13
服务科技 驾驭未来
1、What 什么是AD
AD中常用的名词 组策略(Group Policy)--指将策略应用到活动目录容器中的计 算机组和/或用户。所包括的策略类型不仅是出现在Windows NT服务器4.0中的基于注册的策略，还可以是目录服务所允 许的用来存储策略数据的多种类型，例如：文件配置、应用 程序配置、登录和注销脚本、启动和关机脚本、域安全、 Internet协议安全（Internet Protocol security，简称IPSec）等 等。策略的集合称为组策略对象（Group Policy object，简称 GPO）。
……
18
服务科技 驾驭未来
2、Why 为什么要用AD
网络安全。可以基于 AD，集中设置和统一管理 用户、组、资源的操作权限， 方便维护管理。
19
服务科技 驾驭未来
2、Why 为什么要用AD
集中管理和委派授权。 基于Windows 2003活动目 录OU实施委派授权管理， 未来向下属企业推广时， 分级维护，集团各部门、 下属公司可以对所辖范围 内的部分参数进行维护， 如增加用户、设置权限、 增加栏目、自定义流程等。
12
服务科技 驾驭未来
1、What 什么是AD
AD中常用的名词 容器（container）--一种特殊的活动目录对象类型。容器与其 他的活动目录对象一样具有属性，并且它是活动目录名字空 间中的一部分。但是，与其他对象不同的是，它没有具体的 表现形式。容器中可以包括一组对象和其他容器。参见"对象 "。 组织单元（organizational unit，简称OU）--一个容器对象， 它是活动目录可管理的划分。OU可以包含用户、小组、资源 和其他OU。组织单元可以管理权限委托给目录中的子树。
微软认为，当一个计算机网络中的计算机数量超过20台 式时，就应该使用AD来管理这个网络了。 一般情况下，我们通常会遇到以下的情况才会考虑使用 AD。
30
服务科技 驾驭未来
4、When 什么时候适合部署AD
网络中的计算机数量过于庞大，在针对桌面型维护如软 件安装、系统补丁升级、关键应用的实施时，IT维护人员的 工作量剧增，以致影响企业正常运转。 这时需要AD来做程序的下发工作。
********AD
目录
1、What 什么是AD 2、Why 为什么要使用AD 3、Who 谁来使用AD 4、When 什么时候适合部署AD 5、Where AD部署在什么地方 6、How 怎么部署AD
7、How much 部署AD的费用情况
2
服务科技 驾驭未来
1、What 什么是AD
1、AD和工作组 2、AD中常用的名词
15
服务科技 驾驭未来
目录
1、What 什么是AD 2、Why 为什么要使用AD 3、Who 谁来使用AD 4、When 什么时候适合部署AD 5、Where AD部署在什么地方 6、How 怎么部署AD
7、How much 部署AD的费用情况
16
服务科技 驾驭未来
2、Why 为什么要用AD
一个稳定、可靠和扩展 性良好的AD架构对一个企 业网络的管理及安全具有重 大意义，并对部署微软的相 关产品如Exchange 等具有举 足轻重和决定性的重要意义， 它是微软各种应用软件运行 的必要和基础的条件。
3、Who 谁来使用AD
员工 作为AD中IT资源的使用者，他们在AD的框架 中最大化的获取工作上的便利性，使企业的IT资源能够充分 的发挥其作用。
27
服务科技 驾驭未来
3、Who 谁来使用AD
可以看到，作为现代企业“神经系统”IT涉及了企业所 有的员工。 因此，一个良好运转的IT系统便成为了企业日常运作的 基础，而其中AD系统的建设更是为企业IT的发展奠定了坚 实的基础。
20
服务科技 驾驭未来
2、Why 为什么要用AD
用户桌面管理。通过规划部署Windows 2003 OU和组策略 ，可以统一规划用户桌面和用户操作环境，实现对客户计算机 的集中控制管理，加强信息管理的安全可靠性。
21
服务科技 驾驭未来
2、Why 为什么要用AD
软件自动分发。通过规划部署Windows 2003 OU和组策略 ，还可以实现应用程序的自动分发、升级和删除，不但可以实 现客户机软件的统一安装管理，而且大大减轻了软件安装配置 的工作量。
28
服务科技 驾驭未来
目录
1、What 什么是AD 2、Why 为什么要使用AD 3、Who 谁来使用AD 4、When 什么时候适合部署AD 5、Where AD部署在什么地方 6、How 怎么部署AD
7、How much 部署AD的费用情况
29
服务科技 驾驭未来
4、When 什么时候适合部署AD
7
服务科技 驾驭未来
1、What 什么是AD
1、AD和工作组 2、AD中常用的名词
8
服务科技 驾驭未来
1、What 什么是AD
