Windows 2003 Active Diretory全攻略(三)--建立域(1)

一、在规划03网络环境的时候,有“工作组”和“域”两种选择。下面先了解下这两个的特点:

1、各自为政的网络结构--工作组:一般工作组适用于小型网络。工作组泛指一组以网络相连的计算机,彼此共享对方的资源,有人称是对等式网络。大家可以看到,这样的网络结构下,每部计算机无法代理其它计算机,只能够管理本身的资源。其缺点如下:1、帐户管理较麻烦:比如网络上有5台服务器和30台用户,总共就要建立150个帐号数据,才能够让所有用户能够访问每台服务器的资源,另外,若有任何一台改变,就得修改5次才行。2、要分别设置电脑的安全性:就比如想限制用户的登录时段,则需亲自在每台服务器面前设置。

2、中央集权的网络结构--域:可以这样理解:“域”是在网络中挑选一台计算机当作“安全控管”服务器--域控制器,域控制器的帐户和安全数据,全部包含在AD数据库里。

二、域中的计算机角色

1、域控制器。实际上安装了03系统,而且启用AD服务时,即就成为DC,一般是第一台。DC主要工作有:1、提供AD服务。2、存储与复制AD数据库。3、管理域中的活动,包括“用户登录”、“身份验证”、与“目录查询”等等

2、成员服务器。在安装03系统时,而且没有安装AD和加入域时的计算机。都是成员服务器,比如是文件服务器,应用服务器啊。在这里说一下,成员服务器的本地帐户。成员服务器上仍有本机的帐户数据库,用户也可以利用这些本地帐户登录服务器。但对于域安全管理来说,会造成管理上的漏洞,所以尽量不要使用成员服务器的本地帐户,仅允许用域的帐户来登录。

3、工作站。很多人也对这个不了解,不知道是怎样理解。这里就是安装了任何系统而且加入了域的计算机就是工作站。用户就可以利用这些工作站,访问域中的资源、执行应用程序等等。同样呢工作站也是保留本地帐户的数据库,如果用户利用本地帐户登录工作站,它是能够访问本机的资源,但是无法访问域上的资源。

三、建立第一个域

如果网络一开始就不存在任何域,建立的域便是“根域”--整个网络的第一个域。安装AD步骤如下:(实战来了,呵呵)

打开配置向导

时间: 2024-10-27 07:22:13

Windows 2003 Active Diretory全攻略(三)--建立域(1)的相关文章

Windows 2003 Active Diretory全攻略- 目录

Windows 2003 Active Diretory全攻略(八)--组策略(2) Windows 2003 Active Diretory全攻略(八)--组策略(1) Windows 2003 Active Diretory全攻略(七)--组织单位与委派控制 Windows 2003 Active Diretory全攻略(六)--文件夹权限与共享(2) Windows 2003 Active Diretory全攻略(六)--文件夹权限与共享(1) Windows 2003 Active Di

Windows 2003 Active Diretory全攻略(五)--规划和建立组

简单来说,将组看成一个逻辑单位,它可以包含一组用户帐户或是其它的组,我们将权限指派给组后,任何加入这个组的对象都会拥有这个组具有的权限. 域内的组,和用户帐户一样,也具有一个独一无二的SID,这些能够被赋予权限的对象(帐户或组),我们称之为安全策略.注意一下:能够指派权限的组又称为安全组,另外还有一种不能指派权限的通讯组. 下面来认识下组作用域:不管是哪一个组都有其作用域,即是指派这个组的"使用范围".1.它能够用于指派位于域或林资源的权限.2.能够放在域或林的其它组之中.3.能够包含

Windows 2003 Active Diretory全攻略(四)--建立与管理用户帐户(1)

