windowsserver2012服務(wù)器建立域控詳細(xì)過程_第1頁
windowsserver2012服務(wù)器建立域控詳細(xì)過程_第2頁
windowsserver2012服務(wù)器建立域控詳細(xì)過程_第3頁
windowsserver2012服務(wù)器建立域控詳細(xì)過程_第4頁
windowsserver2012服務(wù)器建立域控詳細(xì)過程_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、 Active Directory概述:              使用 Active Directory(R) 域服務(wù) (AD DS) 服務(wù)器角色,可以創(chuàng)建用于用戶和資源管理的可伸縮、安全及可管理的基礎(chǔ)機(jī)構(gòu),并可以提供對啟用目錄的應(yīng)用程序(如 Microsoft(R) Exchange Server)的支持。     AD DS 提供了一個分布式數(shù)據(jù)庫,該數(shù)據(jù)庫可以存儲和管理

2、有關(guān)網(wǎng)絡(luò)資源的信息,以及啟用了目錄的應(yīng)用程序中特定于應(yīng)用程序的數(shù)據(jù)。運(yùn)行 AD DS 的服務(wù)器稱為域控制器。管理員可以使用 AD DS 將網(wǎng)絡(luò)元素(如用戶、計算機(jī)和其他設(shè)備)整理到層次內(nèi)嵌結(jié)構(gòu)。內(nèi)嵌層次結(jié)構(gòu)包括 Active Directory 林、林中的域以及每個域中的組織單位 (OU)。    1、使用本地管理員登錄。 2、修改計算機(jī)名為“DC” 3、更改計算機(jī)名后,需要重新啟動服務(wù)器。 4、設(shè)置服務(wù)器固定IP。 5、通過服務(wù)器管理器中添加角色,進(jìn)行域服務(wù)角色安裝。(注windows server 2012中已不能使用dcpromo進(jìn)入域安

3、裝向?qū)В?  6、默認(rèn)選擇“下一步”。   7、選擇“基于角色或基于功能的安裝”。下一步。   8、選擇本地服務(wù)器“DC”。下一步。   9、選擇“Active Directory域服務(wù)。    10、默認(rèn)選項。下一步。 11、默認(rèn)選項。下一步。   12、選擇“如果需要,自動重新啟動目標(biāo)服務(wù)器”。按“安裝”。(備注:指定備用源路徑,指向windows server 2012安裝盤)   13、安裝完成。按“關(guān)閉”。 14、選擇服務(wù)器任務(wù)詳細(xì)信息,選擇“部署后配置”按:將此服務(wù)器提升為域控制器。 15、選擇“添加新

4、林”,填寫根域名:MCIPT.COM 。   16、選擇林和域功能級別是windows server 2003,提供域控制器功能,選擇“域名系統(tǒng)(DNS)服務(wù)器。默認(rèn)是選“全局編錄”。并設(shè)置活動目錄還原密碼。   17、默認(rèn)選擇下一步。   18、默認(rèn)顯示NetBIOS是MCITP。   19、默認(rèn)選擇下一步。   20、顯示安裝信息,下一步。   21、查看導(dǎo)出安裝AD腳本。   22、選擇“安裝”。   23、安裝過程會自動重啟。 24、安裝好后,使用域管理員登錄。   25、登錄后,進(jìn)入開始菜單。

5、  26、通過Active Directory域和信任關(guān)系,查看操作主機(jī)信息。   27、Active Directory站點和服務(wù)查看站點信息?,F(xiàn)默認(rèn)站點只有一臺域控服務(wù)器。   28、Active Directory用戶和計算機(jī)中新建 OU,取名“IT”。   29、Active Directory用戶和計算機(jī)在IT組織中新建用戶“jack”。     30、使用ADSI編輯器查看OU組織結(jié)構(gòu)。  小結(jié): 將網(wǎng)絡(luò)元素組織為分層結(jié)構(gòu)可帶來以下好處:   

6、     林可以充當(dāng)組織的安全邊界并定義管理員的授權(quán)范圍。默認(rèn)情況下,一個林包含一個域(稱為林根域)。在林中還可以創(chuàng)建其他域,以提供 AD DS 數(shù)據(jù)分區(qū),從而使組織僅在需要時復(fù)制數(shù)據(jù)。因此,在可用帶寬有限的網(wǎng)絡(luò)上,AD DS 可以進(jìn)行全局縮放。Active Directory 域還支持與管理相關(guān)的許多其他核心功能,包括網(wǎng)絡(luò)范圍的用戶標(biāo)識、身份驗證和信任關(guān)系。OU 簡化了授權(quán)的委派以方便管理大量對象。所有者可以通過委派將對象的全部或有限授權(quán)轉(zhuǎn)移給其他用戶或組。委派十分重要,因為它有助于將大量對象的管理分發(fā)

7、到多個被信任執(zhí)行管理任務(wù)的人。 安全性方面:     安全性能過登錄身份驗證以及到目錄中資源的訪問控制與 AD DS 集成。借助單點網(wǎng)絡(luò)登錄,管理員可以管理其整個網(wǎng)絡(luò)中的目錄數(shù)據(jù)和組織。授權(quán)網(wǎng)絡(luò)用戶還可以使用單點網(wǎng)絡(luò)登錄訪問網(wǎng)絡(luò)中任意位置的資源?;诓呗缘墓芾砗喕思词棺顝?fù)雜的網(wǎng)絡(luò)的管理。 其他 AD DS 功能:      一組規(guī)則,即架構(gòu),它定義包含在目錄中的對象和屬性的類別、這些對象的實例的約束和限制及其名稱的格式。包含有關(guān)目錄中每個對象的信息的全局編錄。無論目錄中的哪個域?qū)嶋H包含目錄信息,用戶和管理員都可以使用全局編錄查找這些數(shù)據(jù)。一種查詢和索引機(jī)制,以便對象及其屬性可由網(wǎng)絡(luò)用戶或應(yīng)用程序發(fā)布和發(fā)現(xiàn)。一種復(fù)制服務(wù),可在整個網(wǎng)絡(luò)中分發(fā)目錄數(shù)據(jù)。域中所有可寫域控制器均參與復(fù)制,并包含其域的所有目

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論