AD和dns

最新推荐文章于 2019-11-21 16:36:45 发布
最新推荐文章于 2019-11-21 16:36:45 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: 运维类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rubbishcan/article/details/46815659
版权

1,为什么要用AD?

假设公司有文件共享服务器,如果员工要访问公司的文件共享服务器,那么公司就要在共享服务器上为每个员工创建一个账号;当共享服务器增多的时候,那么账号创建和管理工作将会变的无比复杂。

解决方法:windows Active Directory

2,AD能干啥?

在分配tools的资源权限时,不需要在服务器上创建账号,而是从AD域控中拉下来用户组信息,针对特定的用户授予权限。

最大的区别就在于这里:不使用域控时候是每个服务器都创建一个账户;
                                               现在是每次分配权限时候都从域控服务器上拉信息,再分配权限;

其实二者都是给文件设置了一个访问控制列表,只不过方式不一样而已

3,如何使用?

创建一个dns服务器,设置好dns服务器的域名
创建域控服务器,设置域控服务器的DNS服务IP地址为上述DNS服务器的IP地址(域控会从DNS获取一些记录信息过来)
在域控服务器中创建域,并创建好部门,等等
在客户端操作,加入域,并设置客户端的DNS服务器地址(这里的客户端是域控内的所有成员)

在成员服务器内设置文件夹的权限,从ad上拉下来用户信息,分别分配权限
客户端访问共享文件


做完这个实验后,我们应该想一下,为什么张建国在访问共享文件夹时没有被要求身份验证呢?这是个关键问题,答案是这样的。当张建国登录时,输入的用户名和口令将送到域控制器请求验证,域控制器如果认可了张建国输入的用户名和口令,域控制器将为张建国发放一个电子令牌,令牌中描述了张建国隶属于哪些组等信息,令牌就相当于张建国的电子身份证。当张建国访问Berlin上的共享文件夹时,Berlin的守护进程会检查访问者的令牌,然后和被访问资源的访问控制列表进行比较。如果发现两者吻合,例如本例中Berlin上的共享文件夹允许域中的张建国访问,而访问者的令牌又证明了自己就是域中的张建国,那么访问者就可以透明访问资源,无需进行其他形式的身份验证。


