、 反省共享文件夹SYSVOL是否正常

4、 反省DNS的SRV记录是否正常

5、 反省林内DC光阴是否同步

6、 查看日志

7、 反省DC间的复制

8、 监视利用法度榜样

9、 反省DC数据库的磁盘空间

相关文章:

AD系列一 :万事开首难

AD系列二 支配第一台域节制器

AD系列三 支配额外域节制器

AD系列四 限定用户造访共享资本

AD系列五 站点间的复制

AD系列六 实现对用户的强制还原

AD系列七 实现用户迁移

您可能还会对下面的文章感兴趣: