域环境的基本模型

标题# 域环境的基本模型

1.域的相关概念

• 域(Domain)：将网络中的多台计算机通过逻辑的方式组织到一起，进行集中管理，这种集中管理的环境称为域。
• 域控制器（Domain Controller，DC)：每个域中至少有一台域控制器、集中存放整个域的用户账号和安全数据库，安装了活动目录(AD)的主机称为域控制器。
• 活动目录（Active Directory，AD)：活动目录是一个目录数据库，存储整个windows网络中对象的相关信息（可以理解为存储了网络中所有资源的快捷方式）。也是一种服务，可对活动目录中数据执行各种操作。
• 父域和子域：出于管理需求，需要在网络中划分多个域。第一个域称为父域，各分部的域称为子域。不同的域之间，信息交互的条目会大大减少，且可以压缩后进行交互，节约带宽。并且域管可以针对各个域，设置不同的安全策略，灵活管理。
• 域树 (Tree)：域管只能管理本域，如果需要管理其他域，则需要建立信任关系，域树则是指多个域通过建立信任关系组成的集合。同理，多个域树通过建立信任关系组成的集合则称为域林。
• 域名服务器 (DNS)：用于实现域名和与之对应的IP地址之间相互转换。因为域中的计算机是使用DNS来定位域控和其他服务器的，所以域的名字就是DNS域的名字。（DNS和DC一般在同一台机器上）

• 2.需要的环境

vmware workstation

win2003 (域控服务器)

win 2008 r2 (子域服务器)

3.环境搭建

3.1 搭建DNS服务器

选择win2008 r2搭建域控服务器，同时充当DNS服务器

建议将域控服务器计算机名改为易识别的，鼠标右键我的电脑

由于后期需要加入其他子域，需要域控服务器的IP地址保持不变，需要设置静态ip




使用域控作为DNS服务器，将DNS改为本地的ip:127.0.0.1

开始配置DNS服务器

进入 开始 --> 管理工具 --> 服务器管理器

右键角色，添加角色功能，添加服务器功能



等一会，等待安装完毕
安装成功

3.2安装活动目录(AD)域服务

依然采用win 2008 r2，点击开始菜单 --> 云行 --> 输入 “dcpromo”,开始安装活动目录

注意：dcpromo是一个"开关"命令,如果该计算机是成员服务器，则运行dcpromo命令会安装AD目录

该服务器升级为域控服务器，

如果本就是域控服务器，那么会卸载AD活动目录，将其降级为成员服务器

之后会打开向导，点击下一步开始安装,一直下一步
选择“在新林种新建域”

第一项是内网中已经存在AD环境再想搭建额外域控服务器选择

选择服务器版本

点击下一步，设置还原式密码（在开机进入安全模式修复活动目录数据库时使用）


等待配置，直到完成，完成后重启该服务器

看看是否配置成功


3.3 AD域账户管理

AD配置完毕后，我们尝试创建账户，首先创建一个组织单位

然后添加子组织，如二级部门甲1后援队和甲2后援队

在甲1后援队添加用户（jiaren）

域控可以对该账户做各种操作

3.4 其他服务器加入域

加入win 2003的pc入域

域成员机器需要将DNS指向域控服务器

测试连通性

设置域

输入前面创建的用户jiaren进行登录

重启该计算机，登录