活动目录的部署

     提到目录，我们首先想到的是电话簿的目录，还有书的目录，没错，今天我们要讲解的活动目录也是这个意思。在服务器上的目录指的是网络资源的集中存储，什么是网络资源呢？所谓网络资源就是同意存储用户账号,计算机账号,安全策略等，受到严格的安全保护。现在网络资源的快速搜索需要完善的索引系统和便捷的搜索界面。活动就是指规模的扩展，面向对象的设计理念。活动目录是微软windows server中提供的目录服务将网络资源集中于存放在目录数据库中便于管理。

    微软对计算机及用户账号的管理模式分为两种：一种是分散式管理一种是集中式管理。分散式管理的主要代表是工作组，每台计算机只负责管理本计算机的账号；集中式管理的主要代表就是域环境，所有的账号信息都存放于域控制器上。

下面我们通过一个典型的案例来了解一下域控制器

要求：server01做DNS，server02做域控制器，server03做员工机器

1.准备DNS

2.部署域控制器

3.创建计算机账号

4.创建用户账号

步骤一，首先在server01上安装NDS服务

点击添加角色和功能，下一步

在ip地址上一定要保证IP地址与本机的ip地址一致时才可以下一步

 

添加功能

选择dns服务器

不用添加任何东西，下一步

安装即可

当你看到这样的界面就说明安装已经成功了。

接下来创建主要区域

修改NS和SOA记录

在右边空白处单击鼠标右键，属性

将主服务器的名称改为server01.uec.com  负责人可改可不改

编辑---添加-----server01.uec.com----IP地址：192.168.1.101

在空白处刷新

出现粘连A记录

二、部署域控制器

1. 在server02上首先将dns指向DNS服务器

2.在server02上搭建域控制器

下一步

下一步

注意IP 地址，下一步

安装active directory 服务，下一步

下一步

下一步

安装

安装成功，下面就要将域提升

在***叹号那单击

点击将此服务器提升为域控制器

添加到新林

在这里安装

检查：

1. 检查活动目录的管理工具是否正常使用

2. 检查在DNS记录（SRV  SOA  NS  OA）

3. 检查共享 netlogon 和sysvol

   

   

   

3.创建计算机账号

将server03加入到域（将DNS指向DNS服务器端）

在域里添加之前建好的域名

这样就成功了

可以在命令行里set u 查看登陆的用户信息

4.创建用户账号

在DC上新建用户

在红色圈里，单击

在uec.com 上单击右键属性。新建---组织单位，名为HR

在组织单位上新建用户

验证：结果以用户uec\gwy登陆到server03上可以，登陆到server02上不可以。所以域控制器只允许管理员登录。