Windows 2012服務器創建域控（AD DS）詳解

       Windows 2012創建域控（AD DS）詳解

 

                               做者：楊堅

Active Directory 概述：         

    使用 Active Directory(R) 域服務 (AD DS) 服務器角色，能夠建立用於用戶和資源管理的可伸縮、安全及可管理的基礎機構，並能夠提供對啓用目錄的應用程序（如 Microsoft(R) Exchange Server）的支持。

    AD DS 提供了一個分佈式數據庫，該數據庫能夠存儲和管理有關網絡資源的信息，以及啓用了目錄的應用程序中特定於應用程序的數據。運行 AD DS 的服務器稱爲域控制器。管理員可使用 AD DS 將網絡元素（如用戶、計算機和其餘設備）整理到層次內嵌結構。內嵌層次結構包括 Active Directory 林、林中的域以及每一個域中的組織單位 (OU)。

  

一、使用本地管理員登陸。

 

 

 二、修改計算機名爲「DC」

 

 

三、更改計算機名後，須要從新啓動服務器。

 

 

 

 四、設計服務器固定IP。

 

 

 

 

五、經過服務器管理器中添加角色，進行域服務角色安裝。（注 windows server 2012中已不能使用dcpromo進入域安裝嚮導）

 

 

六、默認選擇「下一步」。

 

 

七、選擇「基於角色或基於功能的安裝」。下一步。

 

 

八、選擇本地服務器「 DC」。下一步。

 

 

九、選擇「 Active Directory域服務。

 

 

 

 

 

十、默認選項。下一步。

 

 

十一、默認選項。下一步。

 

十二、選擇「若是須要，自動從新啓動目標服務器」。按「安裝」。（備註：指定備用源路徑，指向 windows server 2012安裝盤）

 

 

 

1三、安裝完成。按「關閉」。

 

 

1四、選擇服務器任務詳細信息，選擇「部署後配置」按：將此服務器提高爲域控制器。

 

 

1五、選擇「添加新林」，填寫根域名： MCIPT.COM 。

 

 

1六、選擇林和域功能級別是 windows server 2003,提供域控制器功能，選擇「域名系統（DNS）服務器。默認是選「全局編錄」。並設置活動目錄還原密碼。

 

 

1七、默認選擇下一步。

 

 

1八、默認顯示 NetBIOS是MCITP。

 

 

1九、默認選擇下一步。

 

 

20、顯示安裝信息，下一步。

 

 

2一、查看導出安裝 AD腳本。

 

 

2二、選擇「安裝」。

 

 

2三、安裝過程會自動重啓。

 

 

2四、安裝好後，使用域管理員登陸。

 

 

2五、登陸後，進入開始菜單。

 

 

2六、經過Active Directory域和信任關係，查看操做主機信息。

 

 

2七、Active Directory站點和服務查看站點信息。現默認站點只有一臺域控服務器。

 

 

2八、Active Directory用戶和計算機中新建 OU，取名「IT」。

 

 

 

 

2九、Active Directory用戶和計算機在IT組織中新建 用戶「jack」。

 

 

 

 

 

 

 

 

30、使用ADSI編輯器查看OU組織結構。

 

 

 

 

小結：

 

將網絡元素組織爲分層結構可帶來如下好處：

 

 

     林能夠充當組織的安全邊界並定義管理員的受權範圍。默認狀況下，一個林包含一個域（稱爲林根域）。在林中還能夠建立其餘域，以提供 AD DS 數據分區，從而使組織僅在須要時複製數據。所以，在可用帶寬有限的網絡上，AD DS 能夠進行全局縮放。Active Directory 域還支持與管理相關的許多其餘核心功能，包括網絡範圍的用戶標識、身份驗證和信任關係。OU 簡化了受權的委派以方便管理大量對象。全部者能夠經過委派將對象的所有或有限受權轉移給其餘用戶或組。委派十分重要，由於它有助於將大量對象的管理分發到多個被信任執行管理任務的人。

 

 

 

安全性方面：

 

    安全性能過登陸身份驗證以及到目錄中資源的訪問控制與 AD DS 集成。藉助單點網絡登陸，管理員能夠管理其整個網絡中的目錄數據和組織。受權網絡用戶還可使用單點網絡登陸訪問網絡中任意位置的資源。基於策略的管理簡化了即便最複雜的網絡的管理。

 

其餘 AD DS 功能包括下列各項：

 

     一組規則，即架構，它定義包含在目錄中的對象和屬性的類別、這些對象的實例的約束和限制及其名稱的格式。包含有關目錄中每一個對象的信息的全局編錄。不管目錄中的哪一個域實際包含目錄信息，用戶和管理員均可以使用全局編錄查找這些數據。一種查詢和索引機制，以便對象及其屬性可由網絡用戶或應用程序發佈和發現。一種複製服務，可在整個網絡中分發目錄數據。域中全部可寫域控制器均參與複製，幷包含其域的全部目錄信息的完整副本。對目錄數據的任何更改均複製到域中的全部域控制器。操做主機角色（也稱爲靈活單主機操做或 FSMO）。包含操做主機角色的域控制器被指定爲執行特定任務，以確保一致性以及消除目錄中有衝突的條目。