Windows Server 2008搭建域控制器《转载51CTO.com》

Windows Server 2008搭建域控制器

引入

在小型网络中，管理员通常独立管理每一台计算机，如最为常用的用户管理。但当网络规模扩大到一定程度后，如超过 10 台计算机，而每台计算机上有 10 个用户，那么管理员就要创建100个以上的用户账户，相同的工作就要重复很多遍。→此时可以将网络中的多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域（domain）。对应于我们第二章中提到过的C/S网络管理模式。

本章内容很重要，也很抽象，教员应多举生活中的例子来帮助学员理解。

可以将域比喻成一个国家，那么域控制器就是国家的首脑，管理域内的成员计算机

注意：域是逻辑分组，与网络的物理拓扑无关

域

将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域

域是组织与存储资源的核心管理单元

域控制器

在域中，至少有一台域控制器

域控制器中保存着整个域的用户帐号和安全数据库

引入：要创建Windows 域，首先必须理解活动目录的概念，因为域与活动目录是密不可分的。

在一台计算机上安装活动目录使其成为域控制器。

DC通过活动目录来提供目录服务，如负责维护AD数据库，审核用户的账户和密码是否正确等。

DC是物理上的一台计算机，而活动目录是运行在DC上的一种服务。

活动目录

活动目录是Windows网络中的目录服务

活动目录提供了存储网络对象信息并使网络用户使用这些数据的方法

活动目录特点

集中管理

便捷的网络资源访问

用户一次登录就可访问整个网络资源

网络资源主要包含用户账户、组、共享文件夹、打印机等

可扩展性

域树

具有连续的域名空间的多个域

林

林由一个或多个域树组成

安装域控制器的条件

安装者必须具有本地管理员权限

操作系统版本必须满足条件（Windows Server 2008 除Web版外都满足）

本地磁盘至少有一个分区是NTFS文件系统

有TCP/IP设置（IP地址、子网掩码等）

有相应的DNS服务器支持

有足够的可用空间

安装活动目录步骤：

单击“开始—运行”输入安装命令“dcpromo”，打开AD域服务安装向导；

阅读操作兼容性说明，单击下一步按钮；

在“选择某一部署配置”页面中，选择“在新林中新建域”；

在“命名林根域”页面输入目录林根域的FQDN名，这里命名为yezi.com;

在“选择林功能级别”页面中选择林功能级别；注，以下是各种级别的支持度。

在“其他域控制器选项”页面中选择“DNS服务器”；

设置数据库、日志文件和SYSVOL的存储位置；这里选择默认；

在“目录还原模式的Administrator密码“页中，输入密码；

在“摘要“页，检查所有的选择，单击下一步；

开始安装和配置活动目录服务；

安装完成后单击“完成”，如下图所示，服务器需要重启；

将计算机加入域

在加入域之前，首先要检查客户计算机的配置：

客户机与DC的网络是否联通

客户机是否正确设置了DNS地址

DNS服务器是否有正确的SRV记录

加域使用的账户应该是域账户

步骤：

以域管理员的身份登陆

右击“我的电脑”在计算机名选项下单击更改，输入要加入的域名称；