溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

活動目錄的邏輯結(jié)構(gòu)

發(fā)布時間:2020-03-17 21:02:40 來源:網(wǎng)絡(luò) 閱讀:599 作者:Sunnyge 欄目:系統(tǒng)運維

 
1. --- 對于微軟環(huán)境描述的統(tǒng)稱的概念
 域的高可用:創(chuàng)建多個DC
 
2.子域
 在什么情況下需要創(chuàng)建子域? 一般在“管理獨立”的分支機構(gòu)
 子域的命名:.父域的命名
創(chuàng)建子域的前提條件:一定需要父域給你提供企業(yè)管理員組的權(quán)限!
 A: 要做子域控的服務(wù)器需要加入到父域
 B: 使用“Enterprise Admins" 組的權(quán)限完成域的向?qū)В?br/> 
3.分支機構(gòu)到底建立備份域控,還是建立子域?
 總部和分支機構(gòu)部署域控場景
 場景01:兩個獨立的林 --- 兩套獨立的架構(gòu) --- 非常撈
 場景02: 分支機構(gòu)是總部的備份DC --- 多數(shù)
 場景03:分支機構(gòu)是總部的子域 --- 少量
 
到底選用備份域控還是子域,和下列因素有關(guān):
 A:分支機構(gòu)是否需要獨立管理 --- 非常重要
 適用于無論行政,還是信息管理上,分支機構(gòu)都是獨立管理
 如果需要獨立管理 --- 推薦使用子域;如果需要統(tǒng)一化管理,就使用備份域控
 B:分支機構(gòu)是否有專門的域管理團隊
 如果分支機構(gòu)只有Helpdesk,沒有服務(wù)器運維,建議創(chuàng)建備份域控!
 
4.父域的DC和子域的DC有數(shù)據(jù)同步嗎?
 ADSIEDIT --- ADSI編輯器 --- 用來編輯活動目錄數(shù)據(jù)庫底層的數(shù)據(jù)
 活動目錄數(shù)據(jù)庫主要有四個存儲分區(qū):架構(gòu)目錄分區(qū),配置分區(qū),域目錄分區(qū),應(yīng)用程序目錄分區(qū)
 A:域分區(qū) --- 存儲著當(dāng)前這個域中的所有的對象
 B:配置分區(qū)---存儲著針對當(dāng)前林的配置信息
 C:構(gòu)架分區(qū)--- 存儲著當(dāng)前林的對象的構(gòu)架
 D:應(yīng)用程序目錄分區(qū) --- 應(yīng)用程序目錄分區(qū)是由應(yīng)用程序所建立的, 其內(nèi)儲存著與該應(yīng)用程 序有關(guān) 的數(shù)據(jù), 如DNS服務(wù)器. 應(yīng)用程序分區(qū)會被復(fù)制到林中的特定域控制器,而不是所有 的域控制器,應(yīng)用 程序目錄分區(qū)比較, 一般用不到
 
 重要:如果兩個DC在同一個域中,三個分區(qū)都相互同步;
 如果兩個DC在同一個林中,但不在一個域中,只有配置分區(qū)和構(gòu)架分區(qū)同步
 
5.域樹
 新數(shù)域創(chuàng)建好后,必須要做一個配置,否則新樹域無法工作
 必須要在根域(林中的第一個域)上配置到新樹域的DNS轉(zhuǎn)發(fā)!?。?br/> 
6.林
 兩個林之間如果希望能傳遞身份驗證,必須需要手工建立信任
 建立信任的條件:
 A:兩個林能相互轉(zhuǎn)發(fā)DNS解析
 B:必須要林功能級別在Windows Server 2003 以上
 
7.全局編錄服務(wù)器或者叫全局目錄服務(wù)器 --- 簡稱 GC
 微軟默認推薦:所有的DC都是全局編錄服務(wù)器
 在搜索活動目錄對象的時候,不是在某一個域,而是在林中所有的域上完成搜索---GC
 DC --- 包含當(dāng)前域中所有的對象
 GC --- 包含整個林的所有的對象
 當(dāng)在搜索時,選擇“整個目錄”,就是在GC上搜索
 
怎么找到GC呢? DNS的SRV記錄里。 如下圖:
 
活動目錄的邏輯結(jié)構(gòu)
 
 
 GC --- 包含了林中所有的域?qū)ο?(假設(shè)林中有20個域,每個域的數(shù)據(jù)庫 10GB),
 那么:GC 的DB --- 200GB。那么搜索的速度…可想而知
 SO,微軟對此進行了優(yōu)化:GC包含林中所有的對象,但只包含部分的屬性,主要使用的屬性?。?!
 
例如當(dāng)一個跨國性企業(yè),想要搜索企業(yè)里有多少中國人的時候。因為GC里默認沒有包含國家的屬性
需要添加國家的屬性到GC ,那怎樣查看國家的屬性?
打開ADDS找到你填寫過國家值的用戶,根據(jù)填寫的值,反推出對應(yīng)的屬性。如下圖:**
 
活動目錄的邏輯結(jié)構(gòu)
 
 
那怎樣把相應(yīng)的屬性添加到GC的搜索中? 在運行里輸入下圖命令:
 
活動目錄的邏輯結(jié)構(gòu)
 
 
然后運行,輸入mmc,添加管理單元Active Directory 構(gòu)架,點擊屬性,在屬性里找到剛才反推出的屬性
然后右鍵點擊,選擇屬性,勾上將此屬性復(fù)制到全局編錄,點擊確定。如下圖:
活動目錄的邏輯結(jié)構(gòu)
 
一段時間后,GC里就可以按國家搜索了

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI