一、活动目录相关概念
1、使用活动目录的优点:集中管理、便捷的访问网络资源、可扩展性。
2、域的概念:活动目录的一种实现形式,也是活动目录最核心的管理单位。
3、域控制器:就是安装了活动目录服务的一台计算机。活动目录的数据都储存在域控制器内!
4、名称空间:是一个区域的名字,也就是域名。
5、对象:由一组属性组成,他代表的是具体的事物,如用户、打印机或计算机等。
6、:属性:用来描述对象的数据。
7、容器:存放对象的空间。
8、组策略:组策略可以针对计算机或用户进行很多种配置,包括安全配置和桌面工作环境的配置等。
9、域的结构:分为逻辑结构和物理结构。
9.1、逻辑结构:单域、域树、域林、组织单元
9.2、物理结构:站点和域控制器
10、域和工作组的主要区别:1)、管理模式不同 2)、对等网和c/s结构 3)、域环境是部署很多微软服务的前提条件!
二、部署Windows域
1、注意事项:
◆安装者必须具有本地管理员权限
◆操作系统必须Windows 2003以后服务器级别的(除Web版)
◆DNS基础结构的支持
◆本地磁盘至少有一个分区是NTFS文件系统
◆配置静态的IP地址和子网掩码
◆有足够可用的磁盘空间
2、实现步骤
1)、先配置一个静态的IP地址和子网掩码,DNS指向自己(这里使用的是一台Windows server 2008 R2)
2)、单击“开始”→“运行”→在“打开”中输入“dcpromo”,按Enter键,打开Active Directory域服务安装向导
3)、选择高级模式安装,点击下一步。
4)、阅读操作系统兼容性,点击下一步。
5)、在“选择某一部署配置”页面中,点选“新林中新建域”
6)、在“命名林根域”页面中输入域名(本例为abc.com)
7)、在“域NetBIOS”页面中不用动直接下一步!
8)、在“设置林功能级别”页面中选择林功能级别越高越高!看你服务器支持什么版本了!这里最高的就是R2级别
9)、在“其他域控制器选项中”勾选DNS服务器,点击下一步!此时会提示“无法创建DNS服务的委派。。。。”,此时直接点是!
10)、选择“数据库”、“日志”、“SYSVOL”的位置时不用动,就用默认的位置!点击下一步!
11)、此处需要设置一个“目录服务还原模式的Administrator 密码”这个密码是开机时按F8进入目录服务还原密码时的管理员密码。不能随便你设置!
12)、直接下一步下一步完成配置,等待装域时间,要重启后才能生效。
13)、到这里,重启之后就算安装完毕!