1 / 69

Windows 2000 系統管理實務

Windows 2000 系統管理實務. 鍾希桓 臺灣微軟技術專員. 邱爵榮 臺灣微軟顧問 ( 巨匠電腦 ). 您將學會 :. 目錄服務架構與效益剖析 如何使用 IntelliMirror ™ 來中央控管 如何做到分層管理授權 Windows 2000 遠端管理功能剖析 Windows 2000 Active Directory 與 UNIX DNS 系統的整合. Microsoft Windows 2000 Active Directory 架構與效益. Windows 2000 的目錄服務. Windows Clients 管理設定檔

oksana
Download Presentation

Windows 2000 系統管理實務

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Windows 2000系統管理實務 鍾希桓臺灣微軟技術專員 邱爵榮臺灣微軟顧問 (巨匠電腦)

  2. 您將學會: • 目錄服務架構與效益剖析 • 如何使用 IntelliMirror™ 來中央控管 • 如何做到分層管理授權 • Windows 2000 遠端管理功能剖析 • Windows 2000 Active Directory 與 UNIX DNS 系統的整合

  3. Microsoft Windows 2000 Active Directory 架構與效益

  4. Windows 2000 的目錄服務 • Windows Clients • 管理設定檔 • 網路資訊 • 原則 • Windows Servers • 管理設定檔 • 網路資訊 • 服務 • 印表機 • 並享檔案 • 原則 • Windows Users • 帳戶資訊 • 權限 • 設定檔 • 原則 • 管理焦點針對 : • 使用者與資源 • 安全性 • 委任控制 • 原則 Active Directory Windows 2000 的 Active Directory除了可提供帳戶、印表資源, 並可透過 原則的設定, 使企業或組織經由目錄的 方式來管理所有的資源

  5. 其他的目錄服務 • White pages • E-Commerce • 網路裝置 • Configuration • QoS policy • Security policy • 其他的 NOS • User registry • Security • Policy • 防火牆服務 • Configuration • Security Policy • VPN policy • Applications • Server config • Single Sign-On • App-specificdirectory info • Policy • E-Mail Servers • Mailbox info • Address book Internet Windows 2000 的目錄服務 • Windows Clients • 管理設定檔 • 網路資訊 • 原則 • Windows Servers • 管理設定檔 • 網路資訊 • 服務 • 印表機 • 並享檔案 • 原則 • Windows Users • 帳戶資訊 • 權限 • 設定檔 • 原則 • 管理焦點針對 : • 使用者與資源 • 安全性 • 委任控制 • 原則 Active Directory

  6. Active Directory的效益(一) • 單一的登入名稱 (Single Sign On)可以存取所有在 AD 的服務, 資源或應用程式。 • 使用者可以利用搜尋的功能找到 AD 內的資訊並加以使用。 • 分散式的資源可以集中管理或委任管理。 • 所有的服務或應用程式可以經由 AD 得到相關的資訊。 • 具有資料複製的功能,任何的變動,經過複製後,使用者所查詢到的資料都是一樣的。

  7. Flexibility for Admins Richness for Developers Active Directory Ease for End-Users Active Directory的效益(二) • 符合業界標準與跨平台互通性 • 支援 LDAP v3 目錄服務標準 • 整合網際網路 Dynamic DNS • 高效能與高延展性 • 儲存管理上百萬個網路內的資源物件 • 採 multi-master replication 複製模式 • 簡化管理,彈性建置 • 對應校園組織的階層式架構 • 可與 Windows NT 4.0 並存與漸進式升級

  8. Active Directory Active Directory – 網路資源的控管中心 系統管理 應用軟體開發 符合業界標準與跨平台互通性 豐富的應用軟體 開發介面 一般使用者 快速簡單的網路資源查詢工具

  9. Active Directory 基本概念 • Directory由物件 Objects 所組成 • Objects 內含屬性 Attributes • 由特定的一群物件與屬性所定義出來的稱為架構Schema • 例如: 使用者帳戶 • 姓名、職稱、主管、辦公室位置、電話、部門、地址、等等

  10. Active Directory - OU 組織單位Organizational Unit • 在 AD 內是最低的一種編組, 同時 OU 也是一種容器 • 群組原則 Group Policy 可以作用到組織單位 • OU 可以委任管理工作 • OU 可以隱藏 Objects • 組織單位在圖形裡面以圓形來表示

  11. 階層式 OU Model • 地理位置 • 北美洲, 亞洲, 日本, 台灣….. • Object-based • Users, Groups, Printers, Computers,… • Cost Center • 連鎖加盟…. • Project-based • Project A, Project B, … • Division or Business Unit • 業務, 行政, 工廠, … • Administration

  12. Manufacturing Distribution Marketing Finance Admin Sales R&D 校園實務的觀點 • OUs 可以反映出校園組織 • 可以符合校園模式以及地理位置上的階層式架構 • 某些層級可能有次級組織單位, 其他的則否

  13. Active Directory - Domain Domain • 在階層式架構中比 OUs 還要上一級 • 在 Active Directory 是一種安全邊界 (security boundary) • OU 的內容屬性 (properties)只能在 domain 內繼承 - 無法跨越 domains • 提供一個複製的邊界 (replication boundary) • 在 Active Directory 以三角型代表