数年磨一剑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win2012部署AD域和DNS
逐梦的博客
05-05 2591
打开服务器管理器》管理添加角色和功能;7) 选择基于角色或基于功能的安装;8) 默认,点击“下一步”;9) 添加Active Directory域服务,添加默认功能;10) 添加DNS服务,添加默认功能;11) 默认,点击“下一步”;12) 点击“下一步”;13) 点击“下一步”;14) 点击“安装”;15) 安装中…;16) 安装完成,重启操作系统;17) 重启完操作系统,...
windows AD/DNS服务器搭建
weixin_54719086的博客
03-08 4179
windows AD-DNS服务器搭建 2)修改主机名 修改完成后必须要重启计算机使配置生效 3)添加角色–AD服务器角色以及DNS服务器角色 完成安装后会自动重启计算机,此时AD服务器和DNS服务器都已安装完毕 4)重启进入时,登录界面会发生改变 用户组一般隶属于admin组 注意:修改完后要点击应用,然后点击确定退出(两个组同理设置) 使两个用户分别隶属于不同部门,操作步骤类似 此时用户和用
ADDNS分离搭建(二)
qq_41957477的博客
06-26 596
ADDNS的分开搭建方法2 先搭建DC,在搭建DNS服务器。 首先我们要准备三台克隆好的虚拟机,先规定域名设置为wangluo.com 然后将两台计算机改名,并设置好IP地址(在这里设定DC的IP地址为192.168.20.1,DNS的IP地址为192.168.20.2,客户机的IP地址为192.168.20.3)。 DC:先修改主机名,设置IP地址和DNS,然后关闭防火墙 搭建DC 打开...
AD/DNS/DHCP/IIS/WINS的形象定义及关系(转)
zzw的博客
09-23 1989
AD-实际是就是一个包括所有信息的数据库,和现实生活中就将其比作派出所,所有的信息都要进入他那的数据库当中 (包括人员姓名(计算机名、账号、密码等)) DNS就是建立起关联起好记忆的名称,比如你家的位置用GPS定位的东经20度,北维160度,这样对大家记忆起来不方便, 那么DNS就给你分配一个“东大街1号”的名称给你,下一个人再注册名称的时候会查询他要注册“东大街1号” 是否存在,若
Windwos 08R2_DNS+AD安装图文
weixin_34268579的博客
04-26 163
目录 目录 前言 软件环境 DNS域名服务器 配置DNS服务器 AD活动目录 配置AD域 前言 Windows 2008 R2平台下搭建AD(Active Directory)和DNS(Domain Name System)服务。 软件环境 系统 Windows 2008 R2 Enter...
Windows server 2012 R2 双AD域搭建(AD+DHCP+DNS)
热门推荐
My Inspiration World _" Franz °
10-17 4万+
一、实验环境: Vmware的虚拟机环境搭建了两台windowsserver 2012 主AD的计算机名称为:DCONE           静态IP地址为:192.168.229.129/24 从AD的计算机名称为:DCTWO          静态IP地址为:192.168.229.130/24  还有一条作为client端的windows 7professional 的PC机,用做
深信服AD智能DNS介绍.pdf
10-11
深信服AD智能DNS是一种智能的域名解析系统,它可以根据用户的网络环境和需求,智能地将域名解析到不同的IP地址,从而实现智能的网络流量管理和负载均衡。本文将对深信服AD智能DNS的概念、工作原理、解决方案和配置...
WindowsServer2019主副ADDNS主备搭建
12-25
公司准备上域控,自己搭了几次,今天搞测试环境,边搭边亲自把一步一步的操作步骤写了一个文档,比较啰嗦,非常适合新手参照,需要的拿去吧
AD域、DNS分离+额外域控制器安装-及主域控制器损坏解决方法.doc
09-30
在IT领域,特别是Windows域环境的管理中,AD域(Active Directory Domain)和DNS(Domain Name System)分离以及额外域控制器的安装是非常重要的操作。这种分离主要是为了减轻单个服务器的负载,提高系统的稳定性和...
域环境DNSAD在不同计算机上安装
11-07
域环境DNSAD在不同计算机上安装
从入门到精通AD域之DNS
u013218421的博客
11-21 4196
服务记录(Service Record,SRV):一些位于DNS名称空间的记录,用来将服务解析到主机名,这是支持Active Diretory的DNS的基本组成部分。 动态DDS(DDNS)更新:一个允许DNS客户端在指定名称空间注册它们主机名的过程。该过程减少了在名称服务器数据库中手动输入记录的管理需求。是支持Active Diretory的DNS的基本组成部分。 ...
创建域之前DNS的设置
weixin_33725272的博客
11-24 316
DNS前期准备 DNS服务器对域来说是不可或缺的,一方面,域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务;另外一个重要的原因是域中的计算机需要利用DNS提供的SRV记录来定位域控制器,因此我们在创建域之前需要先做好DNS的准备工作。那么究竟由哪台计算机来负责做DNS服务器呢?一般工程师有两种选择,要么使用域控制器来做DNS服务器,要么使用一台单独的...
分开搭建DNSAD的方法(二)
JASON_Eminem的博客
06-28 993
*第二种方法为:先搭建DC,再搭建DNS服务器。 ————————————————————————————————————————————— DC: 先修改主机名,设置IP地址和DNS,然后关闭防火墙 接下来是服务器的搭建 第一步:打开服务器管理器 2.点击角色选项卡,添加角色 3. 接下来是AD的安装步骤 选择域控服务时会弹出这个窗口,点击标记的选项 其余步骤默认安装即可 在服务器管理器...
创建AD域之后设置DNS服务访问外网
weixin_30600197的博客
02-26 4379
AD域内需要有DNS服务器,用于解析域内的计算机名,域内的计算解析公网的域名需要设置一个转发器(Forwarder)。 一定要设置好自己的默认网关。DNS因为部署在AD服务器上,直接loopback地址,域内其他计算机应设置192.168.2.88 dns服务器地址 进DNS管理器 -转发器- 编辑 添加DNS 114.114.114.114 等待解析验证完成 完成后,如下图 ...
分开搭建DNSAD的方法(一)
JASON_Eminem的博客
06-28 4572
第一种方法为:先搭建DNS服务器,在搭建DC域控。 首先我们要准备三台克隆好的虚拟机,先规定域名设置为17net1.com。 然后将两台计算机改名,并设置好IP地址(在这里设定DC的IP地址为192.168.20.1,DNS的IP地址为192.168.20.2,客户机的IP地址为192.168.20.3)。 搭建DNS服务器 首先按照下图所示进行配置: 做好之后,接下来进行DNS服务器的安装...
AD DNS解析原理
weixin_34376986的博客
09-06 511
dns服务器名称解析原理。我公司自己解析域名,假设总公司域名是a.com,然后将1.a.com域下放给我们下边的分公司解析。总公司那边有个test.a.com的域用来做测试用,然后我们这边的分公司需要模拟这样个环境,然后就虚构了个本地的test.a.com来做模拟测试使用,负责解析该域的是我们本地内部一台测试dns服务器。 为了加快解析,我们内部局域网内有个使用内部IP地址...
A DDNS Server Using BIND and Nsupdate
cihei6013的博客
02-09 88
A DDNS Server Using BIND and Nsupdate If you have your own UNIX machine with a static IP somewhere on the public internet, it's possible to rol...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值