AD中常用的名词 域（domain）--计算机网络的安全边界。AD由一个或多个域 组成。在一个独立的工作站上，域就是计算机自身。域可以 跨越多个物理区域。每一个域都有自己的安全策略和与其他 域的安全关系。当多个域通过信任关系连接起来，并且共享 一个模式、配置和全局目录的时候，它们组成一个域树。多 个域树可以组成一个森林。 树（tree）--通过可传递、双向信任关系连接在一起的 Windows NT域的集合，它们共享相同的模式、配置和全局目 录。域必须组成层次式的名字空间，例如，是树根， 是的孩子，是的孩子等等。
10
服务科技 驾驭未来
1、What 什么是AD
AD中常用的名词 主域控制器（primary domain controller，简称PDC）--运行 Windows Server 的计算机，这个计算机授权域登录并且维护 域的目录数据库。PDC跟踪域中所有计算机帐户所做的改变。 它是唯一可以直接接受变化的计算机。一个域只有一个主域 控制器。 备份域控制器(backup domain controller，简称BDC) --运行 Windows Server的计算机接受包括域中所有帐户和安全策略 信息的目录的拷贝。这份拷贝信息周期性并且自动的与主域 控制器中的主备份进行同步。备份域控制器也可以确认用户 并且配置成为象PDC类似的功能。一个域上可以有多个备用 域控制器。
4
服务科技 驾驭未来
1、What 什么是AD
工作组 工作组是一个由许多在同一物理地点，而且被相同的局 域网连接起来的用户组成的小组。相应地，一个工作组也可 以是遍布一个机构的，但却被同一网络连接的用户构成的逻 辑小组。 AD AD（ Active Directory ）是面向Windows Server的目录服务。 AD存储了有关网络对象（包括计算机、用户以及其它的IT资 源等）的信息，并且让管理员和用户能够轻松地查找和使用 这些信息。Active Directory使用了一种结构化的数据存储方 式，并以此作为基础对目录信息进行合乎逻辑的分层组织。
5
服务科技 驾驭未来
1、What 什么是AD
工作组与AD的区别
工作组看起来应该像 一个菜市场，无论提供资 源的还是获取资源的都几 乎没有准入资格。 任何一个计算机或者 用户都可以自由的接入和 离开。资源的获取和交流 完全由网络对象自行对接 完成。
6
服务科技 驾驭未来
1、What 什么是AD
工作组与AD的区别 而AD更像一家企业的 办公室，每一个人都有自 己的确切岗位和职责，并 且有明显的管理者和用于 管理的各类规章制度。 在AD中，所有的资源和网络对象均统一分配管理， 涉及的资源交流必须在AD的授权下进行。
14
服务科技 驾驭未来
1、What 什么是AD
AD中常用的名词 组策略对象（Group Policy object，简称GPO）--策略的虚拟 集合。它有一个唯一的名称，例如一个全局唯一标识符（ globally unique identifier，简称GUID）。GPO在两个位置存 储组策略设置：组策略容器（Group Policy container，简称 GPC）（首选的）和组策略模板（Group Policy templet，简称 GPT）。GPC是一个活动目录对象，存储版本信息、状态信 息和其他策略信息（例如应用程序对象）。GPT用于基于文 件的数据并且存储软件策略、脚本和配置信息。GPT位于域 控制器的系统卷文件夹上。
7、How much 部署AD的费用情况
24
服务科技 驾驭未来
3、Who 谁来使用AD
经过前面的介绍，已经了解了什么是AD以及AD的一些 优点，那么AD究竟是由哪些人来使用，这些人在AD的使用 中又扮演了什么样的角色？ CIO 作为公司信息化建设的 领导者，CIO拥有对AD控制的所 有权限，包括用户、信息、设备 等；他们是DOMANI ADMINISTRATORS组用户的拥 有者，同时作为公司的员工，他 们也有DOMANI USERS组的账 号用于日常的办公
11
服务科技 驾驭未来
1、What 什么是AD
AD中常用的名词 属性（attribute）--对象的单一属性。对象通过它们的属性值 进行描述。例如，可以用属性这样来定义一辆车：制造商、 模型、颜色等等。属性这个术语和特性这个词可以相互使用， 它们使完全一样的。属性也是用来描述对象的数据项，这些 对象通过模式中定义的类来表现的。在模式中，属性和类使 分开定义的；这样使得一个属性可以在多个类中使用。 对象(object)--由一组属性组成的集合，它代表的是具体的事 物，例如用户、打印机或一个应用程序。属性就是用来描述 目录对象可以标识的数据。一个用户的属性可能是用户姓、 教名和电子邮件地址。
待办事宜 1、**部门杀毒软件更新 2、**办公室系统更新 3、**领导OFFICE不能用 4、**员工私自安装程序 5、**部门需要安装软件 6、…… 待办事宜 1、……