1、简单说明
相比于工作组中的计算机,域环境中的计算机可以提供统一管理和统一身份验证等功能,这也是域环境的优势所在
2、域环境的组成
域控制器(domain controller):该计算机安装了Active Directory 服务
成员计算机:加入到域中的计算机就是成员计算机
3、实现原理
域控制器和成员计算机建立信任的实质
统一身份验证的过程
4、DNS在域环境中的作用
域控制器将域信息注册到DNS服务器中,这样域成员服务器才能通过DNS解析来找到域控制器,所以DNS是域环境中必须存在的角色;
通常在部署域环境的时候,我们将DNS和域控制器安装在同一台服务器
5、部署过程
实验环境:
1台Windows Server 2008 R2
静态IP:192.168.218.130/24
网关:192.168.218.2
DNS: 192.168.218.130(DNS跟域控制器的IP相同,因为他们是同一台机器)
计算机名:AD
目录林根级域的FQDN设为(域名):test.com
1台win2008域成员服务器:192.168.218.131
1)在服务器中单击“运行”,输入命令“dcpromo”并确定
2)出现活动目录向导,单击“下一步”
3)直接下一步
4)选择“在新林中新建域”,并点击“下一步”
5)目录林根级域的FQDN设为:test.com
6)林功能级别,此处选择“2003版”,然后直接“下一步”
7)域功能级别,此处也选择“2003版”,然后直接“下一步”
8)选择安装DNS服务器,并“下一步”:
9)选择“是”,继续安装:
10)目录是可以自定义的,为了方便这里直接默认即可
11)设置活动目录服务的还原密码“Caacsc.2020”:
12)直接“下一步”即可:
13)勾选“完成后重新启动”即可
14)域控服务器重启中
15)重启完成以后出现的登录界面,注意“TEST\Administrator”
注:安装完活动目录以后,本地用户就不存在了,本地用户就变成了域用户
6、安装活动目录后的检查
1)打开DNS进行检查(管理工具—>DNS)
2)进入DNS管理器界面:
3)首先检查DNS的SRV记录是否完整,看看全不全(上4下6)
4)确认本地连接是不是指向自己,修改DNS
每次安装完活动目录服务以后,原来的DNS就会自动被改成127.0.0.1,这个设置有点不标准,所以我们需要再给他改回原来的DNS地址;
原来的DNS地址和域控制器的IP是一样的,因为他们是一台机器
5)改回原来的DNS,然后“确定”即可
6)检查活动目录
打开Active Director用户和计算机查看AD是否安装成功
管理工具—>Active Director用户和计算机
7)进入活动目录进行简单查看,AD安装成功
温馨提示:到此为止,活动目录就算是部署好了
7、将成员服务器加入域环境
域成员服务器:192.168.218.131/24
主机名:Server1
操作步骤:
1) 将Server1的DNS指向正确的域控DNS
2) 接着将Server1加入域
右击Server1的“计算机->属性->更改设置”
3)单击“更改”
4)选择“域”并填写域控制器的域名,然后“确定”
5)在凭证处输入“域控制器的域账号和域密码”然后“确定”
6)成功加入域环境,“确定”之后并重启Server1
重启Server1(域成员服务器)
7)Server1重启之后的登录界面如下:
8、添加域成员服务器后的检查
1) Server1端检查
2)域控制器端检查
9、将域成员服务器进行分组管理
在域控制器端进行操作:
1)依次点击“AD用户和计算机—>test.com—>新建—>组织单位”
2)建立分组,防止成员计算机顺序混乱
3)接着再新建一个老师的组
可以看到两个新增的分组:
4)指定将Server2加入到student分组
5)计算机名称为“Server2”,最后点击“确定”
6)然后去成员服务器Server2中将Server加入域控即可,步骤略……
