Windows Server 的域和活动目录

Windows Server 中的域是一个独立的管理单位,有独立的帐户和组策略,域也是一个逻辑概念,与网络的物理拓扑无关,可以小到只有一台域控制器DC,也可以大到包括世界各地的计算机。而活动目录则是由至少一个域组成的集合,或者说,域是活动目录的分区单位。从Windows2000开始,MS引入了活动目录的概念,DC通过活动目录AD来提供目录服务,例如维护AD数据库、审核用户账户和密码、将AD数据库复制到其它的DC等。AD库的核心文件是winnt\ntds\ntds.dit文件。组策略的具体设置值,并不存在这个文件中,而是保存在winnt\sysvol\sysvol这个共享夹下,用于向其它DC复制,传播给域成员,来生效。正是由于所有域成员计算机和域用户都共用这个域的目录服务数据库,域管理员因此可以进行集中管理、共享资源等。目录服务为管理员提供从网络上任何一个计算机上查看和管理用户和网络资源的能力。目录服务也为用户提供唯一的用户名和密码,用户只需一次登录,即可访问本域或有信任关系的其它域上的所有资源,而不需要多次提供用户名和密码登录,非常方便。

建立域控制器:
升域方法很简单,点击 开始->运行dcpromo命令,弹出Active Directory安装向导界面,选择 新域的域控制器->创建一个新的在新林中的域->输入一个DNS全名的FQDN->指定数据库和日志存放路径->安装并配置DNS->几分钟后重启完成。

建立附加域控制器:
以本机管理员身份登录,DNS指向已有DC所用DNS服务器,启动AD安装向导,选择 现有域的额外域控制器->输入域管理员帐号->输入域名->指定数据库和日志存放路径->几分后重启安装完成。

将计算机加入到域:
设置DNS,打开 系统属性,点击 计算机名 选项卡,再点击 更改,在 隶属于 区域中选择 域,填入该计算机将要加入域的DNS名称,确定后,独立服务器会尝试跟域控制器进行联系,并要求输入域账号和密码,重启完成。
(本人很懒,没有截图,权当启发)

TrackBack: http://mimiz.cn/index.php/windows-os/windows-server-domain-and-active-directory/trackback/

Leave a Reply !

^_^您敢留下回复吗?