windows 活动目录管理简述部署域服务

Posted 2020-09-23

（一）AD简述：

1. 活动目录（Active directory)：是windows 网络中的目录服务,对于活动目录域服务AD DS概念，分为两种活动目录是一个目录：活动目录是一种服务。

                        优点和特性  ： 集中管理，便捷地访问网络资源，可扩展性。      

2.域（domain）：是组织与存储资源的核心管理单元。

3.域控制器（domain controller）：就是安装了活动目录服务的一台计算机。

4.对象（object）：由一组属性组成。

5.属性（Attribute）：就是用来描述对象的数据。

6.容器（container）：是一种特殊的活动目录对象。(域和组织单元都是容器）   

7.组策略：可以针对计算机和用户进行很多种配置，应用在域上，则影响整个域的用户和计算机，应用在组织单元上，则影响整个ou内的用户和计算机。  

（二）AD描述：

1. 域结构：逻辑结构：单域，域树，域林， 组织单元

             物理结构：站点 域控制器

  （主要有以下三种类型的活动目录数据会在域控制器之间复制-域数据，配置数据，架构数据）

1. 
   

2. AD轻型目录服务：目录服务适用于读取处理，也就是说，如果应用程序读取数据比写入数据更加频繁，则考虑实施目录服如果应用程序写入或修改数据比读取数据更加频繁，则考虑实施关系数据库。

3. 工作组和域的主要区别：管理模式不同，对等网-c/s ， 工作组：网络资源少分散管理适合小型企业。 域：将网络中的资源逻辑上组织在一起，将其视为一个整体，集中管理 适用于大型网络。

（三）安装DC：

1. 安装dc条件：安装者必须是本地管理员，操作系统满足windows server 2003以上 除web版，DNS基础结构的支持也可以安装AD DS时，同时安装DNS，本地至少有一个分区是NTFS文件系统，配置静态的IP地址和子网掩码。

2.使用管理员账户（administrator）运行 dcpromo 命令。

3.在“选择某一部署配置”在“新林中新建域”命名。

4.在“命名林根域”页面输入域名（benet.com）

5.在“设置林功能级别”页面中选择林功能级别为windows server 2008 R2 .

6.按照下一步

7.在“目录服务还原模式的Administrator密码”页面中，输入确认一个强密码，此密码在备份还原中使用。

（四）无人参与模式安装DC：

1. 打开记事本，输入下列内容，保存在C盘中 dcinstall.txt 输入命令dcpromo /unattend:c:\dcinstall.txt

[DCINSTALL]

InstallDNS=yes

dnsOnNetwork=yes

NewDomain=forest

NewDomainDnsName=benet.com

DomainNetbiosName=benet

replicaOrNewDomain=domain

forestLevel=4

domainLevel=4

databasePath="%SYSTEMROOT%\NTDS"

logPath="%SYSTEMROOT%\NTDS"

sysvolpath="%SYSTEMROOT%\sysvol"

safeModeAdminPassword=123.com

等待安装，安装成功后自动重启。

（五）客户机加域：

1. windows 7 加域，条件：确保计算机和域控制器相互连通，配置正确的DNS地址。

2.选择计算机属性，“更改设置”按钮，打开“系统属性”，更改-隶属于“benet.com”

3.在“windows 安全”对话框中输入域用户账户和密码，单击“确定”

本文出自 “在读IT” 博客，转载请与作者联系！