概述

明天主要分享如何在2016服務(wù)器上搭建AD服務(wù)器，先介紹一下相關(guān)概念。

相關(guān)概念

1.AD域服務(wù)

哪些是目錄（）？

日常生活中使用的電話本，記錄親友的姓名、電話號(hào)碼、住址，稱為（電話簿）； 計(jì)算機(jī)中的文件系統(tǒng)（文件）記錄了文件的文件名、大小、日期等數(shù)據(jù)。 它是文件（文件目錄）。

如果這個(gè)目錄中的數(shù)據(jù)能夠被系統(tǒng)組織起來，用戶就可以方便快捷地找到需要的數(shù)據(jù)，而目錄服務(wù)（ ）提供的服務(wù)就是為了達(dá)到這個(gè)目的。 在現(xiàn)實(shí)生活中，名錄查詢平臺(tái)也是名錄的一種； 在互聯(lián)網(wǎng)上，百度和微軟提供的搜索功能也是一種目錄服務(wù)。

域中的（目錄數(shù)據(jù)庫）用于存儲(chǔ)用戶帳戶、計(jì)算機(jī)帳戶、打印機(jī)和共享文件夾等對(duì)象，而提供目錄服務(wù)的組件是（ ）域服務(wù)（ADDS），它負(fù)責(zé)存儲(chǔ)并添加到目錄數(shù)據(jù)庫。 、刪除、修改和查詢操作。 通常適用于局域網(wǎng)。

在AD域服務(wù)（ADDS）中，AD是一個(gè)命名空間（）。 在AD的幫助下，我們可以通過對(duì)象名稱找到與這個(gè)對(duì)象相關(guān)的所有信息。

在TCP/IP網(wǎng)絡(luò)環(huán)境下，使用Name(DNS)解析主機(jī)名與IP地址的對(duì)應(yīng)關(guān)系，即使用DNS解析獲取主機(jī)的IP地址。 此外，AD域服務(wù)也與DNS緊密結(jié)合。 它的域命名空間也采用了DNS結(jié)構(gòu)，所以域名是以DNS格式命名的。 例如AD域的域名可以命名為.

2.AD域?qū)ο蠹皩傩?/p>

AD域中的資源以對(duì)象（）的形式存在，如用戶、計(jì)算機(jī)、復(fù)印機(jī)等都是對(duì)象，對(duì)象通過屬性（）來描述其特性，也就是說對(duì)象本身就是屬性的集合。 比如創(chuàng)建賬號(hào)張三，必須添加一個(gè)對(duì)象，對(duì)象類型（類）為用戶（即用戶賬號(hào)），然后在這里面輸入張三的姓名、登錄賬號(hào)、電話號(hào)碼、郵箱用戶帳號(hào)。 ，用戶賬號(hào)為對(duì)象，姓名、登錄賬號(hào)等數(shù)據(jù)為對(duì)象的屬性，張三為對(duì)象，對(duì)象類型為user（用戶）。

3.AD域控DC

AD 域服務(wù) (ADDS) 的目錄數(shù)據(jù)存儲(chǔ)在域控制器 (DC) 中。 一個(gè)域中可以有多個(gè)域控制器，每個(gè)域控制器的地位幾乎是平等的，它們各自存儲(chǔ)著一個(gè)幾乎完全相同的副本。 當(dāng)在任何一個(gè)域控制器中添加一個(gè)用戶賬號(hào)時(shí)，默認(rèn)都會(huì)在這個(gè)域控制器中創(chuàng)建這個(gè)賬號(hào)，然后手動(dòng)復(fù)制()到其他域控制器中，這樣所有域控制器的數(shù)據(jù)也可以同步()。

當(dāng)用戶登錄域內(nèi)的一臺(tái)計(jì)算機(jī)時(shí)，其中一臺(tái)域控制器首先會(huì)根據(jù)其中的賬戶數(shù)據(jù)檢查用戶輸入的賬戶和密碼是否正確。 如果正確，則用戶可以登錄成功； 否則，他將被拒絕登錄。域控制器由服務(wù)器級(jí)別的計(jì)算機(jī)扮演，例如2012和。

