标签:
Windows 2008 R2平台下搭建AD(Active Directory)和DNS(Domain Name System)服务。
DNS主要提供了主机名解析的功能,其在网络中作为域名和IP地址相互映射的一个分布式数据库,能够使用户更简单、方便的访问互联网站点,而不用去记住虽然能被机器直接识别但却非常不便于人记忆的IP地址。简单而言,DNS的作用就是——IP地址<—>主机名(域名)的映射。而且在Win08R2中,DNS是AD环境正常运行的基础。
DNS中的域名解析(主机名解析):通过访问Hostname,最终能得到Hostname对应的IP地址的过程叫做域名解析。
FQDN:(Fully Qualified Domain Name)完全合格域名/全称域名,是指主机名加上全路径,全路径中列出了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。FQDN=主机名.DNS后缀
Hostname到IP address映射有两种方式:
1) 静态映射(hosts文件),每台电脑上都存在一个hosts文件(C:\Windows\System32\drivers\etc\hosts)。配置了主机名到IP地址的映射,不同的电脑之间独立维护自己的映射表,而且只供本设备使用;
2) 动态映射,部署域名解析系统(DNS),在DNS服务器上配置了hostname到IP地址的映射,当你需要通过hostname来访问目标主机时,就需要到DNS服务器查询hostname所对应的IP地址。
注意:在解析域名时,首先会采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析。可以将一些常用的域名放入静态域名解析表中,这样能够有效的提高域名解析效率。
域名空间结构
顶级域
? 开始菜单 –>管理工具 –>服务器管理器
选择左侧树形菜单”角色”节点,右键”添加角色”
点击下一步
进入服务器角色页面
勾选DNS 服务器,点击下一步
点击下一步
点击安装
点击关闭,重启服务器
DNS Install Done
查询方式
1) 递归查询:DNS客户端直接要求得到完整的解析结果,即:DNS客户端得到结果只能是成功或失败(如家用上网)。
2) 迭代查询:DNS客户端只能得到下一个DNS服务器的地址。DNS服务器如有DNS客户端请求数据则返回正确地址,若DNS服务器没有请求数据则返回一个指针(指向下一个DNS服务器),按指针继续逐层查询。
3)正向查询:由域名查找IP地址
4)反向查询:由IP地址查找域名
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务。简而言之,AD为WindowsServer上所有的服务提供了统一的身份认证解决方案。
活动目录(Active Directory)主要提供以下功能:
①基础网络服务:包括DNS、WINS、DHCP、证书服务等。
②服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。
③用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按需实施组管理策略。
④资源管理:管理打印机、文件共享服务等网络资源。
⑤桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。
⑥应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
从上面AD所提供的功能可以看出,Active Directory服务是Windows平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
Run –> dcpromo
加载环境
环境加载成功之后,弹出AD服务安装向导,点击下一步
点击下一步
选择“在新林中新建域”,点击下一步
输入你想要的域名,点击下一步
林功能级别选择“Windows Server 2008 R2”,点击下一步
可以勾选同时安装DNS服务,
点击下一步
弹出DNS提示框,点击是
点击下一步
两次输入Administrator密码,点击下一步
点击下一步
等待配置AD域服务
点击完成
Install AD Done
标签:
原文地址:http://blog.csdn.net/jmilk/article/details/51255343