#基本概念
活动目录(Active Directory):简单的说,活动目录是实现域环境的一个载体,要想实现一个大型的域环境组织和管理,通过AD可以轻松地实现。AD存储了有关网络对象(objects)的信息,并让管理员和用户都能够很轻松地查找和使用这些信息。AD使用的是一种结构化的数据存储方式,并以此为基础对目录信息进行合乎逻辑的分层组织。
林(Forest):一个或多个域树组成了林,同一林中的域可以共享同类的架构、站点和复制以及全局编录能力。在新林中创建的第一个域是该林的根域,林范围的管理组都位于该域。两个不同的林间建立信任关系(信任只能创建于根域),可以使得两个林内所有域都具有信任关系,并且信任关系具有传递性,例如:林A与林B有信任关系,林B和林A有信任关系,则通过传递性,林A与林C也具有信任关系。
域树(Domain Tree):由多个域构成,这些域共享公共的架构、配置和全局编录能力,形成一个连续的名称空间,域之间的通信通过信任关系进行(若域间没有信任关系则无法在域间传递信息)。在域树中的任何两个域之间都是双向可传递的信任关系。
域(Domain):域是网络对象用户、组、计算机等的分组,域中的所有对象都存储在AD中,AD由一个或多个域构成。域是windows系统中的一个安全边界,安全策略和访问控制都不能跨越不同的域,每个域管理员有权限设置所属域的策略。
组织单位(OU):组织单元是可以指派组策略设置或委派管理权限的最小作用单位。
#域环境搭建
模拟域环境设计:莫公司有计算机200台和员工100多名,现需要集中管理计算机、用户账号以及其他的网络资源。需建立Windows域,域名为:moni.com。
过程简述:
1、准备一台windows2008 r2 x64的服务器用以安装AD服务和DNS服务(虚拟机实现);
2、将客户机加入到域环境中;
3、添加新的域用户账号,并在客户机上使用域用户登录;
过程详解:
1、准备一台Windows Server2008 r2 x64的服务器用以安装AD服务和DNS服务(虚拟机实现):
在安装之前,先给出简单域环境的网络配置信息
|
NetBIOS |
Ip Address |
Netmask |
Gateway |
DNS |
域控制器1(DC1) |
DAdmin |
192.168.131.10 |
255.255.255.0 |
192.168.131.1 |
192.168.131.10 |