windows域

目錄

一、AD基本概念

二、AD相關(guān)概念

三、域結(jié)構(gòu)

四、域功能級別和林功能級別

五、工作組和域的主要區(qū)別

六、配置Windows域

Active Directory：活動目錄服務(wù)

在早期的時候，所有的計算器都是獨立的個體（每臺計算機(jī)都有自己的用戶或組），想要統(tǒng)一管理，在企業(yè)中部署活動目錄服務(wù)器，從而對企業(yè)中的所有用戶及計算機(jī)進(jìn)行集中管理，這種區(qū)別于工作組的邏輯環(huán)境稱為windows域；域是組織與存儲資源的核心管理單元。

部署域環(huán)境

一、AD基本概念

1、概述

1. 活動目錄（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務(wù)。面向Windows服務(wù)器中的目錄服務(wù)
2. Active Directory不能運行在Windows Web Server上，但是可以通過它對運行Windows Web Server的計算機(jī)進(jìn)行管理。
3. Active Directory存儲了有關(guān)網(wǎng)絡(luò)對象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息。
4. Active Directory使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲方式，并以此作為基礎(chǔ)對目錄信息進(jìn)行合乎邏輯的分層組織

2、功能

1. 服務(wù)器及客戶端計算機(jī)管理：管理服務(wù)器及客戶端計算機(jī)賬戶，所有服務(wù)器及客戶端計算機(jī)加入域管理并實施組策略。
2. 用戶服務(wù)：管理用戶域賬戶、用戶信息、企業(yè)通訊錄（與電子郵件系統(tǒng)集成）、用戶組管理、用戶身份認(rèn)證、用戶授權(quán)管理等，按省實施組管理策略。
3. 資源管理：管理打印機(jī)、文件共享服務(wù)等網(wǎng)絡(luò)資源。
4. 桌面配置：系統(tǒng)管理員可以集中的配置各種桌面配置策略，如：用戶使用域中資源權(quán)限限制、界面功能的限制、應(yīng)用程序執(zhí)行特征限制、網(wǎng)絡(luò)連接限制、安全配置限制等。
5. 應(yīng)用系統(tǒng)支撐：支持財務(wù)、人事、電子郵件、企業(yè)信息門戶、辦公自動化、補(bǔ)丁管理、防病毒系統(tǒng)等各種應(yīng)用系統(tǒng)
6. 集中管理：主要將網(wǎng)絡(luò)中的計算機(jī)邏輯上組織到一起集中管理
7. 可擴(kuò)展性：活動目錄具有強(qiáng)大的可擴(kuò)展性，它可以隨著公司或組織的增長而一同擴(kuò)展，允許從一個網(wǎng)絡(luò)對象較少的小型網(wǎng)絡(luò)環(huán)境發(fā)展成大型網(wǎng)絡(luò)環(huán)境
8. 便攜地訪問網(wǎng)絡(luò)資源：活動目錄允許用戶一次登錄網(wǎng)絡(luò)就可以訪問網(wǎng)絡(luò)的所有該用戶有權(quán)限訪問的資源。并且，用戶訪問網(wǎng)絡(luò)資源時不必知道資源所在的物理位置?；顒幽夸浽试S快速、方便地查找網(wǎng)絡(luò)資源，如用戶、組、計算機(jī)、共享文件夾等。

二、AD相關(guān)概念

1、Active Directory

1. AD是Windows server中的一種服務(wù)
2. AD是一個目錄數(shù)據(jù)庫，被用來存儲用戶賬戶、計算機(jī)賬戶、打印機(jī)與共享文件夾等對象，而提供目錄服務(wù)的組件就是AD域服務(wù)器，它負(fù)責(zé)目錄數(shù)據(jù)庫的存儲、添加、刪除、修改與查詢等工作

2、域

1. 活動目錄的一種實現(xiàn)形式，主要由域控制器和成員計算機(jī)組成
2. 活動目錄是最核心的管理單位

3、域控制器（DC）

1. 域控制器就是安裝了活動目錄的一臺計算機(jī)（一般為Windows server）
2. 活動目錄的數(shù)據(jù)都存儲在域控制器內(nèi)
3. 一個域可以有多臺域控制器

4、名稱空間（DNS域名空間）

1. 是一個區(qū)域的名字（在DNS上新建的一個區(qū)域）
2. 定位了網(wǎng)絡(luò)資源（域名資源）的位置

5、對象和屬性

1. 對象由一組屬性組成，它代表的是具體的事物
2. 屬性就是用來描述對象的數(shù)據(jù)

6、容器（組織單位、域）

1. 是一種特殊的活動目錄對象
2. 作用是存放對象的空間

7、域組策略（GPO對象）

1. 若干策略的集合
2. 應(yīng)用到容器會影響容器內(nèi)所有的計算機(jī)和用戶

三、域結(jié)構(gòu)

域的組成：物理結(jié)構(gòu)、邏輯結(jié)構(gòu)

物理結(jié)構(gòu)：側(cè)重于活動目錄的配置和優(yōu)化

邏輯結(jié)構(gòu)：側(cè)重于網(wǎng)絡(luò)資源的管理

1、邏輯結(jié)構(gòu)

