標籤:活動目錄基礎概念
(一)AD簡述:
1. 活動目錄(Active directory):是windows 網路中的目錄服務,對於活動目錄網域服務AD DS概念,分為兩種活動目錄是一個目錄:活動目錄是一種服務。
優點和特性 : 集中管理,便捷地訪問網路資源,可擴充性。
2.域(domain):是組織與儲存資源的核心嵌入式管理單元。
3.網域控制站(domain controller):就是安裝了活動目錄服務的一台電腦。
4.對象(object):由一組屬性群組成。
5.屬性(Attribute):就是用來描述對象的資料。
6.容器(container):是一種特殊的活動目錄對象。(域和組織單元都是容器)
7.組策略:可以針對電腦和使用者進行很多種配置,應用在域上,則影響整個域的使用者和電腦,應用在組織單元上,則影響整個ou內的使用者和電腦。
(二)AD描述:
域結構:邏輯結構:單域,域樹,域林, 組織單元
物理結構:網站 網域控制站
(主要有以下三種類型的活動目錄資料會在網域控制站之間複製-域資料,配置資料,架構資料)
AD輕型目錄服務:目錄服務適用於讀取處理,也就是說,如果應用程式讀取資料比寫入資料更加頻繁,則考慮實施目錄服如果應用程式寫入或修改資料比讀取資料更加頻繁,則考慮實施關聯式資料庫。
工作群組和域的主要區別:管理員模式不同,對等網-c/s , 工作群組:網路資源少分散管理適合小型企業。 域:將網路中的資源邏輯上組織在一起,將其視為一個整體,集中管理 適用於大型網路。
(三)安裝DC:
安裝dc條件:安裝者必須是本地管理員,作業系統滿足windows server 2003以上 除web版,DNS基礎結構的支援也可以安裝AD DS時,同時安裝DNS,本地至少有一個分區是NTFS檔案系統,配置靜態IP地址和子網路遮罩。
2.使用管理員賬戶(administrator)運行 dcpromo 命令。650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/98/D8/wKiom1lBA9PCOgqcAADQ5irzU04331.png-wh_500x0-wm_3-wmp_4-s_858459183.png" title="QQ20170614173531.png" alt="wKiom1lBA9PCOgqcAADQ5irzU04331.png-wh_50" />
3.在“選擇某一部署配置”在“新林中建立域”命名。
650) this.width=650;" src="https://s1.51cto.com/wyfs02/M01/98/D8/wKioL1lBBaPjb5IGAABfBksCuTk818.png-wh_500x0-wm_3-wmp_4-s_2801932514.png" style="float:none;" title="2.png" alt="wKioL1lBBaPjb5IGAABfBksCuTk818.png-wh_50" />
4.在“命名林根域”頁面輸入欄位名(benet.com)
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M00/98/D8/wKioL1lBBaTQeyjrAABRBb-qm24008.png-wh_500x0-wm_3-wmp_4-s_3908835178.png" style="float:none;" title="3.png" alt="wKioL1lBBaTQeyjrAABRBb-qm24008.png-wh_50" />
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M02/98/D8/wKioL1lBBaXQOdsJAABrw6M8vBg234.png-wh_500x0-wm_3-wmp_4-s_2021457120.png" style="float:none;" title="4.png" alt="wKioL1lBBaXQOdsJAABrw6M8vBg234.png-wh_50" />
5.在“設定林功能層級”頁面中選擇林功能層級為windows server 2008 R2 .
