学习总结-Active Directory 域服务管理03-导入资源

Posted 2020-07-25

导入资源

一.数据库分区

schema，configuration，domain

1.1）schema分区它储存着整个林中所有对象与属性的定义数据，也存储如何创建新对象与属性的规则。整个林内所有域共享一份相同的架构目录分区，它会被复制到林中所有域内的所有控制器。

1.2）configuration分区其内存储着整个AD DS的结构，例如有哪些域、有哪些站点、有哪些域控制器等数据、整个林共享一份相同的配置目录分区，它会被复制到整个林中的所有域控制器。

1.3）domain分区每一个域各自拥有一个唯一的域目录分区，其内存储这与该域有关的对象，例如用户、计算机与打印机等对象，此域目录分区只会被复制到该域的所有域控制器，并不会被复制到其他域的域控制器

二.导入资源

2.1）Acrive Directory用户和计算机（windows2000开始使用，操作都是在domain分区完成的）

2.2）Acrive Directory管理中心（基于powershell运行）

NTDS.DIT数据库所在路径 C:\Windows\NTDS

查看schema分区，打开ADSI编辑器，连接到架构分区，也可以使用 regsvr32 schmmgmt.dll 命令注册，打卡MMC控制台来查看

连接到configuration分区，其中存储着站点，DC的信息，Exchange或RMS服务这些也会发布到配置分区

连接到domain 分区，当我们在域里导入用户和计算机信息的时候，就是导入到域分区

Acrive Directory用户和计算机和目录分区的对应关系

Acrive Directory管理中心，对比Acrive Directory用户和计算机有几点优势：

1.将维护活动目录日常工作集成到管理中心，如重置密码，自定义全局搜索计算机和用户；

2.企业有密码的安全策略，如果使用组策略的话会使全局生效（密码安全策略只能挂到Default domain policy），而使用Acrive Directory管理中心能够匹配企业的密码策略，针对单个用户或组生效，就是多元密码PSO策略

建立PSO之前，修改用户的密码成123会提示不满足密码策略要求的提示

system--password settings container--新建--密码设置

我们去掉密码复杂度勾选，优先是优先值越低优先级越高，将这个PSO应用到用户，也可以应用到组

        

我们所做的操作都可以通过windows powershell历史记录查看得到，方便以后学习

本文出自 “谨言慎行” 博客，谢绝转载！