1 什么是域

• 域是计算机网络的一种形式，其中所有用户账户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。
• 域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。
• 域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。
• 域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域，每个域都有自己的安全策略，以及它与其他域的安全信任关系。
• 当企业网络中计算机和用户数量较多时，为了实现高效管理，就需要windows域。

2 域的原理及作用

• 在工作组上一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。而如果计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。
• “域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。
• 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。
• 要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享，集中统一，便于管理。
• 如果企业网络中计算机和用户数量较多时，要实现高效管理，就需要windows域。

3 使用域的优势

• 方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源
• 安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人或指定人员看,但不可以删/改/移等
• 方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装
• 方便用户使用各种资源
• 资源共享：用户和管理员可以不知道他们所需要的对象的确切名称,但是他们可能知道这个对象的一个或多个属性,他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。
• 域控制器集中管理用户对网络的访问,如登录、验证、访问目录和共享资源。为了简化管理,所有域中的域控制器都是平等的,你可以在任何域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上
• 域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录,管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中,当用户一次登陆一个域服务器后,就可以访问该域中已经开放的全部资源,而无需对同一域进行多次登陆。但在需要共享不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务
• 可扩展性：在活动目录中,目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此,目录可以随着组织的增长而一同扩展,允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境
• 可冗余性：每个域控制器保存和维护目录的一个副本。在域中,你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时,域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时,他们会定期的相互复制目录信息,域控制器间的数据复制,促使用户信息发生改变时(比如用户修改了口令),可以迅速的复制到其他的域控制器上,这样当一台域控制器出现故障时,用户仍然可以通过其他的域控制进行登录,保障了网络的顺利运行

4 Active Directory（活动目录）

• 可以根据位置，组织结构或其他因素将Active Directory域内的计算机分配到组织单位中。Active Directory使管理员可以更轻松地管理和部署网络更改和策略（请参阅组策略）到连接到域的所有计算机。
• 要建立域进行管理，首先需安装域控制器（DC），DC上存储着域中的信息资源，如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录（AD），就会将这台计算机安装成DC

5 安装AD条件

• 安装者必须具有本地管理员的权限
• 操作系统版本必须满足条件（Windows server2003除web以外的所有都满足）
• 本地磁盘必须有一个NTFS文件系统
• 有TCP/IP设置
• 有相应的DNS服务器支持

6 安装AD步骤

• 实验环境：windows_server_2016 、可以再使用其他版本的windows作为客户机（注意处于同一个网段），也可以直接使用该windows_server_2016 作为客户机

1）设置静态ip地址，因为域控制器的ip必须是静态的

注意，下图这里的网关也可以不设置，首选DNS服务器处可以写本机地址（192.168.149.202），也可以写如下所示 127.0.0.1表示本地

2）修改主机名，方便后续操作。例如要设置某个账号只能登陆到某个固定主机时，就需要用到主机名（处在域中的任何用户如果没有其他权限设置，是可以使用处于域中的任何一台计算机登录的）

注意，若有其他作为实验的客户机，可以在修改主机名后，在隶属于处勾选域，并将要加入的域写入（lhy.com），即可将客户机加入该域：

修改完成后必须要重启计算机使配置生效

3）添加角色——AD服务器角色以及DNS服务器角色

注意，如果是安装DNS服务器，上面的操作步骤一致，只是下面这里需要选择DNS服务器：

4）安装完成后，点击如上图所示的链接，可以进入AD部署

目录服务还原模式的管理员密码，是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下，所有的域账户用户都不能使用，只有使用这个还原模式管理员账户登录：

注意，AD服务器的搭建需要DNS服务器，所以在创建AD时，若没有DNS服务器，会自动创建

注意：为了优化性能，可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控，则sam数据库就会升级到C:\windows\ntds\ntds.dit，本地用户账户变成域用户账户；共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统：

完成安装后会自动重启计算机，此时AD服务器和DNS服务器都已安装完毕

5）重启进入时，登录界面会发生改变

6）查看AD服务器

7）新建组织和用户

用户组一般隶属于administrator组，所以将用户组设置隶属于该组



注意：修改完后要点击应用，然后点击确定退出（两个组同理设置）
使两个用户分别隶属于不同部门，操作步骤类似

此时用户和用户组等信息创建完毕，此时防火墙就可以提取AD域中的信息
注意：在安装完AD后，需要将其他服务器和客户机加入到域中。在加入域之前，首先需要检查客户机的网络配置：确保网络上物理连通、设置ip地址、检查客户机到服务器是否连通、配置客户机的首选DNS服务器（通常是第一台DC的ip）。其次在客户端计算机系统属性中的“计算机名”选项卡里，单机更改按钮可以打开计算机加入域的对话框，选中域并输入正确的域名，然后根据提示输入具有加入域权限的用户名和密码即可。将客户机加入域，就可以在客户机上，使用域账户加入到域，也可以使用客户机的本地用户账户登录到域。

