Windows 2012 AD配置

標籤：

//本文選在快幫網，非原創。

 

Active Directory概述：          

    使用 Active Directory(R) 網域服務 (AD DS) 伺服器角色，可以建立用於使用者和資源管理的可伸縮、安全及可管理的基礎機構，並可以提供對啟用目錄的應用程式（如 Microsoft(R) Exchange Server）的支援。 

    AD DS 提供了一個分散式資料庫，該資料庫可以儲存和管理有關網路資源的資訊，以及啟用了目錄的應用程式中特定於應用程式的資料。運行 AD DS 的伺服器稱為網域控制站。管理員可以使用 AD DS 將網路元素（如使用者、電腦和其他裝置）整理到層次內嵌結構。內嵌階層包括 Active Directory 林、林中的域以及每個域中的組織單位 (OU)。 

   

1、使用本地管理員登入。 

 

2、修改電腦名稱為“DC” 

 

3、更改電腦名稱後，需要重新啟動伺服器。 

 

4、設定伺服器固定IP。 

 

5、通過伺服器管理員中添加角色，進行網域服務角色安裝。（注windows server 2012中已不能使用dcpromo進入域安裝嚮導） 

  

6、預設選擇“下一步”。 

  

7、選擇“基於角色或基於功能的安裝”。下一步。 

  

8、選擇本機伺服器“DC”。下一步。 

  

9、選擇“Active Directory網域服務。 

 

 

  

10、預設選項。下一步。 

 

11、預設選項。下一步。 

  

12、選擇“如果需要，自動重新啟動目標伺服器”。按“安裝”。（備忘：指定備用源路徑，指向windows server 2012安裝盤） 

  

13、安裝完成。按“關閉”。 

 

14、選擇伺服器任務詳細資料，選擇“部署後配置”按：將此伺服器提升為網域控制站。 

 

15、選擇“添加新林”，填寫根網域名稱：MCIPT.COM 。 

  

16、選擇林和域功能層級是windows server 2003,提供網域控制站功能，選擇“網域名稱系統（DNS）伺服器。預設是選“全域編錄”。並設定活動目錄還原密碼。 

  

17、預設選擇下一步。 

  

18、預設顯示NetBIOS是MCITP。 

  

19、預設選擇下一步。 

  

20、顯示安裝資訊，下一步。 

  

21、查看匯出安裝AD指令碼。 

  

22、選擇“安裝”。 

  

23、安裝過程會自動重啟。 

 

24、安裝好後，使用網域系統管理員登入。 

  

25、登入後，進入開始菜單。 

  

26、通過Active Directory域和信任關係，查看操作主機資訊。 

  

27、Active Directory網站和服務查看網站資訊。現預設網站只有一台域控伺服器。 

  

28、Active Directory使用者和電腦中建立 OU，取名“IT”。 

 

  

29、Active Directory使用者和電腦在IT組織中建立使用者“jack”。   

 

  

 

 

30、使用ADSI編輯器查看OU組織圖。  

 

小結： 

將網路元素組織為分層結構可帶來以下好處： 

       林可以充當組織的安全邊界並定義管理員的授權範圍。預設情況下，一個林包含一個域（稱為林根域）。在林中還可以建立其他域，以提供 AD DS 資料分區，從而使組織僅在需要時複製資料。因此，在可用頻寬有限的網路上，AD DS 可以進行全域縮放。Active Directory 域還支援與管理相關的許多其他核心功能，包括網路範圍的使用者標識、身分識別驗證和信任關係。OU 簡化了授權的委派以方便管理大量對象。所有者可以通過委派將對象的全部或有限授權轉移給其他使用者或組。委派十分重要，因為它有助於將大量對象的管理分發到多個被信任執行管理工作的人。 

安全性方面： 

    安全效能過登入身分識別驗證以及到目錄中資源的存取控制與 AD DS 整合。藉助單點網路登入，管理員可以管理其整個網路中的目錄資料和組織。授權網路使用者還可以使用單點網路登入訪問網路中任意位置的資源。原則式管理簡化了即使最複雜的網路的管理。 

其他 AD DS 功能： 

     一組規則，即架構，它定義包含在目錄中的對象和屬性的類別、這些對象的執行個體的約束和限制及其名稱的格式。包含有關目錄中每個對象的資訊的全域編錄。無論目錄中的哪個域實際包含目錄資訊，使用者和管理員都可以使用全域編錄尋找這些資料。一種查詢和索引機制，以便對象及其屬性可由網路使用者或應用程式發布和發現。一種複製服務，可在整個網路中分發目錄資料。域中所有可寫網域控制站均參與複製，並包含其域的所有目錄資訊的完整副本。對目錄資料的任何更改均複製到域中的所有網域控制站。操作主機角色（也稱為靈活單主機操作或 FSMO）。包含操作主機角色的網域控制站被指定為執行特定任務，以確保一致性以及消除目錄中有衝突的條目。 

資料來源：快幫網

 

Windows 2012 AD配置