Windows 2008从入门到精通系列教程(五)

Windows 2008从入门到精通系列教程(五) 活动目录简介

Windows server 2008的Active Directory域服务增加了只读域控制器(Read-Only Domain Controller,RODC),方便部署在分支上面。还增加了AD RMS ，AD FS，AD LCS, AD CS等服务。

      AD DS（Active Directory Domain Services）的网络中主要有以下三种服务器的类型；

1.独立服务器 ：一台服务器安装完2008R2操作系统后，就成为了一台独立的服务器，主要的特点就是没有加入到域中。

2.成员服务器 ：独立服务器加入到域中，即成为一台成员服务器，受AD DS管理，并且在AD的computers组织单位中可以看到这台计算机；
3.域控制器： 域控制器是网络中第一台安装活动目录（Active Directory）的计算机，可以直接将独立服务器提升为域控制器，该计算机被添加到"Domain Controllers"组织单位中。

        当然还有额外域控制器，RODC域控制器。需要注意的是Windows Server 2003以后域控制器和额外域控制器已经没有明显的界限分别了。

       Active Directory的组织结构包括逻辑结构和物理结构。其中逻辑结构主要包括组织单位(Organizational Unit, OU)，域，域树，域森林。用下面的图来简单说明一下:

 

 

       上面图中左边和右边分别是一个域树，每个域树中都包含四个域，其中上面的域和下面的域是父子域关系，左边和右边俩个域树构成整个域森林。

          AD DC的物理结构主要是根据地理位置和网络速度来划分的，主要包括站点和域控制器。下面的图可以很好的说明站点和域控制器。

 

        由上图可以知道，站点的划分，主要是依据物理位置以及各个站点间的速度，上图中，如果增加一个广州，广州与深圳速度很快，我们就可以将广州和深圳划分到一个站点上。

           了解完了以上，我们就可以开始安装AD DC域服务器了。安装的过程因为比较简单，所以不详细描述，在安装AD DC的时候，大家应该注意以下几点事项：

1.AD DC必须安装在NTFS文件系统的分区中，必须安装网卡驱动并且启用TCP/IP，IT地址最好是静态的；

2.安装前需要规划域，域名通常是域完整的DNS名称，如abc.com, xyz,net等；