Microsoft Windows Server 2012 Ad域搭建
一、Active Directory概念
AD(活動目錄):是一種組織資源信息的方法,目錄的意義在於我們可以通過標題或者說搜索條件來簡單而有效率的在大量數據中查找匹配的信息。支撐這種信息檢索的技術就是LDAP協議。
AD域:為了避免賬戶數據量過大造成的管理不便,我們會將所有的賬戶數據按照域的概念來划分,再分別對每一個域進行管理。一般AD域或與DNS域掛鈎。
AD DS(Active Directory Domain Server):活動目錄域服務,是一種Win08R2服務器所提供的服務,由AD域控制器來實現。應用了AD的信息檢索思維,能夠高效快速的處理龐大的賬戶數據。實現了統一集中管理企業員工賬號信息,做到單點登錄,多處訪問。值得注意的是,因為AD DS要管理大量的賬戶信息,所以就決定了AD DS需要一個數據庫來支撐整個服務,而這個扮演數據庫的角色就是存在於AD域控制器中的AD數據庫。
AD域控制器:AD域控制器包含了AD數據庫,用於存儲AD域內的賬號數據,提供了對數據的增刪查改功能。而且AD域控制器也提供了AD DS服務,所以安裝一個AD域控制器,等效於創建了AD DS域服務。
二、AD服務器的優點
1. 集中管理賬號,應用程序等計算機資源。
2. 域賬號能夠實現單點的遠程登陸。
AD與DNS的關系:
域控制器需要將自己注冊到DNS服務器中,以便其他的計算機可以通過DNS解析服務來找到這台域控制器從而實現登錄信息驗證,而且此DNS服務器最好支持動態更新功能。所以AD服務需要有DNS服務的支撐,否則也可以通過修改Hosts來實現上述的功能。
三、AD服務器搭建
- 修改計算機名稱,點擊確認后會提示需要“重新啟動”,點擊重啟即可。
2. 打開服務器管理器,選擇“添加角色和功能”
3. 彈出“添加角色和功能向導”,點擊“下一步”
4. 安裝類型選擇“基於角色或基於功能的安裝”,點擊“下一步”
5. 服務器選擇“從服務器池中選擇服務器”,選中“LdapS1”,點擊“下一步”
6. 服務器角色選擇“Active Directory域服務”,會彈出“添加Active Directory域服務所需的功能?”,點擊“添加功能”選中“Active Directory域服務”和"DNS服務器"后,點擊“下一步”
7. “功能選擇”直接點擊下一步
8. 點擊下一步
9. 點擊下一步
10. 點擊安裝
11. 點擊升級“將此服務器提升為域控服務器”
12. 輸入根域名后點擊下一步
13. 輸入密碼后“******”點擊下一步
14. 下一步
15. NetBIOS使用默認生成的就好了。
16. 日志路徑,默認即可
17.下一步
18. 點擊安裝
19. 安裝成功后重啟
四、證書安裝
五、總結:
到此,AD域服務器的搭建以及證書的搭建基本上結束了,由於本人使用的是公網證書,所以后面的步驟和網上的教程有些不太一樣,這里就不詳細展開了,有疑問的可以私信我或者留言,歡迎一起交流。
下一章會把PHP連接Ldap進行講解。