如何搭建lds伺服器
1. AD域是什麼意思
AD的全稱是Active Directory。AD域是Windows網路中獨立運行的單位,域之間相互訪問則需要建立信任關系(即Trust Relation)。信任關系是連接在域與域之間的橋梁。
兩個域之間不但可以按需要相互進行管理,還可以跨網分配文件和列印機等設備資源,使不同的域之間實現網路資源的共享與管理,以及相互通信和數據傳輸。
(1)如何搭建lds伺服器擴展閱讀:
工作組與域的區別
1、工作組網實現的是分散的管理模式,每一台計算機都是獨自自主的,用戶賬戶和許可權信息保存在本機中,同時藉助工作組來共享信息,共享信息的許可權設置由每台計算機控制。在網上鄰居中能夠看到的工作組機的列表叫瀏覽列表是通過廣播查詢瀏覽主控伺服器,由瀏覽主控伺服器提供的。
而域網實現的是主/從管理模式,通過一台域控制器來集中管理域內用戶帳號和許可權,帳號信息保存在域控制器內,共享信息分散在每台計算機中,但是訪問許可權由控制器統一管理。這就是兩者最大的不同。
2、在「域」模式下,資源的訪問有較嚴格的管理,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。
3、域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。
如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。而工作組只是進行本地電腦的信息與安全的認證。
2. Windows 2008涔婣D LDS杞誨瀷鐩褰曟湇鍔¤В鏋
杞誨瀷鐩褰曟湇鍔(AD LDS)瑙掕壊鏄涓涓鍔熻兘榻愬叏涓旀槗浜庡畨瑁呴儴緗茬殑鐩褰曟湇鍔°傚畠鎻愪緵浜嗕竴涓鐢ㄤ簬搴旂敤紼嬪簭鐨勪笓闂錛屽苟鍙榪涜屽崟鐙閰嶇疆鍜岀$悊銆備綔涓洪潪鎿嶄綔緋葷粺鏈嶅姟榪愯屽厑璁稿氫釜AD LDS瀹炰緥鍦ㄤ竴鍙版湇鍔″櫒涓婂苟鍙戣繍琛岋紝騫跺彲浠ョ嫭絝嬮厤緗姣忎釜瀹炰緥浠ヤ究涓哄氫釜搴旂敤紼嬪簭鏈嶅姟錛孉D LDS鍚屾牱涓嶉渶瑕佸湪鍩熸帶鍒跺櫒涓(渚濋潬Active Directory 鐩褰曟湇鍔(AD DS))榪涜岄儴緗層
AD LDS 鐨勫疄渚嬫槸 AD LDS 鐨勫崟涓榪愯屽壇鏈銆備笌 AD DS 鏈嶅姟涓嶅悓錛孉D LDS 鐨勫氫釜鍓鏈鍙浠ュ悓浜嬪湪鍚屼竴璁$畻鏈轟笂榪愯屻備粠澶氫釜鏈嶅姟鍣ㄥ嶅埗瀹炰緥鏃訛紝榪欐牱鍙浠ユ彁楂樺彲鐢 鎬у拰瀹炵幇璐熻澆鍧囪銆侫D LDS 鐨勬瘡涓瀹炰緥閮藉叿鏈夊壋寤哄疄渚嬫椂鍒嗛厤鐨勫崟鐙鐩褰曪紝鍞 涓鏈嶅姟鍚嶅拰鍞涓鏈嶅姟璇存槑銆
AD LDS 鐨勬瘡涓瀹炰緥閮藉彲浠ュ寘鍚涓涓鎴栧氫釜搴旂敤紼嬪簭鐩褰曞垎鍖轟互淇濆瓨搴旂敤紼嬪簭鏁 鎹銆侫D LDS 鐩褰曞疄渚嬩腑鐨勬墍鏈夊簲鐢ㄧ▼搴忕洰褰曞垎鍖哄叡浜涓涓鍗曚竴鏋舵瀯錛屾ゆ灦鏋勭敤 浜庡畾涔夊彲浠ュ瓨鍌ㄥ湪鐩褰曚腑鐨勫硅薄鍜屽睘鎬с傚壋寤哄簲鐢ㄧ▼搴忕洰褰曟椂錛屽彲閫夋嫨鏂板緩絀哄簲 鐢ㄧ▼搴忓垎鍖猴紝鎴栧彲浠庣幇鏈 AD LDS 瀹炰緥涓澶嶅埗涓涓鎴栧氫釜搴旂敤紼嬪簭鐩褰曞垎鍖恆
AD DS 鍜 AD LDS 鍦ㄤ嬌鐢ㄦ柟娉曚笂鏈夎稿氱浉浼間箣澶勩備笉綆℃庢牱, 浠栦滑榪樻槸鍦ㄩ拡瀵瑰悇 鑷涓嶅悓鐨勪換鍔℃湁璁稿氶噸瑕佺殑涓嶅悓銆 榪欒妭璇劇殑鍐呭瑰彧瑕佹槸瀵規瘮 AD DS 鍜 AD LDS銆
o 浠栦滑閮戒嬌鐢↙DAP鍗忚騫朵笖閮芥敮鎸丩DAP瀹㈡埛絝榪炴帴銆
o 浣跨敤澶氫富鏈哄嶅埗寮曟搸鍒嗗彂澶嶅埗鏁版嵁銆
o 鏀鎸佸垎鍖猴紝緇勭粐(OUs)錛岀粍錛岃掕壊鎴栫敤鎴風殑濮旀淳綆$悊銆
o 浣跨敤鍙鎵╁睍鐨勫瓨鍌ㄥ紩鎿 (ESE)榪涜屾暟鎹瀛樺偍銆
AD DS鍜孉D LDS鍚勮嚜鑷韜閮藉叿鏈夋槑紜鍜岀嫭涓鏃犱簩鐨勭敤閫旓紝浠栦滑鏈夊嚑涓鍖哄埆銆侫D DS 涓寮濮嬪嚑璁捐′負鏄涓轟紒涓氱殑榪愯惀錛岀$悊錛屽℃牳絳夋彁渚涙湇鍔°傝孉D LDS璁捐′負涓哄叾 浠栫殑搴旂敤紼嬪簭鎻愪緵鍋ュ叏鑰岀畝鍗曠殑宸ュ叿鍜屽熀紜鏋舵瀯鏉ュ疄鐜扮$悊錛屽℃牳絳夊姛鑳界殑鏁版嵁 瀛樺偍鐨勪繚闅溿
