感覺2012和2016AD創建沒有什么區別今天簡單介紹一下2012AD創建過程Active域的創建,今天也簡單介紹DC和AD的區別,AD只是DC的一種表現形式
域:就是一個架構,和工作組類似,和工作組最大的區別就是,工作組沒有管理者,而域可以集中管理。再詳細一點的解釋就是在工作組上你一切的設置比如在本機上進行各種策略,用戶登錄都是登錄在本機的,密碼是放在本機的數據庫來驗證的。而如果你的計算機加入域的話,各種策略是域控制器統一設定,用戶名和密碼也是放到域控制器去驗證,也就是說你的賬號密碼可以在同一域的任何一臺計算機登錄
AD:活動目錄(ActiveDirectory)
活動目錄目錄包含了有關各種對象[例如用戶、用戶組、計算機、域、組織單位(OU)以及安全策略的信息。他的這些信息存放在域控服務器。可以被發布出來,來讓用戶和管理員使用。
1.基礎網絡服務:包括DNS、WINS、DHCP、證書服務等。2.服務器及客戶端計算機管理:管理服務器及客戶端計算機賬戶,所有服務器及客戶端計算機加入域管理并實施組策略。3.用戶服務:管理用戶域賬戶、用戶信息、企業通訊錄(與電子郵件系統集成)、用戶組管理、用戶身份認證、用戶授權管理等,按需實施組管理策略。4.資源管理:管理打印機、文件共享服務等網絡資源。5.桌面配置:系統管理員可以集中的配置各種桌面配置策略,如:界面功能的限制、應用程序執行特征限制、網絡連接限制、安全配置限制等。6.應用系統支撐:支持財務、人事、電子郵件、企業信息門戶、辦公自動化、補丁管理、防病毒系統等各種應用系統。
DC:DomainController(域控制器)
域控制器(DC)是指在“域”模式下,至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作,相當于一個單位的門衛一樣。一個域中,可有多臺域控。
其實最重要一步就是安裝完服務之后要把這個服務器提升為域控服務器
1.按照之前的規劃,首先設置主機的IP地址,首選DNS服務器可以先指定為127.0.0.1。
2.修改主機名后,重新啟動系統。
3.選擇服務器管理器,單擊“2添加角色和功能”。
5.保持默認值,單擊下一步繼續。
6.選擇“ActiveDirectory域服務”,單擊下一步繼續。
8.單擊“添加功能”,單擊下一步繼續。
9.保持默認值,單擊下一步繼續。
10.保持默認值,單擊下一步繼續。
11.勾選“如果需要,自動重新啟動目標服務器”,在彈出的對話框單擊“是”按鈕。
12.單擊“安裝”按鈕,啟動安裝進程。
13.單擊“關閉”按鈕,完成安裝。
14.單擊黃色感嘆號,然后點擊“將此服務器提升為域控制器”。
15.選擇“添加新林”,并在根域名輸入框中輸入“tmeucdemo.com”,然后單擊下一步。
16.輸入目錄服務器還原模式密碼,然后單擊下一步。
17.提示域中沒有DNS服務器,單擊下一步。
18.保持默認值,單擊下一步繼續。
19.保持默認值,單擊下一步繼續。
20.保持默認值,單擊下一步繼續。
21.單擊安裝按鈕,啟動安裝進程。
22.單擊關閉按鈕,完成安裝進程,域服務器已經提升為主域控制器,并且自動完成DNS服務器的安裝。
