了解最新公司動態及行業資訊
概述
明天主要分享如何在2016服務器上搭建AD服務器,先介紹一下相關概念。
相關概念
1.AD域服務
哪些是目錄()?
日常生活中使用的電話本,記錄親友的姓名、電話號碼、住址,稱為(電話簿); 計算機中的文件系統(文件)記錄了文件的文件名、大小、日期等數據。 它是文件(文件目錄)。
如果這個目錄中的數據能夠被系統組織起來,用戶就可以方便快捷地找到需要的數據,而目錄服務( )提供的服務就是為了達到這個目的。 在現實生活中,名錄查詢平臺也是名錄的一種; 在互聯網上,百度和微軟提供的搜索功能也是一種目錄服務。
域中的(目錄數據庫)用于存儲用戶帳戶、計算機帳戶、打印機和共享文件夾等對象,而提供目錄服務的組件是( )域服務(ADDS),它負責存儲并添加到目錄數據庫。 、刪除、修改和查詢操作。 通常適用于局域網。
在AD域服務(ADDS)中,AD是一個命名空間()。 在AD的幫助下,我們可以通過對象名稱找到與這個對象相關的所有信息。
在TCP/IP網絡環境下,使用Name(DNS)解析主機名與IP地址的對應關系,即使用DNS解析獲取主機的IP地址。 此外,AD域服務也與DNS緊密結合。 它的域命名空間也采用了DNS結構,所以域名是以DNS格式命名的。 例如AD域的域名可以命名為.
2.AD域對象及屬性
AD域中的資源以對象()的形式存在,如用戶、計算機、復印機等都是對象,對象通過屬性()來描述其特性,也就是說對象本身就是屬性的集合。 比如創建賬號張三,必須添加一個對象,對象類型(類)為用戶(即用戶賬號),然后在這里面輸入張三的姓名、登錄賬號、電話號碼、郵箱用戶帳號。 ,用戶賬號為對象,姓名、登錄賬號等數據為對象的屬性,張三為對象,對象類型為user(用戶)。
3.AD域控DC
AD 域服務 (ADDS) 的目錄數據存儲在域控制器 (DC) 中。 一個域中可以有多個域控制器,每個域控制器的地位幾乎是平等的,它們各自存儲著一個幾乎完全相同的副本。 當在任何一個域控制器中添加一個用戶賬號時,默認都會在這個域控制器中創建這個賬號,然后手動復制()到其他域控制器中,這樣所有域控制器的數據也可以同步()。
當用戶登錄域內的一臺計算機時,其中一臺域控制器首先會根據其中的賬戶數據檢查用戶輸入的賬戶和密碼是否正確。 如果正確,則用戶可以登錄成功; 否則,他將被拒絕登錄。域控制器由服務器級別的計算機扮演,例如2012和。
一般來說,域控制器的數據庫是可以讀寫的。 此外服務器運維技術,還有只讀域控制器(Read-Only,RODC),其數據庫只能讀取,不能更改。 例如,如果子公司位于遠程網絡,如果安全措施不如總公司那么完善,則可以使用 RODC。
4. LDAP
LDAP(), ,是一種用于查詢和更新的目錄服務通信契約。 AD 域服務使用 LDAP 命名路徑()來指示對象在 AD 中的位置,從而可以用來訪問 AD 中的對象。
LDAP數據的組織形式:
安裝部署 一、角色安裝
1)打開服務器管理器,添加角色和功能
2) 點擊下一步
3)選擇院士式和功能式安裝,點擊下一步
4)選擇從服務器池中選擇一臺服務器,點擊下一步
5-1) 點域服務
5-2) 點擊添加功能
5-3) 點擊下一步
6) 點擊下一步
7)勾選,點擊yes,點擊
8)安裝成功,點擊關閉
2.AD域控制器部署向導
1)打開服務器管理器,點擊右上角的小旗幟,點擊將這臺服務器提升為域控制器
2)由于是第一個AD控制器,點擊添加新林,在根域名處填寫域名,點擊下一步
#Add a to an : 將新域控制器添加到現有域控制器
#Add a new to an :在現有的中創建一個新域,與中的現有域不同
3)填寫目錄服務恢復密碼,點擊下一步;
域控制器選項:
森林功能等級(含2008-2016年等級):2016
域功能級別(僅限 2016 域功能):2016
指定域控制器功能:默認
鍵入目錄服務還原模式 (DSRM) 密碼(需要復雜的密碼):****
4) 點擊下一步
5) 點擊下一步
域名:計算機名是用來表示計算機在網絡中的身份的,就像人的名字一樣。
啟動計算機時,系統會在網絡上注冊一個唯一的名稱,即從網絡上看到的計算機名稱。
6) 點擊下一步
ADDS數據庫、日志文件夾和文件夾出于安全考慮建議放在其他磁盤
7) 點擊下一步
8)點擊安裝服務器運維技術,完成后系統會手動重啟
9)重啟后進入系統。此時AD部署成功,點擊工具-用戶和計算機,查看部署的域
10)AD域部署完成
AD域的部署教程到這里就結束了,大家也可以在自己的虛擬機上測試一下,只需要半個小時。 我會在前面分享更多關于DBA的內容,感興趣的同學可以關注一下~