涓婁竴欏12 3 4 5 6 7 涓嬩竴欏
3. AD域控主要作用是什麼,好處有哪些
一.域的作用:如果企業網路中計算機和用戶數量較多時,要實現高效管理,就需要windows域。 創建域 。
二.域控安裝:要建立域進行管理,首先需安裝域控制器(dc),dc上存儲著域中的信息資源,如名稱、位置和特性描述等信息。通過在一台伺服器上安裝活動目錄(AD),就會將這台計算機安裝成dc。
安裝條件:
1.安裝者必須具有本地管理員的許可權。
2.操作系統版本必須滿足條件(Windows server2003除web以外的所有都滿足)。 3.本地磁碟必須有一個NTFS文件系統
4.有TCP/IP設置 橘州禪
5.有相應的DNS伺服器支持
6.有足夠的可用空間
三.安裝活動目錄(AD)
1.打開ad開始--運行輸入dcpromo
2.是否創建新域。dc有兩種跡沖新域的域控和現有域的額外域控制器。一般選擇新域的域控。
3.新域的DNS全名。如ruirui.com.cn
4.新域的NetBIOS名。下一步
5.資料庫和日誌文件夾。為了優化性能,可以將資料庫和日誌放在不同的硬碟上。該文件夾不一定在NTFS分區。如果本計算機是域的第一台域控,則sam資料庫就會升級到C:\windows\ntds\ntds.dit,本地用戶賬戶變成域用戶賬戶。
6.共享的系統卷。共享系統卷SYSVOL文件夾存放的位置必須是NTFS文件系統。 7.DNS注冊診斷。AD需要DNFS服務支持。
8.域兼容性。如果網路中不存在Windows server 2003 以前版本的域控制器,就選第二項。如果存在選第一項。
9.還原模式密碼。目錄服務還原模式的管理員密碼,是在目錄服務還原模式下登錄系統時使用。由於目錄服務還原模式下,所有的域賬戶用戶都不能使用,只有使用這個還原模式管理員賬戶登錄。
10.安裝完成後需重啟計算機。
前面講解了怎樣創建windows域,現在完善一下,講解怎樣將計算機加入域。 在安裝完AD後,需要將其它的伺服器和客戶計算機加入到域中。一般情況下,在從客戶計算機加入域時,會在域中自動創建計算機賬號。不過,用戶必須在本地客戶計算機上擁有管理許可權才能將其加入到域中。
在加入域之前,首先檢查客戶機的網路配置:
1.確保網路上物理連通
2.設置IP地址
3.檢查客戶機到伺服器是否連通 4.配置客戶機的首選DNS伺服器(通常為第一台DC的IP) 在客戶端計算機系統屬性中的「計算機名」選項卡里,單擊更改按鈕可以打開計算機加入域的對話框,選中域後,輸入正確的域名,然後再根圓塵據提示輸入具有加入域許可權的用戶名和密碼即可。 這樣就OK了!將客戶機加入域,就可以在客戶機上,使用域賬戶加入到域,也可以使用客戶機的本地用戶賬戶登錄到域。 前面一直提到DNS,下面講解DNS在域中的作用。
DNS在域中有兩個作用: 域名的命名採用DNS的標准、定位DC。
1、域名的命名採用DNS標准。公司要創建第一個域,域名為ruirui.com.cn。上海分公司要成為子域,域名為sh.ruirui.com.cn。這些都遵循DNS分布式、等級結構的標准。這體現了辦公網路與Internet集成的理念。
2、客戶機如何定位DC。當域用戶賬戶登陸時或者查找活動目錄時,首先要定位DC,這需要DNS伺服器支持,
主要步驟: 1)客戶機發送DNS查詢請求給DNS伺服器。
2)DNS伺服器查詢匹配的SRV資源記錄。
3)DNS伺服器返回相關DC的ip地址列表給客戶機。
4)客戶機聯繫到DC
5)DC響應客戶機的請求 DNS在活動目錄中為什麼能起到定位DC的作用
。 主要靠域的DNS區域中的SPV資源記錄。開始--程序--管理工具--DNS,打開DNS管理器,就是SRV資源記錄。