一、活动目录相关概念

1、使用活动目录的优点:集中管理、便捷的访问网络资源、可扩展性。

2、域的概念:活动目录的一种实现形式,也是活动目录最核心的管理单位。

3、域控制器:就是安装了活动目录服务的一台计算机。活动目录的数据都储存在域控制器内!

4、名称空间:是一个区域的名字,也就是域名。

5、对象:由一组属性组成,他代表的是具体的事物,如用户、打印机或计算机等。

6、:属性:用来描述对象的数据。

7、容器:存放对象的空间。

8、组策略:组策略可以针对计算机或用户进行很多种配置,包括安全配置和桌面工作环境的配置等。

9、域的结构:分为逻辑结构和物理结构。

9.1、逻辑结构:单域、域树、域林、组织单元

9.2、物理结构:站点和域控制器

10、域和工作组的主要区别:1)、管理模式不同    2)、对等网和c/s结构     3)、域环境是部署很多微软服务的前提条件!

二、部署Windows

1、注意事项:

◆安装者必须具有本地管理员权限

◆操作系统必须Windows 2003以后服务器级别的(除Web版)

DNS基础结构的支持

◆本地磁盘至少有一个分区是NTFS文件系统

◆配置静态的IP地址和子网掩码

◆有足够可用的磁盘空间

2、实现步骤

1)、先配置一个静态的IP地址和子网掩码,DNS指向自己(这里使用的是一台Windows server 2008 R2

2)、单击“开始”→“运行”→在“打开”中输入“dcpromo,Enter键,打开Active Directory域服务安装向导


wKiom1mAk5jhQ51-AAAiodl-b7A402.png


wKiom1mAk7iiP0ylAAAOROmJcEg447.png



3)、选择高级模式安装,点击下一步。


wKioL1mAlLqQOQAVAAAc3ftwumo364.png



4)、阅读操作系统兼容性,点击下一步。

5)、在“选择某一部署配置”页面中,点选“新林中新建域”


wKiom1mAlRaQeEPAAAATskPltX0961.png



6)、在“命名林根域”页面中输入域名(本例为abc.com


wKiom1mAlUHhtnQgAAAJ3svupsY303.png



7)、在“域NetBIOS”页面中不用动直接下一步!

8)、在“设置林功能级别”页面中选择林功能级别越高越高!看你服务器支持什么版本了!这里最高的就是R2级别


wKiom1mAlY7QxWFSAAAHmSBmTXE517.png



9)、在“其他域控制器选项中”勾选DNS服务器,点击下一步!此时会提示“无法创建DNS服务的委派。。。。,此时直接点是!


wKioL1mAlbnxS5maAAAWNZti20c975.png

wKiom1mAlbnwlvsiAAAq78JrqvI176.png


10)、选择“数据库”、“日志”、“SYSVOL”的位置时不用动,就用默认的位置!点击下一步!


wKioL1mAlgiS_lgSAAAQtcJ1qSc775.png



11)、此处需要设置一个“目录服务还原模式的Administrator 密码”这个密码是开机时按F8进入目录服务还原密码时的管理员密码。不能随便你设置!


wKioL1mAlkrDEu12AAATj_47H4U393.png



12)、直接下一步下一步完成配置,等待装域时间,要重启后才能生效。

wKiom1mAlm3BxfjFAAAgz0nW-H4577.png


13)、到这里,重启之后就算安装完毕!