windows server安装域控及原理(小白向)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
.cn 域名,1个 12个月
全局流量管理 GTM,标准版 1个月
简介: windows server安装域控及原理(小白向)

这个是一系列的博客文章,域控只是开始

安装环境

windwos任意server

我这里是

windows server 2012


提示:以下是本篇文章正文内容,下面案例可供参考

一、安装域控

服务器管理器-添加角色和功能

安装ad域服务

我们可以看到里面有一些默认安装的服务

我们挑一些重点的关注下

这个框架是windows的基础框架

我们可以看到两个加密和解密服务

这个加密服务可以加密磁盘

windows内置的web服务器中间件iis没有被默认勾上,我们后面装

我们可以看到smb协议默认是被勾上的,我前面ftp文章有说smb协议和ftp协议的关系

接下来是smtp简单邮件传输协议,snmp简单网络管理协议,

telnet远程登陆

tftp协议和ftp协议都是文件传输协议,但是tftp是基于udp协议的

wins服务器是基于今天我们要讲的dns协议研发出来的差不多的协议,这个我们后面再谈

当然还有个重要的协议,叫远程桌面(3389)

接下来就直接安装就好了

点击安装后等待安装完毕

安装成功后服务器管理会弹出一个标记

点击将此服务器提升为域控制器

这里有三个选项,这是整个ad域网络架构的核心

很多人看到这里就是一脸懵逼,这三个选线到底是什么意思?

其实大多数人看不明白,也不怪你们,因为这里的翻译很多都是机翻。。。

那么什么是域?

什么是林?

什么是树?

这个概念我们需要先从工作组入手

工作组每个设备关系都是平等的

但是我们一旦有了域的概念之后,我们就需要信任关系,工作组网络也称为“对等式”的网络,网络中每台计算机的地位都是平等的。

这句话的意思其实是,只要加入这个局域网,那么我们就在同一个默认工作组中(workgroup),且加入工作组不需要互相信任。

但是我们加入这个域,就需要一个信任过程,也就是我们加入一个公司需要面试,然后等待通过,得到offer,然后成为同事关系,这样我们在这个公司(域)就是平等的了。

那么我们在引入一个案例,公司要扩张了,假如公司在北京,现在要在长沙建立一个分公司,那么这个公司和北京公司的关系应该是什么,他们之间的员工关系又应该是什么样子?

在扩张之前,我们需要先把域环境的基本元素解释一下。

我们先用域控举例子,域中虽然很多人关系是平等的,但是总要有一个老板,然后老板的权力很大,可以开除员工,可以信任员工等等。

其实域控也是一样,加入这个域需要被域控信任,等下我们会演示。

其实这里还有一个ad域目录服务的概念,也就是我们升级角色时候安装的东西,当时我们可以看到叫做Active Directory,这个其实就是类似于员工信息表,但是他还附带一定的管理功能,也就是可以管理“员工”权限,其实这里的员工可以理解为用户。

也就是什么用户登录进去域中的设备,用户有什么权限就可以对这台设备进行什么操作。

我们总结一下基本概念

域树内的所有域共享一个Active Directory(活动目录),这个活动目录内的数据分散地存储在各个域内,且每一个域只存储该域内的数据,如该域内的用户账户,计算机账户等,Windows Server 2003将存储在各个域内的对象总称为Active Directory。
林(Forest)是有一棵或多棵域树组成的,每棵域树独享连续的命名空间,不同域树之间没有命名空间的连续性。林中第一棵域树的根域也整个林的根域,同时也是林的名称。
组织单元(OU)是一种容器,它里面可以包含对象(用户账户,计算机账户等),也可以包含其他的组织单元(OU)。

我们现在再来讨论前面那个公司扩张的问题。

北京的公司是长沙分公司的父公司,这里的概念就是windows中的森林的概念,林就是很多树的集合,很多林在一起就变成了森林。

那么这里其实讲的就是有两家公司,公司里有很多员工,员工就是树,树多了就变成了林(公司),林多了就变成了森林(很多公司)。

但是要注意,这些公司中只有一个主公司

讲到这里大家就知道自己就能对前面三个选项有判断了

我这里直接公布答案

那么到底为什么是第三个选项,而不是前两个选项呢?

我们来刨析一下两个选项

首先很多人都能排除第二个选项

因为这个选项需要有现有林,但是我们连域都没有。。。

很多人其实都是错选了1

我们可以看到这个选项叫做“将域控添加到现有域”

那么这里有什么问题呢?

我们前面说过,所有的主机默认属于workgroup
我们现在也没有创建域,所以这里肯定不能选择这个选项

我们输入我们要创建的域,注意这里要写XXX.com模式的域名,至于为什么,我们需要后面讨论,这里需要涉及到url的组成。

这个恢复服务我没用过,给一个记得住的强密码就好了

注意这里有一个提示,一堆不知所云的提示,但是其实这里也是因为机翻不好理解,其实就是让我们装一个dns服务,至于为什么,我们也要后面讨论

然后这里其实有一个大家安装时最难理解的地方,这个t*的netbios名字到底是什么

这里就是我们前面留的坑,windows自创的wins服务的netBIOS协议,也就是windows的dns协议,但是这个协议微软也就是用来做基本的pc命名和网络发现,下面两张图就是如此。

这里可以看到所有日志备份的路径,当然我们域日志我们一般最关心的就是用户、用户权限和登录日志。

后面一路下一步,点击安装就好了

我们可以看到这里默认帮我们创建了dns服务


二、说明一下遗留的问题

这里我们就可以展开说下前面遗留下来的两个问题了

我们前面配置域的时候用了XXX.com的一串字符串,其实很多了解url(Uniform Resource Locator,统一资源定位器)的人都知道这个不就是我们所说的域名吗。

但是我们常见的域名都是www.xxx.com,比如www.csdn.net这种,但是为什么我们这里要这样写呢?

