第3章管理活动目录域

第3章管理活动目录域

教学要求：

理解：域的概念、特点；活动目录的架构；组织单位的概念、特点；域用户账户的概念、特点；域组账户的概念、特点；域组账户的使用原则；

掌握：创建域；将计算机加入或脱离域；将域控制器降级为独立服务器或成员服务器；管理组织单位；管理域用户账户的工作；管理域组账户的工作； 3.1活动目录的概述

活动目录（Active Directory，AD）服务能把网络中的众多资源有效地组织在一起，实现集中管理与统一保护，最大限度地保证资源的可用性与安全性。 3.1.1活动目录的含义

活动目录以数据库的形式存放在网络中的一些特定计算机上，这个数据库称为“活动目录数据库”。

管理员可以利用活动目录来集中执行组织、管理与控制网络资源的各项功能。用户也能够通过活动目录方便迅速的找到所需要的资源、使用所需要的功能。

活动目录的容量可以动态调整； 活动目录的结构可以动态调整。 3.1.2活动目录的特点

动态的组织形式

方便的资源查找

集中管理与分散管理相结合 资源访问的分级管理 3.1.3活动目录的基本概念

1、对象和属性

在活动目录中，存储着众多的资源、规则、策略等，它们被称作“活动目录对象”，简称对象。

一个活动目录对象所具有的各种各样的特征，称为“属性”。一个对象可认为是一系列属性的集合。

2、活动目录的架构

活动目录中所有对象和属性的定义存储在“活动目录架构”中，只有Schema Admins组的成员才有权限添加或修改架构中的内容。一个活动目录共享一个共同的架构。

查看活动目录架构的具体步骤为

1、 以Schema Admins组的一个用户账户身份登录 2、 注册Active Directory Schema控制面板的动态链接

库。在命令窗口中输入：regsvr32.exe schmmgmt.dll.

3、在命令窗口中运行“mmc.exe”,添加“Active Directory架构”管理工具。

4-6、在“Active Directory架构”中有两个容器，类与属性，双击User，即可查看User类的定义，根据User类的定义可以创建大量的用户账户。

最后在保存控制台。

本文来源：https://www.bwwdw.com/article/xe3t.html