Download
1 / 40
420 likes | 629 Vues
AD & DNS. 網域 Domain. 樹狀結構 根節點在上的反轉樹 類似檔案系統架構,但是方向相反 DNS(Domain Name System) 與 AD ( Active Directory ) 的核心架構. File. Domain. /. . usr. gov. etc. com. bin. edu. local. ckit. Domain & File 架構. Domain Name = ckit.edu. File = /bin/local. Active Directory (AD).
E N D
網域 Domain • 樹狀結構 • 根節點在上的反轉樹 • 類似檔案系統架構,但是方向相反 • DNS(Domain Name System) 與 AD(Active Directory) 的核心架構
File Domain / . usr gov etc com bin edu local ckit Domain & File 架構 Domain Name = ckit.edu. File = /bin/local
Active Directory (AD) • 管理網域上的資源,包括使用者、檔案、印表機、電腦、資料庫等等 • 由DNS 、X.500名稱標準、LDAP與介面API所構成 • 採用樹狀結構來管理(由下而上),其中包含有OU 、Domain 、Domain Tree與Forest
網域成員 網域 AD架構 - 網域 網域控制站 Server Server 2 Server 1 WorkStation
建立信任 AD架構-樹系 ckit.edu.tw A1.ckit.edu.tw A2.ckit.edu.tw B1.A1.ckit.edu.tw
Active Directory (AD) • 安裝AD 必須是要Windows 2000 Server(NTFS格式) 需要同時安裝DNS(如果沒有會一起安裝) • 移除AD • 在網域中加入新的網域控制站 • 將電腦加入網域中成為成員
安裝AD • 步驟一: 開始執行dcpromo或 開始程式集系統管理工具設定您的伺服器
安裝AD • 步驟二: 選擇Aactive Directory 啟動Active Directory精靈
安裝AD • 步驟三: 選擇新網域控制站 建立新的網域樹狀目錄
安裝AD • 步驟四: 選擇新樹系 輸入新網域的domain name
安裝AD • 步驟五: 輸入NetBios名稱 輸入AD資料庫位置
安裝AD • 步驟六: 輸入共用系統磁碟區位置 若無安裝DNS,可以選擇一併安裝
安裝AD • 步驟七: 安裝DNS 設定使用權限
安裝AD • 步驟八: 設定管理密碼 確認安裝內容
安裝AD • 步驟九: 安裝過程畫面 安裝完成畫面
安裝AD • 步驟十: 安裝完成後需要重啟動電腦 重新啟動後可以在網芳中發現Directory,多了sys網域
AD管理 • 使用者 本機使用者 網域使用者 內建使用者(Administrator & Guest 無法刪除) • 群組 本機群組 網域區域群組(Administrators, Backup Operators…) 通用群組 系統群組(系統自動管理)
AD管理 • AD使用者及電腦管理 新增使用者
AD管理 • AD使用者及電腦管理 新增使用者
AD管理 • AD使用者及電腦管理 新增使用者
AD管理 • AD使用者及電腦管理 新增使用者
AD管理 • AD使用者及電腦管理 新增電腦
AD管理 • AD使用者及電腦管理 新增電腦
移除AD(降級) 步驟一:開始執行dcpromo 步驟二:
移除AD(降級) 步驟三:輸入安裝AD時的管理密碼 步驟四:確定移除
移除AD(降級) 步驟五:移除過程畫面 步驟六:完成移除後需要重新啟動電腦
將電腦加入網域中成為成員(1) 以Windows 2000 Server為例 • 步驟一:我的電腦滑鼠右鍵內容網路識別
將電腦加入網域中成為成員(2) • 步驟二:成員隸屬網域
將電腦加入網域中成為成員(3) • 步驟三:輸入可以登入網域的帳號與密碼 (之前就需要在網域主控台中建立此使用者)
將電腦加入網域中成為成員(4) • 步驟四:設定網域主控站上的DNS 設定正反查
將電腦加入網域中成為成員(5) • 步驟五:測試一下是否成功? 正查:PING XXX.XXX.XXX.XXX 反查:NSLOOKUP AAA.BBB.CCC.DDD
信任 & 被信任 A信任B 使用B帳號登入A網域,使用A的資源
發佈分享資料夾 • AD使用者及電腦 • 新增 共用資料夾 • 輸入分享名稱與網路路徑所在 監控分享資料夾 • 電腦管理 • 系統工具 共用資料夾 共用
