ad域需要自建dns服务器吗,创建AD DS域服务(图文详解)
Active Directory概念
AD(活动目录):是一种组织资源信息的方法,目录的意义在于我们可以通过标题或者说搜索条件来简单而有效率的在大量数据中查找匹配的信息。支撑这种信息检索的技术就是LDAP协议。
AD域:为了避免账户数据量过大造成的管理不便,我们会将所有的账户数据按照域的概念来划分,再分别对每一个域进行管理。一般AD域或与DNS域挂钩。
AD DS(Active Directory Domain Server):活动目录域服务,是一种Win08R2服务器所提供的服务,由AD域控制器来实现。应用了AD的信息检索思维,能够高效快速的处理庞大的账户数据。实现了统一集中管理企业员工账号信息,做到单点登录,多处访问。值得注意的是,因为AD DS要管理大量的账户信息,所以就决定了AD DS需要一个数据库来支撑整个服务,而这个扮演数据库的角色就是存在于AD域控制器中的AD数据库。
AD域控制器:AD域控制器包含了AD数据库,用于存储AD域内的账号数据,提供了对数据的增删查改功能。而且AD域控制器也提供了AD DS服务,所以安装一个AD域控制器,等效于创建了AD DS域服务。
NOTE:AD服务器最主要的好处在于:
1. 集中管理账号,应用程序等计算机资源。
2. 域账号能够实现单点的远程登陆。
AD与DNS的关系:域控制器需要将自己注册到DNS服务器中,以便其他的计算机可以通过DNS解析服务来找到这台域控制器从而实现登录信息验证,而且此DNS服务器最好支持动态更新功能。所以AD服务需要有DNS服务的支撑,否则也可以通过修改Hosts来实现上述的功能。
创建第一个AD域控制器
准备工作:
1.选择一个DNS域名Jmilk.com
2.准备一台用来支撑AD DS的DNS服务器
支持动态更新
支持区域传送
关闭快速传送,因为有一些DNS服务区并不支持此功能
搭建DNS服务器
当我们部署成为AD DS服务角色时,系统会自动在该服务器中安装DNS服务角色,并且系统还会自动在DNS服务器中创建一个支持AD DS的区域。该区域也会自动开启安全动态更新。
具体的DNS安装和使用,点这里
因为这是服务器上的第一台域控制器,所以本次升级会同时完成下列操作:
新建一个林
新建一个域树
新建域树中的一个域
新建此域中的第一台域控制器
域树:域树包含了多个AD域,在域树内的所有AD域共享一个AD数据库,但是在这个AD数据库中,每一个域内只存储了属于该域的数据。
林:林由若干个域树组成,在创建林时,不同的域之间会发生信任的双向传递。林中域内的任意用户只要拥有一定的权限就可以访问整个林内的资源,也就是说可以到林中任何一台计算机登录。
信任:两个不同的AD域之间必须创建信任关系,才可以访问对方域内的资源。当一个新域加入到域树后,它会自动的双向传递信任域树内的所有域。只要给予新域一些适当的权限,这个新域内的用户就可以访问其他域内的资源。
使用Windows窗口程序创建AD域控制器
Step1在服务器管理器中添加AD域服务角色,安装必要的软件环境
Step2:点击运行AD域服务安装向导,开始安装AD DS
Step3:选择使用高级设置,点击下一步
Step4:选择在新林中创建域
Step5:输入新建域的域名,一般填入DNS已有域的域名。我这里填写DNS服务器中已有的jmilk.com二级域。这个二级域也会作为林中的根域。
ad域需要自建dns服务器吗,创建AD DS域服务(图文详解)相关推荐
- Windows 08 R2_创建AD DS域服务(图文详解)
目录 目录 Active Directory概念 创建第一个AD域控制器 搭建DNS服务器 使用Windows窗口程序创建AD域控制器 AD与LDAP的关系 使用Powershell来创建ADDS域控 ...
- 从零搭建阿里云服务器(Linux安装MySQL5.7)图文详解
上一篇文章,我们安装了tomcat,并且实现了通过IP地址访问tomcat,但是想要通过域名来访问还需要等待,域名的实名信息进入库管局,然后到阿里云里备案后才能实现.这个后面会出一篇帖子来实现. 目录 ...
- 服务器灾备解决方案--两地三中心(图文详解)
说明 灾备: 是指容灾和备份.容灾是为了在遭遇灾害时能保证信息系统能正常运行,帮助企业实现业务7*24小时连续性的目标,备份是为了应对灾难来临时造成的数据丢失问题.容灾备份产品的最终目标是帮助企业应对 ...
- java调用arcgis rest服务器_c#调用arcgis地图rest服务示例详解(arcgis地图输出)
using System; using System.Collections.Generic; using System.Linq; using System.Text; using ESRI.Arc ...
- 锤子手机系统位置服务器,两种锤子系统安装方法【图文详解】
很多用安卓手机的人都知道"锤子"系统界面和其他 苹果 和安卓系统的界面是不一样的,"锤子"系统界面应用在安卓手机上显示的是重新画的应用图标.整体上还是很好看的, ...
- SharePoint2007安装图文详解二:安装AD(活动目录)及DNS
在上一篇SharePoint2007安装图文详解一:安装IIS及相关组件中已经介绍了IIS及相关组件的安装,本篇将详细介绍AD(活动目录)的安装. 打开"管理您的服务器",点击&q ...
- 让域控制器强制向DNS服务器注册SRV记录
1.1.1 让域控制器向DNS服务器注册SRV记录 由于某种原因,装完活动目录后发现DNS上的正向区域和SRV记录没有或不全,你需要采取一下措施,强制让域控制器向DNS注册SRV记录. 下面先删除DN ...
- 自建公有dns服务器,自建dns服务器的必要性
自建dns服务器的必要性 (2012-01-10 03:56:19) 标签: dns服务器 杂谈 自建dns服务器的必要性管理超过500个域名, 不想进注册商的控制面板了, 是否自建? 被攻击的风险如 ...
- 将域控服务器添加到现有域,将域控制器添加到现有 Active Directory 域时无法选择 DNS 服务器角色...
将域控制器添加到现有 Active Directory 域时无法选择 DNS 服务器角色 09/07/2020 本文内容 本文帮助修复了在推广 Windows Server 2008 或 Window ...
最新文章
- 文件上传linux服务器,Linux 文件上传Linux服务器
- 主流浏览器和内核及Web标准
- Spark读取HDFS上的Snappy压缩文件所导致的内存溢出问题 java.lang.OutOfMemoryError: GC overhead limit exceeded
- 惠斯通电桥信号调理芯片_elmos推出专为汽车应用开发的传感器信号调理芯片E520.47...
- python按照每行输出八个_Python/PyCharm的每行输出
- linux中代码挂上n,Linux系统常用命令nl详解(示例代码)
- pytorch出现RuntimeError: CUDA out of memory.
- 图像处理六:预处理方法
- 微弱信号检测_移动电话/手机信号增强器/扩大器
- 应广单片mini-c之$符号的说明
- 在后台管理系统中如何设计账户管理?
- the remote end hung up unexpectedly Everything up-to-date
- 怎样调整计算机视角,迷你世界电脑版怎么调整视角 | 手游网游页游攻略大全
- xmanager linux 配置,配置Xmanager连接Linux
- Android基础知识点学习总结
- 【敏捷】1.0 待办事项列表
- android 通知历史,如何查看已随指尖划走的那些通知 -- Past Notifications #Android
- Android Socket(ClientServer)
- 生物电镜常见问题及解答
- 程序员知识产权问题:程序员在家自己开发小软件,公司是否有权利强制留下?