基于活动目录的网络管理

更新时间:2024-03-26 作者:用户投稿原创标记本站原创 点赞:28179 浏览:131568

摘 要:随着网络规模的扩大,如何更好地维护和提高网络的性能成为对网络管理岗位的基本要求.其中,对活动目录的配置与管理成为网络管理的一项基本和必须的任务.本文仅就活动目录的管理作简单介绍.

关 键 词:活动目录;管理

中图分类号:TP393.06文献标识码:A文章编号:1007-9599(2012)08-0000-02

一、前言

由于网络规模的扩大,网络中信息量的急剧增加,简单的网络管理已经不能满足工作要求,网络管理员们必须学会使用更加复杂和有效的方法来管理网络.其中活动目录就是有效管理规模网络的重要方法.因此微软的很多怎么写作产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通ActiveDirectory.本文就是对活动目录管理配置的基本介绍.

二、活动目录的概念及作用

(一)域和工作组的概念

1.工作组:网络中具有相同性质的计算机所组成的集合.工作组中的计算机是属于对等关系,计算机的信息是分别存储在各自计算机中.

2.域:集中式管理帐户数据库的计算机和用户的分组.有专门的管理器来集中管理帐户的信息.

(二)活动目录的概念和作用

域模型可以简化对资源的查找和管理,把相关信息集中存储在目录数据库中,该目录数据库就简称为目录.活动目录就是对目录进行管理的一种怎么写作,用于存储和管理网络中对象的相关信息.

三、活动目录的安装

1.活动目录安装的条件

活动目录只能安装在怎么写作器版的操作系统中,且所安装的分区必须是NTFS文件系统.在安装活动目录前,网络系统中最好已经安装了DNS怎么写作.

2.活动目录安装的注意事项

怎么写作器按照是否安装活动目录可以分为域控怎么写作器、成员怎么写作器和独立怎么写作器.需要特别注意的是怎么写作器一旦设定为域控怎么写作器后,其名称不能改变.若要改变名称,必须将其降级为成员怎么写作器或独立怎么写作器,才能修改名称.

3.活动目录的安装过程

活动目录的安装比较简单,在“运行”中输入“dcpromo”执行,然后按照ActiveDirectory向导提示操作即可.如果是系统第一次安装域控怎么写作器,则在“域控制器类型”选项中选择“新域的域控制器”,在“域的类型”中选择“在新林中的域”,其他选项可以选择系统的默认选项即可正常安装活动目录,将怎么写作器升级为域控怎么写作器.

在系统重启完成后,在“管理工具”中就会新增关于ActiveDirectory的三个选项,即“ActiveDirectory用户和计算机”、“ActiveDirectory域和信任关系”和“ActiveDirectory站点和怎么写作”.

四、活动目录的典型应用

用户的管理

在域中创建和管理用户的好处在于域用户可以在网络系统中的任何计算机上登录操作,其信息是一样的,也就是说域控怎么写作器对用户信息进行了集中管理.下面介绍几种典型的用户管理.

1.新建用户

打开“ActiveDirectory用户和计算机”,右击“users”文件夹,选择“新建”,再选择“用户”.然后根据系统提示输入用户的相应信息即可建立一个新的域用户.

2.禁用用户和启用用户

作为临时保护用户和系统的措施,可以对用户执行临时的禁用.禁用用户的信息仍然在系统中,只是暂时停用,需要允许用户进入系统时,对用户执行启用即可.其配置方法是在“ActiveDirectory用户和计算机”下的“users”中找到用户,然后右击用户名,执行“停用”或“启用”即可.

3.将计算机加入域

在计算机属性中切换到“计算机名”标签,点击“更改”,在“隶属于”的“域”中填入需要加入的域名,再输入一个有权限在ActiveDirectory中创建计算机的用户名和口令即可.这时在域控怎么写作器上打开“ActiveDirectory用户和计算机”下的“puters”中就会看到刚加入域的计算机名称.


额外域控制器的使用

如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份中还原AD,也要付出停机等待的代价.部署额外域控制器的重要意义在于在域中部署第二个甚至更多的域控制器,每个域控制器都拥有一个ActiveDirectory数据库,而这些数据库是同步自动更新的,保护了怎么写作器数据的安全.

安装为额外域的怎么写作器,其DNS怎么写作器与主域怎么写作器的DNS应是一致的.在安装为额外域控制器的过程中,其选项变更为“现有域的额外域控制器”即可.配置完成后,额外域控制器将通过网络从域控制器自动复制ActiveDirectory到本机,从而实现了信息数据的同步性和安全性.

(三)系统安全策略之间的关系

系统安全策略是保护系统安全的重要措施,但是在安装了域怎么写作器的网络中,除了“本地安全策略”外还增加了“域控制器安全策略”和“域安全策略”.当它们的配置要求产生冲突时,“域控制器安全策略”优先执行,“域安全策略”次之,“本地安全策略”再次之.

五、结束语

网络规模越大,对网络管理的难度越大,对网络数据的安全要求越高,充分应用好ActiveDirectory的管理性能对网络管理员是一个必须的课题.本文仅就ActiveDirectory的作用和简单应用给出了案例,在具体工作应用中还需要对ActiveDirectory进行仔细的配置才能满足网络管理和安全的需要.

同类论文频道推荐 网络管理维护论文 网络安全管理系统 网络安全管理论文 网络财务管理论文 网络管理技术论文 计算机网络管理 计算机网络安全管理论文 计算机网络管理毕业论文 计算机网络管理自考 管理类核心期刊目录 本科生论文目录格式 本科生论文目录