Windows 2012 R2建立域控(AD DS)與加入域
Active Directory
概述:
使用 Active Directory(R) 域服務 (AD DS) 服務器角色,可以創建用於用戶和資源管理的可伸縮、安全及可管理的基礎機構,並可以提供對啟用目錄的應用程序(如 Microsoft(R) Exchange Server)的支持。
AD DS 提供了一個分布式數據庫,該數據庫可以存儲和管理有關網絡資源的信息,以及啟用了目錄的應用程序中特定於應用程序的數據。運行 AD DS 的服務器稱為域控制器。管理員可以使用 AD DS 將網絡元素(如用戶、計算機和其他設備)整理到層次內嵌結構。內嵌層次結構包括 Active Directory 林、林中的域以及每個域中的組織單位 (OU)。
1、使用本地管理員登錄。
2、修改計算機名為“DC”
3、更改計算機名后,需要重新啟動服務器。
4、設計服務器固定IP。
5、通過服務器管理器中添加角色,進行域服務角色安裝。(注windows server 2012中已不能使用dcpromo進入域安裝向導)
6、默認選擇“下一步”。
7、選擇“基於角色或基於功能的安裝”。下一步。
8、選擇本地服務器“DC”。下一步。
9、選擇“Active Directory域服務。
10、默認選項。下一步。
11、默認選項。下一步。
12、選擇“如果需要,自動重新啟動目標服務器”。按“安裝”。(備注:指定備用源路徑,指向windows server 2012安裝盤)
13、安裝完成。按“關閉”。
14、選擇服務器任務詳細信息,選擇“部署后配置”按:將此服務器提升為域控制器。
15、選擇“添加新林”,填寫根域名:MCIPT.COM 。
16、選擇林和域功能級別是windows server 2012 R2,提供域控制器功能,選擇“域名系統(DNS)服務器。默認是選“全局編錄”。並設置活動目錄還原密碼。
17、默認選擇下一步。
18、默認顯示NetBIOS是MCITP。
19、默認選擇下一步。
20、顯示安裝信息,下一步。
21、查看導出安裝AD腳本。
22、選擇“安裝”。
23、安裝過程會自動重啟。
24、安裝好后,使用域管理員登錄。
25、登錄后,進入開始菜單。
26、通過Active Directory域和信任關系,查看操作主機信息。
27、Active Directory站點和服務查看站點信息。現默認站點只有一台域控服務器。
小結:
將網絡元素組織為分層結構可帶來以下好處:
林可以充當組織的安全邊界並定義管理員的授權范圍。默認情況下,一個林包含一個域(稱為林根域)。在林中還可以創建其他域,以提供 AD DS 數據分區,從而使組織僅在需要時復制數據。因此,在可用帶寬有限的網絡上,AD DS 可以進行全局縮放。Active Directory 域還支持與管理相關的許多其他核心功能,包括網絡范圍的用戶標識、身份驗證和信任關系。OU 簡化了授權的委派以方便管理大量對象。所有者可以通過委派將對象的全部或有限授權轉移給其他用戶或組。委派十分重要,因為它有助於將大量對象的管理分發到多個被信任執行管理任務的人。
安全性方面:
安全性能過登錄身份驗證以及到目錄中資源的訪問控制與 AD DS 集成。借助單點網絡登錄,管理員可以管理其整個網絡中的目錄數據和組織。授權網絡用戶還可以使用單點網絡登錄訪問網絡中任意位置的資源。基於策略的管理簡化了即使最復雜的網絡的管理。
其他 AD DS 功能包括下列各項:
一組規則,即架構,它定義包含在目錄中的對象和屬性的類別、這些對象的實例的約束和限制及其名稱的格式。包含有關目錄中每個對象的信息的全局編錄。無論目錄中的哪個域實際包含目錄信息,用戶和管理員都可以使用全局編錄查找這些數據。一種查詢和索引機制,以便對象及其屬性可由網絡用戶或應用程序發布和發現。一種復制服務,可在整個網絡中分發目錄數據。域中所有可寫域控制器均參與復制,並包含其域的所有目錄信息的完整副本。對目錄數據的任何更改均復制到域中的所有域控制器。操作主機角色(也稱為靈活單主機操作或 FSMO)。包含操作主機角色的域控制器被指定為執行特定任務,以確保一致性以及消除目錄中有沖突的條目。
加入域並創建域用戶
1、加入域
創建計算機賬號就是把成員服務器和用戶使用的客戶機加入域,這些計算機加入 域時會在 Active Directory 中創建計算機賬號。
以 HY1 為例為大家介紹如何把計算機加入域,首先要確保 HY1 已經使用了172.16.3.15(DC服務器IP地址) 作為自己的 DNS 服務器,否則 HY1 無法利用 DNS 定位域控制器。
右鍵點擊“計算機”,打開‘屬性’對話框,再點擊“更改”,
選擇隸屬於“域”,輸入要加入的域名:MCIPT.COM。
點擊“確定”后,會彈出輸入域管理員憑證的對話框,
點擊“確定”,提示“歡迎加入域”,然后按提示重啟計算機。
這時在域控制器 Florence 上打開 Active Direc tory 用戶和計算機,如下圖所示,我們發現 Berlin 的計算機賬號已經被創建出 來了。
至此,計算機加入域已成功!
