注意:预习作业在上课前提交,复习作业在上课后提交,共性的作业在实验课会评讲一下,一般不会单独评讲,统一在习题课做综合解答,请各位组长记录作业出现的问题,提交到教员。预习重点部分,不用做在作业上,是给各位学员预习时的引导线。务必记住80%的精力放在预习。 第一章:
预习作业:
1. 什么是域?什么是活动目录?活动目录有什么特点? 2. 什么是域树?什么是林?
3. 安装域控制器必须具备哪些条件?
4. 将计算机加入域前,要检查客户机哪些配置? 5. DNS在域中有什么作用?
? (预习重点:这章节就开始难了,会有很多的名词要理解:域 域控 活动目
录 域树 森什么安全组通讯组等等,工作组只适合小型网络,换句话来说,域就适合更大型网络了啦!更换句话来说,你想当个大一点的网络管理,就一定要学好域了,给几个简单的解释先骗大家懂一下吧:
? 活动目录:一是目录,二是活动,也就是说有一个目录,它是活动的,不
属于一台计算机,属整个域的所有电脑。更具体地说他是一个数据库存储着很多对象,例如:组 帐号 打印机 共享文件等等。它能存储这些对象,就能提供一种很好的服务,能让属这个域的用户能快速查找所需的数据了。
? 域:前面的课提到过,两种网络环境,一种是对等网,平等,没有谁管谁
的,另一种是c/s组构,有服务器有客户机。而我们本课所提到的域,其实就是c/s结构,能进行集中管理的,其它的域树和森主要看图再对比书本的文字再理解一下。 ? 域控:那一台用来管理这个域的计算机就是域控了,在这里我们暂且单纯
地认域域控只有一台,其实在多域的环境下会有多台的,在后面的课程会详细学习。
? 安装活动目录:先检查条件够不够,熟读六个条件,域的安装。
? 加入域:加入域时候,客户机要设置什么才能加入域,这个很重要,很多
学员做实验的时候,两台主机都没ping就去加域,加不入就在大呼大叫,组长帮组员排错的时候要注意是否ping通ip,是否ping通域名,别把每个组员都想得太理想了,没有ping通就急着去加域的学员及加入域的时候域名都写错了,还敢大呼大叫的学员我见得多了。
? 看书本5页的图,理解一下域树和域林,当然课只应用到单域,由于单一次
接触域,多域只是理论上的理解,不要纠结于怎么创,如果非要纠结也行,请预习第八章。
? 用户建好了,接着就是对用户的管理,对用户的管理最实用的无非是这个用
户能在哪些计算机上使用什么时间可以使用,在书本14页有详细的说明,请阅读。
? 组的作用域这一章节的理论是最难理解的,因为只有多域的情况才显得有意
义,预习可以从可以针多的资源方面着手,更具体详细的还是要学到第八课才能理解清楚。如果我没有预计错误的话,讲到组的管里已下课了,组的管理留到下一课和域控管理这一课合并讲了。
复习作业:
1. 在加入域时收到错误信息,例如报找不到域名,应该按照什么步骤进行排查? 2. 如何理解域与域控的关系?
3. 在域中组有哪些类型?按范围分组又有哪些? 4. 什么是OU?常见的设计方式? 5. OU的委派有什么功能? 6. 全局组和通用组的区别?
第二章
预习作业
1. 额外域控制器的好处?
2. 简述添加额外域控制器的条件? ? 预习目标:
这一课其实内容并不多,添加个额外域控制而已,所以要理解的内容无非就是几个,为什么要添加额外域控制器呢?曾经nt4.0年代是区分pdc与bdc的,就是一台主,一台备份,他们是有区别的,只能在主上操作,备份是只读的。win2000以后就不会再是这样了,号称多主复制,在任一台都可以操作,不区分谁主谁次了,主要是看担任的角色,一共有五个角色,可以两台各分担不同的角色,不同的操作由不同的角色的主机负责,(关于角色请阅读第五课)。
? 卸载看起来很简单,但你可能看到书中长篇大论这个东西,什么转角色之类的把你转晕
了,它主要是想说明白一个问题,因为多域的情况下,可能被卸载的域担任着传闻中的五个角色其中一些或者全部角色,自己要卸载了,他会自动把角色转到其它域控上,但如果是最后一台呢?那卸载的时候就是选什么什么这是最后一台的选项了。 ? 另外就本书中不至一次提到全局编录,但也没见书中有哪些详细去分析全局编录,所以,
你可以这样理解,全局编录是一个数据库,这个数据库不但又本域对象的信息还会包括其它域部分对象的信息,所以它才显得重要。
复习作业
1、本地的用户帐户信息是记录在windows\\system32\\config\\sam文件中,请问,活动目录的信信息记录在域控的什么文件中。(看来你得百度一下了) 2、卸载域控制器要注意什么?
第三章
预习作业
3. 什么是组策略?组策略有什么作用? 4. GPO是什么?GPO有什么作用?
5. 组策略中的计算机配置与用户配置有什么区别? 6. 请说明组策略的应用顺序?
(预习重点:组策略是对组的策略吗?如果不是,是什么?前面我们学习了本地
策略,这里有多了个组策略,他们的区别在哪?预习时找出这两个关键点。 这一课的你所有预习重点放55页的应用顺序。总结如下: 不同组策略的应用顺序与规则:
1、本地组策略 2、站点组策略3、域组策略4、组织单位的组策略:
① 如果在高层容器内建立了一个组策略,但是并未在低层容器建立组策略,则低层容器会继承在高层容器内所建立的组策略。
② 如果另外在低层容器内建立了组策略,则低的组策略则要取代高层的组策略。
③ 如果父容器未被设置组策略,则低层组策略则不会继承父层组策略。 ④ 如果父容器设置组策略,但是子容器内的组策略并未为设置。则会继承父组策略
(复习作业照抄上面的总结无效,要有自己的表达) 复习作业
1. GPO的组件存储在哪两个位置?
2. 软件分发的作用是什么?分配与发布有什么区别? 3. 写出用组策略分发软件的步骤? 4. 筛选有什么作用?
