導入資源
一.數據庫分區
schema,configuration,domain
1.1)schema分區它儲存着整個林中所有對象與屬性的定義數據,也存儲如何創建新對象與屬性的規則。整個林內所有域共享一份相同的架構目錄分區,它會被複制到林中所有域內的所有控制器。
1.2)configuration分區其內存儲着整個AD DS的結構,例如有哪些域、有哪些站點、有哪些域控制器等數據、整個林共享一份相同的配置目錄分區,它會被複制到整個林中的所有域控制器。
1.3)domain分區每一個域各自擁有一個唯一的域目錄分區,其內存儲這與該域有關的對象,例如用戶、計算機與打印機等對象,此域目錄分區只會被複制到該域的所有域控制器,並不會被複制到其他域的域控制器
二.導入資源
2.1)Acrive Directory用戶和計算機(windows2000開始使用,操作都是在domain分區完成的)
2.2)Acrive Directory管理中心(基於powershell運行)
NTDS.DIT數據庫所在路徑 C:\Windows\NTDS
查看schema分區,打開ADSI編輯器,連接到架構分區,也可以使用 regsvr32 schmmgmt.dll 命令註冊,打卡MMC控制檯來查看
連接到configuration分區,其中存儲着站點,DC的信息,Exchange或RMS服務這些也會發布到配置分區
連接到domain 分區,當我們在域裏導入用戶和計算機信息的時候,就是導入到域分區
Acrive Directory用戶和計算機和目錄分區的對應關係
Acrive Directory管理中心,對比Acrive Directory用戶和計算機有幾點優勢:
1.將維護活動目錄日常工作集成到管理中心,如重置密碼,自定義全局搜索計算機和用戶;
2.企業有密碼的安全策略,如果使用組策略的話會使全局生效(密碼安全策略只能掛到Default domain policy),而使用Acrive Directory管理中心能夠匹配企業的密碼策略,針對單個用戶或組生效,就是多元密碼PSO策略
建立PSO之前,修改用戶的密碼成123會提示不滿足密碼策略要求的提示
system--password settings container--新建--密碼設置
我們去掉密碼複雜度勾選,優先是優先值越低優先級越高,將這個PSO應用到用戶,也可以應用到組
我們所做的操作都可以通過windows powershell歷史記錄查看得到,方便以後學習