本节书摘来自异步社区《windows server 2012活动目录管理实践》一书中的第2章,第2.4节,作者: 王淑江 更多章节内容可以访问云栖社区“异步社区”公众号查看。
同一台计算机安装ad ds域服务之前,计算机名称为“dc”,安装ad ds域服务之后计算机名称为“dc.book.com”。虽然是同一台计算机,安装ad ds域服务之后发生部分明显的变化,没有改变的是计算机继续运行windows server 2012操作系统。下面将从6个方面展示前后变化。
2.4.1 服务器管理器面板
下面介绍部署ad ds域服务前后,默认“服务器管理器”面板发生的变化。
1.安装前
部署“ad ds域服务”前,“服务器管理器”面板打开后,默认安装的功能组件如图2-61所示。“文件和存储服务”、“本地服务器”和“所有服务器”是所有运行windows server 2012的默认安装组件。
https://yqfile.alicdn.com/446ddf031318a6f82db6a487e4f4174791963611.png" >
2.安装后
部署“ad ds域服务”后,“服务器管理器”面板打开后,默认安装的功能组件如图2-62所示。“文件和存储服务”、“本地服务器”和“所有服务器”是所有运行windows server 2012的默认安装组件。新增加的服务包括ad ds和dns。
https://yqfile.alicdn.com/5cd29ac6140ba4aab90328d1eff81fab55cf25c0.png" >
2.4.2 登录服务器
下面介绍部署ad ds域服务前后,登录服务器发生的变化。
安装“ad ds域服务”前,使用默认管理员用户“administrator”用户登录windows server 2012操作系统,如图2-63所示。
https://yqfile.alicdn.com/3c14df8a6830d54fbc6e5cf235553f93b9d314be.png" >
安装“ad ds域服务”后,使用默认域管理员用户“bookadministrator”用户登录windows server 2012操作系统,如图2-64所示。用户登录方式为域netbios名称+“”+用户名称。
2.4.3 metro面板发生的变化
下面介绍部署ad ds域服务前后,metro面板发生的变化。
安装“ad ds域服务”前,metro面板中的“磁贴”显示默认安装的管理组件,如图2-66所示。管理功能主要用于windows server 2012操作系统级别的维护。
https://yqfile.alicdn.com/927980671e03c8826e0a7235edf161ff2629edff.png" >
安装“ad ds域服务”后,metro面板中的“磁贴”显示默认安装的管理组件,如图2-66所示。除了操作系统管理之外,新增加用于active directory管理的8个组件,分别是:
用于windows powershell的active directory模块。
组策略管理。
adsi编辑器。
active directory域和信任关系。
active directory用户和计算机。
active directory管理中心。
active directory站点和服务。
dns。
2.4.4 本地服务器面板变化
下面介绍部署ad ds域服务前后,本地服务器面板发生的变化。
安装“ad ds域服务”前,“本地服务器”面板显示当前计算机信息,计算机默认属于“workgroup”组,如图2-67所示。
安装“ad ds域服务”后,“本地服务器”面板显示当前计算机信息,计算机属于“book.com”组,如图2-68所示。
2.4.5 默认组变化
下面介绍部署ad ds域服务前后,操作系统内置默认组发生的变化。
安装“ad ds域服务”前,计算机中的组使用“计算机管理”控制台进行管理,打开“计算机控制台”后,选择“系统工具”→“本地用户和组”→“组”,可以查看当前计算机内置组,如图2-69所示。
安装“ad ds域服务”后,计算机中的组不能使用“计算机管理”控制台进行管理,必须通过“active directory用户和计算机”控制台进行管理,如图2-70所示。默认位置位于“users”组织单位中。
2.4.6 用户变化
下面介绍部署ad ds域服务前后,计算机中已有用户发生的变化。
安装“ad ds域服务”前,计算机中的用户使用“计算机管理”控制台进行管理,打开“计算机控制台”后,选择“系统工具”→“本地用户和组”→“用户”,可以查看当前计算机中已经创建的用户,如图2-71所示。
打开用户属性后,如图2-72所示。本地计算机中的用户存储在sam数据库中,用户可用的属性只有几项。
安装“ad ds域服务”后,计算机中的用户不能使用“计算机管理”控制台进行管理,必须通过“active directory用户和计算机”、“active directory管理中心”或者命令行模式进行管理,如图2-73所示。
打开用户属性后,如图2-74所示。域中的用户信息存储在active directory数据库中,有更多用户属性可用。