这是因为我们url本来其实应该是这样的,我们就拿www.csdn.net举例:

其实本来的域名是www.csdn.net.

这里的解析顺序是.域名服务器 -> .net域名服务器 -> .csdn域名服务器 ->www主机名

我们一个一个说,这里的.其实是根域名服务器

根域名服务器的百度词条

根服务器主要用来管理互联网的主目录,最早是IPV4,全球只有13台(这13台IPv4根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国,由美国互联网机构Network Solutions运作。

其余12个均为辅根服务器,其中9个在美国,2个在欧洲(位于英国和瑞典),1个在亚洲(位于日本)。

这里的第二段com是一级域名。一级域名又称为顶级域名

目前一共有252个域名后缀,但是,其中只有3个可以在全球范围内使用,它们是:.com,.net和.org。最流行的域名后缀是.com

比如:

.com (商业机构);

.net (从事互联网服务的机构);

.org (非赢利性组织);

.com.cn (国内商业机构);

.net.cn (国内互联网机构);

.org.cn (国内非赢利性组织);

.gov(国家政府机构)

第三段一半都是公司的名词缩写,或者机构名词缩写,其实这里是到达了公司服务器集群。

第四段就是公司服务器集群中的服务器主机名。

所以根据我们上方说的可以总结域名理想的流程:

找到.也就是根域名服务器,根据根域名服务器找到.com域名服务器,然后根据.com域名服务器找到公司服务器集群,最后再服务器集群中找到我们需要请求的服务器(根据主机名),然后返回我们需要的资源。

上面是理想流程,但其实根本不需要,其实有时候只需要到.com域名服务器上就可以找到公司服务器集群对应的ip地址,然后访问到网站的cdn上。

至于cdn的概念,我们可以后面探讨。

这篇文章再展开就没完了。

所以这个为什么输入的是XXX.XXX这个字符串是因为我们域控建立的是域(也就是可能会有设备集群),所以这里我们写的就是bmxch.com,也就是代表域。

然后第二个问题,为什么这里装dns服务器,因为我们这个域其实是当前域才能识别的域名,如果正常的流程是需要向外网的dns服务器上写域名解析的,但是我们这个这是局域网内部署,所以需要部署一个dns服务器。

现在我们集成在域控里,那么我们就可以实现解析域名的条件了。


总结

我们安装完域控需要登录域控

进去之后我们按crt+alt+del的登录界面默认是不对的

我们需要切换其他用户

登录用户到域要这样写才标准

域名\用户名

bmxch.com\administrator

登录成功验证一下

看下域控

可以看到就是本机

看下dns

正向解析是域名解析到ip
反向解析是ip解析到域名

这个我们后面dns专题再讲

可以看到有正向解析文件

域控的实验就到这里了,但是后面还会出加入域和辅助域控的配置博客,如果这里写,那么就会很冗长。

谢谢你们能看到这里,点个小赞就好了,我们下个博客见!

相关文章
|
9天前
|
存储 Cloud Native Java
Windows下Minio的安装以及基本使用
MinIO 是一个开源的云原生分布式对象存储系统,兼容亚马逊S3接口,适合存储大容量非结构化数据。本文介绍Windows下MinIO的安装与基本使用:通过以上步骤,您可以在Windows环境中成功安装并使用MinIO。
70 17
|
25天前
|
关系型数据库 MySQL 数据库
【MySQL基础篇】MySQL概述、Windows下载MySQL8.0超详细图文安装教程
在这一章节,主要介绍两个部分,数据库相关概念及MySQL数据库的介绍、下载、安装、启动及连接。接着,详细描述了MySQL 8.0的版本选择与下载,推荐使用社区版(免费)。安装过程包括自定义安装路径、配置环境变量、启动和停止服务、以及客户端连接测试。此外,还提供了在同一台电脑上安装多个MySQL版本的方法及卸载步骤。最后,解释了关系型数据库(RDBMS)的特点,即基于二维表存储数据,使用SQL语言进行操作,格式统一且便于维护。通过具体的结构图展示了MySQL的数据模型,说明了数据库服务器、数据库、表和记录之间的层次关系。
【MySQL基础篇】MySQL概述、Windows下载MySQL8.0超详细图文安装教程
|
22天前
|
安全 关系型数据库 MySQL
Windows Server 安装 MySQL 8.0 详细指南
安装 MySQL 需要谨慎,特别注意安全配置和权限管理。根据实际业务需求调整配置,确保数据库的性能和安全。
111 9
|
1月前
|
机器学习/深度学习 并行计算 异构计算
WINDOWS安装eiseg遇到的问题和解决方法
通过本文的详细步骤和问题解决方法,希望能帮助你顺利在 Windows 系统上安装和运行 EISeg。
101 2
|
2月前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
147 4
|
2月前
|
NoSQL Linux PHP
如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤
本文介绍了如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤。接着,对比了两种常用的 PHP Redis 客户端扩展:PhpRedis 和 Predis,详细说明了它们的安装方法及优缺点。最后,提供了使用 PhpRedis 和 Predis 在 PHP 中连接 Redis 服务器及进行字符串、列表、集合和哈希等数据类型的基本操作示例。
94 4
|
2月前
|
监控 安全 网络安全
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
|
2月前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
121 3
|
2月前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
3月前
|
边缘计算 安全 网络安全