| Module 2 Implementing an Active Directory Forest and Domain Structure |
| 介紹如何實作 AD domain 及 forest 的架構 |
| |
| 1. Creating a Forest and Domain Structure |
| 介紹如何建立 forest, 並且在forest 下建立一個 domain |
| |
|
|
 |
Requirements for installing Active Directory |
| |
|
|
|
介紹在安裝 Active Directory 時,會有那一些必要的條件 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了列出安裝 AD 時,所有的必要條件之外,還同時幫學員複習 70-291 的課程內容。
- 操作示範,該怎麼在 AD 架設完成後,再安裝 DNS 伺服器
|
- 認為學員已經具有相當的網路知識,所以只有條列出,安裝 AD 時,所有必須要配合的條件
|
- 很少講師會在 MCSE 的課程當中,再幫學員複習 MCSA 裡面的課程內容
|
|
| |
|
|
|
The Active Directory Installation Process |
| |
|
|
|
說明安裝 AD 時,安裝的順序為何 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 在一開始的地方,就提示學員,安裝 AD 時,所會經過的流程,是發生在那個時間點的
|
- 僅條列出安裝 AD 時,會經過那些流程。這可能會誤導學員,以為只要這樣,就可以安裝好 AD
|
- 由於內容瑣碎,並且跟考試無關,所以,大多數的講師會忽略掉這個小節不講
|
|
| |
|
|
|
How to Create a Forest and Domain Structure |
| |
|
|
|
實際的來操作,建立Forest 和domain 的架構 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 示範操作:安裝 AD 前的準備動作
- 示範操作:安裝 forest root domain 的第一台 DC,並詳細說明安裝精靈中,每一個畫面,所代表的意義,以及需要設定的內容
- 示範操作:安裝 sub Domain 的第一台DC
|
- 沒有?述安裝 AD 前的準備動作
- 僅條列出安裝 AD 時,需要手動操作的步驟,完全沒有操作畫面可以參考
|
- 多數講師只會依據教材上的 AD 環境教學,而不會再額多建立 sub domain
|
|
| |
|
|
|
How to Add a Replica Domain Controller |
| |
|
|
|
介紹在己經架好的 domain 中再建立一台 Replica Domain Controller,也就是在 domain 中,建立第二台 DC |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 示範操作:使用傳統的方式,安裝 replica DC
- 示範操作:備份第一台 DC 中的系統狀態
- 示範操作:運用剛才備份的檔案,來安裝 replica DC
|
- 僅條列出,運用備份的檔案,來安裝 replica DC 時,需要手動操作的步驟,完全沒有操作畫面可以參考
|
- 多數講師僅會示範,用傳統的方式,安裝 replica DC
|
|
| |
|
|
|
How to Rename a Domain Controller |
| |
|
|
|
示範操作,介紹怎麼重新命名一台 DC 的名稱 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
|
- 僅條列出 rename DC 時,需要手動操作的步驟,完全沒有操作畫面可以參考
|
|
|
| |
|
|
|
How to Remove a Domain Controller from Active Directory |
| |
|
|
|
介紹如何在AD 架構中,移除一台DC |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 示範操作:把 DC 降級成一台 member server。並詳細說明每一個操作畫面,以及對話方塊,所代表的意義
|
- 僅條列出,把 DC 降級成 member 時,需要手動操作的步驟,完全沒有操作畫面可以參考
|
- 大部份的補習班講師不會特別安裝一台 DC,來示範該怎麼把 DC 降級為 member server,所以通常會忽略這個小節
|
|
| |
|
|
|
How to Verify the Active Directory Installation |
| |
|
|
|
檢查 DC 中到底多了那些檔案及資料夾 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 先介紹微軟建議的檢查方式,依次檢查所有相關的檔案,並詳細介紹這些檔案,所代表的意義
- 再示範實務上,該怎麼確認 AD 已經安裝完成
|
- 僅條列出,微軟所建議的,應該要檢查那些檔案,來確認 AD 裝好了沒有。但是沒有說明這些檔案,所代表的意義,也沒有操作畫面可以參考
- 沒有介紹在實務上,確認 AD 安裝完成的方式 ( 理論與實務有極大的落差 )
|
- 一般的講師僅會介紹實務上的方式,而不會介紹微軟所建議的方式
- 也不會介紹,微軟建議要檢查的那些檔案,所代表的意義
|
|
| |
|
|
|
How to Troubleshoot the Installation of Active Directory |
| |
|
|
|
