Active Diretory 全攻略(三)建立域
一、 在规划03网络环境的时候,有“工作组”和“域”两种选择。下面先了解下这两个的特点:
1、各自为政的网络结构--工作组:一般工作组适用于小型网络。工作组泛指一组以网络相连的计算机,彼此共享对方的资源,有人称是对等式网络。大家可以看到,这样的网络结构下,每部计算机无法代理其它计算机,只能够管理本身的资源。其缺点如下:1、帐户管理较麻烦:比如网络上有5台服务器和30台用户,总共就要建立150个帐号数据,才能够让所有用户能够访问每台服务器的资源,另外,若有任何一台改变,就得修改5次才行。2、要分别设置电脑的安全性:就比如想限制用户的登录时段,则需亲自在每台服务器面前设置。
2、中央集权的网络结构--域:可以这样理解:“域”是在网络中挑选一台计算机当作“安全控管”服务器--域控制器,域控制器的帐户和安全数据,全部包含在AD数据库里。
二、域中的计算机角色
1、域控制器。实际上安装了03系统,而且启用AD服务时,即就成为DC,一般是第一台。DC主要工作有:1、提供AD服务。2、存储与复制AD数据库。3、管理域中的活动,包括“用户登录”、“身份验证”、与“目录查询”等等
2、成员服务器。在安装03系统时,而且没有安装AD和加入域时的计算机。都是成员服务器,比如是文件服务器,应用服务器啊。在这里说一下,成员服务器的本地帐户。成员服务器上仍有本机的帐户数据库,用户也可以利用这些本地帐户登录服务器。但对于域安全管理来说,会造成管理上的漏洞,所以尽量不要使用成员服务器的本地帐户,仅允许用域的帐户来登录。
3、工作站。很多人也对这个不了解,不知道是怎样理解。这里就是安装了任何系统而且加入了域的计算机就是工作站。用户就可以利用这些工作站,访问域中的资源、执行应用程序等等。同样呢工作站也是保留本地帐户的数据库,如果用户利用本地帐户登录工作站,它是能够访问本机的资源,但是无法访问域上的资源。
三、建立第一个域
如果网络一开始就不存在任何域,建立的域便是“根域”--整个网络的第一个域。安装AD步骤如下:(实战来了,呵呵)
打开配置向导
点击下一步
下一步
先自定义配置
下一步
看图如示所选
其实还有另一种方法,就是打开运行,打上DCPROMO
接着下一步是
选择此项就是建立新的域的DC
设置域DNS名称
默认即可
可修改路径
提示先建立DNS,然后再建立域。其实也可以边建立域的同时会自动创建。
在AD数据损坏时,可以在开机时按F8,进入目录服务还原模式,这就要用到还原密码了,这样重建AD数据库,不一定能够成功的,但是却会覆盖原有的AD数据库。
下面便是插入光盘自动安装的过程,在这是就不讲了。后面即可顺利安装成功。
转载于:https://blog.51cto.com/luashin/748312