下面来看建立与管理用户帐户. 有关计算机帐户将在后面介绍.先想一想,建立域的目的最终还不是为了帐户的管理.通过管理帐户来实现其功能. 1.新建域用户帐户:03服务器有两种存储帐户信息的位置: 1.域控制器把帐户信息放在AD数据库中.路径为"\%systemroot%\NTDS.DIT".(其中%systemroot%"表示安装03的文件夹,默认为WINDOWS. 2.非域控制器的成员服务器,或工作组中的独立服务器,则将帐户数据放在"security Accounts

Windows 2003 Active Diretory全攻略(三)--建立域(5)

下面来建立现有域的额外域控制器. 建立额外域控制器目的也是为了主域控制器发生故障时,可以代替主域控制器提供服务.达到容错功能. 接上例建立的模型.在北京已有一台主控制域WIN2003,现在我要在北京那里再建一台作为辅域控制器.这里也再说明一下,主域自己做DNS,辅域DNS服务器指向主域. 先来建立辅域: 这是利用03特有的功能来建.DCPROMO 这个是熟悉的介面,点击一下步 下一步

Windows 2003 Active Diretory全攻略(三)--建立域(4)

建立两个站点: 现在来建立北京一个站点,上海一个站点.站点与站点是通过子网来识别.一个子网是一组高速连接.站点是基于IP地址划分.站点链接可以配置什么时间复制和COST值. 同时一域内两台DC,数据库就必需一样.同一域内两DC复制是比较频繁的.但两个域之间DC却不一定要一样,相对就没那么频繁. 下面利用上面的实验,继续做下去.先看北京那台DC. 重新命名了默认的站点为BEIJIN. 看WIN03下面的属性.

Windows 2003 Active Diretory全攻略(三)--建立域(3)

建立子域: 假如北京51CTO总公司,建立了一台DC:域为landon.com,计算机名为WIN2003.在上海有个分公司,想让子公司有自己的管理方式,于是在上海建立一个子域:shanghai.landon.com.计算机名为51CTO.注总公司和子公司是两个域来的,不要认为一个域.同样如上例,总公司的DC,DNS指向自己.分公司DNS指向总公司的DNS服务器.下面便来建立子域. 首先看下总公司的DC, 然后来看建立另外一台DC,(即是作为子域里的服务器) 同样打开安装向导 点下一步 下一步

Windows 2003 Active Diretory全攻略(三)--建立域(2)

下面开始介绍"独立服务器加入域" 先建立DC,接上介绍的建立步骤. 首先看下面,刚建好的DC.也就是说第一台域服务器是DC,根域landon.com.计算机名为WIN2003. 建好后可打开用户和计算机,看得到主计算机WIN2003它是域控制器,在Domain Controlers下面 同时把这台服务器DNS指向自己.即为自己解析.IP为192.168.0.1.

Windows 2003 Active Diretory全攻略(二)--AD与域

在03中域一直是最重要的核心地位,但很多人却没弄清楚何谓域.下个简单的定义便是:共享同一个AD数据库的电脑所构成的集合是一个域. 1.域与AD的关系:从域角度来看,AD是由至少一个域所构成的集合,若以AD为主角,从AD的角度来看,域则是AD的分区单位. AD是域的集合:AD可由单一或多重域组成. 域为AD的分区单位:域各自存储本身所拥有的AD对象,因此域亦是AD中一组对象的集合,或这样说为AD的逻辑分区的单位. 域的功能:1.形成独立的管理单元:即是有独立的帐户.网管人员.安全设置.组策略等等,

Windows 2003 Active Diretory全攻略(一)--目录服务

首先先来学习几个重要的基本概念: 一.目录服务 目录是记载特定环境中一组对象的相关信息,比如电话号码簿记载一些地区的电话号码. 目录也就具有以下特性:1.查询性能高,2.层次式结构,3.能够区分对象,保持名称唯一. 目录服务也就是能够提供查询,新建,删除,或修改目录中的对象信息. 目录数据结构:如下目录树,分为容器对象和非容器对象 对象的命名方式:1.给每一对象以RDN(Relative Distinguished Name--相对识别名称),在目录树中各对象允许相同的RDN,但在同一容器中的对