說明如何 troubleshooting ,也就是如果在安裝的過程中 , 發生錯誤的話,該怎麼
故障排除 |
| 2. Examining Active Directory Integrated DNS |
| 介紹當AD 建立完成後, 我們要檢查看看,在DNS 伺服器中, 會多出那些記錄 |
| |
|
|
|
DNS and Active Directory Namespaces |
| |
|
|
|
說明 DNS 的 namespaces與 active directory namespaces 的關連性 |
| |
|
|
|
What Are Active Directory Integrated Zones |
| |
|
|
|
說明什麼是 active directory integrated zone又叫作 AD 整合的 ZONE |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 再介紹 AD 資料庫,以及 AD replication 的行為
- 介紹完這兩種複製行為之後,才介紹什麼是 AD integrated zone
- 最後引導出,AD integrated zone 具有那些好處。
|
- 僅?述 AD integrated zone 具有那些好處
|
|
|
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 先說明什麼是 functionality
- 再分別說明什麼是 domain functionality,什麼又是 forest functionality
- 詳細說明各種 functional level 之間的差異,以及升級為特定的 functional level 之後,對我們的 AD 環境又會有什麼影響
- 操作示範:該怎麼查閱指定的 functional level,到底提供了那些功能
|
- 直接?述什麼樣的網路環境,可以用那一種 domain functional level;什麼樣的 domain functional level 可以用那一種 forest functional level。
- 沒有介紹到底什麼是 domain functionality,什麼又是 forest functionality
- 也沒有介紹各種 functional level 到底具有那些功能,升級了之後對我們的 AD 環境又會有什麼影響
|
- 大多數的講師不會介紹,也不會示範該怎麼查閱指定的 functional level,具有那些功能
|
|
| |
|
|
|
How to Raise the Functional Level |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 示範操作:升級 domain functional level
- 示範操作:升級 forest functional level
|
- 僅分別條列出,升級 domain functional level,以及 forest functional level 的步驟,沒有操作畫面可以參考
|
|
|
| 4. Creating Trust Relationships |
| 介紹如何要讓二個 forest 去建立信任關係 |
| |
|
|
|
Types of Trusts |
| |
|
|
|
說明trust,也就是信任關係 , 總共有那幾種種類 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 用表格和圖示來說明各種信任關係的內容,以及特點
- 比較各種信任關係的差異
- 額外補充兩種非常常見,但是也經常被忽略掉的信任關係種類
|
|
|
|
| |
|
|
|
Trusting and Trusted Domain |
| |
|
|
|
說明 trusting domain與 trusted domain , 有什麼不同的地方 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 詳細介紹什麼是 trusting domain,以及什麼是 trusted domain
- 了解了 trusting domain,以及 trusted domain 之後,才介紹什麼是 trusted domain object ( TDO ) ,以及 TDO 具有那些功能
|
|
|
|
| |
|
|
|
How Trusts Work in a Forest |
| |
|
|
|
說明信任關係 , 是怎麼在一個 forest 之中運作的 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 用兩個範例說明,當使用者要存取同一個 domain tree 當中的資源,與當使用者要存取其他的 domain tree 當中的資源時,驗證與授權的流程
|
- 僅用一張簡圖來說明一個 forest 裡面的信任關係是怎麼運作的,完全看不出來,驗證與授權的流程
|
|
|
| |
|
|
|
How Trusts Work Across Forests |
| |
|
|
|
說明信任關係 , 是怎麼在多個 forest 之間運作的 |
| |
|
|
|
How to Create Trusts |
| |
|
|
|
示範操作 , 怎麼去建立信任關係 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 先說明建立信任關係之前,應該要先確認的事項
- 示範操作:建立 forest trust
|
- 完全沒有提及,建立信任關係之前的準備動作
- 僅條列出,建立 forest trust 的步驟,沒有操作畫面可以參考
|
|
|
