行业动态

概述

明天主要分享如何在2016服务器上搭建AD服务器，先介绍一下相关概念。

相关概念

1.AD域服务

哪些是目录（）？

日常生活中使用的电话本，记录亲友的姓名、电话号码、住址，称为（电话簿）； 计算机中的文件系统（文件）记录了文件的文件名、大小、日期等数据。 它是文件（文件目录）。

如果这个目录中的数据能够被系统组织起来，用户就可以方便快捷地找到需要的数据，而目录服务（ ）提供的服务就是为了达到这个目的。 在现实生活中，名录查询平台也是名录的一种； 在互联网上，百度和微软提供的搜索功能也是一种目录服务。

域中的（目录数据库）用于存储用户帐户、计算机帐户、打印机和共享文件夹等对象，而提供目录服务的组件是（ ）域服务（ADDS），它负责存储并添加到目录数据库。 、删除、修改和查询操作。 通常适用于局域网。

在AD域服务（ADDS）中，AD是一个命名空间（）。 在AD的帮助下，我们可以通过对象名称找到与这个对象相关的所有信息。

在TCP/IP网络环境下，使用Name(DNS)解析主机名与IP地址的对应关系，即使用DNS解析获取主机的IP地址。 此外，AD域服务也与DNS紧密结合。 它的域命名空间也采用了DNS结构，所以域名是以DNS格式命名的。 例如AD域的域名可以命名为.

2.AD域对象及属性

AD域中的资源以对象（）的形式存在，如用户、计算机、复印机等都是对象，对象通过属性（）来描述其特性，也就是说对象本身就是属性的集合。 比如创建账号张三，必须添加一个对象，对象类型（类）为用户（即用户账号），然后在这里面输入张三的姓名、登录账号、电话号码、邮箱用户帐号。 ，用户账号为对象，姓名、登录账号等数据为对象的属性，张三为对象，对象类型为user（用户）。

3.AD域控DC

AD 域服务 (ADDS) 的目录数据存储在域控制器 (DC) 中。 一个域中可以有多个域控制器，每个域控制器的地位几乎是平等的，它们各自存储着一个几乎完全相同的副本。 当在任何一个域控制器中添加一个用户账号时，默认都会在这个域控制器中创建这个账号，然后手动复制()到其他域控制器中，这样所有域控制器的数据也可以同步()。

当用户登录域内的一台计算机时，其中一台域控制器首先会根据其中的账户数据检查用户输入的账户和密码是否正确。 如果正确，则用户可以登录成功； 否则，他将被拒绝登录。域控制器由服务器级别的计算机扮演，例如2012和。

一般来说，域控制器的数据库是可以读写的。 此外服务器运维技术，还有只读域控制器（Read-Only，RODC），其数据库只能读取，不能更改。 例如，如果子公司位于远程网络，如果安全措施不如总公司那么完善，则可以使用 RODC。

4. LDAP

LDAP()， ，是一种用于查询和更新的目录服务通信契约。 AD 域服务使用 LDAP 命名路径（）来指示对象在 AD 中的位置，从而可以用来访问 AD 中的对象。

LDAP数据的组织形式：

安装部署 一、角色安装

1）打开服务器管理器，添加角色和功能

2) 点击下一步

3）选择院士式和功能式安装，点击下一步

4）选择从服务器池中选择一台服务器，点击下一步

5-1) 点域服务

5-2) 点击添加功能

5-3) 点击下一步

6) 点击下一步

7）勾选，点击yes，点击

8）安装成功，点击关闭

2.AD域控制器部署向导

1）打开服务器管理器，点击右上角的小旗帜，点击将这台服务器提升为域控制器

2）由于是第一个AD控制器，点击添加新林，在根域名处填写域名，点击下一步

#Add a to an : 将新域控制器添加到现有域控制器

#Add a new to an ：在现有的中创建一个新域，与中的现有域不同

3）填写目录服务恢复密码，点击下一步；

域控制器选项：

森林功能等级（含2008-2016年等级）：2016

域功能级别（仅限 2016 域功能）：2016

指定域控制器功能：默认

键入目录服务还原模式 (DSRM) 密码（需要复杂的密码）：****

4) 点击下一步

5) 点击下一步

域名：计算机名是用来表示计算机在网络中的身份的，就像人的名字一样。

启动计算机时，系统会在网络上注册一个唯一的名称，即从网络上看到的计算机名称。

6) 点击下一步

ADDS数据库、日志文件夹和文件夹出于安全考虑建议放在其他磁盘

7) 点击下一步

8）点击安装服务器运维技术，完成后系统会手动重启

9）重启后进入系统。此时AD部署成功，点击工具-用户和计算机，查看部署的域

10）AD域部署完成

AD域的部署教程到这里就结束了，大家也可以在自己的虚拟机上测试一下，只需要半个小时。 我会在前面分享更多关于DBA的内容，感兴趣的同学可以关注一下~