Windows域(域服务器的配置、加入域)

打印 上一主题 下一主题

主题 656|帖子 656|积分 1968

windows域
目次
一、AD基本概念
二、AD相干概念
三、域布局
四、域功能级别和林功能级别
五、工作组和域的主要区别
六、配置Windows域


Active Directory:活动目次服务
在早期的时候,所有的盘算器都是独立的个体(每台盘算机都有自己的用户或组),想要统一管理,在企业中部署活动目次服务器,从而对企业中的所有效户及盘算机举行集中管理,这种区别于工作组的逻辑环境称为windows域域是组织与存储资源的焦点管理单位。
部署域环境
一、AD基本概念


1、概述

  • 活动目次(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目次服务。面向Windows服务器中的目次服务
  • Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的盘算机举行管理。
  • Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。
  • Active Directory使用了一种布局化的数据存储方式,并以此作为根本对目次信息举行合乎逻辑的分层组织

2、功能

  • 服务器及客户端盘算机管理:管理服务器及客户端盘算机账户,所有服务器及客户端盘算机加入域管理并实施组策略。
  • 用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。
  • 资源管理:管理打印机、文件共享服务等网络资源。
  • 桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:用户使用域中资源权限限制、界面功能的限制、应用步调实行特征限制、网络连接限制、安全配置限制等。
  • 应用系统支持:支持财务、人事、电子邮件、企业信息门户、办公主动化、补丁管理、防病毒系统等各种应用系统
  • 集中管理:主要将网络中的盘算机逻辑上组织到一起集中管理
  • 可扩展性:活动目次具有强盛的可扩展性,它可以随着公司或组织的增长而一同扩展,允许从一个网络对象较少的小型网络环境发展成大型网络环境
  • 便携地访问网络资源:活动目次允许用户一次登录网络就可以访问网络的所有该用户有权限访问的资源。并且,用户访问网络资源时不必知道资源所在的物理位置。活动目次允许快速、方便地查找网络资源,如用户、组、盘算机、共享文件夹等。

二、AD相干概念

1、Active Directory

  • AD是Windows server中的一种服务
  • AD是一个目次数据库,被用来存储用户账户、盘算机账户、打印机与共享文件夹等对象,而提供目次服务的组件就是AD域服务器,它负责目次数据库的存储、添加、删除、修改与查询等工作
2、域

  • 活动目次的一种实现形式,主要由域控制器和成员盘算机构成
  • 活动目次是最焦点的管理单位
3、域控制器(DC)

  • 域控制器就是安装了活动目次的一台盘算机(一样寻常为Windows server)
  • 活动目次的数据都存储在域控制器内
  • 一个域可以有多台域控制器
4、名称空间(DNS域名空间)

  • 一个区域的名字(在DNS上新建的一个区域)
  • 定位了网络资源(域名资源)的位置
5、对象和属性

  • 对象由一组属性构成,它代表的是具体的事物
  • 属性就是用来形貌对象的数据
6、容器(组织单位、域)

  • 是一种特殊的活动目次对象
  • 作用是存放对象的空间
7、域组策略(GPO对象)

  • 多少策略的聚集
  • 应用到容器会影响容器内所有的盘算机和用户

三、域布局

域的构成:物理布局、逻辑布局
物理布局:侧重于活动目次的配置和优化
逻辑布局:侧重于网络资源的管理

1、逻辑布局

  • 单域:在网络中只建立了一个域
  • 域树:具有连续域名空间的多个域(ying.com du.ying.com)
  • 域林:由一个大概多个没有形成连续域名空的域树构成(duyun.com ying.com )
  • 组织单位:域内部的一种容器(用于存放对象)

2、物理布局

  • 站点:可以将高速连接的网络中多台域控制放入一个站点(一个站点必须一个GC 全局边路服务器)
站点是一个物理范围,对应高速稳固的ip子网,如企业内部的局域网。
一个域的域控制器分布在差别的站点中,而站点之间是慢速连接,由于差别站点的域控制器之间会互相复制AD DS数据库,因此要谨慎规划实行复制的时段,尽量在离峰时段实行复制工作,频率不要过高,克制复制时占用站点之间的连接带宽,影响站点之间其他数据的传输效率
一个站点中可以包罗多个域,一个域也可以包罗多个站点。
同一个站点内的域控制器之间是通过快速链路连接在一起的,在复制AD DS数据时,可以实现快速复制。AD DS会设置让同一个站点内、从属于同一个域的域控制器之间主动实行复制操作,默认的复制频率也要高于差别站点之间的域控制器。

域控制器(DC)
    域控制器在多域环境下同步活动目次数据的功能。
域控制器生存了活动目次信息的副本,并负责把这些信息及其最新的变化复制到其他域控制器上,使各个DC上的信息保持同步。
主要有以下3种范例的活动目次数据会在域控制器之间举行复制。
域数据:包罗域中的对象有关的信息,包括用户、盘算机和电子邮件联系人等对象及他们的属性。
配置数据:形貌目次的拓扑布局,包括所有域、域树和域林的列表、以及域控制器和全局编录服务器的所处位置
架构数据:对于活动目次中存储的所有对象和属性数据的正式界说。


四、域功能级别和林功能级别

操作版本差别,活动目次功能差别
高版本操作系统可以运行低版本活动目次,低版本操作系统不可以运行高版本活动目次
1、域功能级别

  • 会收到早期域控制器(操作系统)版本影响–(选用版本最小的操作系统)
  • 只会影响该域,不会影响到其他域
2、林功能级别

  • 会受域功能级别影响
  • 会影响到该林的所有域


五、工作组和域的主要区别


  • 管理模式差别:
域:集中管理
工作组:分散管理,使用于小规模的网络

  • 网络布局差别
域:C/S布局,客户端/服务器机构,由域控制器统一管理用户、组、盘算机、安全策略等
工作组:对等网,盘算机之间不存在谁管理谁,都是平等的

  • 域环境是部署很多微软服务的前提条件,如Exchange、WSUS、WDS等

六、配置Windows域

1、Windows server 2016服务器(主域控)
配置静态IP地址

添加脚色功能

开始之前

下一步


下一步

下一步

选中Active Directory 域服务

弹出框选择,添加功能

下一步

下一步
下一步

安装

开始安装

安装成功,右侧黄色感叹号

点击“将此服务器提升为域控制器”

弹出界面如下

选择添加新林,设置根域名“test.com”


点击下一步,设置密码

下一步

下一步

确认域名,下一步

确认路径,下一步


确认路径,下一步

先决条件检查之后,安装

安装成功,重启

安装成功,登录用户发生改变

安装成功,在服务器管理器中查看AD DS


2、Windows 10加入域
将同一网段的Windows10加入域(win10的DNS是服务器的ip),设置完重启

  • 配置静态IP

加入域,此电脑,高级配置,选择域,登录账户

加入成功

重启电脑

使用域用户登录(administartor@test.com,密码:123.com

登录成功


3、一台Windows server服务器(额外域控)
提升为域控制器
举行AD域服务配置
域控制选项
验证:主域控创建对象,辅助域控查看对象

4、删除域控制器
常规卸载和暴力卸载,一样寻常正常常规卸载即可。



免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

千千梦丶琪

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表