Active Directory 活动目录 或者是简称为AD
微软针对计算机及用户账号管理两种模式:
1. 分散式管理 工作组 每台计算机只负责管理本机的账号 10台以内 SAM
2. 集中式管理 域环境 所有账号信息存放于域控制器
工作组实例: 希望 ys 能够访问 server02 、 server03上的 game 文件夹
活动目录:
部署活动目录 :
步骤1:准备DNS
步骤2:部署活动目录
步骤3:创建计算机账号
步骤4:创建用户账号
场景1: Server01 作为DNS服务器 Server02 上面部署活动目录 Server03 员工机器
步骤1: 准备 DNS
域名: UEC.COM
本地管理员权限
添加DNS角色-----
创建区域: uec.com
工具---DNS----正向查找区域: 主要区域 uec.com
修改NS SOA 粘连A记录
步骤2: 部署活动目录
首先,安装 AD DS 服务
DNS指向DNS服务器
检查活动目录部署是否正常
1。 检查活动目录管理工具是否使用正常
2。 检查 DNS记录(SOA NS A SRV)
3. 检查 共享 Netlogon sysvol
步骤3:创建计算机账号
将计算机加入到域
步骤4: 创建用户账号
首先,创建组织单位(OU) 按照企业组织架构 一级部门 二级部门 三级部门
创建用户
测试: 普通用户默认不允许登录到域控制器
实例: 普通用户允许登录到域控制器
修改基于域控制器的安全策略
实例2: DNS与Active Directory 部署在同一台服务器 (推荐)
Server1上面部署DNS和Active Directory
首先: 安装 AD DS 角色
然后 :再提升为域控制器
检查安装是否正常
部署额外域控制器:
好处:
1。 实现域控制器容错
2。 加快验证速度
3。 分担负载
如果部署了多台域控制器,则它们是同时工作的,必须保证域控制器之间的数据复制正常。
实例:将server02 部署成uec.com的额外域控制器
首先: 安装 AD DS角色
然后;提升为域控制器:
将域控制器添加到现有域
检查:
1。 管理工具
2。 DNS
3。 共享文件夹
请问: 在创建域控制器之前创建的本地用户,现在情况如何?
存在还是不存在?
请问:在创建第一台域控制器之前创建的本地用户,存在还是不存在?
存在
请问:如果将某计算机加入到域中,请问本地用户,存在还是不存在
计算机角色:
域控制器: 只能使用域账号登录。
成员服务器(域成员) 可以使用域账号,也可以使用本地账号。
独立服务器:工作组 只能使用本地账号
检查DC间复制同步
Active Directory 站点和服务----
创建用户,观察复制情况:
原文地址:http://jasmine7799.blog.51cto.com/9995463/1626218
