Windows活動目錄管理-PPT05

1、第五章 操作主機 理論部分理論部分2/31組策略的主要作用是什么？組策略的主要作用是什么？ 組策略中的計算機配置和用戶配置有什么區(qū)別？組策略中的計算機配置和用戶配置有什么區(qū)別？請說明組策略的應用順序請說明組策略的應用順序利用組策略分發(fā)軟件時，發(fā)布和分配有什么區(qū)別？利用組策略分發(fā)軟件時，發(fā)布和分配有什么區(qū)別？五種操作主機角色分別是什么？五種操作主機角色分別是什么？課前小考3/31了解五種操作主機角色了解五種操作主機角色掌握轉(zhuǎn)移和占用操作主機角色掌握轉(zhuǎn)移和占用操作主機角色掌握將掌握將Windows Server 2003 AD升級到升級到Windows Server 2008 R2 AD的方法的方

2、法技能展示4/31本章結(jié)構(gòu)轉(zhuǎn)移和占用轉(zhuǎn)移和占用操作主機角色操作主機角色操作主機角色操作主機角色轉(zhuǎn)移操作主機角色轉(zhuǎn)移操作主機角色操作主機操作主機占用操作主機角色占用操作主機角色操作主機概念操作主機概念操作主機角色操作主機角色操作主機應用舉例操作主機應用舉例5/31單主復制單主復制PDC修改AD數(shù)據(jù)庫內(nèi)容BDC讀取AD數(shù)據(jù)庫內(nèi)容多主復制多主復制所有DC都可以修改AD數(shù)據(jù)庫內(nèi)容被修改的內(nèi)容會被復制到其他DC操作主機操作主機執(zhí)行某些在單主機模式下的操作n防止域名重復n同步域內(nèi)時間決定了DC在域中所起的功能操作主機的概念6/31林范圍林范圍架構(gòu)主機（Schema Master）域命名主機（ Domain

3、 Naming Master）域范圍域范圍PDC仿真主機（ PDC Emulator Master）RID主機（ RID Master）基礎(chǔ)結(jié)構(gòu)主機（ Infrastructure Master）五種操作主機角色7/31整個林中只能有一臺架構(gòu)主機整個林中只能有一臺架構(gòu)主機架構(gòu)主機的作用架構(gòu)主機的作用定義林中所有對象和其屬性之間的關(guān)系架構(gòu)可以被擴展架構(gòu)可以被擴展安裝Exchange升級Windows Server 2003 AD 到Windows Server 2008 R2 AD架構(gòu)主機2-18/31查看架構(gòu)主機查看架構(gòu)主機注冊架構(gòu)主機管理工具n運行“regsvr32 schmmgmt.dll

4、”命令使用mmc添加“Active Directory架構(gòu)”架構(gòu)主機2-29/31整個林中只能有一臺域命名主機整個林中只能有一臺域命名主機域命名主機的作用域命名主機的作用控制林中域的添加或刪除，防止林中的域名重復查看域命名主機查看域命名主機使用“Active Directory域和信任關(guān)系”管理工具域命名主機10/31整個域內(nèi)只能有一臺整個域內(nèi)只能有一臺PDC仿真主機仿真主機PDC仿真主機的作用仿真主機的作用負責同步域內(nèi)時間最小化密碼變化的復制等待時間對Windows 2000以前的操作系統(tǒng)提供支持查看查看PDC仿真主機仿真主機使用“Active Directory用戶和計算機”管理工具PDC

5、仿真主機11/31整個域內(nèi)只能有一臺整個域內(nèi)只能有一臺RID主機主機RID主機的作用主機的作用將相對ID（RID）序列分配給域中每個DC對象的SID=域SID+RID查看查看RID主機主機使用“Active Directory用戶和計算機”管理工具RID主機12/31整個域內(nèi)只能有一臺基礎(chǔ)結(jié)構(gòu)主機整個域內(nèi)只能有一臺基礎(chǔ)結(jié)構(gòu)主機基礎(chǔ)結(jié)構(gòu)主機的作用基礎(chǔ)結(jié)構(gòu)主機的作用負責更新從它所在的域中的對象到其他域中對象的引用查看基礎(chǔ)結(jié)構(gòu)主機查看基礎(chǔ)結(jié)構(gòu)主機使用“Active Directory用戶和計算機”管理工具基礎(chǔ)結(jié)構(gòu)主機13/31林中第一臺域控制器默認擁有林范圍的兩種角色林中第一臺域控制器默認擁有林范圍

