酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > AD域是什么
服务器时间:2018-05-28 11:13:07 (CST +08:00)

AD域是什么

2017-12-17 16:32:17     浏览量: 26

windows 域

一. 域的作用:如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows 域。 创建域 二. 域控安装:要建立域进行管理,首先需安装域控制器(dc ),dc 上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD ),就会将这台计算机安装成dc 。

安装条件:1安装者必须具有本地管理员的权限。

2操作系统版本必须满足条件(Windows server2003除web 以外的所有都满足)。 3本地磁盘必须有一个NTFS 文件系统

4有TCP/IP设置

5有相应的DNS 服务器支持

6有足够的可用空间

三. 安装活动目录(AD )

1. 打开ad 开始--运行输入dcpromo

2. 是否创建新域。dc 有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。

3. 新域的DNS 全名。如ruirui.com.cn

4. 新域的NetBIOS 名。下一步

5. 数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS 分区。如果本计算机是域的第一台域控,则sam 数据库就会升级到C:windowsntdsntds.dit,本地用户账户变成域用户账户。

6. 共享的系统卷。共享系统卷SYSVOL 文件夹存放的位置必须是NTFS 文件系统。

7.DNS 注册诊断。AD 需要DNFS 服务支持。选第二项,下一步。

8. 域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。

9. 还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。

10. 安装完成后需重启计算机。

前面讲解了怎样创建windows 域,现在完善一下,讲解怎样将计算机加入域。 在安装完AD 后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。在加入域之前,首先检查客户机的网络配置:1. 确保网络上物理连通 2. 设置IP 地址 3. 检查客户机到服务器是否连通 4. 配置客户机的首选DNS 服务器(通常为第一台DC 的IP ) 在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK 了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS ,下面讲解DNS 在域中的作用。 DNS 在域中有两个作用:域名的命名采用DNS 的标准、定位DC 。 1、域名的命名采用DNS 标准。公司要创建第一个域,域名为ruir ui.com.cn 。上海分公司要成为子域,域名为sh.ruirui.com.cn 。这些都遵循DNS 分布式、等级结构的标准。这体现了办公网络与Internet 集成的理念。 2、客户机如何定位DC 。当域用户账户登

,

陆时或者查找活动目录时,首先要定位DC ,这需要DNS 服务器支持,主要步骤: 1)客户机发送DNS 查询请求给DNS 服务器。 2)DNS 服务器查询匹配的SRV 资源记录。 3)DNS 服务器返回相关DC 的ip 地址列表给客户机。 4)客户机联系到DC 5)DC 响应客户机的请求 DNS 在活动目录中为什么能起到定位DC 的作用哪? 主要靠域的DNS 区域中的SPV 资源记录。开始--程序--管理工具--DNS ,打开DNS 管理器,就是SRV 资源记录