Windows操作系统AD域服务器简介、原理及 搭建操作
一 AD域控的简介及使用
1.1 AD简介
域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。
当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
1.2域的原理
工作组方式使得系统的一切设置在本机上进行,包括各种策略、用户登录,密码也是存放在本机的数据库来验证。若该计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,即账号密码可以在同一域的任何一台计算机登录。
“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
1.3 域和组的区别
工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机各自管理,若要访问其他计算机,需要被访问计算机上来实现用户验证的。
而域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。
1.4 域的优势
方便管理,权限管理比较集中,可以较好的管理计算机资源。
安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人或指定人员看,但不可以删/改/移等。
方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。
二 安装 Active Directory 域服务器。
1.基于安装DNS成功后,
服务器管理器当中选择添加角色和功能,选择Active Directory 域服务保持默认。
选择基于角色或基于功能的安装。
选择从服务器池中选择服务器,选择本主机。
点击选择Active Directory域服务器,包括管理工具。
保持默认。
下一步进行确认信息。
确认所选内容,勾选 (如果需要,自动重新启动目标服务器。)
等待安装完成。
将此服务器提升为域控制器,进入域控制器服务向导。
弹出 AD域服务配置向导 选择 "添加新林”,输入域名imxhy.com并点击 "下一步" 按钮:
设置密码,默认林当中的第一棵域树的根域的域控制器必须担当全局编录服务器和必须安装DNS服务,不能是只读域控制器。
设置"域还原密码",此密码需要记录。
创建DNS委派,跳过。
NetBIOS名称,默认即可
进入AD 域的数据库文件设置页面,此处保持默认设置,点击下一步。
进入摘要界面,显示之前设置的信息,点击下一步。
进行先决条件的检查,通过后进行安装。
进入安装过程。
此时,AD 域服务已经安装完成及ADDS域控制器已经安装完成,系统会自动的将该服务器的用户账号转移到数据库中。
域控制器 DC 会将自己扮演的角色注册到 DNS 服务器内,能够通过 DNS 服务器来找到这台域控制器,检查 DNS 服务器内是否已经存在这些记录。
首先检查域控制器是否已经将其主机名与 IP 地址注册到 DNS 服务器内,本域控制器也扮演DNS服务器,进入DNS中,有一个名称为 imxhy.com 的区域,主机记录表示域控制器
DNS 区域内包含这些数据后,其他要加入域的计算机就可以通过通过此区域来得知域控制器,这些加入域的成员也会将其主机与 IP 地址数据注册到此区域。
三 域用户创建及加入
3.1 域用户创建
控制面板 当中管理工具选择Active Directory 用户和计算机
打开AD用户和计算机,新建用户。
设置相关账号及密码。
设置符合一定密码复杂度要求的密码。
确认信息。
将用户加入到administrators管理组中。
3.2 加入域控
nodea相关IP设置如下。
高级当中DNS,此连接的 dns 后缀,添加域控的完整名称。
计算机右键属性进行高级系统设置计算机名对其更改
修改计算机名修改隶属于域:imxhy.com
提示加入成功,加入成功后建议重启计算机。