N.1 理论概念
1)域的概念
域模型就是针对大型网络的管理需求而设计的,域就是共享用户账号,计算机账号和安全策略的计算机集合。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。
AD域是Active Directory的缩写,它是基于windows的一个组合,它可以集中控制加入域的所有计算机的权限,更高效的分配权限、提高资料的安全性、节省管理成本等等。一般人数多的企业和工厂都会通过域控制器来进行统一管理,达到更好的管理效果。
2)域的作用
如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。
公司的网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,大多数公司来说都需要用到域管理来实现方便管理等好处。
3)域的管理优点
1.因为所有的用户信息都被集中存储,所以,域提供了集中的管理。
2.只要用户账户有对资源的适当权限,使用账户都能登录域内的任一台计算机,都可以访问网络上另一计算机的资源。
3. 域提供了可伸缩性,这样可以创建非常大的网络。
4)域网络的组成
一般情况下 域中有三种计算机
1.域控制器,域控制器上存储着Active Directory;
2.成员服务器,负责提供邮件,数据库,DHCP等服务;
3.工作站,是用户使用的客户机
5)AD域架构
N.2 计算机名(主机名)、用户账户名与NetBIOS名有什么区别
1)计算机名:右击“我的电脑”,选择“属性”,在“系统属性”对话框的“计算机名”选项卡里,可以设置计算机名
2)用户账户名:单击“开始”→“控制面板”→“用户账户”,在打开的“用户账户”对话框中,可以挑选一个账户类型,并设置相应的名称、密码、显示图片、密码提示信息(防止忘记密码时使用)等。
3)NetBIOS名:NETBIOS是一个协议,是由IBM公司开发的,主要用于数十台计算机的小型局域网。NetBIOS协议的主要作用是为了给局域网提供网络以及其他特殊功能,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。
4)详细链接:http://www.360doc.com/content/15/0428/12/261866_466549149.shtml
N.3 AD域服务端的搭建
1)服务端AD域搭建
(1)安装
(2)服务端安装中的配置
下图中:只有“DNS服务器的选项,意思是这个域服务器也兼职做DNS服务器,为我们网络域名解析提供服务。如果你有搭建别的DNS,就讲www.hmt.com+ip的绑定关系加入到DNS服务器里面,不然无法解析。如果没有搭建DNS,你可以勾选。当然,不勾有没有DNS服务器,其实这也可以不勾选。
(3)重启,查看是否切换到域模式
2)服务端创建用户
这里,也可以是在为用户定义专门接入的ip分配。
3)客户端的两种登入方式
N.4 客户端加入和退出AD域
(1)检查是否能ping同www.hmt.com的AD域名,如果不能,请添加DNS服务器。
(2)AD进行加入
(2)AD域账户的以下是两种登入方式,而且一个AD域账号,可以在不同的电脑同时登入多个。
(3)切换到原理的账户
注意服务端是不能切换到原理的本地管理员。只有客户端可以切换到原来的本地管理员账户
(4)一但进入的AD域,会给你分配重新的一个桌面,但软件还给你保留着,其它的文件,会没有。除非你退出AD域,就会回到你以前的桌面。
(5)客户端退出AD域名:退出不是随便不能随便可以退出的,必须是AD域的服务端的管理员账号和密码。AD域的客户端才可以退出,而不是你自己的AD域客户端管理员密码。