AD & DNS.

Presentation on theme: "AD & DNS."— Presentation transcript:

1 AD & DNS

2 網域 Domain 樹狀結構 根節點在上的反轉樹 類似檔案系統架構，但是方向相反
DNS(Domain Name System) 與 AD（Active Directory） 的核心架構

3 Domain & File 架構 . / Domain Name = ckit.edu. File = /bin/local gov usr
com edu gov ckit File / etc bin usr local Domain Name = ckit.edu. File = /bin/local

4 Active Directory (AD) 管理網域上的資源，包括使用者、檔案、印表機、電腦、資料庫等等
由DNS 、X.500名稱標準、LDAP與介面API所構成 採用樹狀結構來管理（由下而上），其中包含有OU 、Domain 、Domain Tree與Forest

5 AD架構 － 網域 網域 網域控制站 Server 網域成員 Server 2 Server 1 WorkStation

6 AD架構－樹系 建立信任 ckit.edu.tw A1.ckit.edu.tw A2.ckit.edu.tw
B1.A1.ckit.edu.tw

7 Active Directory (AD) 安裝AD 移除AD 在網域中加入新的網域控制站 將電腦加入網域中成為成員
必須是要Windows 2000 Server（NTFS格式） 需要同時安裝DNS（如果沒有會一起安裝） 移除AD 在網域中加入新的網域控制站 將電腦加入網域中成為成員

8 安裝AD

9 安裝AD 步驟一： 開始執行dcpromo 或 開始程式集系統管理工具設定您的伺服器

10 安裝AD 步驟二： 選擇Aactive Directory  啟動Active Directory精靈

11 安裝AD 步驟三： 選擇新網域控制站  建立新的網域樹狀目錄

12 安裝AD 步驟四： 選擇新樹系 輸入新網域的domain name

13 安裝AD 步驟五： 輸入NetBios名稱 輸入AD資料庫位置

14 安裝AD 步驟六： 輸入共用系統磁碟區位置 若無安裝DNS，可以選擇一併安裝

15 安裝AD 步驟七： 安裝DNS 設定使用權限

16 安裝AD 步驟八： 設定管理密碼 確認安裝內容

17 安裝AD 步驟九： 安裝過程畫面 安裝完成畫面

18 安裝AD 步驟十： 安裝完成後需要重啟動電腦 重新啟動後可以在網芳中發現Directory，多了sys網域

19 加入新的控制站到AD

20 AD管理 使用者 群組 本機使用者 網域使用者 內建使用者(Administrator & Guest  無法刪除) 本機群組
網域區域群組(Administrators, Backup Operators…) 通用群組 系統群組(系統自動管理)

21 AD管理 AD使用者及電腦管理 新增使用者

22 AD管理 AD使用者及電腦管理 新增使用者

23 AD管理 AD使用者及電腦管理 新增使用者

24 AD管理 AD使用者及電腦管理 新增使用者

25 AD管理 AD使用者及電腦管理 新增電腦

26 AD管理 AD使用者及電腦管理 新增電腦

27 移除AD

28 移除AD（降級） 步驟一：開始執行dcpromo 步驟二：

29 移除AD（降級） 步驟三：輸入安裝AD時的管理密碼 步驟四：確定移除

30 移除AD（降級） 步驟五：移除過程畫面 步驟六：完成移除後需要重新啟動電腦

31 將電腦加入AD

32 將電腦加入網域中成為成員(1) 以Windows 2000 Server為例 步驟一：我的電腦滑鼠右鍵內容網路識別

33 將電腦加入網域中成為成員(2) 步驟二：成員隸屬網域

34 將電腦加入網域中成為成員(3) 步驟三：輸入可以登入網域的帳號與密碼 （之前就需要在網域主控台中建立此使用者）

35 將電腦加入網域中成為成員(4) 步驟四：設定網域主控站上的DNS 設定正反查

36 將電腦加入網域中成為成員(5) 步驟五：測試一下是否成功？ 正查：PING XXX.XXX.XXX.XXX
反查：NSLOOKUP AAA.BBB.CCC.DDD

37 AD & 信任

38 信任 & 被信任

39 信任 & 被信任 A信任B 使用B帳號登入A網域，使用A的資源

40 發佈分享資料夾 AD使用者及電腦 新增  共用資料夾 輸入分享名稱與網路路徑所在 監控分享資料夾 電腦管理 系統工具 共用資料夾 共用