AD 域維日常維護手冊 ,目 錄一、Active Directory (域) 介紹............................................

AD 域維日常維護手冊

目 錄

一、Active Directory (域) 介紹................................................................................................ 3

二、AD 域界面預覽 . ................................................................................................................ 5

三、AD 域賬號的建立 ............................................................................................................. 6

四、AD 域OU 的建立 . ............................................................................................................. 9

五、AD 域賬戶OU 間的移動 . ............................................................................................... 11

六、AD 域策略的介紹以及部署范圍 ................................................................................... 12

七、AD 域OU 的策略部署 . ................................................................................................... 13

八、AD 域策略的阻止策略繼承和禁止替代 ....................................................................... 16

九、客戶端加域操作 . ............................................................................................................ 17

十、組策略管理(GPMC)工具的使用(重點) . ......................................................................... 19

10.1、GPMC 管理界面的認識 . ...................................................................................... 20

10.2、組策略的使用 . ..................................................................................................... 21

10.3、組策略應用 . ......................................................................................................... 22

10.4、報表形式查看組策略 . ......................................................................................... 23

10.5、組策略的備份、還原、導出和導入 . ................................................................. 24

十一、AD 服務器日常維護方法 ........................................................................................... 25

一、Active Directory (域) 介紹

Active Directory 的體系結構介紹

Active Directory 的體系結構分為邏輯結構和物理結構。必須對Active Directory 的邏輯結構與物理結構進行規(guī)則，才能較好地滿足企業(yè)的需求。為了管理Active Directory ，必須首先理解這些結構。

Active Directory 的作用

Active Directory可以存儲用戶、計算機和網(wǎng)絡資源的信息，并且使資源可以被用戶和應用程序訪問。它提供了一種統(tǒng)一的方法來命名、描述、定位、訪問、管理、和保護這些資源。

Active Directory具有如下功能：

● 對網(wǎng)絡資源的集中控制。通過對諸如服務器、共享文件和打印機等的資源進行集中控制，只有授權用戶可以訪問Active Directory 中的資源 ??例如，可以通過給行政部的激光打印機設置權限，設置只有行政部人員可以使用該打印機??從而避免非法使用和資源浪費。

● 集中和分散管理。管理員通過一致的管理界面，能夠可以編寫一個組策略，使得某個應用程序的升級包能夠在網(wǎng)絡中每個用戶開機的時候就自動安裝，從而分散管理任務。例如，管理員可以把銷售部的計算機和打印機納入到一個組織單元中，將它們的管理權限委派給銷售部的技術支持人員，從而減少自己的工作量。

● 在邏輯結構中安裝地存儲對象。Active Directory 使用層次邏輯結構把所有資源作為對象存儲。例如，可以按照公司的組織結構和業(yè)務需求來組織相應的組織單元，將網(wǎng)絡資源分布在相應的組織單元中，實現(xiàn)分級管理。Active Directory 還會對儲在其中的對象進行加密，這樣可以保證數(shù)據(jù)的安全。

● 優(yōu)化網(wǎng)絡流量，Active Directory 物理結構能夠更加高效地使用網(wǎng)絡帶寬，例如，當用戶登錄到網(wǎng)絡時，能夠保證用戶是由離他們最近的驗證中心進行

身份驗證，從而減小了網(wǎng)絡流量。

Active Directory 服務的優(yōu)勢

Windows Server 2003 系列中Active Directory 是對Windows NT 中的扁平域模型的重大改進。

● 集中的數(shù)據(jù)存儲。Active Directory 中的所有數(shù)據(jù)都保存在一個獨立的分布式數(shù)據(jù)庫中，允許用戶從任何位置訪問這些信息。和其他數(shù)據(jù)存儲方式相比，獨立的數(shù)據(jù)存儲所需的管理重復勞動更少，并且提高了數(shù)據(jù)的可用性和可組織性。

