一 AD域控的簡(jiǎn)介及使用

1.1 AD簡(jiǎn)介

域(Domain)是Windows網(wǎng)絡(luò)中獨(dú)立運(yùn)行的單位，域之間相互訪問則需要建立信任關(guān)系。

當(dāng)一個(gè)域與其他域建立了信任關(guān)系后，2個(gè)域之間不但可以按需要相互進(jìn)行管理，還可以跨網(wǎng)分配文件和打印機(jī)等設(shè)備資源，使不同的域之間實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享與管理，以及相互通信和數(shù)據(jù)傳輸。

1.2域的原理

工作組方式使得系統(tǒng)的一切設(shè)置在本機(jī)上進(jìn)行，包括各種策略、用戶登錄，密碼也是存放在本機(jī)的數(shù)據(jù)庫來驗(yàn)證。若該計(jì)算機(jī)加入域的話，各種策略是域控制器統(tǒng)一設(shè)定，用戶名和密碼也是放到域控制器去驗(yàn)證，即賬號(hào)密碼可以在同一域的任何一臺(tái)計(jì)算機(jī)登錄。

“域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。

1.3 域和組的區(qū)別

工作組是一群計(jì)算機(jī)的集合，它僅僅是一個(gè)邏輯的集合，各自計(jì)算機(jī)各自管理，若要訪問其他計(jì)算機(jī)，需要被訪問計(jì)算機(jī)上來實(shí)現(xiàn)用戶驗(yàn)證的。

而域是一個(gè)有安全邊界的計(jì)算機(jī)集合，在同一個(gè)域中的計(jì)算機(jī)彼此之間已經(jīng)建立了信任關(guān)系，在域內(nèi)訪問其他機(jī)器，不再需要被訪問機(jī)器的許可了。

1.4 域的優(yōu)勢(shì)

方便管理,權(quán)限管理比較集中,可以較好的管理計(jì)算機(jī)資源。

安全性高,有利于企業(yè)的一些保密資料的管理,比如一個(gè)文件只能讓某一個(gè)人或指定人員看,但不可以刪/改/移等。

方便對(duì)用戶操作進(jìn)行權(quán)限設(shè)置,可以分發(fā),指派軟件等,實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的軟件一起安裝。

二 安裝 Active Directory 域服務(wù)器。

1．基于安裝DNS成功后，

服務(wù)器管理器當(dāng)中選擇添加角色和功能，選擇Active Directory 域服務(wù)保持默認(rèn)。

選擇基于角色或基于功能的安裝。

選擇從服務(wù)器池中選擇服務(wù)器，選擇本主機(jī)。

點(diǎn)擊選擇Active Directory域服務(wù)器，包括管理工具。

保持默認(rèn)。

下一步進(jìn)行確認(rèn)信息。

確認(rèn)所選內(nèi)容，勾選 （如果需要，自動(dòng)重新啟動(dòng)目標(biāo)服務(wù)器。）

等待安裝完成。

將此服務(wù)器提升為域控制器，進(jìn)入域控制器服務(wù)向?qū)А?/span>

?

彈出 AD域服務(wù)配置向?qū)??選擇 "添加新林”，輸入域名imxhy.com并點(diǎn)擊 "下一步" 按鈕：

?

設(shè)置密碼，默認(rèn)林當(dāng)中的第一棵域樹的根域的域控制器必須擔(dān)當(dāng)全局編錄服務(wù)器和必須安裝DNS服務(wù)，不能是只讀域控制器。

設(shè)置"域還原密碼"，此密碼需要記錄。

創(chuàng)建DNS委派，跳過。

NetBIOS名稱，默認(rèn)即可

進(jìn)入AD 域的數(shù)據(jù)庫文件設(shè)置頁面，此處保持默認(rèn)設(shè)置，點(diǎn)擊下一步。

進(jìn)入摘要界面，顯示之前設(shè)置的信息，點(diǎn)擊下一步。

進(jìn)行先決條件的檢查，通過后進(jìn)行安裝。

進(jìn)入安裝過程。

此時(shí)，AD 域服務(wù)已經(jīng)安裝完成及ADDS域控制器已經(jīng)安裝完成，系統(tǒng)會(huì)自動(dòng)的將該服務(wù)器的用戶賬號(hào)轉(zhuǎn)移到數(shù)據(jù)庫中。

域控制器 DC 會(huì)將自己扮演的角色注冊(cè)到 DNS 服務(wù)器內(nèi)，能夠通過 DNS 服務(wù)器來找到這臺(tái)域控制器，檢查 DNS 服務(wù)器內(nèi)是否已經(jīng)存在這些記錄。

首先檢查域控制器是否已經(jīng)將其主機(jī)名與 IP 地址注冊(cè)到 DNS 服務(wù)器內(nèi)，本域控制器也扮演DNS服務(wù)器，進(jìn)入DNS中，有一個(gè)名稱為 imxhy.com 的區(qū)域，主機(jī)記錄表示域控制器

DNS 區(qū)域內(nèi)包含這些數(shù)據(jù)后，其他要加入域的計(jì)算機(jī)就可以通過通過此區(qū)域來得知域控制器，這些加入域的成員也會(huì)將其主機(jī)與 IP 地址數(shù)據(jù)注冊(cè)到此區(qū)域。

三 域用戶創(chuàng)建及加入

3.1 域用戶創(chuàng)建

控制面板 當(dāng)中管理工具選擇Active Directory 用戶和計(jì)算機(jī)

?

打開AD用戶和計(jì)算機(jī)，新建用戶。

設(shè)置相關(guān)賬號(hào)及密碼。

?

設(shè)置符合一定密碼復(fù)雜度要求的密碼。

確認(rèn)信息。

將用戶加入到administrators管理組中。

3.2 加入域控

nodea相關(guān)IP設(shè)置如下。

高級(jí)當(dāng)中DNS，此連接的 dns 后綴，添加域控的完整名稱。

計(jì)算機(jī)右鍵屬性進(jìn)行高級(jí)系統(tǒng)設(shè)置計(jì)算機(jī)名對(duì)其更改

修改計(jì)算機(jī)名修改隸屬于域：imxhy.com

提示加入成功，加入成功后建議重啟計(jì)算機(jī)。

文章來源地址http://www.zghlxwxcb.cn/news/detail-762746.html

到了這里，關(guān)于Windows操作系統(tǒng)AD域服務(wù)器簡(jiǎn)介、原理及 搭建操作的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！