概述

明天主要分享如何在2016服務(wù)器上搭建AD服務(wù)器，先介紹一下相關(guān)概念。

相關(guān)概念

1.AD域服務(wù)

哪些是目錄（）？

日常生活中使用的電話本，記錄親友的姓名、電話號碼、住址，稱為（電話簿）； 計算機中的文件系統(tǒng)（文件）記錄了文件的文件名、大小、日期等數(shù)據(jù)。 它是文件（文件目錄）。

如果這個目錄中的數(shù)據(jù)能夠被系統(tǒng)組織起來，用戶就可以方便快捷地找到需要的數(shù)據(jù)，而目錄服務(wù)（ ）提供的服務(wù)就是為了達到這個目的。 在現(xiàn)實生活中，名錄查詢平臺也是名錄的一種； 在互聯(lián)網(wǎng)上，百度和微軟提供的搜索功能也是一種目錄服務(wù)。

域中的（目錄數(shù)據(jù)庫）用于存儲用戶帳戶、計算機帳戶、打印機和共享文件夾等對象，而提供目錄服務(wù)的組件是（ ）域服務(wù)（ADDS），它負責(zé)存儲并添加到目錄數(shù)據(jù)庫。 、刪除、修改和查詢操作。 通常適用于局域網(wǎng)。

在AD域服務(wù)（ADDS）中，AD是一個命名空間（）。 在AD的幫助下，我們可以通過對象名稱找到與這個對象相關(guān)的所有信息。

在TCP/IP網(wǎng)絡(luò)環(huán)境下，使用Name(DNS)解析主機名與IP地址的對應(yīng)關(guān)系，即使用DNS解析獲取主機的IP地址。 此外，AD域服務(wù)也與DNS緊密結(jié)合。 它的域命名空間也采用了DNS結(jié)構(gòu)，所以域名是以DNS格式命名的。 例如AD域的域名可以命名為.

2.AD域?qū)ο蠹皩傩?/p>

AD域中的資源以對象（）的形式存在，如用戶、計算機、復(fù)印機等都是對象，對象通過屬性（）來描述其特性，也就是說對象本身就是屬性的集合。 比如創(chuàng)建賬號張三，必須添加一個對象，對象類型（類）為用戶（即用戶賬號），然后在這里面輸入張三的姓名、登錄賬號、電話號碼、郵箱用戶帳號。 ，用戶賬號為對象，姓名、登錄賬號等數(shù)據(jù)為對象的屬性，張三為對象，對象類型為user（用戶）。

3.AD域控DC

AD 域服務(wù) (ADDS) 的目錄數(shù)據(jù)存儲在域控制器 (DC) 中。 一個域中可以有多個域控制器，每個域控制器的地位幾乎是平等的，它們各自存儲著一個幾乎完全相同的副本。 當在任何一個域控制器中添加一個用戶賬號時，默認都會在這個域控制器中創(chuàng)建這個賬號，然后手動復(fù)制()到其他域控制器中，這樣所有域控制器的數(shù)據(jù)也可以同步()。

當用戶登錄域內(nèi)的一臺計算機時，其中一臺域控制器首先會根據(jù)其中的賬戶數(shù)據(jù)檢查用戶輸入的賬戶和密碼是否正確。 如果正確，則用戶可以登錄成功； 否則，他將被拒絕登錄。域控制器由服務(wù)器級別的計算機扮演，例如2012和。

一般來說，域控制器的數(shù)據(jù)庫是可以讀寫的。 此外服務(wù)器運維技術(shù)，還有只讀域控制器（Read-Only，RODC），其數(shù)據(jù)庫只能讀取，不能更改。 例如，如果子公司位于遠程網(wǎng)絡(luò)，如果安全措施不如總公司那么完善，則可以使用 RODC。

4. LDAP

LDAP()， ，是一種用于查詢和更新的目錄服務(wù)通信契約。 AD 域服務(wù)使用 LDAP 命名路徑（）來指示對象在 AD 中的位置，從而可以用來訪問 AD 中的對象。

LDAP數(shù)據(jù)的組織形式：

安裝部署 一、角色安裝

1）打開服務(wù)器管理器，添加角色和功能

2) 點擊下一步

3）選擇院士式和功能式安裝，點擊下一步

4）選擇從服務(wù)器池中選擇一臺服務(wù)器，點擊下一步

5-1) 點域服務(wù)

5-2) 點擊添加功能

5-3) 點擊下一步

6) 點擊下一步

7）勾選，點擊yes，點擊

8）安裝成功，點擊關(guān)閉

2.AD域控制器部署向?qū)?/p>

1）打開服務(wù)器管理器，點擊右上角的小旗幟，點擊將這臺服務(wù)器提升為域控制器

2）由于是第一個AD控制器，點擊添加新林，在根域名處填寫域名，點擊下一步

#Add a to an : 將新域控制器添加到現(xiàn)有域控制器

#Add a new to an ：在現(xiàn)有的中創(chuàng)建一個新域，與中的現(xiàn)有域不同

3）填寫目錄服務(wù)恢復(fù)密碼，點擊下一步；

域控制器選項：

森林功能等級（含2008-2016年等級）：2016

域功能級別（僅限 2016 域功能）：2016

指定域控制器功能：默認

鍵入目錄服務(wù)還原模式 (DSRM) 密碼（需要復(fù)雜的密碼）：****

4) 點擊下一步

5) 點擊下一步

域名：計算機名是用來表示計算機在網(wǎng)絡(luò)中的身份的，就像人的名字一樣。

啟動計算機時，系統(tǒng)會在網(wǎng)絡(luò)上注冊一個唯一的名稱，即從網(wǎng)絡(luò)上看到的計算機名稱。

6) 點擊下一步

ADDS數(shù)據(jù)庫、日志文件夾和文件夾出于安全考慮建議放在其他磁盤

7) 點擊下一步

8）點擊安裝服務(wù)器運維技術(shù)，完成后系統(tǒng)會手動重啟

9）重啟后進入系統(tǒng)。此時AD部署成功，點擊工具-用戶和計算機，查看部署的域

10）AD域部署完成

AD域的部署教程到這里就結(jié)束了，大家也可以在自己的虛擬機上測試一下，只需要半個小時。 我會在前面分享更多關(guān)于DBA的內(nèi)容，感興趣的同學(xué)可以關(guān)注一下~