● 可伸縮性。Active Directory 使管理員能通過配置域 和樹以及域控制器的主席團來調整目錄，以滿足業(yè)務和網(wǎng)絡的要求。Active Directory 允許每個域有幾百萬個對象，并使用索引技術和先進的復制技術來加速處理。

● 可擴展性。Active Directory 數(shù)據(jù)庫的架構可以被擴展，以便允許自定義的信息類型。

● 可管理性。Active Directory 是基于分組組織結構的。這些組織結構使管理員能更容易地控制管理權限和其他安全設置，并且使用戶能更容易地定位網(wǎng)絡資源，比如文件和打印機

● 與DNS 相集成。Active Directory 使用了DNS ，它是一種基于IP 地址的Internet 標準服務，可以把可讀性好的主機名稱轉換為IP 地址，雖然Active Directory 和DNS 是分開的，并且由于用途不同而被方式不同，但是它們有相同的分級結構。Active Directory 客戶端使用 DNS 來定位域 控制器。在使用Windows Server 2003 DNS 服務時，可以將主DNS 區(qū)域存儲在Active Directory 中，并啟用到其他Active Directory域控制器的復制。

● 客戶端配置管理。Active Directory 提供了新技術來管理客戶端配置問題，例如配置文件可以在不同的機器上漫游，即便發(fā)生硬盤故障，也可以在別的機器上馬上重新開始工作，這樣可以將管理工作和用戶停機時間都減到最小

● 基于策略的管理。在Active Directory 中，策略用于定義給定站點、域或者組織單元上用戶和計算機的可進行的操作和設置?；诓呗缘墓芾砗喕艘恍┥敌热绮僮飨到y(tǒng)更新、應用程序安裝、用戶配置文件和桌面系統(tǒng)鎖定

信息復制。Active Directory 提供多謝機復制技術，以確保信息的可用性、容錯、負載平衡和其他性能優(yōu)點。多主機復制使管理員能在任何域控制器上更新目錄并將目錄更改復制到任何其他域控制器上。由于采用了多臺域控制器，即使一臺域控制器停止了工作，復制仍可繼續(xù)。

二、AD 域界面預覽

可以通過開始菜單—管理工具—Active Directory 用戶和計算機 打開

1.1 Builtin 這個模塊里面的組都是系統(tǒng)的默認組

1.2 Computers 這個模塊里面的都是域的客戶端計算機名（所有加了域的計算機都會在這個

模塊里顯示）

1.3 Domain Contrillers 這個模塊里面的是域控制器的計算機名

1.4 Users 就是AD 域里面的一些用戶和組了，如果新建的賬戶沒指定分配到哪些地方的話，

也會出現(xiàn)在這個Users 里面的

三、AD 域賬號的建立

姓名只是一些描述來的，最重要的是用戶登錄名那里的名稱，因為那個名稱是拿來登陸系統(tǒng)用的，以后用戶登陸系統(tǒng)用的賬號就是這個賬號了，本例為

zhang san

密碼的設定，默認密碼的長度最小長度一般為7，開啟了復雜性的，必須包含英文、數(shù)字、符號的，這些日后可以策略修改的。

用戶下次登陸是必須更改密碼這個也要勾上，密碼讓他們自己保管好

建立完這個用戶后我們還可以對這個用戶的一些具體屬性進行詳細的設定

四、AD 域OU 的建立

這里隨便輸入一個名稱即可，大家把OU 想象成系統(tǒng)里面組就可以了，只不過這個“組”里面除了可以擺放用戶外，還可以擺放例如計算機、打印機之類的東西。本例名稱為dg(東莞)OU 也支持嵌套功能，也就是說可以在這個OU 里面再繼續(xù)創(chuàng)建OU 、一般我們使用OU 都是為了方便劃分用戶或者計算機的、OU 的劃分可以依據(jù)地理位置、應用對象、人員分類等等，總之能區(qū)分的就行

例如我在dg 的基礎OU 上再建立一個qiantai （前臺）前臺下面再建立話1、話2這樣都是可以的，但是官方建議嵌套層面最好不要超過10層。