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/98/D8/wKioL1lBBaaAZ4f7AAC7mChqqcY866.png-wh_500x0-wm_3-wmp_4-s_3630780710.png" style="float:none;" title="5他.png" alt="wKioL1lBBaaAZ4f7AAC7mChqqcY866.png-wh_50" />
6.按照下一步
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M02/98/D9/wKioL1lBBzTyFdmwAAC5eU3u4EQ816.png-wh_500x0-wm_3-wmp_4-s_783395331.png" style="float:none;" title="11.png" alt="wKioL1lBBzTyFdmwAAC5eU3u4EQ816.png-wh_50" />
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M00/98/D9/wKiom1lBBzbTAGBEAADzQcHYpBQ276.png-wh_500x0-wm_3-wmp_4-s_3266753909.png" style="float:none;" title="12.png" alt="wKiom1lBBzbTAGBEAADzQcHYpBQ276.png-wh_50" />
650) this.width=650;" src="https://s5.51cto.com/wyfs02/M00/98/D9/wKioL1lBBzfzgVuwAACyLh1OlNM490.png-wh_500x0-wm_3-wmp_4-s_3948138906.png" style="float:none;" title="13.png" alt="wKioL1lBBzfzgVuwAACyLh1OlNM490.png-wh_50" />
7.在“目錄服務還原模式的Administrator密碼”頁面中,輸入確認一個強密碼,此密碼在備份還原中使用。
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/98/D9/wKiom1lBBziiwhZnAACtnDGU6sc899.png-wh_500x0-wm_3-wmp_4-s_3935775932.png" style="float:none;" title="14.png" alt="wKiom1lBBziiwhZnAACtnDGU6sc899.png-wh_50" />
(四)無人蔘與模式安裝DC:
開啟記事本,輸入下列內容,儲存在C盤中 dcinstall.txt 輸入命令dcpromo /unattend:c:\dcinstall.txt
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M01/98/D9/wKioL1lBCrPSyylgAADVSXm62OE314.png-wh_500x0-wm_3-wmp_4-s_56342402.png" title="aa.png" alt="wKioL1lBCrPSyylgAADVSXm62OE314.png-wh_50" />
[DCINSTALL]
InstallDNS=yes
dnsOnNetwork=yes
NewDomain=forest
NewDomainDnsName=benet.com
DomainNetbiosName=benet
replicaOrNewDomain=domain
forestLevel=4
domainLevel=4
databasePath="%SYSTEMROOT%\NTDS"
logPath="%SYSTEMROOT%\NTDS"
sysvolpath="%SYSTEMROOT%\sysvol"
safeModeAdminPassword=123.com
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M01/98/D9/wKiom1lBDP_xiBO-AADySyVCwtU584.png-wh_500x0-wm_3-wmp_4-s_4240183207.png" title="aaa.png" alt="wKiom1lBDP_xiBO-AADySyVCwtU584.png-wh_50" />
等待安裝,安裝成功後自動重啟。
(五)客戶機加域:
windows 7 加域,條件:確保電腦和網域控制站相互連通,配置正確的DNS地址。
650) this.width=650;" src="https://s4.51cto.com/wyfs02/M02/98/D9/wKioL1lBD2rzIlmVAADFeXImVNo463.png-wh_500x0-wm_3-wmp_4-s_3616580521.png" style="float:none;" title="b.png" alt="wKioL1lBD2rzIlmVAADFeXImVNo463.png-wh_50" />
2.選擇電腦屬性,“更改設定”按鈕,開啟“系統屬性”,更改-隸屬於“benet.com”
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M00/98/DA/wKiom1lBD23yFPJAAAI1EXi4Uck108.png-wh_500x0-wm_3-wmp_4-s_1172778240.png" style="float:none;" title="c.png" alt="wKiom1lBD23yFPJAAAI1EXi4Uck108.png-wh_50" />
3.在“windows 安全”對話方塊中輸入欄位使用者賬戶和密碼,單擊“確定”
650) this.width=650;" src="https://s5.51cto.com/wyfs02/M02/98/DA/wKiom1lBEYfiZcUBAA2w-nNg0NQ982.png-wh_500x0-wm_3-wmp_4-s_2353574248.png" title="d.png" alt="wKiom1lBEYfiZcUBAA2w-nNg0NQ982.png-wh_50" />
本文出自 “在讀IT” 部落格,轉載請與作者聯絡!
windows 活動目錄管理(1)簡述部署網域服務
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
