AD & DNS
網域 Domain 樹狀結構 根節點在上的反轉樹 類似檔案系統架構,但是方向相反 DNS(Domain Name System) 與 AD(Active Directory) 的核心架構
Domain & File 架構 . / Domain Name = ckit.edu. File = /bin/local gov usr com edu gov ckit File / etc bin usr local Domain Name = ckit.edu. File = /bin/local
Active Directory (AD) 管理網域上的資源,包括使用者、檔案、印表機、電腦、資料庫等等 由DNS 、X.500名稱標準、LDAP與介面API所構成 採用樹狀結構來管理(由下而上),其中包含有OU 、Domain 、Domain Tree與Forest
AD架構 - 網域 網域 網域控制站 Server 網域成員 Server 2 Server 1 WorkStation
AD架構-樹系 建立信任 ckit.edu.tw A1.ckit.edu.tw A2.ckit.edu.tw B1.A1.ckit.edu.tw
Active Directory (AD) 安裝AD 移除AD 在網域中加入新的網域控制站 將電腦加入網域中成為成員 必須是要Windows 2000 Server(NTFS格式) 需要同時安裝DNS(如果沒有會一起安裝) 移除AD 在網域中加入新的網域控制站 將電腦加入網域中成為成員
安裝AD
安裝AD 步驟一: 開始執行dcpromo 或 開始程式集系統管理工具設定您的伺服器
安裝AD 步驟二: 選擇Aactive Directory 啟動Active Directory精靈
安裝AD 步驟三: 選擇新網域控制站 建立新的網域樹狀目錄
安裝AD 步驟四: 選擇新樹系 輸入新網域的domain name
安裝AD 步驟五: 輸入NetBios名稱 輸入AD資料庫位置
安裝AD 步驟六: 輸入共用系統磁碟區位置 若無安裝DNS,可以選擇一併安裝
安裝AD 步驟七: 安裝DNS 設定使用權限
安裝AD 步驟八: 設定管理密碼 確認安裝內容
安裝AD 步驟九: 安裝過程畫面 安裝完成畫面
安裝AD 步驟十: 安裝完成後需要重啟動電腦 重新啟動後可以在網芳中發現Directory,多了sys網域
加入新的控制站到AD
AD管理 使用者 群組 本機使用者 網域使用者 內建使用者(Administrator & Guest 無法刪除) 本機群組 網域區域群組(Administrators, Backup Operators…) 通用群組 系統群組(系統自動管理)
AD管理 AD使用者及電腦管理 新增使用者
AD管理 AD使用者及電腦管理 新增使用者
AD管理 AD使用者及電腦管理 新增使用者
AD管理 AD使用者及電腦管理 新增使用者
AD管理 AD使用者及電腦管理 新增電腦
AD管理 AD使用者及電腦管理 新增電腦
移除AD
移除AD(降級) 步驟一:開始執行dcpromo 步驟二:
移除AD(降級) 步驟三:輸入安裝AD時的管理密碼 步驟四:確定移除
移除AD(降級) 步驟五:移除過程畫面 步驟六:完成移除後需要重新啟動電腦
將電腦加入AD
將電腦加入網域中成為成員(1) 以Windows 2000 Server為例 步驟一:我的電腦滑鼠右鍵內容網路識別
將電腦加入網域中成為成員(2) 步驟二:成員隸屬網域
將電腦加入網域中成為成員(3) 步驟三:輸入可以登入網域的帳號與密碼 (之前就需要在網域主控台中建立此使用者)
將電腦加入網域中成為成員(4) 步驟四:設定網域主控站上的DNS 設定正反查
將電腦加入網域中成為成員(5) 步驟五:測試一下是否成功? 正查:PING XXX.XXX.XXX.XXX 反查:NSLOOKUP AAA.BBB.CCC.DDD
AD & 信任
信任 & 被信任
信任 & 被信任 A信任B 使用B帳號登入A網域,使用A的資源
發佈分享資料夾 AD使用者及電腦 新增 共用資料夾 輸入分享名稱與網路路徑所在 監控分享資料夾 電腦管理 系統工具 共用資料夾 共用