久久综合一区,亚洲欧美日韩中文字幕在线

AD域是什么

練氣士圖書館 >《AD域技術》

2013.07.28

關注

windows域

一.域的作用：如果企業(yè)網(wǎng)絡中計算機和用戶數(shù)量較多時，要實現(xiàn)高效管理，就需要windows域。創(chuàng)建域

二.域控安裝：要建立域進行管理，首先需安裝域控制器（dc），dc上存儲著域中的信息資源，如名稱、位置和特性描述等信息。通過在一臺服務器上安裝活動目錄（AD），就會將這臺計算機安裝成dc。

　　安裝條件：

1.安裝者必須具有本地管理員的權限。

　　2.操作系統(tǒng)版本必須滿足條件（Windows server2003除web以外的所有都滿足）。

3.本地磁盤必須有一個NTFS文件系統(tǒng)

　　4.有TCP/IP設置

　　5.有相應的DNS服務器支持

　　6.有足夠的可用空間

　　三.安裝活動目錄（AD）

　　1.打開ad開始--運行輸入dcpromo

　　2.是否創(chuàng)建新域。dc有兩種新域的域控和現(xiàn)有域的額外域控制器。一般選擇新域的域控。

　　3.新域的DNS全名。如ruirui.com.cn

　　4.新域的NetBIOS名。下一步

　　5.數(shù)據(jù)庫和日志文件夾。為了優(yōu)化性能，可以將數(shù)據(jù)庫和日志放在不同的硬盤上。該文件夾不一定在NTFS分區(qū)。如果本計算機是域的第一臺域控，則sam數(shù)據(jù)庫就會升級到C:\windows\ntds\ntds.dit，本地用戶賬戶變成域用戶賬戶。

　　6.共享的系統(tǒng)卷。共享系統(tǒng)卷SYSVOL文件夾存放的位置必須是NTFS文件系統(tǒng)。

　　7.DNS注冊診斷。AD需要DNFS服務支持。選第二項，下一步。

　　8.域兼容性。如果網(wǎng)絡中不存在Windows server 2003 以前版本的域控制器，就選第二項。如果存在選第一項。

　　9.還原模式密碼。目錄服務還原模式的管理員密碼，是在目錄服務還原模式下登錄系統(tǒng)時使用。由于目錄服務還原模式下，所有的域賬戶用戶都不能使用，只有使用這個還原模式管理員賬戶登錄。

　　10.安裝完成后需重啟計算機。

　　前面講解了怎樣創(chuàng)建windows域，現(xiàn)在完善一下，講解怎樣將計算機加入域。在安裝完AD后，需要將其它的服務器和客戶計算機加入到域中。一般情況下，在從客戶計算機加入域時，會在域中自動創(chuàng)建計算機賬號。不過，用戶必須在本地客戶計算機上擁有管理權限才能將其加入到域中。

在加入域之前，首先檢查客戶機的網(wǎng)絡配置：

1.確保網(wǎng)絡上物理連通

2.設置IP地址

3.檢查客戶機到服務器是否連通

4.配置客戶機的首選DNS服務器（通常為第一臺DC的IP）在客戶端計算機系統(tǒng)屬性中的“計算機名”選項卡里，單擊更改按鈕可以打開計算機加入域的對話框，選中域后，輸入正確的域名，然后再根據(jù)提示輸入具有加入域權限的用戶名和密碼即可。這樣就OK了！將客戶機加入域，就可以在客戶機上，使用域賬戶加入到域，也可以使用客戶機的本地用戶賬戶登錄到域。

前面一直提到DNS，下面講解DNS在域中的作用。DNS在域中有兩個作用：

域名的命名采用DNS的標準、定位DC。

1、域名的命名采用DNS標準。公司要創(chuàng)建第一個域，域名為ruirui.com.cn。上海分公司要成為子域，域名為sh.ruirui.com.cn。這些都遵循DNS分布式、等級結構的標準。這體現(xiàn)了辦公網(wǎng)絡與Internet集成的理念。

2、客戶機如何定位DC。當域用戶賬戶登陸時或者查找活動目錄時，首先要定位DC，這需要DNS服務器支持，主要步驟：

1）客戶機發(fā)送DNS查詢請求給DNS服務器。

2）DNS服務器查詢匹配的SRV資源記錄。

3）DNS服務器返回相關DC的ip地址列表給客戶機。

4）客戶機聯(lián)系到DC

5）DC響應客戶機的請求 DNS在活動目錄中為什么能起到定位DC的作用哪？主要靠域的DNS區(qū)域中的SPV資源記錄。開始--程序--管理工具--DNS，打開DNS管理器，就是SRV資源記錄