Windows Server 2008搭建域控制器

引入

在小型網絡中，管理員一般獨立管理每一臺計算機，如最爲經常使用的用戶管理。但當網絡規模擴大到必定程度後，如超過 10 臺計算機，而每臺計算機上有 10 個用戶，那麼管理員就要建立100個以上的用戶帳戶，相同的工做就要重複不少遍。→此時能夠將網絡中的多臺計算機邏輯上組織到一塊兒，進行集中管理，這種區別於工做組的邏輯環境叫作域（domain）。對應於咱們第二章中提到過的C/S網絡管理模式。

本章內容很重要，也很抽象，教員應多舉生活中的例子來幫助學員理解。

能夠將域比喻成一個國家，那麼域控制器就是國家的首腦，管理域內的成員計算機

注意：域是邏輯分組，與網絡的物理拓撲無關

域

將網絡中多臺計算機邏輯上組織到一塊兒，進行集中管理，這種區別於工做組的邏輯環境叫作域

域是組織與存儲資源的核心管理單元

域控制器

在域中，至少有一臺域控制器

域控制器中保存着整個域的用戶賬號和安全數據庫

引入：要建立Windows 域，首先必須理解活動目錄的概念，由於域與活動目錄是密不可分的。

在一臺計算機上安裝活動目錄使其成爲域控制器。

DC經過活動目錄來提供目錄服務，如負責維護AD數據庫，審覈用戶的帳戶和密碼是否正確等。

DC是物理上的一臺計算機，而活動目錄是運行在DC上的一種服務。

活動目錄

活動目錄是Windows網絡中的目錄服務

活動目錄提供了存儲網絡對象信息並使網絡用戶使用這些數據的方法

活動目錄特色

集中管理

便捷的網絡資源訪問

用戶一次登陸就可訪問整個網絡資源

網絡資源主要包含用戶帳戶、組、共享文件夾、打印機等

可擴展性

域樹

具備連續的域名空間的多個域

林

林由一個或多個域樹組成

安裝域控制器的條件

安裝者必須具備本地管理員權限

操做系統版本必須知足條件（Windows Server 2008 除Web版外都知足）

本地磁盤至少有一個分區是NTFS文件系統

有TCP/IP設置（IP地址、子網掩碼等）

有相應的DNS服務器支持

有足夠的可用空間

安裝活動目錄步驟：

單擊「開始—運行」輸入安裝命令「dcpromo」，打開AD域服務安裝嚮導；

閱讀操做兼容性說明，單擊下一步按鈕；

在「選擇某一部署配置」頁面中，選擇「在新林中新建域」；

在「命名林根域」頁面輸入目錄林根域的FQDN名，這裏命名爲yezi.com;

在「選擇林功能級別」頁面中選擇林功能級別；注，如下是各類級別的支持度。

在「其餘域控制器選項」頁面中選擇「DNS服務器」；

設置數據庫、日誌文件和SYSVOL的存儲位置；這裏選擇默認；

在「目錄還原模式的Administrator密碼「頁中，輸入密碼；

在「摘要「頁，檢查全部的選擇，單擊下一步；

開始安裝和配置活動目錄服務；

安裝完成後單擊「完成」，以下圖所示，服務器須要重啓；

將計算機加入域

在加入域以前，首先要檢查客戶計算機的配置：

客戶機與DC的網絡是否聯通

客戶機是否正確設置了DNS地址

DNS服務器是否有正確的SRV記錄

加域使用的帳戶應該是域帳戶

步驟：

以域管理員的身份登錄

右擊「個人電腦」在計算機名選項下單擊更改，輸入要加入的域名稱；