1. 單域：在網(wǎng)絡(luò)中只建立了一個域
2. 域樹：具有連續(xù)域名空間的多個域（ying.com du.ying.com）
3. 域林：由一個或者多個沒有形成連續(xù)域名空的域樹組成(duyun.com ying.com )
4. 組織單位：域內(nèi)部的一種容器（用于存放對象）

2、物理結(jié)構(gòu)

1. 站點：可以將高速連接的網(wǎng)絡(luò)中多臺域控制放入一個站點（一個站點必須一個GC 全局邊路服務(wù)器）

站點是一個物理范圍，對應(yīng)高速穩(wěn)定的ip子網(wǎng)，如企業(yè)內(nèi)部的局域網(wǎng)。

一個域的域控制器分布在不同的站點中，而站點之間是慢速連接，由于不同站點的域控制器之間會互相復(fù)制AD DS數(shù)據(jù)庫，因此要謹(jǐn)慎規(guī)劃執(zhí)行復(fù)制的時段，盡量在離峰時段執(zhí)行復(fù)制工作，頻率不要過高，避免復(fù)制時占用站點之間的連接帶寬，影響站點之間其他數(shù)據(jù)的傳輸效率

一個站點中可以包含多個域，一個域也可以包含多個站點。

同一個站點內(nèi)的域控制器之間是通過快速鏈路連接在一起的，在復(fù)制AD DS數(shù)據(jù)時，可以實現(xiàn)快速復(fù)制。AD DS會設(shè)置讓同一個站點內(nèi)、隸屬于同一個域的域控制器之間自動執(zhí)行復(fù)制操作，默認(rèn)的復(fù)制頻率也要高于不同站點之間的域控制器。

域控制器（DC）

????域控制器在多域環(huán)境下同步活動目錄數(shù)據(jù)的功能。

域控制器保存了活動目錄信息的副本，并負(fù)責(zé)把這些信息及其最新的變化復(fù)制到其他域控制器上，使各個DC上的信息保持同步。

主要有以下3種類型的活動目錄數(shù)據(jù)會在域控制器之間進(jìn)行復(fù)制。

域數(shù)據(jù)：包含域中的對象有關(guān)的信息，包括用戶、計算機(jī)和電子郵件聯(lián)系人等對象及他們的屬性。

配置數(shù)據(jù)：描述目錄的拓?fù)浣Y(jié)構(gòu)，包括所有域、域樹和域林的列表、以及域控制器和全局編錄服務(wù)器的所處位置

架構(gòu)數(shù)據(jù)：對于活動目錄中存儲的所有對象和屬性數(shù)據(jù)的正式定義。

四、域功能級別和林功能級別

操作版本不同，活動目錄功能不同

高版本操作系統(tǒng)可以運行低版本活動目錄，低版本操作系統(tǒng)不可以運行高版本活動目錄

1、域功能級別

1. 會收到早期域控制器（操作系統(tǒng)）版本影響–（選用版本最小的操作系統(tǒng)）
2. 只會影響該域，不會影響到其他域

2、林功能級別

1. 會受域功能級別影響
2. 會影響到該林的所有域

五、工作組和域的主要區(qū)別

1. 管理模式不同：

域：集中管理

工作組：分散管理，使用于小規(guī)模的網(wǎng)絡(luò)

1. 網(wǎng)絡(luò)結(jié)構(gòu)不同

域：C/S結(jié)構(gòu)，客戶端/服務(wù)器機(jī)構(gòu)，由域控制器統(tǒng)一管理用戶、組、計算機(jī)、安全策略等

工作組：對等網(wǎng)，計算機(jī)之間不存在誰管理誰，都是平等的

1. 域環(huán)境是部署很多微軟服務(wù)的前提條件，如Exchange、WSUS、WDS等

六、配置Windows域

1、Windows server 2016服務(wù)器（主域控）

配置靜態(tài)IP地址

添加角色功能

開始之前

下一步

下一步

下一步

選中Active Directory 域服務(wù)

彈出框選擇，添加功能

下一步

下一步

下一步

安裝

開始安裝

安裝成功，右側(cè)黃色感嘆號

點擊“將此服務(wù)器提升為域控制器”

彈出界面如下

選擇添加新林，設(shè)置根域名“test.com”

點擊下一步，設(shè)置密碼

下一步

下一步

確認(rèn)域名，下一步

確認(rèn)路徑，下一步

確認(rèn)路徑，下一步

先決條件檢查之后，安裝

安裝成功，重啟

安裝成功，登錄用戶發(fā)生改變

安裝成功，在服務(wù)器管理器中查看AD DS

2、Windows 10加入域

將同一網(wǎng)段的Windows10加入域（win10的DNS是服務(wù)器的ip），設(shè)置完重啟

1. 配置靜態(tài)IP

加入域，此電腦，高級配置，選擇域，登錄賬戶

加入成功

重啟電腦

使用域用戶登錄（administartor@test.com，密碼：123.com）

登錄成功

3、一臺Windows server服務(wù)器（額外域控）

提升為域控制器

進(jìn)行AD域服務(wù)配置

域控制選項

驗證：主域控創(chuàng)建對象，輔助域控查看對象

4、刪除域控制器

常規(guī)卸載和暴力卸載，一般正常常規(guī)卸載即可。

文章來源地址http://www.zghlxwxcb.cn/news/detail-776076.html

到了這里，關(guān)于Windows域（域服務(wù)器的配置、加入域）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！