域与活动目录

工作组：

对等网络模型，不依赖中央控制服务器，适合小型网络

\\计算机名    \\IP地址 来访问该计算机的共享资源

• 域（domain）：

  • 所有计算机成员被集中管理
  • 每个域都有一个或多个域控制器
  • 设置域：安装AD，将至少一台服务器提升为域控制器
  • 域结构：
    • 单域：一个或多个DC
    • 域树：一个或多个相关域的集合。共享一个连续的命名空间。平级或有层次
    • 域林：一个或多个域树的集合。每个树命名空间独立，但共享一个全局目录架构。林是AD的最高安全边界。
    • 组织单元（OU）：AD中的一个容器对象，用于进行逻辑分组（eg:一个企业里的一个部门）
      • 一个域有多个OU
  • 物理结构：
    • 站点：⼀组互连的局域⽹络（LAN），它们之间的⽹络连接速度很快。AD中的站点⽤来组织⽹络中的物理结构。站点还⽤于帮助客户端找到最近的域控制器，从⽽减少登录和认证的延迟。
    • 域控：是管理AD域资源的服务器，它负责存储域中所有对象的信息和管理安全策略。域控制器在AD的物理结构中扮演着核⼼⻆⾊
    • 全局编录：是一种特殊的域控制器，存储整个林的对象信息，以便实现林中所有域之间快速查询。（多域环境确保至少有一个全局编录服务器）
    • 复制拓扑：定义了域控制器如何相互复制信息的路径和⽅式。

• 活动目录（AD/Active Directory）

  •  域控的服务之一
  • LDAP  轻量级目录访问协议 

• 域控（DC）

  • 域控服务器 不能切换到本地用户
  • 普通用户加入到域中，可以登录本地用户（主机名\用户），也可域用户（域名\用户名）或（用户名@域名）

实验：

• 所有服务器都要配置静态IP地址
• AD域服务器
• 主和辅服务器选相同操作系统，避免不兼容
• 域控先降级才能删除卸载
• 如果降级的是最后一个域控，该域会被删除