  14. Active Directory - Terms Domain • 在階層式架構中比 OUs 還要上一級 • 在 Active Directory 是一種安全邊界 (security boundary) • OU 的內容屬性 (properties)只能在 domain 內繼承 - 無法跨越 domains • 提供一個複製的邊界 (replication boundary) • 在 Active Directory 以三角型代表

  15. Active Directory - Domain Tree Domain Tree • 經由父子 (parent-child relationship)關係所建立出來的 domain 階層式架構 • 所有的 domain 在 Domain Tree 裡面分享同樣的名稱區 (root namespace) • 使用者可以在 Domain Tree 裡面搜尋所有的資訊 • 在 Domain Tree 裡面使用同樣的 Schema

  16. Active Directory – Global Catalog Global Catalog • 在每一個 Domain 裡面有部份被複製的物件資訊是放在 GC 內 • 這些放在 GC 內的物件與屬性 (Objects and Attributes )是由網路管理者來決定 • 可以在 AD 內快速找到關鍵資訊而不用浪費時間在搜尋整個 AD • 同時能降低複製的 overhead

  17. Active Directory - Forest • Forest • Domain Trees 的結合: • 使用同樣的架構 schema • 分享同樣的 Global Catalog • 經由 Kerberos Trust 來結合 • 適合對於擁有一群子公司的企業集團而各子公司又要有管理者自主權的非常有用 • 提供多種 Internet 上公用名稱(microsoft.com, msnbc.com, etc.)

  18. Active Directory - Site • Site • 直接與網路拓樸以及網路連線有關 • 由連線區域的頻寬品質來定義 • 主要影響 • 使用者登入, 分散式檔案系統 (distributed file system) • Site boundaries are independent of domain boundaries

  19. Site的連結

  20. 定義站台 (Site) • Sites 是建立在良好的網路連線上, 由 IP 子網路來定義 • Intra-site 的複製是由 RPC 自動發生 • Inter-site 的複製是由網路管理員排定行程來決定 • 一天之中需要複製的時間

  21. 通用類別目錄伺服器 Domain Schema Global Catalog 使用者帳戶 • 姓名 • 抬頭 • 主管 • 辦公室 • 電話號碼 • 部門 • Cost Center Code • Certification Expires … 印表機 • 名稱 • 製造廠商 • 型號 • 彩色列印 • 雙面列印 • 資產編號 # • 紙張大小 • 使用者帳戶 • 姓名 • 職稱 • 主管 • 辦公室 • 電話號碼 印表機 • 名稱 • 製造廠商 • 型號 • 彩色列印 • 雙面列印

  22. 通用類別目錄伺服器Domain Tree The GC in each domain has a pointer to it’s own domain information (which is complete) Plus it has partial information from all of the other domains in the tree (or forest)

  23. 通用類別目錄伺服器 • 每一 Domain 至少有一個 • 依照使用者的數目, 查詢的次數來決定是否要建立額外的 GCs • 協助前端電腦的登入 DC1, Global Catalog DC2, Domain Controller DC3, Domain Controller DC5, Domain Controller DC4, Global Catalog

  24. NT-DS Application Active Directory AD S I Netware Application O L E D B A D O LDAP Application Databases Active Directory Service Interfaces (ADSI) • 以 Common Object Model (COM)為基礎 • 簡單一致的方式去存取不同的目錄服務 • ‘helper classes’自動協助經常性的目錄服務程式設計工作 • 與Microsoft OLE-DB整合,支援資料庫應用程式開發

  25. 應用實例:美國科羅拉多大學

  26. 講座大綱 • 目錄服務架構與效益剖析 • 如何使用 IntelliMirror™ 來中央控管 • 如何做到分層管理授權 • Windows 2000 遠端管理功能剖析 • Windows 2000 Active Directory 與 UNIX DNS 系統的整合

  27. 變動與設定管理 特色 效益 資料如影隨形 使用者資料管理 應用軟體 隨伺在側 IntelliMirror 軟體安裝及維護 變動及設定管理 喜好設定 隨身走 使用者設定管理 遠端安裝服務 Windows 2000 自動安裝

  28. 4 Group Policy 2 DHCP Server Remote Install Server 3 6 1 5 Remote Boot Client Completed Installation RIS 原理剖析 Tip: Use Special Setup accounts to manage different Installation Images

  29. Operating System OnlyMarketing Applications RIS伺服器 • 啟動 Remote Installation Services • RIS 伺服器將 Images 分散至用戶端電腦 • 支援 CD-based 及 RIPrep Images • 可讓工作站選擇要安裝的 Image 選項 RIS 伺服器 RIS 工作站 Operating System Choices CD-based 或是 RIPrep Images

  30. Marketing Department Accounting Department Image 的類型 CD-based Image Answer File [Unattended] [section] parameter = value RIS Server Client RIPrep Image Operating System Choices RIPrep Image Source Computer RIS Server Client

