活动目录的综合应用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了活动目录的综合应用相关的知识,希望对你有一定的参考价值。

一、活动目录相关概念

1、使用活动目录的优点:集中管理、便捷的访问网络资源、可扩展性。

2、域的概念:活动目录的一种实现形式,也是活动目录最核心的管理单位。

3、域控制器:就是安装了活动目录服务的一台计算机。活动目录的数据都储存在域控制器内!

4、名称空间:是一个区域的名字,也就是域名。

5、对象:由一组属性组成,他代表的是具体的事物,如用户、打印机或计算机等。

6、:属性:用来描述对象的数据。

7、容器:存放对象的空间。

8、组策略:组策略可以针对计算机或用户进行很多种配置,包括安全配置和桌面工作环境的配置等。

9、域的结构:分为逻辑结构和物理结构。

9.1、逻辑结构:单域、域树、域林、组织单元

9.2、物理结构:站点和域控制器

10、域和工作组的主要区别:1)、管理模式不同    2)、对等网和c/s结构     3)、域环境是部署很多微软服务的前提条件!

二、部署Windows

1、注意事项:

◆安装者必须具有本地管理员权限

◆操作系统必须Windows 2003以后服务器级别的(除Web版)

DNS基础结构的支持

◆本地磁盘至少有一个分区是NTFS文件系统

◆配置静态的IP地址和子网掩码

◆有足够可用的磁盘空间

2、实现步骤

1)、先配置一个静态的IP地址和子网掩码,DNS指向自己(这里使用的是一台Windows server 2008 R2

2)、单击“开始”→“运行”→在“打开”中输入“dcpromo,Enter键,打开Active Directory域服务安装向导


技术分享


技术分享



3)、选择高级模式安装,点击下一步。


技术分享



4)、阅读操作系统兼容性,点击下一步。

5)、在“选择某一部署配置”页面中,点选“新林中新建域”


技术分享



6)、在“命名林根域”页面中输入域名(本例为abc.com


技术分享



7)、在“域NetBios”页面中不用动直接下一步!

8)、在“设置林功能级别”页面中选择林功能级别越高越高!看你服务器支持什么版本了!这里最高的就是R2级别


技术分享



9)、在“其他域控制器选项中”勾选DNS服务器,点击下一步!此时会提示“无法创建DNS服务的委派。。。。,此时直接点是!


技术分享

技术分享


10)、选择“数据库”、“日志”、“SYSVOL”的位置时不用动,就用默认的位置!点击下一步!


技术分享



11)、此处需要设置一个“目录服务还原模式的Administrator 密码”这个密码是开机时按F8进入目录服务还原密码时的管理员密码。不能随便你设置!


技术分享



12)、直接下一步下一步完成配置,等待装域时间,要重启后才能生效。

技术分享


13)、到这里,重启之后就算安装完毕!

本文出自 “侯良金” 博客,请务必保留此出处http://houliangjin.blog.51cto.com/13112910/1952821

以上是关于活动目录的综合应用的主要内容,如果未能解决你的问题,请参考以下文章

活动目录的综合应用

如何从 azure 活动目录中删除应用程序?

通过用户模拟将用户添加到活动目录

活动目录

在 ios 应用程序中使用活动目录用户验证 Web 服务?

无法在 UWP 应用中获取某些用户帐户信息 - 内部活动目录(不是 Azure AD)