在企业级的局域网络中,通常需要对其网络中的所有计算机统一管理,而传统的方式(用户组处于工作组模式)计算机之间互相不信任(不然会导致很明显的安全问题 总不至于要去信任一个***的电脑吧?)
为此需要一个统一的机制来让计算机之间能互相信任同时还能进行统一管理
Active Directory域服务(AD DS)存储了有关网络上的用户,计算机和其他的设备信息,在有AD DS的网络里,各个计算机可以加入到该AD DS里,然后其他用户用AD DS里存储的用户进行认证登陆等
然后由管理员统一管理AD DS
有AD DS之后,就能建立起在一个受信任的网络下的各个计算机的管理(同时很多服务器的角色都要基于AD DS才能实现)
在Windows Server 2012里 对AD DS的配置做了很大程度的简化
首先 在服务器管理器里添加 AD DS
选择我这个图里表示为(已安装)的那个 Active Directory 域服务
关于Active Directory还有很多相关服务...其他到底拿来干嘛 如果以后有机会在进行探讨...
然后下一步下一步...添加了AD DS的功能
添加好后就可以进行AD DS的配置
按照如图 AD DS -> 更多 –> 将此服务器提升为域控制器