感觉2012和2016AD创建没有什么区别今天简单介绍一下2012AD创建过程Active域的创建,今天也简单介绍DC和AD的区别,AD只是DC的一种表现形式
域:就是一个架构,和工作组类似,和工作组最大的区别就是,工作组没有管理者,而域可以集中管理。再详细一点的解释就是在工作组上你一切的设置比如在本机上进行各种策略,用户登录都是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录
AD:活动目录(Active Directory)
活动目录目录包含了有关各种对象 [例如用户、用户组、计算机、域、组织单位(OU)以及安全策略的信息。他的这些信息存放在域控服务器。可以被发布出来,来让用户和管理员使用。
1.基础网络服务:包括DNS、WINS、DHCP、证书服务等。2.服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。3.用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按需实施组管理策略。4.资源管理:管理打印机、文件共享服务等网络资源。5.桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。6.应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
DC:Domain Controller (域控制器)
域控制器(DC)是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样。一个域中,可有多台域控。
其实最重要一步就是安装完服务之后要把这个服务器提升为域控服务器
1. 按照之前的规划,首先设置主机的IP地址,首选DNS服务器可以先指定为127.0.0.1。
2. 修改主机名后,重新启动系统。
3. 选择服务器管理器,单击“2 添加角色和功能”。
5. 保持默认值,单击下一步继续。
6. 选择“Active Directory域服务”,单击下一步继续。
8. 单击“添加功能”,单击下一步继续。
9. 保持默认值,单击下一步继续。
10. 保持默认值,单击下一步继续。
11. 勾选“如果需要,自动重新启动目标服务器”,在弹出的对话框单击“是”按钮。
12. 单击“安装”按钮,启动安装进程。
13. 单击“关闭”按钮,完成安装。
14. 单击黄色感叹号,然后点击“将此服务器提升为域控制器”。
15. 选择“添加新林”,并在根域名输入框中输入“tmeucdemo.com”,然后单击下一步。
16. 输入目录服务器还原模式密码,然后单击下一步。
17. 提示域中没有DNS服务器,单击下一步。
18. 保持默认值,单击下一步继续。
19. 保持默认值,单击下一步继续。
20. 保持默认值,单击下一步继续。
21. 单击安装按钮,启动安装进程。
22. 单击关闭按钮,完成安装进程,域服务器已经提升为主域控制器,并且自动完成DNS服务器的安装。
2.2 DNS服务器的设置
1. 在服务器管理器中左侧选择DNS,在右侧的服务器上右键,选择“DNS管理器”。
2. 在左侧的面板中依次点击直至选中“tmeucdemo.com”域名。
3. 在右侧空白区域单击右键,然后选中“新建主机”。
4. 为ESXi主机创建DNS主机名映射。