6、的兩種角色域中第一臺域控制器默認擁有域范圍的三種角色域中第一臺域控制器默認擁有域范圍的三種角色操作主機角色總結(jié)14/31轉(zhuǎn)移操作主機角色轉(zhuǎn)移操作主機角色承擔著操作主機角色的DC需要降級承擔著操作主機角色的DC和目標DC都在線轉(zhuǎn)移操作主機角色的過程可逆占用操作主機角色占用操作主機角色承擔著操作主機角色的DC不可再用，無法恢復轉(zhuǎn)移和占用操作主機角色15/31使用架構(gòu)主機管理工具轉(zhuǎn)移架構(gòu)主機使用架構(gòu)主機管理工具轉(zhuǎn)移架構(gòu)主機使用使用“Active Directory域和信任關(guān)系域和信任關(guān)系”管理工具管理工具轉(zhuǎn)移域命名主機轉(zhuǎn)移域命名主機使用使用“Active Directory用戶和計算機用戶和計算機”

7、管理工具管理工具轉(zhuǎn)移轉(zhuǎn)移RID、PDC仿真和基礎(chǔ)結(jié)構(gòu)主機仿真和基礎(chǔ)結(jié)構(gòu)主機轉(zhuǎn)移操作主機角色16/31什么情況下需要占用操作主機角色？什么情況下需要占用操作主機角色？轉(zhuǎn)移與占用轉(zhuǎn)移與占用如果可以轉(zhuǎn)移操作主機角色，就不要占用注意注意架構(gòu)主機、域命名主機、RID主機角色被占用以后，永遠不要將原來扮演該種角色的域控制器再連接到網(wǎng)絡上使用使用ntdsutil實用程序?qū)嵱贸绦蛘加貌僮髦鳈C角色17/31實驗環(huán)境實驗環(huán)境已部署Windows Server 2003域已安裝域控制器DC01域和林功能級別為Windows Server 2003需求描述需求描述將Windows Server 2003 AD升級到W

8、indows Server 2008 R2 ADn將域和林功能級別升級到Windows Server 2008 R2操作主機應用舉例2-118/31實現(xiàn)思路實現(xiàn)思路擴展Windows Server 2003 AD林架構(gòu)和域架構(gòu)，更新組策略對象權(quán)限，更新AD對RODC（只讀域控）的支持將DC02加入到現(xiàn)有域，提升為額外DC轉(zhuǎn)移操作主機角色到DC02將DC01降級為普通成員服務器提升域和林功能級別到Windows Server 2008 R2操作主機應用舉例2-219/31本章總結(jié)轉(zhuǎn)移和占用轉(zhuǎn)移和占用操作主機角色操作主機角色操作主機角色操作主機角色轉(zhuǎn)移操作主機角色轉(zhuǎn)移操作主機角色操作主機操作主機占

9、用操作主機角色占用操作主機角色操作主機概念操作主機概念操作主機角色操作主機角色操作主機應用舉例操作主機應用舉例20/31課堂練習21/31作業(yè)課后作業(yè)課后作業(yè)必做n教員填寫選做n教員填寫教員備課時根據(jù)班級情況在此添加內(nèi)容，應區(qū)分必做、選做內(nèi)容，以滿足不同層次學員的需求22/31預習作業(yè)預習作業(yè)預習目標n掌握創(chuàng)建林、域樹和子域的方法n理解信任關(guān)系的概念n掌握跨域訪問資源的方法n掌握AGDLP規(guī)則n掌握創(chuàng)建信任關(guān)系的方法預習下一章學生用書，完成預習作業(yè)n林之間的信任關(guān)系分為哪幾種？作業(yè)23/31在在AD林中包含哪幾種操作主機角色？林中包含哪幾種操作主機角色？在在AD域中包含哪幾種操作主機角色？域中

10、包含哪幾種操作主機角色？PDC仿真主機主要有哪些作用？仿真主機主要有哪些作用？轉(zhuǎn)移和占用操作主機角色分別應用在哪些場合？轉(zhuǎn)移和占用操作主機角色分別應用在哪些場合？考題第五章 操作主機 實驗部分實驗部分25/31實驗環(huán)境實驗環(huán)境已部署Windows Server 2003域已安裝域控制器DC01域和林功能級別為Windows Server 2003需求描述需求描述將Windows Server 2003 AD升級到Windows Server 2008 R2 AD將域和林功能級別升級到Windows Server 2008 R2實驗：2003 AD升級到2008 R2 4-126/31實驗：20

11、03 AD升級到2008 R2 4-2實現(xiàn)思路實現(xiàn)思路擴展Windows Server 2003 AD林架構(gòu)和域架構(gòu)，更新組策略對象權(quán)限，更新AD對RODC（只讀域控）的支持將DC02加入到現(xiàn)有域，提升為額外DC轉(zhuǎn)移操作主機角色到DC02將DC01降級為普通成員服務器提升域和林功能級別到Windows Server 2008 R227/31學員練習（階段一）學員練習（階段一）擴展Windows Server 2003 AD林架構(gòu)和域架構(gòu)更新組策略對象權(quán)限更新AD對RODC（只讀域控）的支持將DC02加入到現(xiàn)有域，提升為額外DC實驗：2003 AD升級到2008 R2 4-34040分鐘完成分鐘完成28/31共性問題集中講解常見問題及解決辦法常見問題