活动目录与许多协议和服务有着非常紧密的的关系,并涉及整个操作系统的结构和安全,活动目录的安装并非和一般Windows组件那样简单,而必须在安装前完成一系列的规划、设计工作,以保证顺利安装并方便日后的应用。
【案例情景】
在网络中,公司配置有多台服务器,每台服务器分别提供不同服务,而且为了网络的安全,每种服务都会设置用户验证身份,以禁止非法用户访问。但是,如果各个服务相互之间没用关联,就需要分别设置各自的验证账户,这样不仅然以管理,也非常繁琐。当用户访问时,就需要分别记住不同服务所设置的用户账户,从而给网络中使用带来许多麻烦。
【项目需求】
为了使用户只使用自己的一个账户便可以访问网络中的所有服务,并能通过网络身份验证,就需要为所有的网络服务器设置统一的用户验证。这就需要Active Directory 域服务来实现,
统一管理、统一身份验证。
【实验环境】
Windows server R2
【实验任务】
1.安装主域控制器
2.安装辅助域控制器
【安装前准备】
1.规划域结构
使用一个已经注册的DNS域名作为活动目录的根域名,使得企业发挥的公共的网络和私用网络使用相同的DNS名字。由于使用活动目录的意义之一就在于内、外部网络使用统一的目录服务,采用统一的命名方案,以方便网络管理和商务往来,因此推荐此方案。
使用一个已经注册的DNS域名的子域名作为活动目录的根域名。
活动目录使用与已经注册的DNS域名完全不同的域名,使企业网络在内部和互联网上呈现出两种完全不同的命名结构。
2.命名策划
活动目录通常是该域的完整DNS名称
3.使用NTFS分区
活动目录必须安装在NTFS分区,必须正确安装网卡驱动、IP地址、计算机名等。
【安装主域控制器】
“林功能级别”“域功能级别”:是根据网络中存在的最低Windows版本的域控制器来选择。
默认选中“DNS服务器”和“全局编录”复选框,将DNS服务器安装在该域控制器上,并且域中的第一个域控制器必须是“全局编录”服务器。
更改路径在非系统分区,是为了提高系统性能,并便于日后出现故障时恢复。
Active Dircetory安装需要几分钟到几小时等。
【辅助服务器】
为了网络正常、稳定地运行,避免域控制器故障而导致网络瘫痪,就诞生了辅助服务器。
1.辅助服务器安装前的准备工作:
以上教程如有问题、或不懂之处可以和我联系:
QQ:247337666 小桥