7 DNS服务器

可以选择新建映射：



注意：它只能解析目前数据库中已有的解析，没有对应解析的是无法进行解析的，所以需要做转发，转发器处可以填写多个转发器

8 DNS在域中的作用

1）域名的命名采用DNS的标准

• 域名的命名采用DNS标准。遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念

2）定位DC

• 当域用户账户（客户机）登陆时或者查找活动目录时，首先需要定位DC，这需要DNS服务器的支持
• 步骤：
  • 客户机发送DNS查询请求给DNS服务器
  • DNS服务器查询匹配的SRV资源记录（SRV是DNS在活动目录中能定位到DC的原因）
  • NS服务器返回相关DC的ip地址列表给客户机
  • 客户机联系到DC
  • DC响应客户机的请求

windows AD/DNS服务器搭建相关推荐

1. Windows server DNS服务器搭建

   2008硬件:内存2GB        处理器2        硬盘100GB IP: 192.168.1.56 255.255.255.0 192.168.1.254 127.0.0.0 2012硬 ...

2. AD域服务器搭建指南

   AD域服务器搭建过程学习 环境以及工具介绍 Windows Server 2016 安装 AD域服务器安装 错误集锦 1.Server配置静态IP 2.校验域服务器是否成功配置 3.客户机加入AD域失 ...

3. web搭建，dns服务器搭建

   安装Web服务 1.www(万维网服务),主要应用于搭建web站点 2.中间件,是用承载我们的Web站点,那么什么是中间件(如,iis.apache.nginx.tomcat.jboss等),Web网 ...

4. Centos7笔记之unbound(dns)服务器搭建

   一.目标 centos7下unbound(dns)服务器搭建 二.平台 centos7.6,rsync.x86_64 0:3.1.2-6.el7_6.1 三.解析 DNS服务器有多种软件可以实现,这次 ...

5. CentOS下的DNS服务器搭建

   CentOS下的DNS服务器搭建 实验环境:VMware workstation 10         centos 6.4 说明: DNS是计算机域名系统或域名解析服务器(Domain Name S ...

6. 企业dns服务器搭建

   企业dns服务器搭建 1关于dns的名词解释 2 dns服务的安装与启用 3 高速缓存dns 4 dns的正向解析 5 dns的反向解析 6 dns的双向解析 7 dns集群及更新 8 动态域名解析 ...

7. Linux下的DNS服务器搭建

   Linux下的DNS服务器搭建 一.DNS介绍 1.dns域名系统 2.正向解析和反向解析 二.检查环境 三.搭建主DNS 1.安装dns相关包 2.设置服务开机自启 3.编辑DNS主配置文件 4.编 ...

8. linux ftp dns,Ubuntu下FTP与DNS服务器搭建教程PDF

   Linux服务器系统是Ubuntu 16.04 LTS,FTP软件选择的当然是vsftpd(very secure FTP daemon), Ubuntu装vsftpd还是很简单,一句命令就行: su ...

9. windows server 2019 服务器搭建的方法步骤(图文)

   一.windows server 2019 安装 Vmware 下安装 windows server 2019 . 二.服务器配置 1. 先启用远程功能 右键点击[此电脑]–[属性],进入" ...

最新文章

1. C#编写的多生产者多消费者同步问题
2. android开发小技巧：实现listview异步加载图片
3. sourcetree回退已推送的代码
4. 蜻蜓FM战略项目经理程彤博：真实需求背后的供给关系
5. 【学习笔记】【C语言】返回指针的函数
6. UImenuController
7. 【转】10分钟精通SharePoint - VS开发模板
8. jenkins 实践
9. spark学习-Spark的Map()和FlatMap()函数使用
10. TypeScript内置对象
11. 一键搞定JavaEE应用，JTM1.0（JRE+Tomcat+MySQL绿色运行环境）
12. 苹果录屏没声音_不会真有人MacBook录屏没声音吧？别用了SoundFlower了！
13. python爬取晋江文学城_晋江文学城[本站宗旨]
14. 计算机输入法无法输入小写字母,键盘不能输入小写字母
15. FISCO-BCOS平台，搭建第一个区块链应用
16. 程序员应该坚持写技术博客
17. 电子银行卡的优势分析
18. Number theory 1_2, To prove there is no rational solution of equation: x^2+y^2=7
19. 关于AOSP与AOKP
20. 查找mysql.sock_找不到mysql.sock,我在哪里可以找到它？

热门文章

1. 250g硬盘linux分区,linux分区格式化命令使用方法
2. 英伟达人工智能和处理器驱动的制药、生命科学合作
3. IslandViewer4|基因组岛在线预测
4. 报告视频录制：腾讯会议录屏+人像画中画特效
5. Cell封面：王二涛组在丛枝菌根共生“自我调节”研究中取得重大进展(视频+漫画解读)...
6. MPB：中南大学刘学端、马丽媛组-基于16S测序和RT-qPCR的硫化矿物表面微生物群落组成分析...
7. MPB：中科院城环所苏建强、朱永官等-功能基因高通量定量方法
8. TBtools - 超过一万人在使用的生信小工具
9. Error in Math.factor() : ‘sqrt’ not meaningful for factors
10. R语言ggplot2包和ggtext包在可视化图像中的指定位置添加文本框（横向文本框、竖向文本框）