活動目錄的綜合應用(一)
一、活動目錄相關概念
1、使用活動目錄的優點:集中管理、便捷的訪問網絡資源、可擴展性。
2、域的概念:活動目錄的一種實現形式,也是活動目錄最核心的管理單位。
3、域控制器:就是安裝了活動目錄服務的一臺計算機。活動目錄的數據都儲存在域控制器內!
4、名稱空間:是一個區域的名字,也就是域名。
5、對象:由一組屬性組成,他代表的是具體的事物,如用戶、打印機或計算機等。
6、:屬性:用來描述對象的數據。
7、容器:存放對象的空間。
8、組策略:組策略可以針對計算機或用戶進行很多種配置,包括安全配置和桌面工作環境的配置等。
9、域的結構:分為邏輯結構和物理結構。
9.1、邏輯結構:單域、域樹、域林、組織單元
9.2、物理結構:站點和域控制器
10、域和工作組的主要區別:1)、管理模式不同 2)、對等網和c/s結構 3)、域環境是部署很多微軟服務的前提條件!
二、部署Windows域
1、註意事項:
◆安裝者必須具有本地管理員權限
◆操作系統必須Windows 2003以後服務器級別的(除Web版)
◆DNS基礎結構的支持
◆本地磁盤至少有一個分區是NTFS文件系統
◆配置靜態的IP地址和子網掩碼
◆有足夠可用的磁盤空間
2、實現步驟
1)、先配置一個靜態的IP地址和子網掩碼,DNS指向自己(這裏使用的是一臺Windows server 2008 R2)
2)、單擊“開始”→“運行”→在“打開”中輸入“dcpromo”,按Enter鍵,打開Active Directory
3)、選擇高級模式安裝,點擊下一步。
4)、閱讀操作系統兼容性,點擊下一步。
5)、在“選擇某一部署配置”頁面中,點選“新林中新建域”
6)、在“命名林根域”頁面中輸入域名(本例為abc.com)
7)、在“域NetBIOS”頁面中不用動直接下一步!
8)、在“設置林功能級別”頁面中選擇林功能級別越高越高!看你服務器支持什麽版本了!這裏最高的就是R2級別
9)、在“其他域控制器選項中”勾選DNS服務器,點擊下一步!此時會提示“無法創建DNS服務的委派。。。。”,此時直接點是!
10)、選擇“數據庫”、“日誌”、“SYSVOL”的位置時不用動,就用默認的位置!點擊下一步!
11)、此處需要設置一個“目錄服務還原模式的Administrator 密碼”這個密碼是開機時按F8進入目錄服務還原密碼時的管理員密碼。不能隨便你設置!
12)、直接下一步下一步完成配置,等待裝域時間,要重啟後才能生效。
13)、到這裏,重啟之後就算安裝完畢!
本文出自 “侯良金” 博客,請務必保留此出處http://houliangjin.blog.51cto.com/13112910/1952821
活動目錄的綜合應用(一)