C#實現AD域驗證登陸（一）

     前言

　　最近有個客戶要求域用戶驗證登陸功能，即用戶在登陸時既可使用數據庫裏的用戶，也可使用域服務器上的域用戶和密碼登陸。

        域的簡單介紹

        下面列出了域的幾個主要概念：

　　AD的全稱是Active Directory：

       域（Domain）:

       1)域是Windows網絡中獨立運行的單位，域之間相互訪問則須要創建信任關係(即Trust Relation)。信任關係是鏈接在域與域之間的橋樑。當一個域與其餘域創建了信任關係後

         2)兩個域之間不但能夠按須要相互進行管理，還能夠跨網分配文件和打印機等設備資源，使不一樣的域之間實現網絡資源的共享與管理，以及相互通訊和數據傳輸

        域控制器（DC）：

        域控制器就是一臺服務器，負責每一臺聯入網絡的電腦和用戶的驗證工做。

　　組織單元（OU）

　　 用戶名服務器名（CN）

       域服務器的搭建，建立域用戶，計算機加入域

　　這裏我使用windows server 2012 r2 搭建域服務器。

       第一步：添加角色功能=>安裝'Active Directory域服務'，接着一路下一步，安裝完便可。

       注：最好使用Administrator來安裝，要不可能會由於沒有目錄權限而安裝失敗。

                        

          

第二步：配置服務器的ip地址

 接着添加角色功能=>安裝'DNS服務器',由於我用的是公司的內網，因此這裏是192.168打頭的局域網，大家能夠用本身服務器的外網地址.，這個ip將做爲訪問

域服務器的地址，以後寫代碼會用到。

注：若是你的域控制器在虛擬機上，須要設置你的虛擬機網絡鏈接方式爲橋接模式，虛擬機處於無網狀態，外部沒法訪問。

 

第三步：開始配置域服務

成功安裝以後在，如上圖所示會有一個黃色三角提示標，點開選擇將此服務器提高爲域控制器，進入Active Directory域服務配置嚮導。 

 

 

 

選擇「添加新林」，並鍵入根域名"test.cn",一直下一步都使用默認的配置，在安裝以前系統會進行先決條件的檢查，若是報錯則根據錯誤去解決，警告不予理會。

安裝完成後，服務器會重啓。

第四步：建立域用戶及

在域下能夠建立用戶，組織單位，聯繫人等。

如上圖所示我在域名爲test.cn的域下添加了某某集團，銷售部，技術部，客服部四個組織單位（OU），而且在每一個組織單位下都建立了一個用戶，之後會寫代碼讀取某某集團下全部的用戶，windows出於安全的考慮，域用戶的密碼只能修改，不能獲取。

第五步：加入到域中

我試驗用的是win7的電腦，

右鍵個人電腦=>屬性=>高級系統設置=>計算機名頁籤=>計算機名或域更改，進入這個頁面後，你的電腦應該屬於一個工做組，這裏隸屬於咱們選擇域，

並輸入test.cn,完事點肯定，不出意外確定會報這個錯誤。

　　出現這個問題大概有兩個緣由：

　　1）ping下你的域控制器ip地址:在cmd下輸入: ping 192.168.40.82 

如圖所示，我收到了來自192.168.40.82的回覆，說明域控服務器的網絡是沒問題的，反之則有問題。

2）DNS解析問題

要加入域的這臺電腦的DNS必須是域控制器的ip

更改完DNS，再試一試，成功的彈出了這個窗口

這個用戶名與密碼，就是域用戶及其密碼，你能夠翻看一下上面的圖，我在某某集團->客服部下新建了一個域用戶，叫趙四,下圖是詳細信息，

用戶名使用zhaosi，密碼是你本身設定的

  

 

　　

　　大功告成，你的電腦已經加入到域裏了。下一篇就開始寫代碼了！