  31. 遠端安裝服務的設定 • 伺服器端 • DHCP 及 DNS • Active Directory • Remote Install Service • Installation Image (RIPrep Images) 路徑: RemoteInstall\Admin\I386\RIPRep.exe • 用戶端 • 確認硬體規格 • PXE Boot PROM - .99c • 網路卡:Intel, 3COM, Compaq, SMC, HP, 等等. • 製作開機磁片(rbfg.exe) • 選取所要安裝的 Image

  32. 給予建立電腦帳戶的權限

  33. F12 MainMenu Client Installation Wizard Use the arrow keys to select one of the following options: Automatic Setup Custom Setup Restart a Previous Setup Attempt Maintenance and Troubleshooting Description: This is the easiest way to install an operating system on your computer. Most installation options are already configured by your network administrator. [Enter] continue [F1] help [F3] restart computer 在工作站上安裝Image

  34. 設定工作站的電腦名稱 姓名 可自訂的姓名 電腦帳戶位置

  35. OS OnlyMarketing Department 建立 RIPrep Image • 由範例電腦提供一個標準的設定值 • Remote Installation Preparation 精靈會將Image File放在RIS伺服器上 • RIS Server 是發送Image 檔案的伺服器 • 工作站可以選擇所需的Image檔案 範例電腦 RIPrep Image RIS Server 選擇作業系統 RIS Client Computer

  36. CD-based Image 與RIPrep Image的比較 CD-based image RIPrep image • 只可以包含作業系統 • 應用程式部份可透過群組原則部署 • 不但可以包含作業系統,同時也可以包含應用程弍 • 可以透過 Answer File來自訂Image • Image的內容以範例電腦的為主 • 一旦啟動服務便自動安裝一個Image • 可以透過Remote Installation Preparation精靈建立此Image • 在HCL內所有的硬體皆可以支援 • 使用與範例電腦相同的硬體配備較容易成功 • 完全跨越網路安裝 • 只會複製必要的檔案及Registry key

  37. IntelliMirror: 使用者設定管理 特色 利益 資料如影隨形 使用者資料管理 應用軟體 隨伺在側 軟體安裝及維護 IntelliMirror • Windows 設定 • 原則設定 • 應用軟體設定 • 執行程序 變動及設定管理 喜好設定 隨身走 使用者設定管理 遠端安裝服務 Windows 2000 自動安裝

  38. IntelliMirror: 使用者設定管理 • Windows 2000 Roaming User Profiles 的改變 • New Merge Algorithm • New Name Space • Non-Roaming Folders • Quotas on Profile Size Tip: Roaming User Profiles work best with Windows 2000 Logo applications

  39. Demo: User Settings Management

  40. 使用者資料管理 特色 利益 資料如影隨形 使用者資料管理 應用軟體隨伺在側 軟體安裝及維護 IntelliMirror 變動及設定管理 喜好設定隨身走 使用者設定管理 遠端安裝服務 Windows 2000 自動安裝

  41. 使用者資料管理 • 資料夾重新導向 • 重新導向資料至網路位置 • 使用 Group Policy Object 來設定 • 我的文件, 「開始」選單, 等等 • 離線資料夾 • 將資料同步至使用者電腦 • 使用者離線工作 • 再連線時,與伺服器做資料同步

  42. Windows 2000 Server Workstation 使用者資料管理: 原理剖析 \\server\docs 與 C:\My Documents 同步 C:\My Documents 重新導向到 \\server\docs Tip: You may only want to synchronize documents for Laptop users

  43. 示範: User Data Management

  44. 軟體的安裝及維護 特色 利益 資料如影隨形 使用者資料管理 Applications Service Packs OS Upgrades 應用軟體 隨伺在側 IntelliMirror 軟體安裝及維護 變動及設定管理 喜好設定隨身走 使用者設定管理 遠端安裝服務 Windows 2000 自動安裝

  45. 發行V.S.指定 • 發行 (Publish) • 指定 (Assign) 你可以直接中央控管從 Office 97 升級到 Office 2000

  46. Windows Installer Service • 指定應用程式必須使用這個服務 • 使用協力廠商工具來建立應用軟體 • 現有應用程式使用 VERITAS Software重新包裝 Tip: VERITAS Software 在 Windows 2000 光碟內, 路徑: \ValueAdd\3RDParty\Mgmt\WINSTLE\SWIADMLE.MSI

  47. 示範: Software Installation And Maintenance

  48. 利用 Windows 2000 佈署Office 2000 • 使用技術 Active Directory / IntelliMirror • Office 2000 image : • 執行 Setup.exe /a • Office 2000 Resource Kit • Custom Installation Wizard • 17 個步驟產生 *.mst Installer Transform 檔 • 利用群組原則管理及維護 Office 2000 • Office 2000 原則範本 ADM 檔

  49. Office 2000 Resource URL • Microsoft Office 2000 Resource Kit • http://www.microsoft.com/office/ork/2000/default.htm • Office Resource Kit Toolbox ORKTools.exe (8.9 MB) • Policy Adm Template • http://www.microsoft.com/office/ork/2000/three/50t4.htm

More Related