第四章
(预习重点:
? 微软的2008的备份功能,对比2003的备份功能总感觉很些不灵活的地方,个人还是比
较怀念win2003的备份,win2003之前的系列是用ntbackup进入,如果手着上有2003的系统,可以试玩一下,微软发展到2008的时候已不再使用这条命令了,而且让我不太理解的是微软在win2008的时候已不再像win2003那样可以单独备份选定的目录和文件备份,2008备份就备份整个分区(搞不明白微软为什么这样做,是觉得我们现在的硬盘够大吧!),但还原的时候可以选择文件还原,而且win2008的备份还有一个更怪的现象,就是备份如果手动备份可以将一个硬盘的分区备份到同一个硬盘的另一个分区,自动备份只能将分区的数据备份到另一块硬盘上。(难道也只是看中我们现在的硬盘够大的原因?呵呵)另外计划备份的时候,总是要连同系统卷一起备份,而且没办法排除,唉!又是一个纠的地方,所以,有些公司会直接用第三方软件做备份,而不用微软本身的功能,但通常这类软件需要购买正版比较放心些,网上提供的来历不明的所谓备份软
? ? ?
?
件,毕竟是备份,为了安全,搞不好备份没备份成,数据没有了,所以,很多公司都会宁愿用钱购买一些正版的软件比较保障些。
还有一点是比较吓人的,第一次备份的时候会把另一个硬盘自动格式化了。数据会全部。。。。(你懂的)
任务计划不算是重点,有兴趣可以多查阅其它一些资料。
最后告诉你一个事,在windows资源管理器中,会看不到用于存储计划备份的磁盘(没有分配的驱动器号(微软这样做的目的,我想你会明白别人的用心良苦的),这个题在抢答里抢答一下再给答案吧!
创建计划任务的时候要注意不能输入错误的密码,还要看执行程序的用户用没有权限,有没有指定触发器。
预习作业
1. 什么是备份和还原?备份有什么目的? 2. Windows Server 2008支持哪些备份方式? 3. 制定任务计划有什么作用?
4. Windows Server 2008高级启动选项有哪些? 5. 完整备份和增量备份的差别?
复习作业:
1. 一次性备份和计划备份的差异点? 2. 完整备份和增量备份各有什么特点? 3. 如何还原域控制器的系统状态?
第五章
预习作业:
1. 系统状态数据一般包括哪些数据?
2. 在windows server 2008系统中 ,要将系统状态数据备份到E:,如何实现? 3. 如何还原域控制器的系统状态? 4. 非授权还原与授权还原的区别?
预习重点:
1. 本课就几个关键点,前一课我们学了怎么备份,本课主要学怎么备份活动目录,也就是
说备份用户组等等一些活动目录数据,最好不要问我,如果我把活动目录的数据备份了,如果我的系统重装了,我再把活动目录的数据还原回去行不行,我可以肯定回答你不行,那是为什么呢?。。。。。。(因为新的系统sid和注册表已不是原来的注册表了,当然还有其它很多原因,这里你单纯一些,知道不行就可以了),通常的做法是要两个域控,坏了一个重装系统后可以现dcpromo变额外域。数据同步过来就行了。
2. 本课的另一个纠结点是授权还原与非授权还原的区别,在这里可以告诉你的是如果只有
一台服务器什么时候都要用授权还原,什么时候用授权还原,为什么要用授权还原,在这里也一言难尽了,认真预习一下书本内容,如果还是不太理解,等上课的时候再详细讲述。
3. 有些学员见到那么长的备份命令就开始怕了,其实也没什么好怕的,照抄,改一下目标
路径就行了。
4. 安全模式应用,在你的电脑上按下f8感受一下能见到什么,主要预习的时候主要分清楚
在什么情况下用什么模式比较合理。
复习作业
1、 在windows server 2008系统中 ,要将系统状态数据备份到E:,如何实现?
2、 你要和你的朋友在12:00开始过一个浪漫的生日,你希望24:00的时候你的计算机
自动打开你存放在硬盘上的生日歌,请问你用什么方法可以实现这一愿望,给对方一个惊喜?
第六章 操作主机
预习重点:本课操作很简单,只是将角色转一下,但在实际工作中的价值相当高,但理论真的不是一般的难,首先你要清楚为什么存在操作主机角色这东西?林范围的操作主机角色有哪些,域范围的操作主机角色有哪些?一共有多少个角色,每个角色负责些什么?
如果其中某一个角色出问题会带来什么样的后果,在什么情况下才会出现问题?预习的时候将所有的精力放在第个角色的作用上,还的一点是分清楚加入什么组的用才有转换什么角色?
预习作业
1. 什么是操作主机角色?
2. 操作主机角色有哪些种类?
3. 在什么情况下需要转移或占用操作主机? 4. 活动目录的还原有哪些方法?
复习作业
1. 在操作主机角色中,其各自的作用和唯一性是怎样的? 2. 转移或占用操作主机的命令是什么?
3. 简述授权还原和非授权还原的概念及使用上的区别。
第7课:AD常见故障排查
预习作业:
1、 Ad常见的故障有哪些类型?
2、 客户无法加入域可能的原因是什么?
3、 如果客户机无法解析域名,还能录域,请说明原因?
复习作业
4、 如果部署组策略无法生效,可以从哪几方面去排查问题? 5、 简单说明AD常见的故障的排查思路。
第七章
预习作业
多域间的访问
活动目录管理及维护
