Active Directory与域服务,介绍,安装

  • 作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。 
  •  座右铭:低头赶路,敬事如仪
  • 个人主页:网络豆的主页​​​​​​

 前言

本章将会讲解Windows服务器——Active Directory与域服务。


本章重点

  • 域和活动目录的概念
  • 域的逻辑结构
  • 域功能级别和林功能级别

一.Active Directory与域服务

1.活动目录(Active Directory,AD)概念:

是Windows网络中的目录服务。

Active Directory是一种由微软开发的网络服务,用于管理用户、计算机和其他网络资源,是企业网络的核心目录服务。它提供了一种集中管理和控制企业网络资源的方法,包括用户、计算机、应用程序、安全策略等。通过Active Directory,管理员可以轻松地集中管理和控制网络上的所有资源,确保网络的高可用性、安全性和一致性。


2.活动目录域服务(Active Directory Domain Server,AD DS)

既是一个目录,也是一种服务。

是一种微软公司开发的目录服务,旨在管理和组织网络上的用户和计算机资源。通过用户帐户、组策略、共享文件夹和其他资源的集中管理,AD DS提供了安全性和方便性。


3.活动目录的优点/特性:

  • 1>集中管理
  • 2>便捷地访问网络资源
  • 3>可扩展性

4.域(Domain)

是活动目录的一种实现形式,也是活动目录最核心的管理单位。

域[Domein)是活动目录的一种实现形式,也是活动目录最核心的管理单位。在域中,可以将一组计算机作为一个管理单位,域管理员可以实现对整个域的管理和控制。

例如,城管理员可以在活动目录中为每个用户创建域用户账户,使他们可以登录到域并访问域的资源,域管理员也可以控制每个域用户的行为,如控制用户能否登录、在什么时间登录,或登录后能执行哪些操作等。

  一个域由域控制器和成员计算机组成,域控制器(Domain Controller,DC)就是安装了活动目录服务的一台计算机。


5.名称空间(Namespace)

是一个区域的名称。

  • eg:XXX学校—2班—张三
  •     benet.com(DNS架构模式)

6.对象(Object)

  • 由一组属性组成,代表的是具体的事务,例如用户、打印机、计算机等。
  • 属性(Attribute)就是用来描述对象的数据,例如用户的姓名、邮箱、地址等。

7.容器(Container)

作用是存放对象的空间,可以包含一组对象或其他容器。


8.组织单元(Organizational Unit,OU)

是与内部的一种容器,可以包含域中的各种对象,例如用户、组、计算机、打印机和其他OU等。


9.组策略

组策略可以针对计算机或用户进行很多种配置,包括安全配置和桌面工作环境的配置等。


10.域结构

1>逻辑结构

单域、域树、域林、组织单元

2>物理结构

站点、域控制器

站点(Site)是一个物理范围,对应高速稳定的IP子网,如企业内部的局域网,站点在活动目录 复制中起着非常重要的作用,管理员可以管理活动目录的数据在多个域控制器之间的复制关系拓扑,以此来优化站点内复制(局域网)和站点间复制(跨广域网)的效率。

在多域控环境下同步活动目录数据的功能,域控制器保存了活动目录信息的副本,并负责把这些信息及其最新的变化复制到其他域控制器上,使各个DC上的信息保持同步。


11.SID

SID是安全标识符(Security Identifier)的缩写,是Microsoft Windows中用来唯一标识用户、组、计算机等安全主体的一种标识形式。


12.轻型目录服务

轻型目录服务(Lightweight Directory Service,简称LDS)是一项Microsoft Windows Server技术,用于管理网络资源和用户帐户。

它可以被视为一个附加组件,扩展了Active Directory Domain Services(AD DS)的功能。LDS提供了一个独立的目录服务,可以提供LDAP(轻型目录访问协议)基础结构,以便使用者能够查询和编辑共享目录。

与AD DS相比,LDS不需要域架构,这使得它更易于部署和使用。


二.部署Windows域

1.额外域控制器的好处

1>提供容错功能 2>提供负载均衡 3>更易于用户的连接和访问


2.windows单域部署步骤

(1)部署前准备

  • 一台Windows server 2016服务器
  • 一台Windows 10 PC机
  • DNS基础结构的支持(也可以在安装AD DS时,同时安装DNS).
  • 本地磁盘至少有一个分区是NTFS文件系统.
  • 配置静态的P地址和子网掩码。
  • 有足够的可用磁盘空间。

3.安装域控制器

(1)使用管理员账户(Administator)登录后,在服务器管理器窗口中单击“添加角色和功能”

(2)在“服务器角色”界面中,勾选“Active Directory域服务”复选框,单击“下一步”按钮

 (3)在“确认”界面中,单击“安装”按钮,

剩下配置默认下一步

(4)在“服务器管理器”窗口上方单击黄色叹号图标,然后单击“将此服务器提升为域控制器” 

  (5)在打开的“Active Directory 域服务配置向导”窗口中,点选“添加新林”单选按钮,然后在“根域名”文本框中输入域名,本例为benet.com,单击“下一步”按钮。

 (6)在“域控制器选项”界面中选择新林和根域的林功能级别,输入并确认一个符合密码策略 的密码,单击“下一步”按钮。

(7)在“其他选项”界面中确认NetBIOS域名,然后单击“下一步“按钮,

(8)在“路径”界面中,接受默认的位置,单击“下一步”按钮,

(9)在“查看选项”界面中,列出部署的相关选择信息,检查后单击“下一步”按钮

[10)在“先决条件检查”界面中,检查所有的选择,如果有某一项不正确,可以单击“上一步” 按钮,返回进行修改,如果没有问题,单击“安装”按钮,如图2.10所示。

 (11)开始安装和配置活动目录服务,如图2、11所示,当安装完成后,系统会自动重新启动。

 (12)在“服务器管理器”窗口中,单击“AD DS“查看域状态。

 当活动目录安装完成后,当前计算机即升级为域 benet.com的域控制器,该计算机上的本地用 户升级为域的用户,该域中目前只有这一台计算机。


4.将客户机加入域

客户机加入域的条件

一台计算机要联机加入域,必须满足以下两个条件

  • 确保该计算机和城控制器互相连通。
  • 配置正确的DNS地址(在本例中,DNS服务器即域控制器,所以DNS服务器的地址为域控制器的IP地址)

(1)打开计算机属性,单击“更改设置”按钮,打开“系统属性”对话框。 

 (1)在“系统属性”对话框中,单击“更改”按钮,打开“计算机名/域更改”对话框,在“隶属于”选项组中点选“城”单选按钮并输入域名“benet.com”,然后单击“确定”按钮。

 (3)在打开的“Windows安全”对话框中输入城用户的账户和密码。单击“确定”按钮

 (4)弹出成功加入域的提示框,单击“确定”按钮,然后重新启动计算机便可使用域账户登录该域了。

创作不易,求关注,点赞,收藏,谢谢~