如何搭建lds服务器
1. AD域是什么意思
AD的全称是Active Directory。AD域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。
两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
(1)如何搭建lds服务器扩展阅读:
工作组与域的区别
1、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。
而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。
2、在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。
2. Windows 2008涔婣D LDS杞诲瀷鐩褰曟湇锷¤В鏋
杞诲瀷鐩褰曟湇锷(AD LDS)瑙掕壊鏄涓涓锷熻兘榻愬叏涓旀槗浜庡畨瑁呴儴缃茬殑鐩褰曟湇锷°傚畠鎻愪緵浜嗕竴涓鐢ㄤ簬搴旂敤绋嫔簭镄勪笓闂锛屽苟鍙杩涜屽崟镫閰岖疆鍜岀$悊銆备綔涓洪潪镎崭綔绯荤粺链嶅姟杩愯屽厑璁稿氢釜AD LDS瀹炰緥鍦ㄤ竴鍙版湇锷″櫒涓婂苟鍙戣繍琛岋纴骞跺彲浠ョ嫭绔嬮厤缃姣忎釜瀹炰緥浠ヤ究涓哄氢釜搴旂敤绋嫔簭链嶅姟锛孉D LDS钖屾牱涓嶉渶瑕佸湪锘熸带鍒跺櫒涓(渚濋潬Active Directory 鐩褰曟湇锷(AD DS))杩涜岄儴缃层
AD LDS 镄勫疄渚嬫槸 AD LDS 镄勫崟涓杩愯屽坛链銆备笌 AD DS 链嶅姟涓嶅悓锛孉D LDS 镄勫氢釜鍓链鍙浠ュ悓浜嫔湪钖屼竴璁$畻链轰笂杩愯屻备粠澶氢釜链嶅姟鍣ㄥ嶅埗瀹炰緥镞讹纴杩欐牱鍙浠ユ彁楂桦彲鐢 镐у拰瀹炵幇璐熻浇鍧囱銆侫D LDS 镄勬疮涓瀹炰緥閮藉叿链夊垱寤哄疄渚嬫椂鍒嗛厤镄勫崟镫鐩褰曪纴鍞 涓链嶅姟钖嶅拰鍞涓链嶅姟璇存槑銆
AD LDS 镄勬疮涓瀹炰緥閮藉彲浠ュ寘钖涓涓鎴栧氢釜搴旂敤绋嫔簭鐩褰曞垎鍖轰互淇濆瓨搴旂敤绋嫔簭鏁 鎹銆侫D LDS 鐩褰曞疄渚嬩腑镄勬墍链夊簲鐢ㄧ▼搴忕洰褰曞垎鍖哄叡浜涓涓鍗曚竴鏋舵瀯锛屾ゆ灦鏋勭敤 浜庡畾涔夊彲浠ュ瓨鍌ㄥ湪鐩褰曚腑镄勫硅薄鍜屽睘镐с傚垱寤哄簲鐢ㄧ▼搴忕洰褰曟椂锛屽彲阃夋嫨鏂板缓绌哄簲 鐢ㄧ▼搴忓垎鍖猴纴鎴栧彲浠庣幇链 AD LDS 瀹炰緥涓澶嶅埗涓涓鎴栧氢釜搴旂敤绋嫔簭鐩褰曞垎鍖恒
AD DS 鍜 AD LDS 鍦ㄤ娇鐢ㄦ柟娉曚笂链夎稿氱浉浼间箣澶勚备笉绠℃庢牱, 浠栦滑杩樻槸鍦ㄩ拡瀵瑰悇 镊涓嶅悓镄勪换锷℃湁璁稿氶吨瑕佺殑涓嶅悓銆 杩栾妭璇剧殑鍐呭瑰彧瑕佹槸瀵规瘆 AD DS 鍜 AD LDS銆
o 浠栦滑閮戒娇鐢↙DAP鍗忚骞朵笖閮芥敮鎸丩DAP瀹㈡埛绔杩炴帴銆
o 浣跨敤澶氢富链哄嶅埗寮曟搸鍒嗗彂澶嶅埗鏁版嵁銆
o 鏀鎸佸垎鍖猴纴缁勭粐(OUs)锛岀粍锛岃掕壊鎴栫敤鎴风殑濮旀淳绠$悊銆
o 浣跨敤鍙镓╁𪾢镄勫瓨鍌ㄥ紩镎 (ESE)杩涜屾暟鎹瀛桦偍銆
AD DS鍜孉D LDS钖勮嚜镊韬閮藉叿链夋槑纭鍜岀嫭涓镞犱簩镄勭敤阃旓纴浠栦滑链夊嚑涓鍖哄埆銆侫D DS 涓寮濮嫔嚑璁捐′负鏄涓轰紒涓氱殑杩愯惀锛岀$悊锛屽℃牳绛夋彁渚涙湇锷°傝孉D LDS璁捐′负涓哄叾 浠栫殑搴旂敤绋嫔簭鎻愪緵锅ュ叏钥岀亩鍗旷殑宸ュ叿鍜屽熀纭鏋舵瀯𨱒ュ疄鐜扮$悊锛屽℃牳绛夊姛鑳界殑鏁版嵁 瀛桦偍镄勪缭闅溿
涓娄竴椤12 3 4 5 6 7 涓嬩竴椤
3. AD域控主要作用是什么,好处有哪些
一.域的作用:如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。 创建域 。
二.域控安装:要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。
安装条件:
1.安装者必须具有本地管理员的权限。
2.操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。 3.本地磁盘必须有一个NTFS文件系统
4.有TCP/IP设置 橘州禅
5.有相应的DNS服务器支持
6.有足够的可用空间
三.安装活动目录(AD)
1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种迹冲新域的域控和现有域的额外域控制器。一般选择新域的域控。
3.新域的DNS全名。如ruirui.com.cn
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntds\ntds.dit,本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。 7.DNS注册诊断。AD需要DNFS服务支持。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域,现在完善一下,讲解怎样将计算机加入域。 在安装完AD后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。
在加入域之前,首先检查客户机的网络配置:
1.确保网络上物理连通
2.设置IP地址
3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器(通常为第一台DC的IP) 在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根圆尘据提示输入具有加入域权限的用户名和密码即可。 这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS,下面讲解DNS在域中的作用。
DNS在域中有两个作用: 域名的命名采用DNS的标准、定位DC。
1、域名的命名采用DNS标准。公司要创建第一个域,域名为ruirui.com.cn。上海分公司要成为子域,域名为sh.ruirui.com.cn。这些都遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。
2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时,首先要定位DC,这需要DNS服务器支持,
主要步骤: 1)客户机发送DNS查询请求给DNS服务器。
2)DNS服务器查询匹配的SRV资源记录。
3)DNS服务器返回相关DC的ip地址列表给客户机。
4)客户机联系到DC
5)DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用
。 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS,打开DNS管理器,就是SRV资源记录。