1、什么是活动目录?活动目录有哪些优点?
活动目录是Windows server 2008 最为重要的功能之一,它提供了用于存储目录数据并使该数据可由网络用户和管理员使用的方法,它将网络中各种对象组织起来,方便了网络对象的查找,加强了网络的安全性,并大大有利于用户对网络的管理。
优点:方便了网络对象的查找,增强了网络的安全性,为用户的网络管理提供了极大的便利。
2、什么是域、域树、森林?
域(Domain):是目录服务的基本管理单位,是对象(如计算机、用户等)的容器。
域树(Domain Tree):是由多个域组成的,这些域共享同一结构和配置,形成一个连续的名字空间,共享相同的DNS域名后缀。
森林(Forest):多棵树就构成了森林。森林中的每棵域树拥有它自己的唯一的命名空间。在森林中创建的第一棵域树默认地被创建为该森林的根数(Root Tree)
3、什么是信任?什么是域的方向及传递性?
信任:信任是域之间建立的关系,它可以是一个域中的用户有处在另一个域中的域控制器进行验证
方向:信任类型及其指派方向将影响进行身份验证所用的信任路径。信任路径是身份验证请求在域之间必须遵循的一组信任关系。在用户可以访问另一个域中的资源之前,安全系统将计算信任域中的域控制器和受信任域的域控制器之间的信任路径。所有域信任关系都只能有两个域(信任域和受信任域)
传递性:传递性确定了信任时候可扩展到建立信任的两个域之外。可传递信任用于将信任关系扩展到其他域,而不可传递信任用于拒绝与其他域之间的信任关系。
4、如何管理活动目录的信任与站点?
管理信任
(1)在“管理工具”中选择“Active Directory域和信任关系”命令
(2)右击hainu.edu.cn节点,在弹出的快捷菜单中选择“属性”命令,打开属性对话框切换至“信任”选项卡
(3)单击“新建信任”按钮,打开“新建信任向导”对话框,首先在向导中输入信任名称
(4)该信任关系允许Windows server 2008域和其他Kerberos v5版本的安全服务之间进行跨平台的互操作。领域信任可以从不可传递切换为可传递,并可反向切换。领域信任也可以是单向的或双向的
(5)单击“下一步”按钮,在“信任传递”界面中选择该信任的传递性为“可传递”
(6)单击“下一步”按钮,在“信任方向”界面中选择“双向”。
(7)单击“下一步”按钮,输入信任密码,此处设置的密码须符合Windows server 2008的密码规范,即密码必须是大写字母、小写字母及数字的组合,且长度大于6位。
(8)单击“下一步”按钮两次,即可完成信任的添加,
管理站点
1.创建站点
(1)以域管理员身份登录服务器,在“管理工具”中打开“Active Directory站点和服务”控制台
(2)在控制台左侧的域控制器列表框中,右击Sites节点,在弹出的快捷菜单中选择“新站点”命令,打开“新建对象—站点”对话框。在“名称”文本框中输入站点名称,然后选择站链接对象。注意:如果不选择站点链接对象,“确定”按钮将失效。
(3)如果是第一次运行新建站点向导,会显示一个信息提示框,单击“确定”按钮,完成站点创建。
2.创建子网并与站点关联
在Active Directory站点和服务控制台左侧的域控制器列表框中,右击subnets节点,在弹出的快捷菜单中选择“新建子网”命令,打开“新建对象—子网”对话框。在“前缀”文本框中输入心的子网的网络前缀。同时,指派一个连接站点对象:在“站点名称”列表框中选择一个想要连接的站点,单击“确定”按钮,完成子网的创建。
3.委派站点控制
(1)在Active Directory站点和服务控制台左侧的域控制器列表框中,右击想要委派其控制的站点,在弹出的快捷菜单中选择“委派控制”命令来启动“欢迎使用控制委派向导”对话框。
(2)单击“下一步”按钮,在“用户或组”界面中,因未对任何站点做过委派控制,所以当前的用户和组列表是空白的。
(3)单击“添加”按钮,打开“选择用户”、“计算机或组”对话框了,在“输入对象名称来选择”文本框中输入要委派的某个用户名,单击“确定”按钮,可将该用户添加到“用户和组”列表中。
(4)单击“下一步”按钮,显示“要委派的任务”界面,选中“委派下列常见任务”或“创建自定义任务去委派”单选按钮
(5)单击“下一步”按钮,可在“完成控制委派向导”界面中,单击“完成”按钮,完成对计算机站点的委派控制。