作者:楊堅
使用 Active Directory(R) 域服務 (AD DS) 服務器角色,可以創建用於用戶和資源管理的可伸縮、安全及可管理的基礎機構,並可以提供對啓用目錄的應用程序(如 Microsoft(R) Exchange Server)的支持。
2、修改計算機名爲“DC”
4、設計服務器固定IP。
10、默認選項。下一步。
11、默認選項。下一步。
13、安裝完成。按“關閉”。
22、選擇“安裝”。
24、安裝好後,使用域管理員登錄。
26、通過Active Directory域和信任關係,查看操作主機信息。
27、Active Directory站點和服務查看站點信息。現默認站點只有一臺域控服務器。
28、Active Directory用戶和計算機中新建 OU,取名“IT”。
30、使用ADSI編輯器查看OU組織結構。
安全性能過登錄身份驗證以及到目錄中資源的訪問控制與 AD DS 集成。藉助單點網絡登錄,管理員可以管理其整個網絡中的目錄數據和組織。授權網絡用戶還可以使用單點網絡登錄訪問網絡中任意位置的資源。基於策略的管理簡化了即使最複雜的網絡的管理。
一組規則,即架構,它定義包含在目錄中的對象和屬性的類別、這些對象的實例的約束和限制及其名稱的格式。包含有關目錄中每個對象的信息的全局編錄。無論目錄中的哪個域實際包含目錄信息,用戶和管理員都可以使用全局編錄查找這些數據。一種查詢和索引機制,以便對象及其屬性可由網絡用戶或應用程序發佈和發現。一種複製服務,可在整個網絡中分發目錄數據。域中所有可寫域控制器均參與複製,幷包含其域的所有目錄信息的完整副本。對目錄數據的任何更改均複製到域中的所有域控制器。操作主機角色(也稱爲靈活單主機操作或 FSMO)。包含操作主機角色的域控制器被指定爲執行特定任務,以確保一致性以及消除目錄中有衝突的條目。