活动目录的安装 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
活动目录(Active Directory)是Windows 2000 Server 和Windows server 2003系统中
的目录服务。它有两个作用:
1,
目录服务功能
Active Directory
提供了一系列集中组织管理和访问网络资源的目录服务功能。AD使网络拓扑和协议对用户变得透明,从而使网络上的用户可以访问任何资源(例如:打印机,共享文件),而不需知道该资源的位置。
2,
集中式管理
Active Directory
还可以集中管理对网络资源的访问,并允许用户只登录一次就能访问在域中的所有资源。允许网络用户通过单个登录过程访问网络上任意位置允许访问的资源。它给网络管理员提供了直观的网络层次机构视图和对所有网络对象的单点管理。
活动目录结构:主要指网络中所有用户、计算机以及其他自由的层次关系。通常情况下可为逻辑结构和物理结构。
1,
逻辑结构
:
逻辑单元包括域,即是Windwos server 2003 网络系统的逻辑组织单位,也是Internet 系统的逻辑组织单元。OU, 组装单元是一个容器对象,可以包含各种对象,如用户账户、计算机、用户组、打印机等。域树,是活动目录中共享连续名字空间的层次结构,如果从根域开始,每加入一个域,则新的域就成为树的子域。例如:beijing.com域为server.beijing.com的父域,则beijing.com就是该域树的根域。域林,是活动目录中不共享的连续名字空间的域树组成的结构,简单的说就是有多个域树组成建立互相信任关系。它们共享同一套配置、表结构以及全局目录。
2,
物理结构:
站点:是由一个或多个ip子网组成,站点往往由企业的物理位置分布情况所决定,可以根据站点的物理结构配置AD的访问和复制拓扑关系,这样可以使复制策略更加合理,用户的登录更快速。
域控制器:主要管理目录信息的变化,也负责用户的登录过程以及其他和域关系的操作,比如:目录信息的查询等。一个域可以有多个域控制器,一般规模较小的域只需要两个域,一个用于域的实际应用,另一个用于容错性检查。
下面来安装Active Directory
活动目录的安装首先安装DNS服务,其次安装活动目录服务,最终提升DNS的区域类型。
首先运行控制面板内的添加或删除程序,添加DNS服务,后打开【管理工具】内的DNS,展开控制树,右击【正向查找区域】新建区域;选择【主要区域】下一步输出域名。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
<?xml:namespace prefix = w ns = "urn:schemas-microsoft-com:office:word" />
完成新建区域向导后,右击“abc.com”选择属性,选择“区域复制”选项,在默认状态下“允许区域复制”左侧的复选框树不选中的,如果要进行主要和辅助DNS服务器之间的数据复制,需要选中此项。
之后,可根据实际情况选择目标服务器的选择,在这里选择“到所有的服务器”
DNS安装完成,下面来安装活动目录;
第一步:运行Dcpromo
第二步:进入Active Directory安装向导 选择下一步
第三步:选择域控制器类型,这里选择新域的域控制器
第四步:本例中创建一个新林的第一个域控制器,因此选择【在新林中的域】
第五步:在编辑框中输入新域的DNS全名。本例中新建的域是“abc.com”单击“下一步”,
显示【NetBIOS域名】对对话框。
第六步:系统显示【数据库和日志文件文件夹】对话框,指定数据库文件和日志文件的存放位置。这里可以自定义,一般默认即可。
第七步:显示【共享额系统卷】对话框,指定共享的系统卷存储的位置,默认即可。
第八步:显示【DNS诊断结果】,如果DNS诊断的结果不成功或者诊断有错误,建议停止域控制器的安装,重新调整DNS服务器的设置
第九步:选择与windows server 2003 操作系统兼容的权限后,这里设置活动目录还原的密码。
第十步,点击下一步 安装活动目录
第十一步:完成安装后重新启动计算机
第十二步:
活动目录安装完成后,建立的主DNS服务器并不能自动提升为AD集成区域DNS服务器,必须手动提升;
打开DNS服务器,右击abd.com属性,【常规】选项卡中,在【类型】字段中,单击【更改】
选择最下方的【在Active Directory 中存储区域】确定
完成
注:如有误区和不足请给予纠正!
转载于:https://blog.51cto.com/zerozm/318576
