1. 域,域控制器和活动目录概念
域(Domain)是Windows网络中划分的逻辑上的统一单元,方便域内资源的统一管理和调配。设想一种情况,公司n台服务器,m个管理员对服务器进行管理,如果没有域,至少需要n*m个管理员账户,公司每增加一台服务器或增加一个管理员都需要创建大量账户,对帐户管理和服务器的安全性都是一个很大的问题。
划分域后,域内的服务器资源共享,每个管理员只需要分配有一个域账户,就可以实现资源的统一访问,管理,调配。原理大概就是下图这个样子
那么域账户是怎么分配的,管理员或者用户是怎么进行域内不同服务器的访问的呢,这就是域控制器(Domain Controller)存在的意义了,每个域至少有一台域控,控制用户访问域内资源,比较大的企业可能会设置若干个备用域控,主备域控信息同步。需要注意,域控内服务器命名方式和DNS域名是一致的,域控安装的前提是必须有DNS服务器支持。
活动目录(Active Directory)是基于LDAP的存储协议,是DC进行资源管理的简单形式,其管理中心界面大致如下图所示
2. 域,域树,域林概念
举例,一互联网公司总部设在北京东城区,又在丰台区和朝阳区等设立多个办公点,每个办公点可以作为一个域,丰台区和朝阳区相对于东城区是上下的父域和子域逻辑关系,但都属于同一公司,这就是一颗域树。慢慢地,公司业务做的好,又在上海开了分公司,设立新的领导层,这是另一颗域树,这里北京公司与上海公司是建立了域间信任关系的两颗域树,主要是可以实现域间访问,所以又叫域林。
大概就是下图所示
3. 2012搭建AD域
域控服务器Windows Server 2012
成员服务器Windows Server 2003
前提:DNS服务已完成安装
1. 2012开始添加服务器角色,勾选安装AD域服务
2. 默认下一步直到安装
3. 单击仪表盘页面消息通知,提升为域控
4. 添加新林,设置根域名
5. 设置功能级别(版本尽量低,域内容纳区间大)和还原密码(需要记住)
6. 指定委派不需要,默认下一步
7. NetBIOS域名,自动填的,默认就可以
8. 存储文件路径默认
9. 查看配置的选项是否正确
10. 单击安装,等待,会自动重启
11. Ok,看起来还是那台电脑,但实际上它现在是域控了,账户多了一个域账号,输入密码查看
12. 观察服务器中有了AD管理模块,DNS也自动添加了正向查询信息
、
4. 2003加入域
1. Win2003我的电脑右键计算机属性,找到隶属于域,需要输入域控账户密码
2. Win2012内可以查到2003的信息