一般來說，域控制器的數(shù)據(jù)庫是可以讀寫的。 此外服務(wù)器運(yùn)維技術(shù)，還有只讀域控制器（Read-Only，RODC），其數(shù)據(jù)庫只能讀取，不能更改。 例如，如果子公司位于遠(yuǎn)程網(wǎng)絡(luò)，如果安全措施不如總公司那么完善，則可以使用 RODC。

4. LDAP

LDAP()， ，是一種用于查詢和更新的目錄服務(wù)通信契約。 AD 域服務(wù)使用 LDAP 命名路徑（）來指示對(duì)象在 AD 中的位置，從而可以用來訪問 AD 中的對(duì)象。

LDAP數(shù)據(jù)的組織形式：

安裝部署 一、角色安裝

1）打開服務(wù)器管理器，添加角色和功能

2) 點(diǎn)擊下一步

3）選擇院士式和功能式安裝，點(diǎn)擊下一步

4）選擇從服務(wù)器池中選擇一臺(tái)服務(wù)器，點(diǎn)擊下一步

5-1) 點(diǎn)域服務(wù)

5-2) 點(diǎn)擊添加功能

5-3) 點(diǎn)擊下一步

6) 點(diǎn)擊下一步

7）勾選，點(diǎn)擊yes，點(diǎn)擊

8）安裝成功，點(diǎn)擊關(guān)閉

2.AD域控制器部署向?qū)?/p>

1）打開服務(wù)器管理器，點(diǎn)擊右上角的小旗幟，點(diǎn)擊將這臺(tái)服務(wù)器提升為域控制器

2）由于是第一個(gè)AD控制器，點(diǎn)擊添加新林，在根域名處填寫域名，點(diǎn)擊下一步

#Add a to an : 將新域控制器添加到現(xiàn)有域控制器

#Add a new to an ：在現(xiàn)有的中創(chuàng)建一個(gè)新域，與中的現(xiàn)有域不同

3）填寫目錄服務(wù)恢復(fù)密碼，點(diǎn)擊下一步；

域控制器選項(xiàng)：

森林功能等級(jí)（含2008-2016年等級(jí)）：2016

域功能級(jí)別（僅限 2016 域功能）：2016

指定域控制器功能：默認(rèn)

鍵入目錄服務(wù)還原模式 (DSRM) 密碼（需要復(fù)雜的密碼）：****

4) 點(diǎn)擊下一步

5) 點(diǎn)擊下一步

域名：計(jì)算機(jī)名是用來表示計(jì)算機(jī)在網(wǎng)絡(luò)中的身份的，就像人的名字一樣。

啟動(dòng)計(jì)算機(jī)時(shí)，系統(tǒng)會(huì)在網(wǎng)絡(luò)上注冊(cè)一個(gè)唯一的名稱，即從網(wǎng)絡(luò)上看到的計(jì)算機(jī)名稱。

6) 點(diǎn)擊下一步

ADDS數(shù)據(jù)庫、日志文件夾和文件夾出于安全考慮建議放在其他磁盤

7) 點(diǎn)擊下一步

8）點(diǎn)擊安裝服務(wù)器運(yùn)維技術(shù)，完成后系統(tǒng)會(huì)手動(dòng)重啟

9）重啟后進(jìn)入系統(tǒng)。此時(shí)AD部署成功，點(diǎn)擊工具-用戶和計(jì)算機(jī)，查看部署的域

10）AD域部署完成

AD域的部署教程到這里就結(jié)束了，大家也可以在自己的虛擬機(jī)上測(cè)試一下，只需要半個(gè)小時(shí)。 我會(huì)在前面分享更多關(guān)于DBA的內(nèi)容，感興趣的同學(xué)可以關(guān)注一下~