文章目录
前言
这篇文章详细介绍怎么配置Acitve Directory 域服务。
第六章的内容
参考图书《Windows server 2008服务器配置与管理》李巧君主编
内容
主要内容:
- Active Directory 与域
- 创建 Active Directory 域
- 将客户机加入域
技术目标
- 理解域和工作组的区别,熟悉活动目录的相关概念。
- 掌握Acitve Directory 域的创建条件、安装与配置方法
- 掌握将客户机加入和登录域的方法,学会使用活动目录中的资源。
【引入问题】
- 如何创建Active Directory? 创建时对服务器有哪些要求?创建完成后如何管理?
- 一台客户机如何添加到域中?如何使用Active Directory 中的资源。
- 组织单位是什么?如何创建和管理?
6.2 Active Directory 与域
6.2.1工作组
6.2.2 域
“域”是一个网络,在“域“中的计算机的标志就是主机名+域名,new.163.com和mail.163.com同属于163.com域。
工作组可以随便地进出,而域则需要严格控制。
在“域“模式下,至少有一台计算机负责每台连入网络的计算机和用户的验证工作,相当于一个单位的门卫,称为”域控制器“
在工作组中,每台计算机都是对等的。而在域中每台计算机是不平等的。
6.2.6 域中的计算机分类
1.域控制器
2.成员服务器
3.独立服务器
4.域中的客户端
6.3 任务1-安装Windows server 2008 域控制器
6.3.1 建立第一台域控制器。
活动目录(简称AD)
域控制器(简称DC)
域控制器的ip地址一定要是一个静态的IP地址。虽然不一定要配置默认网关,但是DNS指定一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。
由于Windows server 2008 系统默认防火墙配置是根据连接的网络类型来实施过滤的,所以,最好在“网络和共享中心“中,单击”自定义“连接,在弹出的”设置网络位置:对话框选中“专用“单选项,点击【下一步】,其网络的类型就会由默认”公用网络“改为”专用网络“
除此之外,当前的计算机的NetBIOS名,也就是计算机名需要设置好,因为安装完DC后,再去进行修改操作是不明智的。
-
域控制器的安装。
安装前,先验证管理员是否有强的密码,是否已配置静态的IP地址,是否已安装最新的安全更新。
在添加角色上选中”Acitve Directory 域服务“
一直点击【下一步】即可,直到完成为止。
在运行的对话框输入dcpromo,进入安装向导。
点击【下一步】
到”选择某一部署配置,因为目的是部署企业的第一个DC,所以在此应选中“在新林中新建域”单选项,点击【下一步】
给域林的根域命名,需要在前期对DNS基础结构有一个完整的计划,必须了解该林的完整的DNS名称。可以事先安装DNS服务器,也可以直接选择人AD安装向导安装。
-
设置林功能的级别
为了更充分的发挥AD的功能,建议把域和林的级别设置为最高值。这边设置“Windows server2008.”,如果林功能设置为2008的话,默认域功能也是2008,就直接跳过设置域功能的步骤了。
注意:域功能的级别不能低于林功能的级别
X下一步——设置密码——安装
安装完成后验证是否安装完成,首先看一下AD数据文件是否产生,打开本地磁盘,C:\Window\NTDS文件夹,如果有ntds.dit文件,则说明AD数据文件正常。
6.3.2 在域中创建新用户
每次域账户登录都要到域控制器上进行验证,而不像本地用户一样在本机上进行验证。
先看一下用户账户发生了什么变化
最常见的用户是administrator、domain admins 、domain users
(2)新建域账户
右击users文件夹 或空白处 ——选择“新建”——选择“用户”
创建zhangming用户
设置密码
创建组织单位
6.3.3 客户机登录到域
首先设置好IP地址,完成后,使用ping命令测试连通性。
如果都可以,右击计算机——“属性”——改变设置——“更改”——在“隶属于“下选择”域“——输入要加入的域
输入用户名(administrator)和密码
打开DC,点击开始——点击“管理工具“——点击”Active Directory 用户和计算机”
就可以看到加入域的计算机了。(可以把计算机加入各个组织单位,也可以进行权限设置)
有什么问题可以评论或私信.