Active Directory 活动目录

Active Directory 活动目录 或者是简称为AD
微软针对计算机及用户账号管理两种模式:
1. 分散式管理   工作组   每台计算机只负责管理本机的账号    10台以内      SAM

2. 集中式管理    域环境   所有账号信息存放于域控制器    


工作组实例: 希望 ys 能够访问  server02 、 server03上的  game  文件夹

活动目录:

部署活动目录 :
步骤1:准备DNS
步骤2:部署活动目录
步骤3:创建计算机账号
步骤4:创建用户账号


场景1:  Server01 作为DNS服务器  Server02 上面部署活动目录  Server03 员工机器 
步骤1: 准备 DNS  
域名:   UEC.COM  
本地管理员权限
添加DNS角色-----

创建区域: uec.com
工具---DNS----正向查找区域: 主要区域  uec.com

修改NS  SOA  粘连A记录

步骤2: 部署活动目录

首先,安装 AD DS 服务


DNS指向DNS服务器


检查活动目录部署是否正常
1。 检查活动目录管理工具是否使用正常
2。 检查 DNS记录(SOA  NS  A   SRV)
3.  检查 共享   Netlogon    sysvol

步骤3:创建计算机账号
将计算机加入到域


步骤4: 创建用户账号

首先,创建组织单位(OU) 按照企业组织架构    一级部门   二级部门    三级部门

创建用户

测试:  普通用户默认不允许登录到域控制器


实例: 普通用户允许登录到域控制器
修改基于域控制器的安全策略


实例2:  DNS与Active Directory 部署在同一台服务器 (推荐)
Server1上面部署DNS和Active Directory

首先: 安装 AD DS 角色
然后 :再提升为域控制器

检查安装是否正常


部署额外域控制器:
好处:
1。  实现域控制器容错
2。  加快验证速度
3。  分担负载

如果部署了多台域控制器,则它们是同时工作的,必须保证域控制器之间的数据复制正常。

实例:将server02 部署成uec.com的额外域控制器
首先: 安装 AD DS角色

然后;提升为域控制器:
将域控制器添加到现有域


检查:
1。 管理工具
2。 DNS
3。 共享文件夹

请问: 在创建域控制器之前创建的本地用户,现在情况如何?
存在还是不存在?


请问:在创建第一台域控制器之前创建的本地用户,存在还是不存在?
存在

请问:如果将某计算机加入到域中,请问本地用户,存在还是不存在


计算机角色: 

域控制器: 只能使用域账号登录。

成员服务器(域成员) 可以使用域账号,也可以使用本地账号。

独立服务器:工作组   只能使用本地账号


检查DC间复制同步
Active Directory  站点和服务----

创建用户,观察复制情况:


你可能感兴趣的:(服务器,计算机,控制器,管理工具)