由于我们是在一台服务器安装Dynamic CRM2013,所以也把这台服务器临时搭建为一台DC,之所以单独拿出来一章来写,是因为我想和大家聊一聊AD。
许多人都在说域好,说活动目录好,那么到底什么是域,什么是活动目录,AD能为企业IT环境带来什么,今天我就站在一个初学者的角度来与大家讨论一下。
首先,什么是域,“域”我个人觉得,你可以把它理解为一种“网络管理模式”这么说可能有点抽象,其实域管理模式,主要是与传统的工作组管理模式,进行对比,传统的的工作组管理模式,是采用的分布式管理,网络内没有服务器,统一为他们提供服务,每台电脑都是客户端,所有的资源发布,身份验证都是由本机进行,久而久之,当网络环境扩大,比如,环境中有200台客户端,当你一个人共享了一个文件夹,你需要去告诉每个人,并且还要为每个访问你共享文件夹的人,创建一个账户。于是人们,就想,有没有一种方式可以统一为网络内的客户端进行统一的资源发布,身份验证呢?于是就有了域管理模式,域管理模式也一下子成了很多企业的首选,所谓的域管理模式,就是把企业内现有的客户端服务器,都纳入一个逻辑的域,来进行管理,在域里面,是C/S架构的,由域内指定的一台服务器,作为DC,为客户端提供统一的资源访问,身份验证。
那么提了域之后,马上我们就要提到活动目录,什么是活动目录呢,你可以把它理解为一个“动态的目录”,可以自动扩展的目录。举个例子,比如我们的电话本,就是一个目录,目录就是存储着我们需要的数据,当我们需要的时候,可以快速的通过排序将其找到。我们域的活动目录也是这样,活动目录里面存储这我们域环境内所有的用户,计算机,共享文件夹,打印机,架构数据,分区数据,当我们需要查询企业中某一个共享文件夹,或者某一个用户的时候,就会通过Ldap协议去活动目录数据库中读取,然后为我们展示出来。
活动目录中,所有的数据,又都是存储在一个NTDS数据库里面的,活动目录默认会定时对NTDS数据库进行清理,保证我们活动目录快速的运转,NTDS数据库,不光只是存储着活动目录数据库,同时,它底层还是由分区进行驱动。
OK,本想多写一些,关于AD的理论知识,不过一写起来太多了,O(∩_∩)~ 感兴趣的朋友可以找我探讨,下面我们来在Windows server 2012R2下安装一下AD
1.添加AD域服务角色
2.添加完成,选择选择将此服务器提升为域控制器
3.由于这是网络环境中的第一台域控,所以选择添加新林,指定根域名,如果当前网络环境已经有域,就选择将域控制器添加到现有域,这个是添加为额外域控或者子域控,如果希望在林中独立起来得域树,则选择将新域添加到现有林。
4.选择林功能级别,域功能级别,指定域控制器功能,及DSRM密码
5.警报无法创建DNS服务器的委派,错误原因是当前服务器既不是DNS服务器,也没有上层DNS服务器,所以这个提示暂时不用理会
6.选择数据库文件夹,日记文件,SYSVOL文件安装位置,这三个就是活动目录中,最主要的文件夹了
7.确认设置
8.开始安装,安装完成后,就可以正常打开AD的管理工具了,应该是五个管理工具,嘿嘿
本文转自 老收藏家 51CTO博客,原文链接:http://blog.51cto.com/wzde2012/1429605
