前言
本章将会讲解Windows服务器——Active Directory与域服务。
本章重点
- 域和活动目录的概念
- 域的逻辑结构
- 域功能级别和林功能级别
一.Active Directory与域服务
1.活动目录(Active Directory,AD)概念:
是Windows网络中的目录服务。
Active Directory是一种由微软开发的网络服务,用于管理用户、计算机和其他网络资源,是企业网络的核心目录服务。它提供了一种集中管理和控制企业网络资源的方法,包括用户、计算机、应用程序、安全策略等。通过Active Directory,管理员可以轻松地集中管理和控制网络上的所有资源,确保网络的高可用性、安全性和一致性。
2.活动目录域服务(Active Directory Domain Server,AD DS)
既是一个目录,也是一种服务。
是一种微软公司开发的目录服务,旨在管理和组织网络上的用户和计算机资源。通过用户帐户、组策略、共享文件夹和其他资源的集中管理,AD DS提供了安全性和方便性。
3.活动目录的优点/特性:
1>集中管理
2>便捷地访问网络资源
3>可扩展性
4.域(Domain)
是活动目录的一种实现形式,也是活动目录最核心的管理单位。
域[Domein)是活动目录的一种实现形式,也是活动目录最核心的管理单位。在域中,可以将一组计算机作为一个管理单位,域管理员可以实现对整个域的管理和控制。
例如,城管理员可以在活动目录中为每个用户创建域用户账户,使他们可以登录到域并访问域的资源,域管理员也可以控制每个域用户的行为,如控制用户能否登录、在什么时间登录,或登录后能执行哪些操作等。
一个域由域控制器和成员计算机组成,域控制器(Domain Controller,DC)就是安装了活动目录服务的一台计算机。
5.名称空间(Namespace)
是一个区域的名称。
eg:XXX学校—2班—张三
benet.com(DNS架构模式)
6.对象(Object)
由一组属性组成,代表的是具体的事务,例如用户、打印机、计算机等。
属性(Attribute)就是用来描述对象的数据,例如用户的姓名、邮箱、地址等。
7.容器(Container)
作用是存放对象的空间,可以包含一组对象或其他容器。
8.组织单元(Organizational Unit,OU)
是与内部的一种容器,可以包含域中的各种对象,例如用户、组、计算机、打印机和其他OU等。
9.组策略
组策略可以针对计算机或用户进行很多种配置,包括安全配置和桌面工作环境的配置等。
10.域结构
1>逻辑结构
单域、域树、域林、组织单元
2>物理结构
站点、域控制器
站点(Site)是一个物理范围,对应高速稳定的IP子网,如企业内部的局域网,站点在活动目录
复制中起着非常重要的作用,管理员可以管理活动目录的数据在多个域控制器之间的复制关系拓扑,以此来优化站点内复制(局域网)和站点间复制(跨广域网)的效率。
在多域控环境下同步活动目录数据的功能,域控制器保存了活动目录信息的副本,并负责把这些信息及其最新的变化复制到其他域控制器上,使各个DC上的信息保持同步。
11.SID
SID是安全标识符(Security Identifier)的缩写,是Microsoft Windows中用来唯一标识用户、组、计算机等安全主体的一种标识形式。
12.轻型目录服务
轻型目录服务(Lightweight Directory Service,简称LDS)是一项Microsoft Windows Server技术,用于管理网络资源和用户帐户。
它可以被视为一个附加组件,扩展了Active Directory Domain Services(AD DS)的功能。LDS提供了一个独立的目录服务,可以提供LDAP(轻型目录访问协议)基础结构,以便使用者能够查询和编辑共享目录。
与AD DS相比,LDS不需要域架构,这使得它更易于部署和使用。
二.部署Windows域
1.额外域控制器的好处
1>提供容错功能
2>提供负载均衡
3>更易于用户的连接和访问
2.windows单域部署步骤
(1)部署前准备
一台Windows server 2016服务器
一台Windows 10 PC机
DNS基础结构的支持(也可以在安装AD DS时,同时安装DNS).
本地磁盘至少有一个分区是NTFS文件系统.
配置静态的P地址和子网掩码。
有足够的可用磁盘空间。
