Windows Server 活動目錄功能

2021-09-04 11:35:18 字數 2583 閱讀 1033

活動目錄介紹

在規模較小的企業環境中,計算機可以使用工作組的形式組織和管理,如果企業的網路規模大,地理位置分散,計算機和伺服器數量多,就需要使用域的形式來組織,以便進行集中的管理和集中的使用者身份驗證。

1.1.1工作組缺點

計算機安裝作業系統後,預設的計算機屬於workgroup工作組。工作組是最簡單的計算機組織形式。

工作組中的計算機沒有統一的管理機制,每台計算機的管理員只能管理本地計算機,比如設定計算機的安全策略,本地連線和共享等等管理工作。

工作組的計算機也沒有對使用者帳戶的統一的身份驗證機制,使用者登入計算機只能使用該計算機的本地使用者帳戶,有本地計算機來驗證使用者的身份。當訪問網路上的共享資源,還需要提供訪問網路資源的憑據。使用者需要記住訪問各個伺服器用的帳戶和密碼。

工作組的計算機也沒有統一查詢網路資源的機制,比如網路中的共享的印表機,企業的使用者帳戶資訊,共享資料夾等。

基於以上限制,工作組是較小規模計算機網路組織的形式,大企業中網路規模大,計算機數量多,需要統一的管理和集中的身份驗證,並且能夠給使用者提供方便的搜尋和使用網路資源的方式,工作組的組織形式就不適合了。

1.1.2域功能

域u 將網路中多台計算機邏輯上組織到一起,進行集中管理,這種區別於工作組的邏輯環境叫做域

u 域是組織與儲存資源的核心管理單元

域是由域控制器(domain controller)和成員計算機組成,域控制器就是安裝了活動目錄(active directory)的計算機。活動目錄提供了儲存網路上物件資訊並使網路使用者使用該資料的方法。

活動目錄有以下特點

u 集中管理,可以集中的管理企業中成千上萬分布於異地的計算機和使用者。

u 便捷的網路資源訪問,能夠容易的定位到域中的資源。

u 使用者一次登入就可訪問整個網路資源,集中的身份驗證。

u 網路資源主要包含使用者帳戶、組、共享資料夾、印表機等

u 可擴充套件性,既可以適用於幾十台計算機的小規模網路,也可以適用於跨國公司。

1.1.3 dns伺服器在域環境中的作用

活動目錄域服務角色要求網域名稱系統 (dns) 服務按名稱查詢計算機、域控制器、成員伺服器和網路服務。dns 伺服器角色通過將名稱對映到 ip 位址為基於 tcp/ip 的網路提供 dns 名稱解析服務,從而使計算機可以查詢 ad ds 環境中的網路資源。

u 網域名稱解析 dns伺服器通過其a記錄將網域名稱解析成ip位址

u 定位活動目錄服務 客戶機通過dns伺服器上srv記錄定位目錄服務

通常情況下,dns和dc兩個服務裝在同乙個計算機上。dns上的srv記錄是由域控制器註冊上去的。客戶機如果要想找到域控制器,客戶機的dns必須指向域控制器的上dns。

活動目錄介紹

在規模較小的企業環境中,計算機可以使用工作組的形式組織和管理,如果企業的網路規模大,地理位置分散,計算機和伺服器數量多,就需要使用域的形式來組織,以便進行集中的管理和集中的使用者身份驗證。

1.1.1工作組缺點

計算機安裝作業系統後,預設的計算機屬於workgroup工作組。工作組是最簡單的計算機組織形式。

工作組中的計算機沒有統一的管理機制,每台計算機的管理員只能管理本地計算機,比如設定計算機的安全策略,本地連線和共享等等管理工作。

工作組的計算機也沒有對使用者帳戶的統一的身份驗證機制,使用者登入計算機只能使用該計算機的本地使用者帳戶,有本地計算機來驗證使用者的身份。當訪問網路上的共享資源,還需要提供訪問網路資源的憑據。使用者需要記住訪問各個伺服器用的帳戶和密碼。

工作組的計算機也沒有統一查詢網路資源的機制,比如網路中的共享的印表機,企業的使用者帳戶資訊,共享資料夾等。

基於以上限制,工作組是較小規模計算機網路組織的形式,大企業中網路規模大,計算機數量多,需要統一的管理和集中的身份驗證,並且能夠給使用者提供方便的搜尋和使用網路資源的方式,工作組的組織形式就不適合了。

1.1.2域功能

域u 將網路中多台計算機邏輯上組織到一起,進行集中管理,這種區別於工作組的邏輯環境叫做域

u 域是組織與儲存資源的核心管理單元

域是由域控制器(domain controller)和成員計算機組成,域控制器就是安裝了活動目錄(active directory)的計算機。活動目錄提供了儲存網路上物件資訊並使網路使用者使用該資料的方法。

活動目錄有以下特點

u 集中管理,可以集中的管理企業中成千上萬分布於異地的計算機和使用者。

u 便捷的網路資源訪問,能夠容易的定位到域中的資源。

u 使用者一次登入就可訪問整個網路資源,集中的身份驗證。

u 網路資源主要包含使用者帳戶、組、共享資料夾、印表機等

u 可擴充套件性,既可以適用於幾十台計算機的小規模網路,也可以適用於跨國公司。

1.1.3 dns伺服器在域環境中的作用

活動目錄域服務角色要求網域名稱系統 (dns) 服務按名稱查詢計算機、域控制器、成員伺服器和網路服務。dns 伺服器角色通過將名稱對映到 ip 位址為基於 tcp/ip 的網路提供 dns 名稱解析服務,從而使計算機可以查詢 ad ds 環境中的網路資源。

u 網域名稱解析 dns伺服器通過其a記錄將網域名稱解析成ip位址

u 定位活動目錄服務 客戶機通過dns伺服器上srv記錄定位目錄服務

通常情況下,dns和dc兩個服務裝在同乙個計算機上。dns上的srv記錄是由域控制器註冊上去的。客戶機如果要想找到域控制器,客戶機的dns必須指向域控制器的上dns。

windows server 簡化設定

win2012任務管理器顯示磁碟 管理員執行命令提示符,diskperf y 不要開機密碼 執行 netplwiz 勾去掉 執行 gpedit.msc 計算機設定 windows設定 安全設定 帳戶策略 密碼策略 密碼必須符合複雜性 要求改為 已禁用 最長使用期限改為 0 控制面板 使用者帳戶 使用...

windowsServer部署站點

前言 最近在和朋友一起買了個伺服器,奈何他選的是windowsserver,無所謂了,就把自己的站點從之前的虛擬主機遷過來,記錄下。準備工作 1 在php環境的專案根目錄下執行git clone拉取 2 修改配置檔案,主要就是關於資料庫的使用者名稱密碼等資訊 從之前的虛擬主機遷到現在的windows...

Windows Server 更改網域名稱

有時候我們會有需求更改網域名稱。網域名稱更改早在windows server 2000及2003時期就已出現,rendom更是我們網域名稱更改的利器。windows server 2008中最主要的變化就是不再需要安裝ren東門工具,可以通過命令列 cmd 直接更改。下面就以乙個示例分解rendom...