导入资源
一.数据库分区
schema,configuration,domain
1.1)schema分区它储存着整个林中所有对象与属性的定义数据,也存储如何创建新对象与属性的规则。整个林内所有域共享一份相同的架构目录分区,它会被复制到林中所有域内的所有控制器。
1.2)configuration分区其内存储着整个AD DS的结构,例如有哪些域、有哪些站点、有哪些域控制器等数据、整个林共享一份相同的配置目录分区,它会被复制到整个林中的所有域控制器。
1.3)domain分区每一个域各自拥有一个唯一的域目录分区,其内存储这与该域有关的对象,例如用户、计算机与打印机等对象,此域目录分区只会被复制到该域的所有域控制器,并不会被复制到其他域的域控制器
二.导入资源
2.1)Acrive Directory用户和计算机(windows2000开始使用,操作都是在domain分区完成的)
2.2)Acrive Directory管理中心(基于powershell运行)
NTDS.DIT数据库所在路径 C:\Windows\NTDS
查看schema分区,打开ADSI编辑器,连接到架构分区,也可以使用 regsvr32 schmmgmt.dll 命令注册,打卡MMC控制台来查看
连接到configuration分区,其中存储着站点,DC的信息,Exchange或RMS服务这些也会发布到配置分区
连接到domain 分区,当我们在域里导入用户和计算机信息的时候,就是导入到域分区
Acrive Directory用户和计算机和目录分区的对应关系
Acrive Directory管理中心,对比Acrive Directory用户和计算机有几点优势:
1.将维护活动目录日常工作集成到管理中心,如重置密码,自定义全局搜索计算机和用户;
2.企业有密码的安全策略,如果使用组策略的话会使全局生效(密码安全策略只能挂到Default domain policy),而使用Acrive Directory管理中心能够匹配企业的密码策略,针对单个用户或组生效,就是多元密码PSO策略
建立PSO之前,修改用户的密码成123会提示不满足密码策略要求的提示
system--password settings container--新建--密码设置
我们去掉密码复杂度勾选,优先是优先值越低优先级越高,将这个PSO应用到用户,也可以应用到组
我们所做的操作都可以通过windows powershell历史记录查看得到,方便以后学习
本文出自 “谨言慎行” 博客,谢绝转载!
学习总结-Active Directory 域服务管理03-导入资源
原文:http://johnlu.blog.51cto.com/11615779/1789341