windows server安装域控及原理(小白向)

本文涉及的产品
.cn 域名,1个 12个月
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: windows server安装域控及原理(小白向)

这个是一系列的博客文章,域控只是开始

安装环境

windwos任意server

我这里是

windows server 2012


提示:以下是本篇文章正文内容,下面案例可供参考

一、安装域控

服务器管理器-添加角色和功能

安装ad域服务

我们可以看到里面有一些默认安装的服务

我们挑一些重点的关注下

这个框架是windows的基础框架

我们可以看到两个加密和解密服务

这个加密服务可以加密磁盘

windows内置的web服务器中间件iis没有被默认勾上,我们后面装

我们可以看到smb协议默认是被勾上的,我前面ftp文章有说smb协议和ftp协议的关系

接下来是smtp简单邮件传输协议,snmp简单网络管理协议,

telnet远程登陆

tftp协议和ftp协议都是文件传输协议,但是tftp是基于udp协议的

wins服务器是基于今天我们要讲的dns协议研发出来的差不多的协议,这个我们后面再谈

当然还有个重要的协议,叫远程桌面(3389)

接下来就直接安装就好了

点击安装后等待安装完毕

安装成功后服务器管理会弹出一个标记

点击将此服务器提升为域控制器

这里有三个选项,这是整个ad域网络架构的核心

很多人看到这里就是一脸懵逼,这三个选线到底是什么意思?

其实大多数人看不明白,也不怪你们,因为这里的翻译很多都是机翻。。。

那么什么是域?

什么是林?

什么是树?

这个概念我们需要先从工作组入手

工作组每个设备关系都是平等的

但是我们一旦有了域的概念之后,我们就需要信任关系,工作组网络也称为“对等式”的网络,网络中每台计算机的地位都是平等的。

这句话的意思其实是,只要加入这个局域网,那么我们就在同一个默认工作组中(workgroup),且加入工作组不需要互相信任。

但是我们加入这个域,就需要一个信任过程,也就是我们加入一个公司需要面试,然后等待通过,得到offer,然后成为同事关系,这样我们在这个公司(域)就是平等的了。

那么我们在引入一个案例,公司要扩张了,假如公司在北京,现在要在长沙建立一个分公司,那么这个公司和北京公司的关系应该是什么,他们之间的员工关系又应该是什么样子?

在扩张之前,我们需要先把域环境的基本元素解释一下。

我们先用域控举例子,域中虽然很多人关系是平等的,但是总要有一个老板,然后老板的权力很大,可以开除员工,可以信任员工等等。

其实域控也是一样,加入这个域需要被域控信任,等下我们会演示。

其实这里还有一个ad域目录服务的概念,也就是我们升级角色时候安装的东西,当时我们可以看到叫做Active Directory,这个其实就是类似于员工信息表,但是他还附带一定的管理功能,也就是可以管理“员工”权限,其实这里的员工可以理解为用户。

也就是什么用户登录进去域中的设备,用户有什么权限就可以对这台设备进行什么操作。

我们总结一下基本概念

域树内的所有域共享一个Active Directory(活动目录),这个活动目录内的数据分散地存储在各个域内,且每一个域只存储该域内的数据,如该域内的用户账户,计算机账户等,Windows Server 2003将存储在各个域内的对象总称为Active Directory。
林(Forest)是有一棵或多棵域树组成的,每棵域树独享连续的命名空间,不同域树之间没有命名空间的连续性。林中第一棵域树的根域也整个林的根域,同时也是林的名称。
组织单元(OU)是一种容器,它里面可以包含对象(用户账户,计算机账户等),也可以包含其他的组织单元(OU)。

我们现在再来讨论前面那个公司扩张的问题。

北京的公司是长沙分公司的父公司,这里的概念就是windows中的森林的概念,林就是很多树的集合,很多林在一起就变成了森林。

那么这里其实讲的就是有两家公司,公司里有很多员工,员工就是树,树多了就变成了林(公司),林多了就变成了森林(很多公司)。

但是要注意,这些公司中只有一个主公司

讲到这里大家就知道自己就能对前面三个选项有判断了

我这里直接公布答案

那么到底为什么是第三个选项,而不是前两个选项呢?

我们来刨析一下两个选项

首先很多人都能排除第二个选项

因为这个选项需要有现有林,但是我们连域都没有。。。

很多人其实都是错选了1

我们可以看到这个选项叫做“将域控添加到现有域”

那么这里有什么问题呢?

