【Windows域介紹】
域是Windows網絡中獨立運行的單位,域之間相互訪問則需要建立信任關係。信任關係是連接在域與域之間的橋樑。當一個域與其他域建立了信任關係後,兩個域之間不但可以按需要相互進行管理,還可以跨網分配文件和打印機等設備資源,使不同的域之間實現網絡資源的共享與管理,以及相互通信和數據傳輸。
在“域”模式下,至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作,相當於一個單位的門衛,稱爲“域控制器(Domain Controller,簡寫爲DC)”。
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的數據庫。當電腦聯入網絡時,域控制器首先要鑑別這臺電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這臺電腦登錄。
【域和組的區別】
域一般是用在比較大的網絡裏,工作組則較小。在一個域中需要一臺類似服務器的計算機,叫域控服務器,域中的其他電腦如果想互相訪問,首先都是經過它的,但是工作組則不同,在一個工作組裏的所有計算機都是對等的,也就是沒有服務器和客戶機之分的,但是和域一樣,如果一臺計算機想訪問組中其他計算機的話首先也要找到這個組中的一臺類似組控服務器,組控服務器不是固定的,以選舉的方式實現,它存儲着這個組的相關信息,找到這臺計算機後得到組的信息然後訪問。
【配置AD域控主機】
1.準備一臺server 2012雲主機,重置SID(SID是用戶的安全標示符,類似於身份證,系統通過SID號來識別用戶。通過同一個鏡像創建出來的雲主機,其SID號都是一樣的,這在後期向域中加入成員時會出問題,因此配置AD域服務時需要先重置域控主機的SID)
方法如下:
運行裏面輸入sysprep回車,在彈出的窗口界面雙擊sysprep.exe,選擇通用--確定:
重置過程中系統會自動重啓,重新開機後從VNC進入登陸界面,系統會提示重新設置用戶配置,直接下一步,我接受即可。
- 修改域控主機網卡配置,將IP配置爲靜態IP,DNS指向自己,修改主機名爲DC:
- 安裝AD服務,並將主機升級爲域控主機:
服務器角色選擇AD域服務,其他選項默認即可。
安裝完成後點擊將此服務器提升爲域控制器:
進入到域服務配置嚮導界面:選擇添加新林,根域名我這裏填寫test.com
設置域還原密碼,當域控主機出問題時,可以用該密碼還原數據。
由於當前沒有DNS服務器,所以無法創建DNS委派,此提示屬於正常現象:
NetBIOS和域名相同,系統會自動檢測,無需輸入:
活動目錄存放的路徑,如果有掛載數據盤,建議在數據盤上創建同名目錄,將路徑指向數據盤:
確認配置,可以點擊查看配置腳本內容:
先決條件檢查通過後開始安裝,安裝完成後系統會自動重啓,重啓時間較長:
重啓完成後再次從VNC登陸時已經是域用戶登陸了:
進入系統後,打開管理工具,找到AD用戶和計算機,嘗試添加新的組織和用戶:
組織創建完成後,在該組織下創建域用戶:
創建域用戶時可能會出現如下報錯:
原因是一些依賴的服務沒有開啓,打開服務管理界面,開啓以下服務即可:
如下圖,創建域用戶成功:
【客戶端加入域】
另外準備一臺server 2012雲主機,嘗試將它加入域進行測試:
1.重置SID,完成後修改DNS地址,指向域控主機IP:
2.點擊控制面板--系統--更改設置,將計算機修改爲隸屬於test.com域,點擊確定後,系統會提示讓輸入域控主機的管理員賬號和密碼,輸入後點擊確定:
客戶端加入域時可能會出現如下報錯:
原因是系統中一些依賴的服務沒有開啓,打開服務管理界面,開啓以下服務即可:
開啓後重新加入域成功,重啓系統使配置生效即可:
重啓完成後,再次從VNC登陸時已經可以使用域用戶damao登陸了(damao是創建在域控主機上的,任何加入該域的主機都可以使用damao來登陸):
