工作组网络模型只适合于小型网络。工作组的特点是对等网络,既是客户机又是服务器,只能独立维护自己的资源,不能集中管理所有网络资源,其网络规模一般都是少于10台计算机。而且一个账户只能登录一台计算机,每一台计算机都在本地存储用户账户。

此时我们可以将网络中多台计算机逻辑上组织到一起,进行集中管理。这种区别于工作组的环境叫做“域”。

活动目录是和域密不可分的。活动目录是Windows网络中的目录服务。他不是一个普通的目录,而是一个目录数据库。他存储整个域的用户账户,组,打印机和共享文件夹等活动目录对象的相关数据。目录数据库使整个Windows网络的配置信息集中存储,使管理员在管理网络时可以集中管理。

活动目录的特点是:集中管理和便捷的网络资源访问及可扩展性。

域是在Windows网络环境中组件客户机/服务器网络的实现方式。在域中,至少有一台成为域控制器来承当服务器的角色。

域树和子域:域树是共用连续域名空间的Windows域,也就是说,在一个域树中,所有域名的后缀都相同。域树的第一个域是该域树的根。向域树中添加的任何新域都叫做子域。子域上层的域是父域。例如,sins.com(父域)北京分公司的域名为bi.sins.com

林:单个域树或者多个域树构成林。林中的所有域共用相同的配置、架构和全局编录。如:sina.com和baidu.com两个域树构成一个林,但不公用相同的域名空间。

林的根域:在林中创建的第一个域叫做林的根域。Enterprise Admins和Schema Admins这两个定义的组只存在于林的根域。

安装域控制器的条件:

安装者必须具有本地管理员的权限。

操作系统版本必须满足要求(Windows Server 2008中除web版外都满足)

本地磁盘至少一个分区是NTFS文件系统

有TCP/IP设置

有相应的DNS服务器支持

有足够的可用空间

使用命令dcpromo打开Active Directory域服务安装向导,进行安装即可。

如果想删除活动目录和域可以将域控制器降级为普通的服务器,同样使用dcpromo命令

将计算机加入域:

在将计算机加入域之前,一定要确保网络物理上连通,配置IP地址,配置客户机的首选DNS服务器。

右击计算机属性,计算机名,点击“更改”。