本節書摘來自異步社群《windows server 2012活動目錄管理實踐》一書中的第2章,第2.4節,作者: 王淑江 更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
同一台計算機安裝ad ds域服務之前,計算機名稱為“dc”,安裝ad ds域服務之後計算機名稱為“dc.book.com”。雖然是同一台計算機,安裝ad ds域服務之後發生部分明顯的變化,沒有改變的是計算機繼續運作windows server 2012作業系統。下面将從6個方面展示前後變化。
2.4.1 伺服器管理器面闆
下面介紹部署ad ds域服務前後,預設“伺服器管理器”面闆發生的變化。
1.安裝前
部署“ad ds域服務”前,“伺服器管理器”面闆打開後,預設安裝的功能元件如圖2-61所示。“檔案和存儲服務”、“本地伺服器”和“所有伺服器”是所有運作windows server 2012的預設安裝元件。
https://yqfile.alicdn.com/446ddf031318a6f82db6a487e4f4174791963611.png" >
2.安裝後
部署“ad ds域服務”後,“伺服器管理器”面闆打開後,預設安裝的功能元件如圖2-62所示。“檔案和存儲服務”、“本地伺服器”和“所有伺服器”是所有運作windows server 2012的預設安裝元件。新增加的服務包括ad ds和dns。
https://yqfile.alicdn.com/5cd29ac6140ba4aab90328d1eff81fab55cf25c0.png" >
2.4.2 登入伺服器
下面介紹部署ad ds域服務前後,登入伺服器發生的變化。
安裝“ad ds域服務”前,使用預設管理者使用者“administrator”使用者登入windows server 2012作業系統,如圖2-63所示。
https://yqfile.alicdn.com/3c14df8a6830d54fbc6e5cf235553f93b9d314be.png" >
安裝“ad ds域服務”後,使用預設域管理者使用者“bookadministrator”使用者登入windows server 2012作業系統,如圖2-64所示。使用者登入方式為域netbios名稱+“”+使用者名稱。
2.4.3 metro面闆發生的變化
下面介紹部署ad ds域服務前後,metro面闆發生的變化。
安裝“ad ds域服務”前,metro面闆中的“磁貼”顯示預設安裝的管理元件,如圖2-66所示。管理功能主要用于windows server 2012作業系統級别的維護。
https://yqfile.alicdn.com/927980671e03c8826e0a7235edf161ff2629edff.png" >
安裝“ad ds域服務”後,metro面闆中的“磁貼”顯示預設安裝的管理元件,如圖2-66所示。除了作業系統管理之外,新增加用于active directory管理的8個元件,分别是:
用于windows powershell的active directory子產品。
組政策管理。
adsi編輯器。
active directory域和信任關系。
active directory使用者和計算機。
active directory管理中心。
active directory站點和服務。
dns。
2.4.4 本地伺服器面闆變化
下面介紹部署ad ds域服務前後,本地伺服器面闆發生的變化。
安裝“ad ds域服務”前,“本地伺服器”面闆顯示目前計算機資訊,計算機預設屬于“workgroup”組,如圖2-67所示。
安裝“ad ds域服務”後,“本地伺服器”面闆顯示目前計算機資訊,計算機屬于“book.com”組,如圖2-68所示。
2.4.5 預設組變化
下面介紹部署ad ds域服務前後,作業系統内置預設組發生的變化。
安裝“ad ds域服務”前,計算機中的組使用“計算機管理”控制台進行管理,打開“計算機控制台”後,選擇“系統工具”→“本地使用者群組”→“組”,可以檢視目前計算機内置組,如圖2-69所示。
安裝“ad ds域服務”後,計算機中的組不能使用“計算機管理”控制台進行管理,必須通過“active directory使用者和計算機”控制台進行管理,如圖2-70所示。預設位置位于“users”組織機關中。
2.4.6 使用者變化
下面介紹部署ad ds域服務前後,計算機中已有使用者發生的變化。
安裝“ad ds域服務”前,計算機中的使用者使用“計算機管理”控制台進行管理,打開“計算機控制台”後,選擇“系統工具”→“本地使用者群組”→“使用者”,可以檢視目前計算機中已經建立的使用者,如圖2-71所示。
打開使用者屬性後,如圖2-72所示。本地計算機中的使用者存儲在sam資料庫中,使用者可用的屬性隻有幾項。
安裝“ad ds域服務”後,計算機中的使用者不能使用“計算機管理”控制台進行管理,必須通過“active directory使用者和計算機”、“active directory管理中心”或者指令行模式進行管理,如圖2-73所示。
打開使用者屬性後,如圖2-74所示。域中的使用者資訊存儲在active directory資料庫中,有更多使用者屬性可用。