Windows Server 2008搭建網域控制站《轉載51CTO.com》

標籤：style   blog   http   使用   ar   檔案   資料   2014   sp   

Windows Server 2008搭建網域控制站

引入

在小型網路中，管理員通常獨立管理每一台電腦，如最為常用的使用者管理。但當網路規模擴大到一定程度後，如超過 10 台電腦，而每台電腦上有 10 個使用者，那麼管理員就要建立100個以上的使用者賬戶，相同的工作就要重複很多遍。→此時可以將網路中的多台電腦邏輯上組織到一起，進行集中管理，這種區別於工作群組的邏輯環境叫做域（domain）。對應於我們第二章中提到過的C/S網路管理員模式。

本章內容很重要，也很抽象，教員應多舉生活中的例子來協助學員理解。

可以將域比喻成一個國家，那麼網域控制站就是國家的首腦，管理域內的成員電腦

注意：域是邏輯分組，與網路的物理拓撲無關

域

將網路中多台電腦邏輯上組織到一起，進行集中管理，這種區別於工作群組的邏輯環境叫做域

域是組織與儲存資源的核心嵌入式管理單元

網域控制站

在域中，至少有一台網域控制站

網域控制站中儲存著整個域的使用者帳號和安全資料庫

引入：要建立Windows 域，首先必須理解活動目錄的概念，因為域與活動目錄是密不可分的。

在一台電腦上安裝活動目錄使其成為網域控制站。

DC通過活動目錄來提供目錄服務，如負責維護AD資料庫，審核使用者的賬戶和密碼是否正確等。

DC是物理上的一台電腦，而活動目錄是運行在DC上的一種服務。

活動目錄

活動目錄是Windows網路中的目錄服務

活動目錄提供了儲存網路對象資訊並使網路使用者使用這些資料的方法

活動目錄特點

集中管理

便捷的網路資源訪問

使用者一次登入就可訪問整個網路資源

網路資源主要包含使用者賬戶、組、共用資料夾、印表機等

可擴充性

域樹

具有連續的網域名稱空間的多個域

林

林由一個或多個域樹組成

安裝網域控制站的條件

安裝者必須具有本地管理員權限

作業系統版本必須滿足條件（Windows Server 2008 除Web版外都滿足）

本地磁碟至少有一個分區是NTFS檔案系統

有TCP/IP設定（IP地址、子網路遮罩等）

有相應的DNS伺服器支援

有足夠的可用空間

安裝活動目錄步驟：

單擊“開始—運行”輸入安裝命令“dcpromo”，開啟AD網域服務安裝嚮導；

閱讀操作相容性說明，單擊下一步按鈕；

在“選擇某一部署配置”頁面中，選擇“在新林中建立域”；

在“命名林根域”頁面輸入目錄林根域的FQDN名，這裡命名為yezi.com;

在“選擇林功能層級”頁面中選擇林功能層級；注，以下是各種層級的支援度。

在“其他網域控制站選項”頁面中選擇“DNS伺服器”；

設定資料庫、記錄檔和SYSVOL的儲存位置；這裡選擇預設；

在“目錄還原模式的Administrator密碼“頁中，輸入密碼；

在“摘要“頁，檢查所有的選擇，單擊下一步；

開始安裝和配置活動目錄服務；

安裝完成後單擊“完成”，如所示，伺服器需要重啟；

將電腦加入域

在加入域之前，首先要檢查客戶電腦的配置：

客戶機與DC的網路是否聯通

客戶機是否正確設定了DNS地址

DNS伺服器是否有正確的SRV記錄

加域使用的賬戶應該是域賬戶

步驟：

以網域系統管理員的身份登陸

右擊“我的電腦”在電腦名稱選項下單擊更改，輸入要加入的網域名稱稱；

Windows Server 2008搭建網域控制站《轉載51CTO.com》