Windows Server 2008搭建域控制器

引入

在小型网络中,管理员通常独立管理每一台计算机,如最为常用的用户管理。但当网络规模扩大到一定程度后,如超过 10 台计算机,而每台计算机上有 10 个用户,那么管理员就要创建100个以上的用户账户,相同的工作就要重复很多遍。→此时可以将网络中的多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(domain)。对应于我们第二章中提到过的C/S网络管理模式。

本章内容很重要,也很抽象,教员应多举生活中的例子来帮助学员理解。

可以将域比喻成一个国家,那么域控制器就是国家的首脑,管理域内的成员计算机

注意:域是逻辑分组,与网络的物理拓扑无关

将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域

域是组织与存储资源的核心管理单元

域控制器

在域中,至少有一台域控制器

域控制器中保存着整个域的用户帐号和安全数据库

引入:要创建Windows 域,首先必须理解活动目录的概念,因为域与活动目录是密不可分的。

在一台计算机上安装活动目录使其成为域控制器。

DC通过活动目录来提供目录服务,如负责维护AD数据库,审核用户的账户和密码是否正确等。

DC是物理上的一台计算机,而活动目录是运行在DC上的一种服务。

活动目录

活动目录是Windows网络中的目录服务

活动目录提供了存储网络对象信息并使网络用户使用这些数据的方法

活动目录特点

集中管理

便捷的网络资源访问

用户一次登录就可访问整个网络资源

网络资源主要包含用户账户、组、共享文件夹、打印机等

可扩展性

域树

具有连续的域名空间的多个域

林由一个或多个域树组成

安装域控制器的条件

安装者必须具有本地管理员权限

操作系统版本必须满足条件(Windows Server 2008 除Web版外都满足)

本地磁盘至少有一个分区是NTFS文件系统

有TCP/IP设置(IP地址、子网掩码等)

有相应的DNS服务器支持

有足够的可用空间

安装活动目录步骤:

单击“开始—运行”输入安装命令“dcpromo”,打开AD域服务安装向导;

阅读操作兼容性说明,单击下一步按钮;

在“选择某一部署配置”页面中,选择“在新林中新建域”;

在“命名林根域”页面输入目录林根域的FQDN名,这里命名为yezi.com;

在“选择林功能级别”页面中选择林功能级别;注,以下是各种级别的支持度。

在“其他域控制器选项”页面中选择“DNS服务器”;

设置数据库、日志文件和SYSVOL的存储位置;这里选择默认;

在“目录还原模式的Administrator密码“页中,输入密码;

在“摘要“页,检查所有的选择,单击下一步;

开始安装和配置活动目录服务;

安装完成后单击“完成”,如下图所示,服务器需要重启;

将计算机加入域

在加入域之前,首先要检查客户计算机的配置:

客户机与DC的网络是否联通

客户机是否正确设置了DNS地址

DNS服务器是否有正确的SRV记录

加域使用的账户应该是域账户

步骤:

以域管理员的身份登陆

右击“我的电脑”在计算机名选项下单击更改,输入要加入的域名称;

Windows Server 2008搭建域控制器《转载51CTO.com》的更多相关文章

  1. Windows Server 2008搭建域控制器

    前言 1.为什么要建域 工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合.域中集中存储用户账号的计算机就是域控 ...

  2. Windows Server 2008 R2 域控制器部署指南

    一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置计算机名称和IP地址(见 附录一) 2.点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键: 3 ...

  3. (转)Windows Server 2008 R2 域控制器部署指南

    转自:https://technet.microsoft.com/zh-cn/cloud/gg462955.aspx 一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置 ...

  4. windows server 2008 R2域中的DC部署 分类: AD域 Windows服务 2015-06-06 21:09 68人阅读 评论(0) 收藏

    整个晚上脑子都有点呆滞,想起申请注册好的博客还从来都不曾打理,上来添添生机.从哪里讲起呢,去年有那么一段时间整个人就陷在域里拔不出来,于是整理了一些文档,害怕自己糊里糊涂的脑子将这些东西会在一觉醒来全 ...

  5. Windows Server 2008 R2域控组策略设置禁用USB

    问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储) ...

  6. Windows Server 2008搭建单域环境

    前言 一个典型的单域环境由主机,DC(Domain Controller域控制器).DNS服务器组成.DNS.DC都可以有多个,以实现负载均衡和容错 域中的计算机通过DNS解析域控制器,然后向域控制器 ...

  7. Windows Server 2016-重命名域控制器

    当公司发展到一定规模或者信息化建设到一定程度的情况下,很多信息化规范出台:很多初期服务器搭建包括服务搭建等计算机名等都是按照默认或者随机命名的,不便于区分业务或服务等.通过前边的章节我们对Active ...

  8. win server 2008搭建域环境

    0x00 简介 1.域控:win server 2008 2.域内服务器:win server 2008.win server 2003 3.域内PC:win7 x64.win7 x32.win xp ...

  9. Windows Server 2008 R2 域控DOS命令

    net user                                                         #查看本地用户 net  localgroup             ...

随机推荐

  1. 自动生成 Lambda查询和排序,从些查询列表so easy

    如下图查询页面,跟据不同条件动态生成lambda的Where条件和OrderBy,如果要增加或调整查询,只用改前台HTML即可,不用改后台代码 前台代码: <div style="pa ...

  2. openfire spark 二次 开发 服务插件

    ====================  废话 begin   ============================ 最近老大让我为研发平台增加即时通讯功能.告诉我用comet 在web端实现即 ...

  3. Mysql学习(慕课学习笔记9)查询、分组

    查找记录 Select select username,id from users; Group by 进行分组 select sex from users group by sex; 分组条件 se ...

  4. C# SetupCopyOEMInf安装驱动并返回DestinationInfFileNameComponent

    最近用C#写安装usb驱动,必须得调用API SetupCopyOEMInf: BOOL WINAPI SetupCopyOEMInf( _In_ PCTSTR SourceInfFileName, ...

  5. PHP学习系列(1)——字符串处理函数(1)

    从09年开始使用JAVA到现在差不多5年多了,然后由于即将要去的公司(研究僧终于要毕业了!)是使用PHP,Python作为后台开发语言的,所以要开始一段双P的学习旅程.用过PHP的都说这是很简单的一门 ...

  6. HTML&CSS基础学习笔记1.5-添加常用标签

    代码如下: <!DOCTYPE html><html lang="en"><head>    <meta charset="UT ...

  7. css 画竖着线条

    <p>table控制:<!-- height为横线的粗度,width为长度 --><table width=700>     <tr>    <t ...

  8. 手绘经典QQ头像 请让我一个人呆一会

                                    

  9. hdu Big Number

    #include <cstdio> #include <cstring> #include <cmath> using namespace std; int mai ...

  10. Altium designer快捷键

    1. 先设置参数,开启高亮显示,见下图红圈处: (1)选择使能可以高亮:CTRL+鼠标左键点击相应PCB网络即可高亮 (2)选择仅切换键时高亮显示,可以在CTRL+鼠标左键点击相应PCB网络高亮后,移 ...