提到目录,我们首先想到的是电话簿的目录,还有书的目录,没错,今天我们要讲解的活动目录也是这个意思。在服务器上的目录指的是网络资源的集中存储,什么是网络资源呢?所谓网络资源就是同意存储用户账号,计算机账号,安全策略等,受到严格的安全保护。现在网络资源的快速搜索需要完善的索引系统和便捷的搜索界面。活动就是指规模的扩展,面向对象的设计理念。活动目录是微软windows server中提供的目录服务将网络资源集中于存放在目录数据库中便于管理。
微软对计算机及用户账号的管理模式分为两种:一种是分散式管理一种是集中式管理。分散式管理的主要代表是工作组,每台计算机只负责管理本计算机的账号;集中式管理的主要代表就是域环境,所有的账号信息都存放于域控制器上。
下面我们通过一个典型的案例来了解一下域控制器
要求:server01做DNS,server02做域控制器,server03做员工机器
1.准备DNS
2.部署域控制器
3.创建计算机账号
4.创建用户账号
步骤一,首先在server01上安装NDS服务
点击添加角色和功能,下一步
在ip地址上一定要保证IP地址与本机的ip地址一致时才可以下一步
添加功能
选择dns服务器
不用添加任何东西,下一步
安装即可
当你看到这样的界面就说明安装已经成功了。
接下来创建主要区域
修改NS和SOA记录
在右边空白处单击鼠标右键,属性
将主服务器的名称改为server01.uec.com 负责人可改可不改
编辑---添加-----server01.uec.com----IP地址:192.168.1.101
在空白处刷新
出现粘连A记录
二、部署域控制器
- 在server02上首先将dns指向DNS服务器
2.在server02上搭建域控制器
下一步
下一步
注意IP 地址,下一步
安装active directory 服务,下一步
下一步
下一步
安装
安装成功,下面就要将域提升
在***叹号那单击
点击将此服务器提升为域控制器
添加到新林
在这里安装
检查:
- 检查活动目录的管理工具是否正常使用
- 检查在DNS记录(SRV SOA NS OA)
- 检查共享 netlogon 和sysvol
3.创建计算机账号
将server03加入到域(将DNS指向DNS服务器端)
在域里添加之前建好的域名
这样就成功了
可以在命令行里set u 查看登陆的用户信息
4.创建用户账号
在DC上新建用户
在红色圈里,单击
在uec.com 上单击右键属性。新建---组织单位,名为HR
在组织单位上新建用户
验证:结果以用户uec\gwy登陆到server03上可以,登陆到server02上不可以。所以域控制器只允许管理员登录。