我们前面说过,所有的主机默认属于workgroup
我们现在也没有创建域,所以这里肯定不能选择这个选项

我们输入我们要创建的域,注意这里要写XXX.com模式的域名,至于为什么,我们需要后面讨论,这里需要涉及到url的组成。

这个恢复服务我没用过,给一个记得住的强密码就好了

注意这里有一个提示,一堆不知所云的提示,但是其实这里也是因为机翻不好理解,其实就是让我们装一个dns服务,至于为什么,我们也要后面讨论

然后这里其实有一个大家安装时最难理解的地方,这个t*的netbios名字到底是什么

这里就是我们前面留的坑,windows自创的wins服务的netBIOS协议,也就是windows的dns协议,但是这个协议微软也就是用来做基本的pc命名和网络发现,下面两张图就是如此。

这里可以看到所有日志备份的路径,当然我们域日志我们一般最关心的就是用户、用户权限和登录日志。

后面一路下一步,点击安装就好了

我们可以看到这里默认帮我们创建了dns服务


二、说明一下遗留的问题

这里我们就可以展开说下前面遗留下来的两个问题了

我们前面配置域的时候用了XXX.com的一串字符串,其实很多了解url(Uniform Resource Locator,统一资源定位器)的人都知道这个不就是我们所说的域名吗。

但是我们常见的域名都是www.xxx.com,比如www.csdn.net这种,但是为什么我们这里要这样写呢?

这是因为我们url本来其实应该是这样的,我们就拿www.csdn.net举例:

其实本来的域名是www.csdn.net.

这里的解析顺序是.域名服务器 -> .net域名服务器 -> .csdn域名服务器 ->www主机名

我们一个一个说,这里的.其实是根域名服务器

根域名服务器的百度词条

根服务器主要用来管理互联网的主目录,最早是IPV4,全球只有13台(这13台IPv4根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国,由美国互联网机构Network Solutions运作。

其余12个均为辅根服务器,其中9个在美国,2个在欧洲(位于英国和瑞典),1个在亚洲(位于日本)。

这里的第二段com是一级域名。一级域名又称为顶级域名

目前一共有252个域名后缀,但是,其中只有3个可以在全球范围内使用,它们是:.com,.net和.org。最流行的域名后缀是.com

比如:

.com (商业机构);

.net (从事互联网服务的机构);

.org (非赢利性组织);

.com.cn (国内商业机构);

.net.cn (国内互联网机构);

.org.cn (国内非赢利性组织);

.gov(国家政府机构)

第三段一半都是公司的名词缩写,或者机构名词缩写,其实这里是到达了公司服务器集群。

第四段就是公司服务器集群中的服务器主机名。

所以根据我们上方说的可以总结域名理想的流程:

找到.也就是根域名服务器,根据根域名服务器找到.com域名服务器,然后根据.com域名服务器找到公司服务器集群,最后再服务器集群中找到我们需要请求的服务器(根据主机名),然后返回我们需要的资源。

上面是理想流程,但其实根本不需要,其实有时候只需要到.com域名服务器上就可以找到公司服务器集群对应的ip地址,然后访问到网站的cdn上。

至于cdn的概念,我们可以后面探讨。

这篇文章再展开就没完了。

所以这个为什么输入的是XXX.XXX这个字符串是因为我们域控建立的是域(也就是可能会有设备集群),所以这里我们写的就是bmxch.com,也就是代表域。

然后第二个问题,为什么这里装dns服务器,因为我们这个域其实是当前域才能识别的域名,如果正常的流程是需要向外网的dns服务器上写域名解析的,但是我们这个这是局域网内部署,所以需要部署一个dns服务器。

现在我们集成在域控里,那么我们就可以实现解析域名的条件了。


总结

我们安装完域控需要登录域控

进去之后我们按crt+alt+del的登录界面默认是不对的

我们需要切换其他用户

登录用户到域要这样写才标准

域名\用户名

bmxch.com\administrator

登录成功验证一下

看下域控

可以看到就是本机

看下dns

正向解析是域名解析到ip
反向解析是ip解析到域名

这个我们后面dns专题再讲

可以看到有正向解析文件

域控的实验就到这里了,但是后面还会出加入域和辅助域控的配置博客,如果这里写,那么就会很冗长。

谢谢你们能看到这里,点个小赞就好了,我们下个博客见!

相关文章
|
7天前
|
安全 前端开发 Windows
Windows Electron 应用更新的原理是什么?揭秘 NsisUpdater
本文介绍了 Electron 应用在 Windows 中的更新原理,重点分析了 `NsisUpdater` 类的实现。该类利用 NSIS 脚本,通过初始化、检查更新、下载更新、验证签名和安装更新等步骤,确保应用的更新过程安全可靠。核心功能包括差异下载、签名验证和管理员权限处理,确保更新高效且安全。
18 4
Windows Electron 应用更新的原理是什么?揭秘 NsisUpdater
|
3天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
20 3
|
7天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
1月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
1月前
|
Windows
安装 Windows Server 2003
安装 Windows Server 2003
|
1月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
1月前
|
NoSQL Shell MongoDB
Windows 平台安装 MongoDB
10月更文挑战第10天
39 0
Windows 平台安装 MongoDB
|
22天前
|
Linux 网络安全 虚拟化
适用于Linux的Windows子系统(WSL1)的安装与使用记录
并放到启动文件夹,就可以开机自动启动了。
28 0
|
1月前
|
Windows
安装Windows XP系统
安装Windows XP系统
|
1月前
|
安全 网络协议 数据安全/隐私保护
Windows Server 2019 搭建并加入域
Windows Server 2019 搭建并加入域